Σε αντίθεση με τα προηγούμενα χρόνια, οι ειδήσεις κρυπτογράφησης το 2020 δεν κυριαρχούσαν από σημαντικές παραβιάσεις συναλλάγματος και κλοπές Bitcoin εκατομμυρίων δολαρίων. Ωστόσο, υπήρξαν ακόμη αρκετά και τα περισσότερα από αυτά προέρχονταν από τον νεοαποκεντρωμένο αποκεντρωμένο χρηματοοικονομικό τομέα.
Η DeFi υπήρξε ένας από τους κύριους μοχλούς της δυναμικής της αγοράς κρυπτογράφησης το 2020 και είναι λογικό ότι το αναδυόμενο χρηματοοικονομικό τοπίο υπήρξε μαγνήτης για τους απατεώνες και τους χάκερ. Οι ευρέως ελεγμένες έξυπνες συμβάσεις σε συνδυασμό με τον κλωνοποιημένο κώδικα ήταν μια συνταγή για τρωτά σημεία και εκμεταλλεύσεις, με αποτέλεσμα συχνά να αφαιρούνται εκατομμύρια δολάρια σε ψηφιακά στοιχεία.
ΕΝΑ CipherTrace κανω ΑΝΑΦΟΡΑ από το Νοέμβριο του 2020 δήλωσε ότι κατά το πρώτο εξάμηνο του έτους, η DeFi ανέλαβε το 45% όλων των κλοπών και των hacks με αποτέλεσμα να χάσουν πάνω από 50 εκατομμύρια δολάρια. Αυτό το ποσοστό αυξήθηκε στο 50% όλων των κλοπών και των hacks στο δεύτερο εξάμηνο, σύμφωνα με την έκθεση. Μιλώντας στο Cointelegraph, ο Διευθύνων Σύμβουλος της CipherTrace Dave Jevans προειδοποίησε για μια πιθανή καταστολή κανονιστικών ρυθμίσεων: «Οι εισβολές DeFi αποτελούν πλέον πάνω από το ήμισυ όλων των hacks κρυπτογράφησης το 2020, μια τάση που προσελκύει την προσοχή των ρυθμιστικών αρχών».
Πρόσθεσε ότι μεγαλύτερη ανησυχία για τις ρυθμιστικές αρχές είναι η έλλειψη συμμόρφωσης κατά της νομιμοποίησης εσόδων από παράνομες δραστηριότητες: «Τα χρήματα που κλέφτηκαν στο μεγαλύτερο hack του 2020 – το hack των 280 εκατομμυρίων δολαρίων KuCoin – ξεπλύθηκαν χρησιμοποιώντας πρωτόκολλα DeFi». Ο Jevans πιστεύει επίσης ότι το 2021 είναι πιθανό να φέρει σαφήνεια από τους ρυθμιστικούς φορείς σχετικά με τις ενέργειες που αναμένεται να λάβουν τα πρωτόκολλα DeFi για να αποφευχθούν οι συνέπειες της μη συμμόρφωσης με το AML, το Capture the Flag και πιθανές κυρώσεις.
Ανταλλάξτε αμυχές το 2020
Η παραβίαση του KuCoin σημειώθηκε στα τέλη Σεπτεμβρίου όταν ο διευθύνων σύμβουλος της ανταλλαγής, Johnny Lyu, επιβεβαίωσε ότι η εισβολή επηρέασε τα καυτά πορτοφόλια Bitcoin, Ethereum και ERC-20 της εταιρείας, μετά τη διαρροή ιδιωτικών κλειδιών.
Στις αρχές Οκτωβρίου ο KuCoin δήλωσε ότι είχε εντοπίσει υπόπτους και είχε εμπλακεί επίσημα στην επιβολή του νόμου στην έρευνα. Μέχρι τα μέσα Νοεμβρίου, το χρηματιστήριο με έδρα τη Σιγκαπούρη δήλωσε ότι είχε ανακτήσει το 84% της κλεμμένης κρυπτογράφησης και συνέχισε τις πλήρεις υπηρεσίες για την πλειονότητα των εμπορεύσιμων περιουσιακών στοιχείων της.
