State of DeFi: The Exploit & Pelajaran SYFI Dari Crypto’s New Wild West

Penyelidikan eksploitasi kontrak pintar yang jelas menjadikan satu peniaga mendapat keuntungan 747 ETH segera – dan apa maksudnya untuk crypto. 

Musim panas ini, industri cryptocurrency telah melihat kebangkitan semula jenis pelaburan melulu yang melambangkan ledakan syiling awal 2017. DeFi, atau kewangan yang terdesentralisasi, dengan cepat berkembang menjadi niche bernilai berbilion dolar – sebahagian besarnya berkat yang menarik (tetapi boleh dibilang tidak berkekalan) mempertaruhkan hasil, tindakan pasaran yang didorong oleh spekulasi dan ekosistem modular tanpa penjaga pintu.

Ekosistem DeFi merangkumi pertukaran yang terdesentralisasi, yang, tidak seperti rakan-rakannya yang berpusat, tidak memiliki dasar penyenaraian atau syarat pengesahan, yang mengabadikan spekulasi pasar. Dengan pengawasan yang tidak ada, nilai sebenar banyak projek yang disenaraikan di platform perdagangan terdesentralisasi sememangnya dipersoalkan. Namun, pelabur yang suka untung tidak terganggu. Sekiranya token mempunyai beberapa gembar-gembur yang mengelilinginya (dan / atau potensi meme), ia mungkin mewakili rollercoaster yang layak untuk mendapatkan kontrak pintar yang cacat atau tidak.

DeFi terkini "mengeksploitasi"

Uniswap, pertukaran terdesentralisasi terkemuka, telah menjadi salah satu teater untuk spekulasi baru ini di ruang crypto. DEX khusus ini berada di tengah-tengah kejadian yang diperiksa oleh OKEx Insights dalam artikel ini. Baru-baru ini "mengeksploitasi" melibatkan terbitan tidak jelas dari sangat diinginkan token yearn.finance (YFI) dan oportunis tanpa nama yang nampaknya sangat bertuah. Pengguna Twitter Kukuhkan mendakwa telah mengantongi 747 ETH dengan memanfaatkan bug dalam kod kontrak pintar Soft Yearn Finance (SYFI) secara kebetulan, tanpa pengetahuan terdahulu mengenai kerentanan tersebut. 

Walaupun tuntutan Amplify masih belum disahkan, seorang pelakon memang menghabiskan hampir semua kecairan dari kumpulan Uniswap SYFI / ETH pada awal bulan September. Keuntungan mereka tentu saja merupakan kerugian bagi setiap pemegang token yang lain. Perdagangan serta merta menghancurkan nilai 1 SYFI hingga kurang dari 0,0001 ETH (dari hampir 0,4 ETH), dan CoinGecko menunjukkan bahawa harga SYFI jatuh kepada kurang dari $ 0.001 berikutan eksploitasi tersebut.  

Kejatuhan harga SYFIBug yang dieksploitasi dalam kontrak pintar SYFI menyebabkan harga menjunam. Sumber: CoinGecko

Jika dilihat secara terpisah, kejadian itu bukanlah perkara baru untuk ruang kripto – terkenal dengan kenaikan pantas dan penipuan keluar. Namun, ini mewakili beberapa masalah utama yang terdapat di ceruk DeFi yang perlu dilihat lebih dekat, membuka perbincangan mengenai risiko yang terdapat dalam gelombang spekulasi baru ini.

Sedikit latar belakang

Pada 30 Ogos, sebuah projek yang dikenali sebagai Soft Yearn Finance mengumumkan pelancaran laman webnya melalui Twitter. Projek ini kertas putih, diterbitkan pada masa yang sama, memperincikan mata wang digital baru yang disebut SYFI. Dokumen tersebut menjelaskan bahawa setiap token SYFI akan ada "empuk lembut" dengan nilai token finansial yearn.finance yang berjaya di atas, YFI – iaitu, 1 SYFI akan sama dengan 0.0003 YFI.

