Основные проблемы в DeFi

Приветствуем! В мае 2022 года произошел крах экосистемы Terra: это вызвало продолжительную стагнацию всей сферы DeFi. Теперь время кризиса наконец заканчивается: недавно TVL в децентрализованных проектах превысил $100 млрд. Но это не значит, что нерешенные вопросы куда-то исчезли. Они есть, и с ними нужно работать. В этой статье мы рассмотрим основные проблемы в DeFi приложениях и сетях, которые необходимо преодолеть для будущего развития децентрализованных финансов.

Расскажем про DeFi Club. Во-первых, это аналитический сервис, в котором представлены различные материалы по всем актуальным направлениям криптовалют. Мы специализируемся на инвестициях, активностях и децентрализованных финансах. Во-вторых, это сообщество более чем 400 криптоинвесторов, где все развиваются и зарабатывают вместе, помогая друг другу. В-третьих, это лаунчпад, через который можно инвестировать в криптостартапы на раннем этапе развития.

Вся инфраструктура децентрализованных финансов построена на смарт-контрактах. Поэтому любые любые уязвимости в коде — потенциальная возможность для мошенников украсть средства пользователей. Основные типы эксплойтов:

1. Reentrancy attack. Реентерабельные атаки — один из самых распространенных методов кражи средств в DeFi. Злоумышленники создают цикл, который вызывает функцию вывода средств несколько раз, прежде чем контракт проверит баланс. Хакеры выводят баланс большое количество раз, опустошая ликвидность пула.
2. Arithmetic Overflows and Underflows. Переполнение и недополнение арифметических данных означает то, что результат определенных вычислений смарт-контрактов не совпадает с изначально заданным значение для. Это приводит к неправильному расчету балансов.
3. Delegatecall Injection. Воспользовавшись уязвимостью в коде, хакер с помощью функции delegatecall вызвать сторонний интерфейс. С помощью него он может влиять и изменять параметры контракта.
4. Timestamp Dependence. Эта уязвимость позволяет майнерам манипулировать временными метками блока, создавая условия для личной выгоды.

Этого можно избежать, если нанять профессионалов для проведения аудита смарт-контракта. Они проведут всестороннее тестирование и смогут выявить уязвимости до того, как инвесторы подвергнутся потенциальному риску.

Нет разницы, имеют ли они дело с блокчейн-технологиями или центральными банками. Такие люди были есть и будут всегда. Вот некоторые из способов, которые они используют:

1. Flash Loan Attack. Необеспеченные флэш-кредиты предоставляют возможность заемщикам получать значительные суммы криптовалюты без залога, с условием их возврата после выполнения определенного действия. Однако этот вид кредитования подвержен манипуляциям со стороны мошенников. В процессе атак на флэш-кредитование злоумышленники занимают крупные суммы одного токена, меняют его на другой, влияя на цену обоих. После этого они вносят эти активы в другие протоколы и использут их для займа большего количества первоначального токена. Одну часть они сразу же используют для погашения своего флэш-кредита. Остальную часть — выводят. Эта практика может повлечь ущерб для различных категорий пользователей, особенно для тех, кто предоставляет ликвидность пострадавшему пулу.
2. Rug Pull. «Вытягивание ковра» описывает ситуацию, когда команда разработчиков внезапно покидает проект, выводя всю его ликвидность. Это чаще всего происходит после успешного запуска стартапа, когда участники могут либо продать свои токены по высокой цене, либо просто исчезнуть с активами инвесторов. Это явление происходит из-за легкости создания токенов и размещения их на DEX без KYC и AML. Признаками Rug Pull являются резкий взлет цены токена без защиты ликвидности, возможность быстрого вывода средств владельцами проекта и избыточное обсуждение его в информационном пространстве.
3. Front-Running. На традиционных фондовых рынках этот термин означает неэтичную или незаконную практику, при которой участники (брокеры, трейдеры, фирмы) заранее осведомлены об отложенных ордерах клиентов. В итоге, эта информация используется для личной выгоды. В блокчейне front-running выражается в использовании информации о предстоящих транзакциях для получения преимущества перед другими участниками сети. Например, в Ethereum все операции обрабатываются в определенном порядке. Таким образом, предварительно отслеживая ожидающие транзакции, можно отправить собственную с более высокой платой за газ, чтобы ее обработали раньше.

Это один из самых распространенных и зачастую недооцененных рыночных рисков в DeFi.

Когда пользователь предоставляет ликвидность, он должен внести два типа активов. По мере того как другие пользователи покупают и продают токены из пула, соотношение активов меняется, увеличивая стоимость одного из них и уменьшая стоимость другого.

Этот процесс также изменяет соотношение токенов, депонированных поставщиками ликвидности. При непостоянных потерях эти пользователи несли убытки при хранении свои токенов в криптодепозите. Тем не менее, большинство протоколов вознаграждают поставщиков ликвидности частью комиссии от каждой транзакции: это может уравнять или даже превысить непостоянную потерю. Те, кто предоставляет ликвидность пулам с высоким объемом и низкой волатильностью, обычно имеют самый низкий риск.

Индустрия DeFi находится на ранних стадиях развития и имеет относительно высокий порог вхождения для новичков. Во многих случаях убытки являются результатом человеческого фактора. Люди, до конца не разобравшись в технологии блокчейн, рискуют потерять все свои активы, забыв приватные ключи или не разобравшись в своих криптокошельках.

В отличие от традиционных финансовых рынков, многие децентрализованная структура не предполагает наличие служб поддержки клиентов. Пользователи теряют деньги, просто отправив токены по неправильному адресу. Одна ошибка может привести к очень печальным последствиям.

Правительственные организации, такие как Комиссия по ценным бумагам и биржам США (SEC), могут оказать значительное влияние на DeFi-платформы. Напрмер, в 2022 году SEC выиграла дело против LBRY: проект с помощью блокчейна позволяет пользователям обмениваться цифровым контентом взамен на необязательные чаевые для разработчиков. Суд постановил, что LBRY действовала как незарегистрированная ценная бумага. Итог — блокчейн-стартап LBRY закрылся. Такие решения влияют не только на определенные проекты, но и на всю финансовую экосистему в целом.

Эти проблемы децентрализованных финансов не имеют универсального решения: человеческий фактор неизбежен. Все нужно делать — обращать внимание на определенные моменты, что минимизировать риски. При взаимодействии с DeFi вам следует:

1. Проверять документацию протоколов на наличие аудитов;
2. Тщательно изучать криптопроекты, токеномику и команду разработчиков перед предоставлением ликвидности;
3. Внимательно оценивать соотношение активов в пуле, чтобы избежать непостоянных потерь;
4. Быть особо внимательными при работе с криптокошельками и транзакциями.

В этом материале мы рассмотрели основные проблемы DeFi и способы их решения. Сфера децентрализованных финансов постоянно развивается — вы не должны отставать. Старайтесь получать знания из разных источников, пробовать новое, при этом помня о базовых мерах безопасности. Надеемся, эта статья была для вас полезной.