کاربران دیفای یا امور مالی غیر متمرکز طبق اعلام شرکت مدیریت خطر الیپتیک (Elliptic) در دو سال گذشته ۱۲ میلیارد دلار درنتیجه هک و کلاهبرداری ضرر کردهاند.
براساس گزارش تازهای از شرکت مدیریت خطر الیپتیک، تنها در سال ۲۰۲۱ حدود ۱۰/۵ میلیارد دلار سرمایه کاربران به دلیل هک و کلاهبرداری به سرقت رفته این در حالی است که سال گذشته حجم کلاهبرداریها تنها ۱/۵ میلیارد دلار بود.
امور مالی نامتمرکز یا DeFi به اپلیکیشنهای مبتنی بر بلاکچینی اشاره دارد که مردم از طریق آنها بانکها و دیگر موسسات مالی سنتی را دور زده و قرض و وام میگیرند یا براساس قراردادهای هوشمند باهم معامله میکنند.
طبق اطلاعات DeFi Llama که دادههای بخش دیفای را دنبال میکند، بیش از ۲۵۰ میلیارد دلار دارایی دیجیتال در رگهای این بخش جاری است. تا ماه ژوئن سال ۲۰۲۰، تنها یک میلیارد دلار سرمایه در این بازار وجود داشت. افزایش استفاده از پروتکلها و افزایش قیمت سکهها و توکنهای حاکمیتی که قدرت آنها را تامین میکند، چرخه عظیمی را برای حاضران این فضا ایجاد کرده است.
گزارش جدید الیپتیک که امروز منتشر شد نشان میدهد که کاربران دیفای و سرمایهگذاران این بخش بیش از ۱۲ میلیارد دلار درنتیجه دزدی و کلاهبرداری از دست دادهاند.
اما افزایش شهرت و البته توسعه دیفای از اتریوم به بلاکچینهایی مثل سولانا و زنجیره هوشمند بایننس، نشان میدهد با اینکه برخی پروژهها در راستای همگام سازی خود با این بخش پرسرعت تلاش میکنند اما بازهم داراییهای زیادی برای سرقت در بخش دیفای وجود دارد.
الیپتیک مشکلات پروژههای دیفای را در گزارش خود به این صورت خلاصه میکند: «بسیاری از استارتآپها که به بلوغ امنیت سایبری نرسیدهاند و ماهیت غیرقابل بازگشت تراکنشهای کریپتو باعث شده تا بازگشت این داراییها بسیار دشورا شود. این موضوعات کریپتو را به هدف وسوسه کنندهای برای هکرها و حتی دولتها تبدیل کرده است.»
علاوه بر مشکلات غیرعمدی در حوزه کریپتو، گاهی مشکلات امنیت سایبری آنچنان هم غیرعمدی نیستند و در واقع سازندگان آن درهای مخفی ایجاد کرده و از طریق آن دارایی کاربران را به فروش میرسانند.
طبق اعلام الیپتیک، در دو سال گذشته ۲ میلیارد دلار مستقیما از اپلیکیشن های غیرمتمرکز به سرقت رفته است. علاوه بر این کاهش ارزش توکن درنتیجه دزدی و کلاهبرداری نیز ۱۰ میلیارد دلار به کاربران ضرر زده است و برای کاهش اعتماد کاربران به این محصول هم نمیتوان رقمی مشخص کرد.
عمده ضررهای این بخش در دو سال گذشته به بلاکچین اتریوم ، زادگاه امورمالی نامتمرکز، مربوط است و این بلاکچین ۸/۶ میلیارد دلار ضرر را تحمل کرده است. اتریوم زادگاه پروتکلهای اعطای وامی مثل MakerDAO، صرافیهای نامتمرکزی مثل یونیسواپ و محصولاتی مثل Synthetix است. پروتکلهای زنجیره هوشمند بایننس (BSC) هم از سال ۲۰۲۰ متحول ۲ و نیم میلیارد دلار ضرر شدهاند.
الیپتیک معتقد است کاربران باید بیشتر نگران پروتکلهای وام دهی باشند که به افراد اجازه میدهد ارزهای دیجیتال را از گروه همتایان خود وام بگیرند. این پروتکلها که دوم سوم از ضررها را به خود اختصاص دادهاند نسبت به مشکلات کد نویسی آسیب پذیر هستند. برای مثال کدهای سرعتی یا Flash loans که کاربران از طریق آن حجم زیادی پول را قرض میگیرند، قیمت بازار را دستکاری کرده و سپس در فرصتی مناسب و با قیمت پایین تر پول را پس میدهند.
با بلوغ بیشتر این فضا، حملات هم محدودتر می شوند اما الیپتیک فعلا از کاربران میخواهد تا مراقب سرمایه خود باشند. این شرکت میگوید دیفای «ظرف عسل وسوسه کنندهای برای هکرها تبدیل شده است.»