Walaupun pilihan untuk memasang SYFI dengan YFI jelas didorong oleh prestasi harga yang terakhir, mekanisme memastikan pasak ini, yang dikenali sebagai rebase, tidak difahami oleh kebanyakan spekulator dan merupakan inti dari insiden yang sedang dibincangkan.

Dipopulerkan oleh projek DeFi lain, Ampleforth (AMPL), mekanisme pelunasan semula secara automatik menyeimbangkan penawaran token – dengan menghancurkan atau mencetak token – untuk mengekalkan pasak yang telah ditetapkan. Sebagai contoh, jika harga SYFI jatuh di bawah pasak YFI 0.0003, token akan dibakar untuk menyokong kenaikan harga sehingga pasak dicapai semula. Begitu juga, dalam hal kenaikan harga di atas pasak, token baru akan dicetak untuk mencairkan penawaran dan menurunkan harga.

Keseluruhan mekanisme ini automatik melalui kontrak pintar, dan sementara baki token berubah-ubah dengan setiap pelunasan, nilai dolar mereka tidak.

Selain daripada projek ini yang sangat popular, tarikan SYFI tidak jelas. Dilihat oleh Soft Yearn Finance’s Kumpulan Telegram, namun, terdapat banyak tanda gembira yang terdapat di sekitar token untuk peniaga Uniswap dan petani yang bersemangat untuk bersemangat. 

Kejayaan awal SYFI

Pada 31 Ogos, hanya sehari setelah kertas putihnya dikeluarkan, SYFI mengumumkan acara pra-penjualan melalui Twitter, Tidak setuju dan kumpulan Telegram. Walau bagaimanapun, aplikasi senarai putih untuk acara tersebut dibuka hanya selama satu minit pada 1 September, yang bermaksud kebanyakan pembeli terlepas dari penjualan semula dan membeli token tersebut ketika disenaraikan di Uniswap the hari berikutnya.

Kesibukan pedagang ini mengakibatkan jumlah perdagangan melebihi $ 6 juta dalam masa empat jam dari penyenaraian, mendorong pasukan untuk membuat pengumuman rasmi di Telegram dan memberikan ringkasan peta jalan..

Pengumuman pasca pelancaran Soft YearnFiJumlah dagangan SYFI mencecah $ 6 juta hanya beberapa jam selepas penyenaraian Uniswapnya. Sumber: Telegram Pengumuman Soft YearnFi 

Masukkan Amplify

Memperhatikan pelancaran SYFI adalah peniaga dan pengguna Twitter Amplify. Dalam hubungannya dengan OKEx Insights, Amplify – yang bersetuju untuk bercakap dengan syarat tidak mahu namanya disiarkan, hanya menggunakan pegangan Twitter mereka kerana masalah privasi – menyatakan bahawa mereka menyedari token SYFI pada 2 September melalui kumpulan perdagangan tetapi ketinggalan penjualan.

Menyedari bahawa token itu akan popular, peniaga tanpa nama itu mengaku telah membeli SYFI bernilai 0,5 ETH berikutan penyenaraian Uniswap, menjualnya tidak lama kemudian untuk keuntungan 1 ETH yang cepat.

Ketika pengeluaran semula yang dijadualkan pertama projek semakin hampir, Amplify mendakwa telah memerhatikan bahawa banyak pemegang SYFI tidak sepenuhnya memahami konsep tersebut. Pedagang menyatakan:

"Sekitar masa rebase, saya perhatikan bahawa majoriti pemegang $ SYFI tidak tahu apa maksud rebase, atau apa yang akan berlaku. Saya melihat peluang untuk menaikkan harga, menonton komuniti menyedari token baru mereka (tanpa menyedari nilainya tidak berubah) dan [mereka] akan membeli harganya segera setelah."

Apabila Amplify mengambil token SYFI bernilai 0,5 ETH yang lain sebelum rebase, mereka menjangkakan keuntungan cepat – bukan bug dalam kod rebase tiba-tiba mengubah 2 SYFI mereka menjadi 15,551 SYFI, dengan harga Uniswap lebih dari 747 ETH.