Υπήρξαν και άλλα hacks φέτος, αλλά το KuCoin ήταν το μεγαλύτερο. Τον Φεβρουάριο, η ιταλική ανταλλαγή Altsbit έχασε σχεδόν το σύνολο των κεφαλαίων της σε ένα hack 70.000 $ και υπήρξαν μερικές άλλες μικρές παραβιάσεις ανταλλαγής κρυπτογράφησης. Τον Οκτώβριο του 2020, είχαν κλείσει έως και 75 κεντρικές ανταλλαγές κρυπτογράφησης για διάφορους λόγους, καθώς η παραβίαση ήταν onem.
Το 2020 του DeFi χακάρει και εκμεταλλεύεται
Με δισεκατομμύρια δολάρια να εισρέουν σε πρωτόκολλα DeFi και σε παραγωγικές εκμεταλλεύσεις, το αναδυόμενο τοπίο έγινε εστία για τους χάκερ. Η πρώτη σημαντική εισβολή του 2020 συνέβη στην πλατφόρμα δανεισμού DeFi bZx τον Φεβρουάριο, όταν δύο εκμεταλλεύσεις δανείων flash οδήγησαν στην απώλεια σχεδόν 1 εκατομμυρίου δολαρίων χρημάτων χρηστών. Ένα flash δάνειο είναι όταν η κρυπτογράφηση είναι δανεισμένη και εξοφλείται εντός της ίδιας συναλλαγής.
Το bZx παγώνει τις επιχειρήσεις για να αποτρέψει περαιτέρω απώλειες, αλλά αυτό προκάλεσε ένα κύμα κριτικής από παρατηρητές της βιομηχανίας που ισχυρίζονται ότι τελικά ήταν μια κεντρική πλατφόρμα και θα μπορούσε να είναι ο «θάνατος της DeFi».
Οι αγορές κατέρρευσαν τον Μάρτιο με αποτέλεσμα πολλές παράπλευρες εκκαθαρίσεις, ειδικά για το διακριτικό MKR του Maker, αλλά αυτές δεν ήταν παραβιάσεις. Το επόμενο από αυτά ήρθε τον επόμενο μήνα, όταν μια τυλιγμένη έκδοση του Bitcoin που ονομάζεται imBTC δέχτηκε επίθεση χρησιμοποιώντας κάτι που ονομάζεται τυπική μέθοδο επανεισόδου ERC-777 token. Ο εισβολέας μπόρεσε να εισπράξει ένα ρευστότητα Uniswap για όλη την αξία του, που εκτιμάται ότι ήταν 300.000 $ εκείνη τη στιγμή.
Ο Απρίλιος είδε επίσης την κινεζική πλατφόρμα δανεισμού dForce να εξαντλείται από τη ρευστότητά της χρησιμοποιώντας το ίδιο exploit. Ο χάκερ αύξησε επανειλημμένα την ικανότητά του να δανειστεί άλλα περιουσιακά στοιχεία και να αποφέρει χρήματα με περίπου 25 εκατομμύρια δολάρια.
Τον Ιούνιο, ανακαλύφθηκε μια εκμετάλλευση στις έξυπνες συμβάσεις της Bancor που κατέληξαν στο αποστράγγιση έως και 460.000 $ σε μάρκες. Ο αυτοματοποιημένος κατασκευαστής της DeFi δήλωσε ότι είχε αναπτύξει μια νέα έκδοση του έξυπνου συμβολαίου που είχε διορθώσει την ευπάθεια.
Το Balancer ήταν το επόμενο πρωτόκολλο DeFi που εκμεταλλεύτηκε το ποσό των 500.000 δολαρίων σε τυλιγμένο Ether που έπεσε από τις δεξαμενές ρευστότητας χρησιμοποιώντας μια καλά σχεδιασμένη επίθεση arbitrage. Πραγματοποιήθηκε μια σειρά από δάνεια flash και ανταλλαγές διακριτικών συμβολαίων σε μια επίθεση σε μια ευπάθεια για την οποία η ομάδα του Balancer προφανώς γνώριζε ήδη.
