مشکلات دیفای چیست؟

Defay که مخفف عبارت غیرمتمرکز مالی است، به نام مالی غیرمتمرکز شناخته می شود و یکی از پایه های مهم دنیای ارزهای دیجیتال است. این سیستم غیرمتمرکز که مزایای زیادی برای مصرف کنندگان و بازرگانان به همراه داشته است، مسائلی نیز دارد که باید به آن توجه شود. مشکلات DiFi آنچه برخی از معامله گران و سرمایه گذاران آن را “ریسک و خطر” می نامند موضوع اصلی این مقاله است. مشکلات DeFi در این زمینه توسط تعدادی از تحلیلگران ارزهای دیجیتال به خوبی مشاهده شده است و فروپاشی اخیر اکوسیستم Terra گواه آن است. ارزش بازار DeFi بیش از 77 میلیارد دلار تخمین زده می شود، اما آیا به دلیل ناشناس بودن و عدم پشتیبانی کاربران می توان به آن اعتماد کرد؟ آیا مشکلات DiFi باعث می شود که معامله گران برای چندمین بار در سرمایه گذاری خود در این بازار تجدید نظر کنند؟

معرفی سیستم DiFi

برای بررسی مسائل DeFi، ابتدا باید حوزه مالی غیرمتمرکز را بهتر درک کرد. DeFi یک سیستم مالی ناشناس است که معاملات مالی سنتی را بدون واسطه، سازمان یا مقامات دولتی تسهیل می کند. سیستم مالی سنتی که شامل بازار پول و امور مالی عمومی در اکثر کشورها می شود، با دخالت بانک ها، سازمان های مالی و همچنین قانون گذاران هدایت می شود و به همین دلیل «متمرکز» نامیده می شود.

برخلاف چنین اکوسیستمی، DeFi یک سیستم غیرمتمرکز را با حذف اشخاص ثالث یا سازمان هایی که با استفاده از مکانیسم های دنیای ارز دیجیتال عمل می کنند، تشکیل می دهد. اگر ما بخواهیم مشکلات DiFi آن را نادیده بگیرید، باید از آن به عنوان یک سیستم مالی پیشرفته و شگفت انگیز یاد کنیم. با استفاده از ابزارهای مدرن دنیای ارزهای دیجیتال و شبکه های بلاک چین، DeFi انقلابی در برابر سیستم مالی ارزهای فیات تلقی می شود.

DeFi از فناوری‌های مرتبط با شبکه بلاک چین (به ویژه اتریوم) و برنامه‌هایی مانند برنامه‌های غیرمتمرکز (DApps) برای ارتباط مستقیم بازرگانان و مصرف‌کنندگان استفاده می‌کند. یکی از ابزارهای پیشرفته مورد استفاده در DeFi قرارداد هوشمند است. اگرچه امکان راه اندازی و اجرای برنامه های DeFi در اکثر شبکه های بلاک چین وجود دارد، اتریوم محبوب ترین و مجهزترین سیستمی است که به کاربران امکان استفاده از قراردادهای هوشمند را می دهد و یک پلتفرم مقرون به صرفه است.

علیرغم مشکلات DeFi، محبوبیت این اکوسیستم مالی غیرمتمرکز در سال‌های 2020 و 2021 به سرعت رشد کرد و اکنون در سال 2022 در کانون توجه قرار گرفته است. طبق گزارشی که در DeFi Pulse منتشر شده است، ارزش کل دارایی‌های DeFi از حدود 697 میلیون دلار (اوایل) افزایش یافته است. 2020) به بیش از 85 میلیارد دلار (تا آگوست 2021). این دارایی ها همچنین به عنوان کل ارزش قفل شده (TVL) شناخته می شوند و بیشتر مشکل DeFi را پوشش می دهند.