Tidak yakin sama ada urus niaga penjualan mereka seterusnya, Amplify mempunyai beberapa saat untuk memutuskan sama ada akan melakukan pertukaran atau tidak. Memandangkan risikonya adalah 0.5 ETH dan kurang daripada $ 50 dalam yuran transaksi, sementara ganjaran bernilai ETH bernilai lebih dari $ 250,000, peniaga tanpa nama mengambil judi dan menjual, menerima keseluruhan timbunan ETH yang diadakan di kolam Uniswap. Harga SYFI segera jatuh kepada sebahagian kecil sen.

Tanggapan SYFI

Pada beberapa minit berikutnya, wang itu jatuh dalam kumpulan sosial SYFI. Pengguna menyedari bahawa hampir semua kecairan dari kumpulan Uniswap telah hilang dan, walaupun sekarang memiliki lebih banyak token SYFI daripada sebelum pelunasan semula, nilai mereka telah menurun kecuali 100%.

Pada petang itu, pasukan SYFI mengeluarkan pernyataan rasmi yang mendakwa bahawa terdapat kelewatan antara rebase berlaku dan pengemaskinian harga Uniswap. Ini, digabungkan dengan kekurangan dalam pengiraan rebase itu sendiri, memungkinkan a "pelakon jahat" untuk menghapus sebahagian besar kecairan kolam. 

Pasukan itu, sebelum mematikan saluran Telegram dan Discord mereka, tambah bahawa mereka akan memberikan "jumlah ETH yang sangat besar" untuk identiti "pelaku kesalahan."

Bersamaan dengan OKEx Insights, ahli pasukan teras SYFI tanpa nama dan pentadbir saluran Telegram yang dikenali sebagai "Benang" menerangkan bug kontrak pintar dengan lebih terperinci: 

"Terdapat masalah dengan kod di mana fungsi, getPar, digunakan untuk menentukan pasak. Pembangun tidak mengambil kira penyesuaian parameternya untuk memastikan pasak ditetapkan ke 0,0003 YFI. Ini mengakibatkan penurunan harga, menaikkan bekalan sebanyak 7,719x."

Mereka terus menyatakan bahawa kontrak pelunasan tidak mempunyai "panggilan untuk menyegerakkan rizab Uniswap," menyebabkan harga yang salah disenaraikan di bursa terdesentralisasi. 

Pengumuman seterusnya dalam kumpulan SYFI Telegram, pada 9 September, rancangan terperinci untuk melancarkan semula projek itu dengan pembayaran balik untuk peniaga yang terjejas dan suntikan mudah tunai baru.

Pelakon opportunis atau berniat jahat?

Amplify pertama kali mendakwa berada di belakang perdagangan pengurangan likuiditas pada 7 September melalui jangka panjang Utas Twitter di mana mereka menyebut diri mereka sebagai bukan "pakar keselamatan atau pemaju." Daripada mengeksploitasi bug yang dihitung oleh pasukan SYFI, mereka mendakwa mereka baru saja berada di tempat yang tepat pada waktu yang tepat untuk memanfaatkan situasi tersebut. Menurut peniaga itu, kelemahan yang mengakibatkan kejatuhan ~ $ 250,000 mereka sama sekali tidak diketahui oleh mereka.  

Banyak yang memberi respons menyokong utas itu, dengan menyatakan bahawa mereka akan melakukan hal yang sama sekiranya mereka berada dalam posisi untuk melakukannya. Bercakap dengan OKEx Insights, Amplify mengatakan bahawa mereka memilih untuk mengedarkan berita kepada mereka "membawa penutupan" kepada diri mereka sendiri dan mereka yang kehilangan wang. Pedagang itu, yang mengulangi keinginan mereka untuk tidak disebutkan namanya, menambah bahawa mereka berterima kasih atas sambutan masyarakat seperti itu.

