Atšķirībā no iepriekšējiem gadiem, kriptogrāfijas ziņās 2020. gadā nav dominējuši galvenie valūtas uzlaušanas gadījumi un miljonu dolāru Bitcoin zādzības. Tomēr joprojām ir bijis diezgan daudz, un lielākā daļa no tiem ir radušies topošajā decentralizētajā finanšu sektorā.
DeFi ir bijis viens no galvenajiem kriptogrāfijas tirgus virzītājspēkiem 2020. gadā, un ir pamats uzskatīt, ka topošā finanšu ainava ir bijusi magnēts krāpniekiem un hakeriem. Lielākoties neauditēti viedie līgumi kopā ar klonētu kodu ir bijuši ievainojamības un izmantošanas recepte, kas bieži noved pie miljoniem dolāru digitālo aktīvu noplūdes.
A CipherTrace Ziņot no 2020. gada novembra paziņoja, ka pirmajā pusgadā DeFi izmantoja 45% no visām zādzībām un uzlaušanas gadījumiem, kā rezultātā tika zaudēti vairāk nekā 50 miljoni ASV dolāru. Saskaņā ar ziņojumu šis skaitlis otrajā pusē pieauga līdz 50% no visām zādzībām un uzlaušanām. Runājot ar Cointelegraph, CipherTrace izpilddirektors Deivs Jevans brīdināja par iespējamu regulējuma pārkāpumu: “DeFi hacks tagad veido vairāk nekā pusi no visiem kriptonauda uzlaušanas gadījumiem 2020. gadā, un šī tendence piesaista regulatoru uzmanību.”
Viņš piebilda, ka regulatoriem lielākas bažas rada naudas atmazgāšanas novēršanas noteikumu neievērošana: “Līdzekļi, kas nozagti 2020. gada lielākajā uzlaušanā – 280 miljonu ASV dolāru vērto KuCoin uzlaušanu, tika atmazgāti, izmantojot DeFi protokolus.” Jevans arī uzskata, ka 2021. gads, visticamāk, nesīs skaidrību no regulatoriem attiecībā uz to, kādas darbības, domājams, veiks DeFi protokoli, lai izvairītos no AML neievērošanas, karoga notveršanas un iespējamo sankciju sekām..
Apmaiņas hacks 2020. gadā
KuCoin uzlaušana notika septembra beigās, kad biržas izpilddirektors Džonijs Lju apstiprināja, ka iebrukums ietekmēja firmas Bitcoin, Ethereum un ERC-20 karstos makus pēc privāto atslēgu noplūdes..
Oktobra sākumā KuCoin teica, ka ir identificējis aizdomās turamos un oficiāli iesaistījis tiesībaizsardzību izmeklēšanā. Līdz novembra vidum Singapūras birža paziņoja, ka ir atguvusi 84% no nozagtās kriptogrāfijas un ir atsākusi pilnīgu pakalpojumu sniegšanu lielākajai daļai savu tirgojamo aktīvu..
Šogad bija arī citi apmaiņas uzlaušanas gadījumi, taču KuCoin bija vislielākais. Februārī Itālijas birža Altsbit zaudēja gandrīz visus savus līdzekļus 70 000 dolāru uzlaušanas laikā, un ir bijuši vēl pāris nelieli kriptogrāfijas apmaiņas pārkāpumi. 2020. gada oktobrī dažādu iemeslu dēļ bija uzlauztas pat 75 centralizētas kriptogrāfijas biržas, kas ir uzlaušana.
DeFi 2020. gada uzlaušana un izmantošana
Miljardiem dolāru ielejot DeFi protokolos un ienesot fermas, topošā ainava kļuva par hakeru perēkli. Pirmais lielais uzbrukums 2020. gadam notika DeFi kreditēšanas platformā bZx februārī, kad divu ātro aizdevumu izmantošanas rezultātā tika zaudēti gandrīz 1 miljons USD lietotāju līdzekļu. Ātrais kredīts ir tad, kad viena un tā paša darījuma ietvaros tiek aizņemts un atmaksāts kriptogrāfijas nodrošinājums.
bZx iesaldēja operācijas, lai novērstu turpmākus zaudējumus, taču tas izraisīja kritikas vilni no nozares novērotājiem, apgalvojot, ka tā galu galā tomēr ir centralizēta platforma un varētu būt “DeFi nāve”.
