I progetti DeFi sono sempre più soggetti a hack
La finanza decentralizzata o “DeFi”, come viene comunemente chiamata, si riferisce a servizi finanziari che utilizzano tecnologie come blockchain. Il recente boom dietro DeFi si basa in gran parte sulle stesse promesse fatte da blockchain da anni ormai: trasparenza, open source, senza confini, senza autorizzazione.
Alcune delle implementazioni della tecnologia che attualmente catturano l’attenzione del mercato includono,
- Piattaforme di prestito
- Piattaforme di previsione
- Scambi decentralizzati
Sfortunatamente, ogni volta che c’è una grande quantità di clamore intorno a una nuova tecnologia o servizio, ci saranno partecipanti al mercato ben intenzionati ma male informati. Di conseguenza, le aziende che offrono tali servizi diventano spesso vittime di attacchi informatici e quindi gli operatori di mercato che hanno affidato loro i loro fondi.
I seguenti sono solo alcuni dei vari esempi negli ultimi mesi in cui ciò si è verificato.
Contents
Trucchi
Protocollo di origine
Questa giovane azienda sta attivamente costruendo la sua suite di servizi che consentono la creazione di negozi di e-commerce decentralizzati, sostenuti dalla sua stablecoin OUSD.
Il protocollo di origine ha solo annunciato il 17 novembre, che è diventato l’ultimo progetto DeFi a essere vittima di un hack, che ha provocato la perdita di almeno $ 7 milioni di dollari.
“OUSD è stato violato e si è verificata una perdita di fondi degli utenti. Stiamo attivamente indagando sul problema. Ci impegniamo a fare le cose per bene “.
Akropolis
Prestito / prestito, conti di risparmio e organizzazioni autonome decentralizzate personalizzabili (DAO): ognuno di questi sono servizi finanziari offerti da una società nota come Akropolis.
Il 12 novembre, Akropolis ha subito un furto per un importo di circa $ 2 milioni di dollari.
“A ~ 14: 36 GMT abbiamo notato una discrepanza negli APY dei nostri pool di stablecoin e abbiamo identificato che ~ 2.0 milioni di DAI erano stati drenati dai pool yCurve e sUSD … Questi pool erano stati controllati da due società indipendenti, tuttavia, l’attacco i vettori utilizzati nell’exploit non sono stati identificati in nessuno dei due audit. L’essenza dell’exploit in questione è una combinazione di un attacco di rientranza con la creazione di prestito flash dYdX “.
Value Protocol
Sebbene i suoi servizi siano vari, Value Protocol è più noto per i suoi “Value Vaults”, che agiscono come un aggregatore di agricoltura di rendimento.
Il 14 novembre, Value Protocol è stata vittima di un altro attacco, con conseguente perdita di fondi degli utenti.
“Il 14 novembre 2020 alle 15:36:30 UTC, un hacker ha eseguito un exploit di prestito flash sul deposito MultiStables del protocollo ValueDeFi, che ha comportato una perdita netta di circa 6 milioni di dollari.”
Metodo di attacco
È interessante notare che in ciascuno dei casi sopra è stato utilizzato un metodo di attacco simile. Conosciuto come “prestito flash”, gli hacker possono contrarre prestiti significativi in una determinata risorsa, abbastanza grande da far oscillare il suo prezzo di mercato. L’aggressore utilizzerebbe quindi i fondi del prestito per riacquistare l’attività a prezzi svalutati. In tal modo, l’attaccante rimborserà il prestito originale, ottenendo un profitto significativo.
Ricezione mista
A causa dei problemi che circondano la DeFi, le figure principali del settore sembrano divise sul fatto che il potenziale della DeFi sia reale e / o sufficiente per superare la potenziale bolla che si è formata.
Binance Il CEO, Changpeng Zhao, mantiene un atteggiamento positivo, affermando,
“Penso che alcune delle innovazioni pro rimarranno. I fornitori di liquidità, “agricoltura redditizia”, forniscono ora un’elevata percentuale annuale di reddito. Potrebbe non durare molto a lungo … Le aziende creano nuovi token, li emettono come ricompensa. Questa non è una storia di lunga data. Ma penso che la DeFi sia qui per restare. Anche ora, con la popolarità di Bitcoin in aumento, la DeFi è ancora popolare. Riteniamo che ci sia molto potenziale di crescita in DeFi “.
L’economista Nouriel Roubini, notoriamente “anti-blockchain”, ha assunto una posizione diversa, paragonare DeFi a vapourware.
“La DeFi è stata vaporware sin dal suo inizio. Ora completamente vacillante poiché la blockchain è sempre stata la tecnologia più pubblicizzata nella storia umana “.
Un posto pericoloso in cui essere
Se il messaggio degli esempi summenzionati non è ancora chiaro, è questo: la DeFi è un posto pericoloso in cui trovarsi in questo momento. La quantità di clamore che circonda ciò che spesso equivale a semplicemente una “parola d’ordine”, ha portato a un numero crescente di hack.
In combinazione con la rapida crescita della DeFi e di questi hack, il settore ricorda in modo inquietante il boom delle ICO del 2017, in cui i mercati sono stati inondati da problemi simili. Sebbene la DeFi possa avere un potenziale illimitato per il modo in cui vediamo la finanza, fai attenzione quando ti butti nella mischia.
Se i soldi persi a causa degli hack non sono abbastanza spaventosi, forse il numero crescente di truffe andrà a proteggere gli investitori ignoranti.
Per uno sguardo più dettagliato su cosa sia la DeFi e cosa ha da offrire, assicurati di leggere il nostro articolo “DeFi 101” QUI.