Ketika ditanya mengenai peristiwa versi Amplify, Benang dari SYFI memberitahu OKEx Insights bahawa orang lain telah berusaha melakukan perkara yang sama dan sementara ada yang berjaya, Amplify berjaya mengambil sebahagian besar dari kumpulan kecairan.

Yarn juga mengakui bahawa kecuaian bagi pihak bekas pemaju projek yang mengakibatkan kecurangan kontrak pintar. Ahli pasukan SYFI menyatakan:

"Pada akhirnya, kita tidak mahu lari dari kenyataan bahawa ini mungkin ada orang lain. Sama ada Amplify atau orang lain, hasilnya tetap sama, dan kami mengakui bahawa ujian yang lebih teliti dari pihak dev kami seharusnya dilakukan."

Isu DeFi yang diketengahkan oleh kejadian SYFI

Kejadian ini, dan senarai kisah serupa yang semakin meningkat, menimbulkan pelbagai kebimbangan mengenai spekulasi yang kelihatan tidak masuk akal yang telah kembali ke ruang cryptocurrency berkat ledakan DeFi. Ini termasuk:

  1. Perlumbaan untuk masuk dan keluar dari projek lebih awal – bahkan yang mempunyai utiliti yang dipersoalkan – sebelumnya telah menghasilkan pulangan yang besar. Ini memberi sedikit masa untuk mempertimbangkan pelaburan dengan betul.
  2. Kekurangan halangan, kewangan atau teknikal, untuk menyenaraikan token di Uniswap mendorong pelaksanaan kod ceroboh dan bahkan penipuan langsung.
  3. Kod plagiari digabungkan dengan senarai Uniswap segera boleh meminta a "takut hilang" di kalangan pelabur, tidak menggalakkan usaha wajar dan pengauditan kod.
  4. Walaupun terdapat penyelesaian insurans yang muncul, peniaga sering tidak ditemui sekiranya berlaku kerugian.
  5. Kerugian besar dari eksploitasi kontrak pintar dan risiko penipuan boleh menyebabkan pengurangan peraturan yang ketat terhadap seluruh sektor.

Kejayaan awal mendorong spekulasi

Didorong oleh potensi menjana pendapatan pasif mereka, kenaikan harga token yang cepat seperti COMP Compound, YFI yearn.finance dan lain-lain telah membantu menginspirasi tahap spekulasi yang tidak dapat dilihat sejak ledakan ICO. Sama seperti mania 2017, sebilangan besar projek yang dipersoalkan telah muncul bersama dengan projek yang mempunyai beberapa utiliti yang jelas. Walau bagaimanapun, banyak bergantung pada kod salin-tempel, dan klon platform yang sudah diklon sangat biasa.

Terima kasih kepada model kumpulan kecairan Uniswap, mereka yang menyenaraikan token baru dapat menaikkan harganya dengan menambahkan kecairan pertama ke kumpulan baru. Sekiranya mereka berjaya merekayasa tahap keramaian masyarakat yang layak – seperti dalam contoh baru-baru ini SOSEJ, PIZZA, YMD dan yang lain – mereka kemudian boleh membuang pegangan besar ke latecomers. Amalan ini, yang mengingatkan pada skema Ponzi, telah dikenali sebagai "tarik permaidani" dalam industri. 

Sudah tentu, memandangkan lintasan projek seperti ini sering kali meningkat, banyak spekulator yang berusaha masuk ke pasaran lebih awal untuk menjalankan kemungkinan penurunan. Ini adalah strategi Amplify yang telah dikerahkan, yang mengakibatkan perdagangan mereka menguntungkan sebelum rebase gagal.

Dalam komen mereka kepada OKEx Insights, Amplify berminat untuk membezakan antara DeFi dan apa yang mereka gambarkan sebagai "masuk ke dalam kotoran," yang serupa dengan perjudian:

"Perlakukan ia seperti kasino. Anda tidak memasuki kasino dengan penjimatan hidup anda dengan jangkaan bahawa anda akan menjadikannya besar. […] Pastikan pertaruhan anda sangat kecil kerana realiti perdagangan shitcoin Uniswap nampaknya anda menang besar atau pulang tanpa apa-apa."