Όχι τόσο ένα hack όσο ένα άλλο exploit, αλλά το bZx ήταν και πάλι στις ειδήσεις τον Ιούλιο με μια αμφίβολη πώληση token που χειρίστηκε από bots που έκαναν εντολές αγοράς στο ίδιο μπλοκ που σηματοδότησε την έναρξη του συμβάν δημιουργίας token. Σχεδόν μισό εκατομμύριο δολάρια σε κέρδη αντλίας τιμών κατασχέθηκαν από τους εισβολείς.
Πρωτόκολλο επιλογών DeFi Η Opyn ήταν το επόμενο θύμα τον Αύγουστο, όταν οι χάκερ εκμεταλλεύτηκαν τα συμβόλαιά του ETH Put με περισσότερα από 370.000 $. Η εκμετάλλευση επέτρεψε στους επιτιθέμενους να «διπλασιάσουν» το Ethereum Βάλτε oTokens και έκλεψε την ασφάλεια. Η Opyn ανέκτησε περίπου 440.000 δολάρια σε δολάρια ΗΠΑ από εκκρεμή θησαυροφυλάκια, χρησιμοποιώντας ένα λευκό καπέλο, επιστρέφοντάς τα αποτελεσματικά στους πωλητές Put.
Και πάλι, όχι ένα άμεσο χάκερ, αλλά ένα ελάττωμα κώδικα σε ένα μη ελεγμένο έξυπνο συμβόλαιο Yam Finance επηρέασε την αναβίωση του διακριτικού διακυβέρνησης με αποτέλεσμα την κατάρρευση των τιμών στα μέσα Αυγούστου. Το πρωτόκολλο αναγκάστηκε να προσφύγει στις φάλαινες DeFi για να το σώσει ψηφίζοντας για επανεκκίνηση ως έκδοση 2.
Όταν ξετυλίγεται το Sushi
Το έπος SushiSwap ξεκίνησε στα τέλη Αυγούστου και επινοήθηκαν οι όροι «εξόρυξη βαμπίρ» και «χαλί έλξης». Ο ανώνυμος πρωτόκολλο cloner και διαχειριστής γνωστός ως “Chef Nomi” πούλησε 8 εκατομμύρια δολάρια αξίας SUSHI προκαλώντας την κατάρρευση της τιμής. Λίγες μέρες αργότερα, το πρωτόκολλο διασώθηκε από τον Διευθύνοντα Σύμβουλο της FTX Sam Bankman-Fried, στον οποίο παραδόθηκε έλεγχος από μια κοινοπραξία φαλαινών DeFi μέσω ενός έξυπνου συμβολαίου πολλαπλών υπογραφών. Τελικά όλα τα χρήματα επιστράφηκαν στο ταμείο προγραμματιστή.
Το χαλί τραβά, ή “αντλία και χωματερές” όπως ορίστηκαν κατά την προηγούμενη έκρηξη altcoin το 2017, συνέχισε με έναν αριθμό κλώνων DeFi όπως η Pizza και το Hotdog. Οι τιμές των κουζινών για αυτά τα αγροκτήματα τροφίμων αυξήθηκαν και κατέρρευσαν μέσα σε ώρες και μερικές φορές ακόμη και λίγα λεπτά.
Στα μέσα Οκτωβρίου, οι ορδές των «εκφυλισμένων αγροτών» ή των εκφυλισμένων, όπως ονομάστηκαν, συγκέντρωσαν χρήματα σε ένα μη ελεγμένο και ανεξέλεγκτο έξυπνο συμβόλαιο από τον ιδρυτή του πρωτοκόλλου DeFi, Yearn Finance, Andre Cronje. Το συμβόλαιο Eminence Finance έχασε 15 εκατομμύρια δολάρια όταν παραβιάστηκε μέσα σε λίγες ώρες από τη στιγμή που ο Cronje δημοσίευσε πειράγματα για το νέο “gaming multiverse” στο twitter. Ο χάκερ επέστρεψε περίπου 8 εκατομμύρια δολάρια, αλλά κράτησε τα υπόλοιπα, γεγονός που ώθησε τους δυσαρεστημένους εμπόρους να κινήσουν νομική δράση εναντίον της ομάδας Yearn για απώλεια χρημάτων.