Tirgi martā avarēja, kā rezultātā notika daudz nodrošinājumu likvidēšanas, it īpaši Maker’s MKR marķiera dēļ, taču tie nebija kapātāji. Nākamais no tiem nāca nākamajā mēnesī, kad tika uzbrukts iesaiņotajai Bitcoin versijai ar nosaukumu imBTC, izmantojot kaut ko, ko sauc par ERC-777 marķiera standarta atkārtotas iekļūšanas metodi. Uzbrucējs spēja sifonēt Uniswap likviditātes rezervi par visu tās vērtību, kas tajā laikā tika lēsta 300 000 USD.
Aprīlī Ķīnas kreditēšanas platforma dForce arī iztukšoja visu savu likviditāti, izmantojot to pašu izmantošanu. Hakeris atkārtoti palielināja savas iespējas aizņemties citus aktīvus un nopelnīja apmēram 25 miljonus ASV dolāru lielu fondu.
Jūnijā Bancor viedajos līgumos tika atklāts izmantojums, kura rezultātā iztukšošana no žetoniem līdz USD 460 000. DeFi automatizētais tirgus veidotājs paziņoja, ka viņi ir izvietojuši jaunu viedā līguma versiju, kas novērsa ievainojamību.
Līdzsvarotājs bija nākamais DeFi protokols, kas tika izmantots 500 000 ASV dolāru apmērā iesaiņotajā ēterā, kurš tika izvilkts no likviditātes rezervēm, izmantojot labi izplānotu arbitrāžas uzbrukumu. Uzbrukumā ievainojamībai, par kuru Balancer komanda acīmredzot jau zināja, tika veikta virkne ātro kredītu un arbitrāžu žetonu mijmaiņas darījumu..
Ne tik daudz hakeru, cik vēl vienu izmantojumu, bet bZx jūlijā atkal bija ziņās ar apšaubāmu marķieru pārdošanu, ar kuru manipulēja roboti, kas veica pirkšanas pasūtījumus tajā pašā blokā, kas iezīmēja žetonu ģenerēšanas notikuma sākumu. Uzbrucēji notvēra gandrīz pusmiljonu dolāru lielu cenu peļņu.
DeFi iespēju protokols Opyn bija nākamais upuris augustā, kad hakeri izmantoja savus ETH Put līgumus ar vairāk nekā 370 000 USD. Izmantošana ļāva uzbrucējiem “divreiz izmantot” Ethereum Put oTokens un nozagt nodrošinājumu. Opins atguva apmēram 440 000 USDC no izcilām velvēm, izmantojot baltas cepures uzlaušanu, faktiski tos atdodot Put pārdevējiem.
Atkal ne tieša uzlaušana, bet koda kļūda neauditētā Yam Finance viedajā līgumā ietekmēja pārvaldības marķiera atkārtotu novērtēšanu, kā rezultātā augusta vidū notika cenu sabrukums. Protokols bija spiests vērsties pie DeFi vaļiem, lai to glābtu, balsojot par restartēšanu kā 2. versiju.
Kad suši atritinās
SushiSwap sāga sākās augusta beigās, un tika izveidoti termini “vampīru ieguve” un “paklāja vilkšana”. Anonīmais protokola klonētājs un administrators, kas pazīstams kā “Chef Nomi”, pārdeva SUSHI žetonus USD 8 miljonu vērtībā, izraisot marķiera cenas sabrukumu. Dažas dienas vēlāk protokolu izglāba FTX biržas izpilddirektors Sems Bankmens-Frīds, kuru ar vairāku parakstu viedlīguma palīdzību kontrolei nodeva DeFi vaļu konsorcijs. Galu galā visi līdzekļi tika atgriezti izstrādātāju fondā.