Penyenaraian pantas mengundang kod ceroboh atau jahat

Tulang belakang gelombang spekulatif yang diperbaharui ini adalah Uniswap pertukaran terdesentralisasi. Tidak seperti tempat perdagangan cryptocurrency yang lebih tradisional, sesiapa sahaja boleh menambah sebarang ERC-20 token ke platform. Penyenaraian hanya memerlukan beberapa minit, memerlukan perbelanjaan minimum (hanya kos gas Ethereum) dan tidak ada proses pemeriksaan sama sekali. 

Ini telah mendorong penyenaraian dan perdagangan token dengan utiliti yang dipersoalkan, kontrak pintar yang dapat dieksploitasi dan bahkan jalan belakang yang berniat jahat. Melihat peningkatan jumlah dagangan di platform seperti Uniswap, pertukaran berpusat dapat merasakan tekanan untuk menambahkan pasangan perdagangan untuk token baru dan tidak diaudit – secara semula jadi mengundang kritikan dari industri.

Kes berprofil tinggi baru-baru ini ialah Uniswap garpu SushiSwap. Pemaju utama projek tanpa nama, "Chef Nomi," memiliki satu-satunya kunci bahagian pembangun token SUSHI. Ini membolehkan mereka memperoleh sekitar $ 14 juta pada 7 September, meruntuhkan harga token dan merosakkan reputasinya.

Sementara Chef Nomi sejak itu mengembalikan ETH di samping permintaan maaf awam, keseluruhan episod menunjukkan betapa liarnya sempadan baru ini.

Dalam contoh yang lebih kurang ajar, muncul pada awal bulan September bahawa projek lain yang tidak jelas yang disebut YUNo Finance sebenarnya mempunyai pintu belakang dalam kodnya yang membolehkan pembangunnya mencetak token YUNO yang tidak terhingga. Sebagai pengakuan yang terus terang, laman utama laman web YUNo Finance menampilkan catatan, nampaknya dari pemaju projek. Di dalamnya, mereka memberi komen bahawa pelbagai projek yang dilancarkan baru-baru ini telah menyalin karya YUNo "kod buruk," yang sendiri telah disalin dari SushiSwap. Siaran bersambung:

"Sekiranya anda terbakar, pelajari pelajaran anda. […] Bagi mereka yang berminat mengenai fungsi ‘mint ()’. Ya, saya boleh memanggil dan mencetak wang seperti yang dilakukan oleh Hotdog."

Banyak kontrak pintar tidak diaudit sepenuhnya

SUSHI, YUNO, SYFI dan banyak contoh baru-baru ini menunjukkan risiko berdagang token yang tidak diaudit dan ditukar dengan cepat. Dengan pembeli terawal dan penyedia kecairan sering menyedari keuntungan terbesar, dan kekurangan jenis kriteria penyenaraian yang dikuatkuasakan oleh banyak pertukaran terpusat terbesar, pasaran token dapat berkembang dengan cepat sebelum tinjauan menyeluruh mengenai kod yang mendasari dapat dilakukan.

Walaupun minat terhadap DeFi telah berkembang sepanjang tahun 2020, bulan Ogos menyaksikan jumlah nilai yang terkunci dalam kontrak pintar benar-benar meningkat. Bertepatan dengan kenaikan mendadak adalah kenaikan dan kejatuhan lelaran pertama Yam Finance (YAM). Dalam beberapa hari, projek ini mencapai kapitalisasi pasaran tinggi sepanjang masa sebanyak $ 57 juta, setelah memberi inspirasi kepada pelabur dengan hasil pertanian sendiri.  