مروری بر مکانیزم DeFi و تفاوت آن با سیستم مالی سنتی

سیستم مالی سنتی که هنوز در اکثر کشورها حاکم است، ساختاری بسیار منظم و کنترل شده دارد. همچنین زمانی که شهروندی بخواهد از امکانات سیستم های مالی سنتی کشورش استفاده کند، علاوه بر پرداخت هزینه های قابل توجه، نمی تواند بدون افشا و تایید هویت خود از خدمات آن سیستم مالی استفاده کند. ویژگی هایی که اکوسیستم DeFi را از نوع سنتی آن متمایز می کند را می توان به شرح زیر خلاصه کرد:

• تراکنش‌ها در دنیای DeFi مستقل‌تر هستند و برای انجام معاملات در این اکوسیستم نیازی به دریافت مجوز ندارید.
• تراکنش ها و کارمزدها در DeFi شفاف هستند.
• در مقایسه با بازار مالی سنتی، قابلیت های خود فناوری DeFi اعتماد بیشتری را در موسسات بانکی ایجاد کرده است.

آیا محیط DeFi امن است؟

DeFi همیشه به ناشناس ماندن و حذف لایه های اضافی از سیستم موسسات بانکی افتخار کرده است. با وجود تمام این ویژگی ها، هنوز هیچ تضمینی وجود ندارد که محیط آن برای کاربران ایمن باشد و هیچ یک از اعضایی که در آنجا کار می کنند به این موضوع اشاره نکرده اند. جان گریفین، استاد امور مالی در دانشگاه ایالتی تگزاس در آستین، در مورد این بخش از مشکلات DeFi می‌گوید: «سیستم DeFi خطراتی دارد که احتمالاً هیچ یک از ما نمی‌توانیم آن‌ها را پیش‌بینی کنیم. به بیان ساده، ریسک های مالی بالقوه در DeFi می تواند سرمایه گذاران را از تجارت خارج کند و این چیزی است که بسیاری از ما تحلیلگران منتظر آن هستیم.

معرفی مسائل DiFi

امور مالی غیرمتمرکز فراز و نشیب های خود را دارد. به عنوان مثال، 3Commas، یک صرافی ارز دیجیتال مستقر در کانادا که خدمات ربات معاملاتی خودکار را ارائه می دهد، به دلیل آسیب پذیری کلیدهای API خود در دسامبر 2022، 22 میلیون دلار سرمایه سرمایه گذار را از دست داد. با این حال، برای بسیاری از سرمایه گذاران، DeFi هنوز یک جایگزین جذاب برای متمرکز است. بازارهای سرمایه. با وجود محبوبیت DeFi، مسائلی مانند هک 3Commas و خرابی FTX اهمیت درک مسائل DeFi را برجسته می کند. در زیر، ما پنج ریسک را بررسی می‌کنیم که تهدیدهای بزرگی برای تضمین سرمایه‌گذاری‌های DeFi هستند.

1. معایب قرارداد هوشمند

قراردادهای هوشمند معیوب یکی از رایج ترین آنها هستند مشکلات DiFi هستند. بازیگران مخربی که به دنبال سرقت وجوه کاربران هستند می توانند از قراردادهای هوشمند با کدگذاری ضعیف استفاده کنند. اکثر صرافی های غیرمتمرکز امکان تراکنش با استفاده از استخرهای نقدی را فراهم می کنند. این استخرها معمولاً دو ارز دیجیتال را در یک قرارداد هوشمند قفل می کنند. ارزش سکه اولیه با تعداد کل توکن های ثانویه قفل شده در قرارداد تقسیم بر تعداد توکن های اولیه قفل شده تعیین می شود. به عنوان مثال، اگر استخر نقدینگی دارای 50 «توکن A» و 100 «توکن» باشد که در قرارداد هوشمند قفل شده‌اند، می‌توانید یک «توکن» را با دو «توکن B» خریداری کنید.

بسیاری از قراردادهای هوشمند، تخلیه نقدینگی رمز را برای کاربران مخرب آسان می کنند. به عنوان مثال، TinyMan، یک صرافی غیرمتمرکز الگوریتم، در ژانویه 2022 با تقریباً 3 میلیون دلار ارز دیجیتال هک شد. پروتکل‌های DeFi مانند TinyMan باید دو نوع ارز دیجیتال را به کیف پول کاربر برگردانند، زمانی که توکن استخر نقدینگی سوزانده شد. هنگامی که یک کاربر مخرب یاد می گیرد که چگونه از پروتکل برای به دست آوردن یک توکن دو بار استفاده کند، استخر goBTC/ALGO تمام goBTC خود را تخلیه می کند.