Paklājs velk jeb “pump and dump”, kā tie tika nosaukti iepriekšējā altcoin uzplaukuma laikā 2017. gadā, turpinājās ar vairākiem DeFi kloniem, piemēram, Pizza un Hotdog. Žetonu cenas šīm pārtikas saimniecībām strauji pieauga un sabruka dažu stundu laikā un dažreiz pat dažu minūšu laikā.
Oktobra vidū “deģenerētu lauksaimnieku” jeb deģeneru, kā viņus sauca, bariņi sakrāja naudu neauditētā un vēl neizlaistā viedajā līgumā no DeFi protokola Yearn Finance dibinātāja Andre Cronje. Eminence Finance līgums zaudēja 15 miljonus ASV dolāru, kad tas tika uzlauzts dažu stundu laikā pēc tam, kad Cronje čivināt ievietoja teaserus par jauno “spēļu multiversi”. Hakeris atdeva aptuveni 8 miljonus ASV dolāru, bet pārējos paturēja, kas pamudināja neapmierinātos tirgotājus sākt tiesvedību pret Yearn komandu par zaudētajiem līdzekļiem.
Oktobra beigās sarežģīts ātro aizdevumu arbitrāžas uzbrukums Harvest Finance protokolam aptuveni septiņu minūšu laikā zaudēja 24 miljonus ASV dolāru stablecoins. Uzbrukums izraisīja diskusijas par to, vai šo sistēmas dizaina izmantošanu var uzskatīt par uzlaušanu.
Novembris bija īpaši sāpīgs mēnesis Akropolis, kuram nācās “apturēt protokolu”, jo hakeri nopelnīja 2 miljonus ASV dolāru DAI stablecoin. Value DeFi protokols zaudēja 6 miljonus ASV dolāru pārāk izplatītā ātrā aizdevuma izmantošanas rezultātā, ienesīgumu ģenerējošs projekts Stablecoin Origin Dollar tika izmantots par 7 miljoniem USD, un Pickle Finance cieta 20 miljonu USD nodrošinājuma zaudējumus izsmalcinātā “‘ ļaunajā burciņā ”." izmantot.
Tas, kas salauza sistēmas izmantošanas formu, bija personisks uzbrukums indivīdam decembra vidū. Nexus Mutual DeFi protokola dibinātājs Hjū Karps zaudēja 8 miljonus dolāru no sava MetaMask maka, kad hakerim izdevās iefiltrēties viņa datorā, izkrāpjot darījumu. Šāda veida uzbrukumi parasti ir retāk sastopami, jo tie ietver zināmu sociālās inženierijas pakāpi.
Pagājušais gada ziņotais ātrais kredīts bija uzbrukums Warp Finance 18 miljonu ASV dolāru apmērā 18. decembrī.
Daudzi mazumtirgotāji un investori arī ir pārkāpuši pikšķerēšanas mēģinājumus, un pēc tam, kad tika uzlauzta aptuveni 272 000 virsgrāmatu pircēju personiskā informācija, 2020. gadā mērķauditorija ir arī Ledger aparatūras maku īpašnieki..
Kaujas sacietējošais DeFi
Lielākā daļa viedo līgumu un ātro aizdevumu izmantojumu 2020. gadā palīdzēs attīstīt finanšu ekosistēmu cīņā. Iespējams, nākamgad parādīsies jauni un gudrāki DeFi protokoli, taču, kā vienmēr, arī krāpnieki, hakeri un kibernoziedznieki palielinās savu spēli, cenšoties noturēties priekšā.
Lai iedziļinātos pašreizējā DeFi pasaulē, ir nepieciešama milzīga modrības un uzmanības deva, taču tik īsā laika posmā tā ir gājusi ļoti tālu, un decentralizētā nākotnes finanšu ainava nepārtraukti attīstās..