Seperti yang dipetik oleh Cointelegraph, pakar industri terkenal mengecam YAM sekitar pelancarannya pada 11 Ogos. MyCrypto’s Taylor Monahan menggambarkan projek itu sebagai titik tolak DeFi "agak liar hingga menakutkan." Sementara itu, jurutera perisian berfokus Bitcoin terkenal Jameson Lopp meminta pengecualian sosial dari mereka yang mempromosikan "produk kewangan yang tidak bertanggungjawab."

Seperti SYFY, YAM mempunyai fungsi rebase, dan seperti SYFY, kata fungsi rebase gagal hanya beberapa hari setelah dilancarkan. Kesamaan tidak berakhir di sini, kerana kedua-dua projek pada awalnya menarik pasaran besar di Uniswap sebelum kelemahan kontrak pintar menyebabkan kemalangan, memaksa iterasi kedua.  

Laman web YAM sekarang mempunyai amaran pengguna segera. Walau bagaimanapun, dengan mudahnya dapat memperoleh sebilangan besar token baru yang memukul Uniswap setiap hari: 

"Audit: Tiada."

Munculan amaran di laman web Yam. Sumber: Yam Finance. 

Dalam kes SYFI, Amplify menunjukkan bahawa perkara itu sedikit lebih rumit, dan sengaja. Amplify memberitahu OKEx Insights bahawa mereka percaya bug SYFI mungkin merupakan permainan jahat oleh pembangunnya untuk membolehkan penipuan keluar:

"Saya masih percaya bahawa pembangun bertanggungjawab atas kesalahan tersebut. Salah seorang anggota pasukan, ketika ditanya mengenai apakah mereka akan melakukan audit, mengatakan “Audit itu mahal, akan dilakukan satu demi satu.” Saya setuju. Audit mahal, tetapi pasukan menaikkan 400 ETH di presale. Sukar untuk mempercayai bahawa mereka pernah mempunyai niat untuk mengaudit kod mereka, dan saya telah menyampaikan naratif bahawa ada kemungkinan token ini dirancang dengan mempertimbangkan semula bug ini untuk membuat penipuan keluar tanpa cela oleh pemaju."

Juruaudit profesional hampir kekurangan industri ini. Firma seperti Laboratorium Certik dan Quantstamp hanyalah dua dari jumlah yang semakin banyak yang menawarkan perkhidmatan keselamatan kontrak pintar. Kedua-dua syarikat mempunyai statistik yang mengagumkan dari apa yang banyak digambarkan sebagai sisi industri cryptocurrency yang lebih sah.

Certik mendakwa telah menjalankan lebih daripada 220 audit dan mengkaji 188,000 baris kod. Sementara itu, Quantstamp Labs terdiri daripada pasukan berpengalaman yang diambil dari kedua-dua industri teknologi dan kewangan dan telah bekerjasama dengan Libra, Ethereum, Polkadot dan Hyperledger.

Walaupun jumlah pasukan yang bekerja dengan pakar keselamatan kontrak pintar bertambah, banyak yang terus melancarkan projek dengan kod yang tidak diaudit. Secara semula jadi, mereka yang menggunakan protokol jahat adalah di antaranya.

Namun, seperti yang dicadangkan oleh Yarn, projek yang dianggap sah juga dapat menarik diri dari tinjauan kod. Anggota pasukan inti SYFI mendakwa bahawa keinginan untuk melancarkan mempengaruhi keputusan mereka untuk tetap tidak diaudit.

Bercakap di POV Crypto Saluran YouTube pada Februari 2020, Richard Ma, Ketua Pegawai Eksekutif Quantstamp, memberi komen bahawa masalah kontrak pintar yang tidak diaudit sama seperti sekarang pada tahun 2017.. 

Dia menyatakan bahawa, walaupun kemahiran pemaju telah meningkat banyak dalam beberapa tahun terakhir, semakin kompleksnya aplikasi terdesentralisasi menciptakan vektor serangan baru. Yang seterusnya "susun" aplikasi kewangan terdesentralisasi yang baru dan sering tidak diaudit mengundang risiko yang lebih besar.

