Firma Elliptic zajmująca się zarządzaniem ryzykiem twierdzi, że użytkownicy DeFi stracili 12 miliardów dolarów w wyniku włamań i oszustw w ciągu ostatnich dwóch lat.
In brief
- Kradzieże i oszustwa spowodowały w zeszłym roku straty w wysokości 1,5 miliarda dolarów.
W tym roku kwota ta wzrosła do 10,5 miliarda dolarów, do czego przyczyniły się wyższe ceny aktywów.
Hacki, kradzieże, wyciągnięcia na dywanik i schematy oszustw. Co te wszystkie zdecentralizowane exploity finansowe mają ze sobą wspólnego? Ktoś po drugiej stronie traci pieniądze.
I to nie tylko trochę. Według nowego raportu firmy Elliptic, zajmującej się zarządzaniem ryzykiem, w 2021 roku stracimy 10,5 miliarda dolarów, w porównaniu do 1,5 miliarda dolarów w roku ubiegłym.
Zdecentralizowane finanse, lub DeFi, odnosi się do aplikacji opartych na blockchain, które pozwalają ludziom ominąć banki i innych tradycyjnych pośredników finansowych, aby pożyczać, pożyczać, oszczędzać lub handlować z rówieśnikami za pomocą zautomatyzowanych inteligentnych kontraktów wbudowanych w protokoły.
Według danych zebranych przez DeFi Llama, sektor ten ma ponad 250 miliardów dolarów w cyfrowych aktywach przepływających przez jego żyły. Jeszcze w czerwcu 2020 roku, liczba ta wynosiła mniej niż 1 miliard dolarów. Zwiększone wykorzystanie protokołów, jak również rosnące ceny monet bazowych i tokenów zarządzających, które je zasilają, stworzyły pozytywny cykl dla tych, którzy głęboko zainwestowali w tę przestrzeń.
Elliptic opublikował dziś raport, w którym ujawnił, że użytkownicy i inwestorzy DeFi ponieśli ponad 12 miliardów dolarów strat w wyniku kradzieży i oszustw! 📰📣
DeFi: Ryzyko, regulacja i powstanie DeCrime
Zdobądź swój egzemplarz już dziś 👉https://t.co/QrLzPbR1qXCrypto AML riskmanagement pic.twitter.com/9ilgCttiN7– elliptic (@elliptic) 18 listopada 2021
Ale zwiększona popularność – nie wspominając o ekspansji z Ethereum do sieci takich jak Solana i Binance Smart Chain – oznacza również, że DeFi ma więcej funduszy do kradzieży, nawet jeśli wiele projektów walczy, aby nadążyć za szybko zmieniającym się sektorem.
Elliptic podsumowuje problem stojący przed projektami DeFi w swoim raporcie: „Wiele z nich to startupy ze stosunkowo niedojrzałym cyberbezpieczeństwem, a nieodwracalna natura transakcji kryptowalutowych sprawia, że odzyskanie tych funduszy jest bardzo trudne. To sprawiło, że stały się one kuszącym celem dla atakujących, od samotnych hakerów po państwa narodowe.”
A czasami błędy cyberbezpieczeństwa nie są tak niezamierzone, ale zamiast tego są produktami „backdoorów wprowadzonych przez ich twórców w celu kradzieży środków użytkowników.”
Według Elliptic, w ciągu ostatnich dwóch lat 2 miliardy dolarów zostały skradzione bezpośrednio ze zdecentralizowanych aplikacji. Przypisuje dodatkowe 10 miliardów dolarów strat do spadku wartości tokenów w wyniku oszustwa lub kradzieży; choć jest to liczba trudniejsza do ustalenia, te straty wynikające z protokołu przypisują wartość zmniejszonemu zaufaniu konsumentów do produktu.
Zdecydowana większość strat z ostatnich dwóch lat, 8,6 miliarda dolarów, pochodzi z Ethereum, domu zdecentralizowanych finansów. Z Ethereum pochodzą protokoły pożyczkowe, takie jak MakerDAO, zdecentralizowane giełdy, takie jak Uniswap, oraz produkty pochodne, takie jak Synthetix. Protokoły Binance Smart Chain były odpowiedzialne za 2,5 miliarda dolarów strat od 2020 roku.
CipherTrace opublikował dziś raport, z którego wynika, że 40% wszystkich włamań do kryptowalut w pierwszej połowie 2020 r. było wymierzonych w zdecentralizowane protokoły finansowe (DeFi) i giełdy kryptowalutowe.
51,5 miliona dolarów w kradzieży kryptowalut związanych z DeFi od stycznia do czerwca. pic.twitter.com/VjBKoLmnaL
– Ameer Rosic (@AmeerRosic) 10 listopada 2020
Według metryki Elliptic, użytkownicy powinni być najbardziej zaniepokojeni protokołami pożyczkowymi, które pozwalają ludziom pożyczać kryptowaluty z puli swoich rówieśników. Odpowiedzialne za ponad jedną trzecią strat, protokoły te są tak samo podatne na exploity kodu, jak i na exploity ekonomiczne – na przykład flash loans, w których użytkownicy pożyczają duże sumy, manipulują cenami rynkowymi, aby stworzyć okazję do arbitrażu, a następnie zwracają pieniądze.
W miarę dojrzewania tej przestrzeni, ataki mogą ograniczyć się do protokołów typu „fly-by-night” i ryzykownych platform. Na razie jednak Elliptic chce, aby użytkownicy zachowali czujność. DeFi, jak twierdzi, stało się „kuszącą pułapką dla hakerów. „
