طبق گزارش شرکت مدیریت ریسک الیپتیک (Elliptic)، کاربران دیفای (DeFi) در دو سال گذشته ۱۲ میلیارد دلار به دلیل فعالیت های کلاهبرداری ضرر کرده اند.

خلاصه

• دزدی و کلاهبرداری دیفای در سال گذشته 1.5 میلیارد دلار ضرر داشت.
• این رقم در سال جاری به 10.5 میلیارد دلار افزایش یافته است که به  قیمت دارایی های کمک می کند.

هک، دزدی و طرح‌های کلاهبرداری. این بهره برداری های مالی غیرمتمرکز چه وجه مشترکی دارند؟ افراد پول خود را ازدست می دهند.

طبق گزارش جدید شرکت مدیریت ریسک الیپتیک، این فعالیت های کلاه برداری در سال گذشته منجر به ضرر 1.5 میلیارد دلاری شده است و در سال 2021 این رقم 10.5 میلیارد دلار افزایش یافته است.

در این رابطه بخوانید‌ : ارز دیجیتال میکر (Maker) چیست؟ و چه مزایایی دارد؟

امور مالی غیرمتمرکز یا دیفای به برنامه‌های مبتنی بر بلاک چین (blockchain) اطلاق می‌شود که به افراد اجازه می‌دهد برای قرض دادن، قرض گرفتن، ذخیره و معامله با یکدیگر از قراردادهای هوشمند خودکار متصل به پروتکل‌ها استفاده کنند و بانک‌ها و سایر واسطه‌های مالی سنتی را کنار بگذارند.

بر اساس داده های جمع آوری شده توسط وب سایت دیفای لاما (DeFi Llama)، این بخش بیش از 250 میلیارد دلار دارایی دیجیتال دارد. تا ژوئن 2020، این رقم کمتر از 1 میلیارد دلار بود. افزایش استفاده از پروتکل‌ها، و همچنین افزایش قیمت کوین های بنیادی و توکن‌های حاکمیتی که به آنها قدرت می‌دهد، چرخه خوبی را برای کسانی که در این فضا سرمایه‌گذاری کرده‌اند، ایجاد کرده است.

گزارش جنجالی الیپتیک، نشان می‌دهد که کاربران و سرمایه‌گذاران دیفای، در نتیجه‌ی فعالیت های کلاهبرداری و سرقت، بیش از ۱۲ میلیارد دلار متحمل ضرر شده اند!

اما افزایش محبوبیت ( گسترش از اتریوم (Ethereum) به شبکه‌هایی مانند سولانا (Solana) و زنجیره هوشمند بایننس (Binance Smart Chain)) همچنین به این معنی است که دیفای پتانسیل بیشتری برای سرقت دارد، در حالی که بسیاری از پروژه‌ها در تلاش اند با سرعت زیاد این بخش همگام شوند.

شرکت الیپتیک، مشکل پروژه‌های دیفای را اینگونه بیان می‌کند: «بسیاری از استارت‌ آپ‌ها از امنیت سایبری نسبتاً مبتدی برخوردار هستند، و ماهیت لغو نشدن تراکنش‌های ارزدیجیتال، بازیابی این سرمایه‌ها را بسیار چالش‌برانگیز می‌کند. این موضوع آنها را به اهدافی وسوسه انگیز برای مهاجمان تبدیل می کند».

در برخی موارد اشتباهات امنیت سایبری چندان سهوی نیستند، بلکه «راه های ورودی هستند که توسط سازندگان خود به منظور سرقت سرمایه کاربران ایجاد شده اند».

طبق گزارش شرکت الیپتیک، در دو سال گذشته 2 میلیارد دلار مستقیماً از برنامه های غیرمتمرکز به سرقت رفته است. این شرکت، 10 میلیارد دلار ضرر اضافی را به کاهش ارزش توکن در نتیجه کلاهبرداری یا سرقت نسبت می دهد؛ هرچند که شاید چندین برابر این عدد باشد، اما این ضررها را به کاهش اعتماد و استفاده کاربران نسبت می دهند.

بیشتر ضررها در دو سال گذشته (8.6 میلیارد دلار)، از اتریوم، مرکز تامین مالی غیرمتمرکز، ناشی شده است. اتریوم پروتکل‌های وام‌دهی مانند میکر دائو (MakerDAO)، صرافی‌های غیرمتمرکز مانند یونی سواپ (Uniswap) و محصولات مشتق‌شده مانند سینتیکس (Synthetix) را ایجاد کرده است. پروتکل های زنجیره هوشمند بایننس، از سال 2020 تاکنون متحمل 2.5 میلیارد دلار ضرر شده اند.

بر اساس معیارهای الیپتیک، کاربران باید بیشتر نگران پروتکل های وام دهی باشند، که به افراد امکان می دهد ارزهای دیجیتال را از یکدیگر قرض بگیرند. این پروتکل‌ها که مسئول بیش از یک سوم زیان‌ها هستند، به همان اندازه که در برابر دستکاری های اقتصادی آسیب‌پذیر هستند، در برابر دستکاری های کد نیز آسیب‌پذیر هستند، برای مثال، وام‌های فوری که کاربران به موجب آن مبالغ هنگفتی را وام می‌گیرند، قیمت‌های بازار را دستکاری می‌کنند تا فرصتی برای معاملات پر سود ایجاد کنند، سپس پول را پس می دهند.