Malangnya, walaupun audit tidak muktamad. Seperti yang dicatat oleh Quantstamp dalam catatan blog baru-baru ini, Yearn, walaupun mempunyai keselamatannya disemak oleh firma audit pada bulan Julai, mengemas kini kodnya dalam sebulan, menimbulkan potensi kelemahan baru.

Walaupun jumlah eksploitasi kontrak pintar yang semakin meningkat akhir-akhir ini, juruaudit Ethereum utama Certik, Dominik Teiml, bercakap dengan optimis mengenai usaha semasa untuk membawa keamanan yang lebih besar kepada DeFi pada Perbincangan Akademi OKEx Mei 2020: 

"Kita tidak boleh yakin 100% sesuatu yang selamat. Namun, saya sangat optimis kita dapat memperoleh jaminan keselamatan tinggi dengan langkah-langkah yang tepat. Audit yang meluas dan intensif, pengesahan rasmi, karunia bug yang banyak …"

Pakar keselamatan kontrak pintar menambah bahawa pengguna harus selalu mencari laporan audit sebelum memberikan dana kepada protokol baru.

Perlindungan terhadap kegagalan kontrak pintar masih belum ada

Dengan DeFi, perlombongan kecairan dan pertukaran terdesentralisasi masih muncul dalam industri cryptocurrency yang lebih luas, jumlah eksploitasi, "permaidani menarik" dan pepijat kontrak pintar terus berkembang. Walaupun penyelesaian insurans, seperti Nexus Mutual, Opyn dan lain-lain ada, kami belum dapat melihatnya dapat diterima pakai secara meluas di kalangan spekulator.

Bercakap di Saluran YouTube kovalen pada bulan Mei 2020, Aparna Krishnan, pengasas bersama Opyn, menyatakan bahawa spekulator di ceruk DeFi tetap enggan untuk menggunakan perlindungan yang ditawarkan. Memandangkan ledakan aktiviti sejak kenyataannya dan kenyataan bahawa banyak token yang diperdagangkan atau melombong kecairan dengan bangganya menyebut diri mereka sebagai "degens" – bentuk perkataan yang dipendekkan "merosot" – ada alasan bahawa sesuatu yang selamat dan masuk akal seperti insurans tidak akan mendapat banyak daya tarikan. 

Krishnan membuat kesimpulan: "Ia tidak cukup menggembirakan bagi orang untuk membeli insurans untuk sesuatu seperti itu."

Masalah yang rumit adalah hakikat bahawa penyelesaian insurans awal ini boleh menjadi mangsa eksploitasi kontrak pintar. Pada awal Ogos 2020, a cacat dalam salah satu kontrak pintar Opyn membolehkan penyerang membuat untung dengan sekitar 370,000 USDC. Walau bagaimanapun, beberapa penyelesaian untuk perlindungan terhadap eksploitasi kontrak pintar mula menyaksikan peningkatan penglibatan. Dihuraikan oleh pengasasnya, Hugh Karp, sebagai perlindungan budi bicara berkongsi risiko, Nexus Mutual kini menawarkan lebih kepada penggunanya daripada $ 200 juta liputan bernilai – bahagian terbesar yang ditambahkan selepas 13 September.  

Walaupun ini adalah sebahagian kecil daripada jumlah kerugian kerana kegagalan kontrak pintar setakat ini, ia lebih baik daripada tidak ada. Anehnya, peguam Frost Brown Todd LLC John Wagster baru-baru ini kata Cointelegraph bahawa Nexus Mutual sebenarnya menawarkan liputan untuk token YAM, tetapi tidak ada pembeli – fakta yang menunjukkan kurangnya kesedaran atau keprihatinan terhadap pengurusan risiko di ruang tersebut.

Bagaimana pengawal selia akan bertindak balas?

Jumlah dana yang terus meningkat yang hilang untuk dieksploitasi, sama ada berniat jahat atau sebaliknya, pasti akan memenuhi rentak pengawal selia kewangan global, yang memerhatikan industri dengan teliti.