Στα τέλη Οκτωβρίου, μια εξελιγμένη επίθεση arbitrage flash loan στο πρωτόκολλο Harvest Finance είχε ως αποτέλεσμα την απώλεια 24 εκατομμυρίων δολαρίων σε σταθερά νομίσματα σε περίπου επτά λεπτά. Η επίθεση πυροδότησε συζήτηση για το κατά πόσον αυτές οι εκμεταλλεύσεις του σχεδιασμού του συστήματος μπορούν να θεωρηθούν hacks.
Ο Νοέμβριος ήταν ένας ιδιαίτερα οδυνηρός μήνας για την Akropolis, ο οποίος έπρεπε να «σταματήσει το πρωτόκολλο» καθώς οι χάκερ ξεκίνησαν με $ 2 εκατομμύρια στο DAI stablecoin. Το πρωτόκολλο Value DeFi έχασε 6 εκατομμύρια δολάρια σε μια πολύ συνηθισμένη εκμετάλλευση δανεισμού flash, το έργο που παράγει σταθερό Bitcoin, το Origin Dollar εκμεταλλεύτηκε για 7 εκατομμύρια δολάρια και η Pickle Finance υπέστη ζημία ύψους 20 εκατομμυρίων δολαρίων σε ένα εξελιγμένο κακό βάζο" εκμεταλλεύομαι.
Αυτό που έσπασε τη φόρμα εκμετάλλευσης του συστήματος ήταν μια προσωπική επίθεση σε ένα άτομο στα μέσα Δεκεμβρίου. Ο ιδρυτής του πρωτοκόλλου Nexus Mutual DeFi Hugh Karp έχασε 8 εκατομμύρια δολάρια από το πορτοφόλι του MetaMask όταν ένας χάκερ κατάφερε να διεισδύσει στον υπολογιστή του, πλαστογραφώντας μια συναλλαγή. Αυτοί οι τύποι επιθέσεων είναι γενικά λιγότερο συχνές καθώς περιλαμβάνουν κάποιο βαθμό κοινωνικής μηχανικής.
Η τελευταία αναφερόμενη επίθεση flash του έτους, μέχρι στιγμής, ήταν μια εισβολή 8 εκατομμυρίων δολαρίων στη Warp Finance στις 18 Δεκεμβρίου.
Πολλοί έμποροι λιανικής και επενδυτές έχουν επίσης πέσει σε απόπειρες ηλεκτρονικού ψαρέματος (phishing) και οι ιδιοκτήτες πορτοφολιών υλικού Ledger έχουν επίσης στοχευτεί το 2020 μετά την παραβίαση των προσωπικών πληροφοριών περίπου 272.000 αγοραστών Ledger.
Μάχη που σκληραίνει το DeFi
Η πλειονότητα των έξυπνων εκμεταλλεύσεων συμβολαίων και δανείων flash το 2020 θα χρησιμεύσει για να σκληρύνει το αναδυόμενο χρηματοοικονομικό οικοσύστημα καθώς εξελίσσεται. Νέα και πιο έξυπνα πρωτόκολλα DeFi είναι πιθανό να εμφανιστούν το επόμενο έτος, αλλά, όπως πάντα, απατεώνες, χάκερ και εγκληματίες στον κυβερνοχώρο θα ανεβάσουν το παιχνίδι τους σε μια προσπάθεια να μείνουν μπροστά.
Απαιτείται τεράστια δόση επαγρύπνησης και προσοχής για να εξερευνήσετε τον τρέχοντα κόσμο του DeFi, αλλά έχει φτάσει πολύ μακριά σε τόσο σύντομο χρονικό διάστημα και το αποκεντρωμένο οικονομικό τοπίο του μέλλοντος εξελίσσεται συνεχώς.