ברור למדי ששוק הפיננסים המבוזר הוא בין הפלחים הצומחים ביותר של מטבעות הקריפטו, עם שווי של למעלה מ-82 מיליארד דולר כלואים בחוזים חכמים שונים, עלייה משמעותית לעומת 55 מיליארד דולר לפני שנה.
למרות שהיבטים שונים של DeFi תואמים למימון מסורתי, הבדל עצום אחד הוא שבמקום להיות תלוי במתווך כלשהו כמו בנקים, הוא מסתמך על חוזים חכמים. חוזים חכמים הם תוכניות המאוחסנות בבלוקצ'יין. הם אוכפים באופן אוטומטי הסכמים חוזיים בין צדדים, כאשר ההסכמים מתקיימים.
Defi פועלת לחלוטין על פי חוזים חכמים, בין אם מדובר בפרוטוקולי הלוואות או חילופי מטבעות קריפטוגרפיים מבוזרים. אין ספק שהם חשובים מאוד אבל אי אפשר לסמוך עליהם לחלוטין. למעשה, ברוב החוזים החכמים יש באגים ופגיעויות שתוקפים משתמשים בהם לטובתם על מנת לרוקן את הארנקים של המשתמשים.
החדשות הרעות הן שבאגי חוזים חכמים הם בין הסיכונים הרבים בעולם Defi. בואו נסתכל על כמה מהם ועל הדרכים שבהן ניתן להילחם בהם.
סיכוני חוזה חכמים
מכיוון שחוזים חכמים הם קוד פתוח, הם פתוחים גם לתוקפים בעלי ידע טכני לגשת לקוד ולבצע בו שינויים, ולבסוף לגנוב כספים ממשתמשים אחרים.
וכן, זה קרה הרבה פעמים. לפי CertiK, חברת אבטחת בלוקצ'יין חשפה כי כספים בשווי 1.3 מיליארד דולר נגנבו על ידי ניצול נקודות תורפה בקוד חוזה חכם.
עם זאת, חברות רבות פועלות למען מתן אבטחה לחברות. לדוגמה, Nym Technologies העלתה את ה-mixnet שלה שיסתיר את כל המטא-נתונים של עסקאות בלוקצ'יין, מה שלא יאפשר מעקב או מעקב אחר הודעות אפילו עם שימוש בתוכנת ניתוח מתקדמות.
התקפות דיוג
פישינג פירושו ניסיונות של האקרים לגנוב את אישורי הכניסה של ארנקי קריפטו ו-DeFi של משתמשים באמצעות טקטיקות חכמות שונות. הנפוץ ביותר הוא שליחת אימייל או הודעה המכילה קישור שמוביל את המשתמש לאתר או פורטל DeFi לגיטימיים.
המשתמשים יתבקשו להזין את אישורי הכניסה שלהם שיובילו אותם לאתר מזויף, ובסופו של דבר ירוקנו את הארנקים שלהם.
משתמשי DeFi יכולים להסתיר את העושר ואת פעילות הפורטפוליו שלהם מהשחקנים הרעים האלה באמצעות שירות Manta Pay, שהוא דרך מאושרת להימנע מהתקפות דיוג.
המורכבות של פרוטוקולי DeFi
סיכון נוסף שפחות מדברים עליו הוא המורכבות המדהימה של חלק מהשירותים המוצעים. המשתמשים דורשים ידע לא רק בפרוטוקולים אלא גם במושגים כמו מתן נזילות, חקלאות תשואות, החזקה ועוד.
סוחרים חדשים יכולים לבחור בשירות כגון HyperDEX על מנת להילחם במורכבות של DeFi.
DeFi Rug Pulls
הונאה נפוצה נוספת ב-DeFi היא Rug Pulls, שבה שחקנים גרועים יוצרים אסימון קריפטו חדש ומאגר נזילות כדי לאפשר לסחור באסימון. האסימון החדש ישודך עם אסימון בסיס כמו מטבע יציבות כמו USD Coin, או ETH, במאגר הנזילות לצורך השלמת העסקאות בין השניים בבורסה מבוזרת.
שוב, איתור משיכות שטיחים ב-DeFi הוא כמובן לא קל. דרך שבה פרויקט הוא הונאה ניתן לגלות אם רק כמה ארנקים שולטים בסביבות מחצית מהאספקה במחזור. שירות Blockchain Explorer כגון Etherscan for ERC20 מאפשר לבדוק הפצת אסימונים
קרא גם: Chainlink Labs מכריזה על "תוספת אידיאלית": מגייסת CTO של Diem Dahlia Malkhi ב-Web3 Push
אנדרו הוא מפתח בלוקצ'יין שפיתח את העניין שלו במטבעות קריפטוגרפיים בזמן שסיים את לימודיו. הוא צופה נלהב בפרטים וחולק את התשוקה שלו לכתיבה יחד עם היותו מפתח. הידע האחורי שלו על blockchain עוזר לו לתת פרספקטיבה ייחודית לכתיבה שלו
מקור: https://www.thecoinrepublic.com/2022/03/30/heres-how-you-can-combat-the-biggest-risks-in-defi-world-today/