Dalam artikel Insight OKEx baru-baru ini, kami membincangkan sikap pengawal selia yang telah dilakukan sejauh ini ke arah sektor ini, merujuk kepada kes DEX EtherDelta, yang pada tahun 2018, SEC A.S. dianggap beroperasi sebagai pertukaran yang tidak berdaftar. Penghakiman itu menyusuli laporan oleh agensi mengenai organisasi autonomi terdesentralisasi The DAO, yang ditubuhkan bahawa mata wang digital tertentu dianggap sekuriti. 

Banyak keputusan terkini, seperti perintah menahan kecemasan terhadap firma pemesejan sosial Telegram, menunjukkan bahawa agensi itu akhirnya bersedia untuk menentang keras tawaran ICO. Nampaknya hanya seketika sebelum mula meneliti projek DeFi juga.

Bercakap dengan OKEx Insights, Kristi Swartz, rakan pengurusan di Swartz, Binnersley & Syarikat bersekutu, mempersoalkan sama ada pengawal selia akhirnya akan membuat pembangun kontrak pintar bertanggungjawab atas kehilangan dana pelabur melalui eksploitasi. Dia menambah:

"Demikian pula, pertimbangan harus diberikan mengenai pemerintahan – regulator mana yang mungkin terlibat, undang-undang yang mana kontrak bergantung?"

Swartz juga berspekulasi apakah agensi akan dapat memberikan perlindungan terhadap kelemahan dalam kod. Bagaimanapun pengawal selia mendekati industri ini, dia menasihatkan mereka yang menggunakan protokol kewangan terdesentralisasi harus selalu meneliti kontrak pintar sebelum memberikan dana kepadanya.

Adakah DeFi lebih berisiko daripada ICO?

Seperti ICO sebelumnya, tren pertanian hasil terbaru di DeFi telah mendorong gelombang baru pengambilan risiko dan spekulasi. Walaupun ICO – walaupun penipuan – umumnya mempunyai kesamaan di sekitarnya, kebanyakan protokol DeFi tidak dikenali, diciplak secara terbuka dan disenaraikan serta-merta di bursa terdesentralisasi tanpa adanya penjaga pintu.

Berdasarkan prestasi harga sebelumnya dan aliran pendapatan pasif yang menarik, pelaku pasaran merasakan tekanan untuk "beli sekarang dan ajukan soalan kemudian." Akibatnya, harga token dengan backdoor dan kod yang dapat dieksploitasi sering berakhir meroket, mewujudkan insentif yang kuat untuk pelaku buruk untuk mengeksploitasi kelemahan atau bagi pemaju untuk menarik permaidani. Risiko bangun untuk menemui semua wang anda satu hari tidak begitu lazim dengan ICO.

Oleh itu, sebahagian tanggungjawab mesti dipikul oleh mereka yang tergesa-gesa untuk menggunakan, dan berusaha untuk mendapatkan keuntungan, dari protokol kewangan baru yang tidak diaudit ini.

Fakta bahawa SYFI v2 dilancarkan pada 12 September – dan menurut CoinGecko, telah menarik jumlah perdagangan $ 2.2 juta lagi hanya sembilan jam selepas pelancaran semula – menunjukkan bahawa banyak yang memahami risiko tetapi memilih untuk tetap mengambilnya.

Memandangkan sejumlah besar wang yang hilang akibat kegagalan kontrak pintar, jumlah perdagangan yang semakin meningkat di bursa terdesentralisasi dan peningkatan jumlah penipuan langsung dalam industri, nampaknya hanya masalah waktu sebelum pengawal selia sekali lagi meningkatkan usaha mereka untuk melindungi pelabur.

Penurunan peraturan membantu mengakhiri mania ICO berikutan ledakan tahun 2017, dan wajar untuk menganggap bahawa nasib yang serupa menanti sektor DeFi.

OKEx Insights menyajikan analisis pasaran, ciri mendalam, penyelidikan asli & berita yang disusun daripada profesional crypto.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map