توسعه دهندگان قرارداد هوشمند می توانند با استخدام افراد حرفه ای برای انجام ممیزی کد قبل از انتشار محصولات DeFi برای استفاده عمومی از کاربران محافظت کنند. حسابرسان حرفه ای آزمایش های گسترده ای را برای شناسایی و علامت گذاری مسائل قبل از اینکه سرمایه گذاران در معرض مسائل DeFi قرار گیرند، انجام می دهند.

2. آسیب پذیری در برابر بازیگران بد

چه آنها با شبکه های بلاک چین سر و کار داشته باشند و چه با بانک های مرکزی، راه های زیادی برای از دست دادن دارایی های افراد وجود دارد. دزدها، دزدها، هکرها، هر چه اسمشان را بگذارید، سیستم های مالی را آزار می دهند. در اینجا نگاهی به برخی از روش هایی که آنها به برنامه های Defy حمله می کنند، می پردازیم.

دستکاری سریع قیمت وام های بدون تضمین

وام های فلش بدون وثیقه نوعی وام دهی DeFi هستند که به کاربران اجازه می دهد تا مقادیر زیادی از ارزهای دیجیتال را بدون وثیقه قرض کنند تا زمانی که بتوانند وام ها را پس از یک اقدام خاص بازپرداخت کنند. اگرچه این وام های سریع اهداف قانونی دارند، اما اغلب هدف کلاهبرداران قرار می گیرند، زیرا دسترسی به مقادیر زیادی سرمایه را فراهم می کنند.

برخی از پروتکل‌های وام دهی DeFi از یک مجموعه نقدینگی برای ردیابی قیمت یک توکن استفاده می‌کنند. در حملات وام فلش، عوامل مخرب مقدار زیادی از یک توکن را قرض می گیرند و آن را با دیگری مبادله می کنند تا قیمت هر دو توکن را دستکاری کنند. آنها توکن های تازه خریداری شده خود را به یک پروتکل وام دهی دیگر DeFi سپرده می کنند تا مقادیر زیادی از توکنی را که در ابتدا مبادله کرده اند قرض بگیرند و سپس از بخشی از آن توکن برای پرداخت وام فلش خود استفاده کنند. این عمل می تواند به طور مستقیم به انواع مختلف کاربران آسیب برساند، به ویژه آنهایی که نقدینگی را در اختیار استخر آسیب دیده قرار می دهند.

حملات سازماندهی مجدد

حملات سازماندهی مجدد یک خطر رایج قراردادهای هوشمند در بازار DeFi است. در این حمله، بهره‌برداران یک حلقه ایجاد می‌کنند که قبل از بررسی قرارداد تعادل، چندین بار تابع برداشت را فراخوانی می‌کند. کاربران بیش از آنچه که باید موجودی را برداشت می کنند و در این فرآیند قرارداد هوشمند وجوه را تخلیه می کند.

پارچه برای پول

پول راگ به یک روند بسیار رایج در فضای DeFi تبدیل شده است. این کلاهبرداری خروج معمولاً توسط سازنده توکن انجام می شود و به آنها اجازه می دهد از سرمایه گذاران DeFi خود پول برداشت کنند. در یک کلاهبرداری معمولی، سازنده توکن دارای مقادیر زیادی توکن است و آنها را به صورت مرحله‌ای به یک استخر پول می‌فروشد.

به عنوان مثال، فرض کنید یک بازیگر مخرب یک ارز دیجیتال جدید به نام “OneCoin” با عرضه کل 1 میلیارد ایجاد می کند. سپس 100 میلیون سکه A و 1 اتریوم را به UniSwap واریز کردند تا یک استخر نقدینگی جدید ایجاد کنند. پس از انتشار توکن خود در رسانه های اجتماعی و متقاعد کردن مردم به خرید آن از استخر نقدینگی، اکنون حاوی 50 میلیون Acoin و 100 اتریوم است. سپس سازنده 900 میلیون سکه A باقی مانده را می گیرد و شروع به فروش آنها به استخر نقدینگی می کند تا زمانی که تمام اتریوم تخلیه شود. انجام این فعالیت مخرب به طرز شگفت انگیزی آسان است. این روند به سرمایه گذاران جدید و کسانی که به دنبال “شات ماه” بعدی در بازارهای رمزنگاری هستند ضربه می زند.

3. ضرر غیر قابل تحمل

ضرر متغیر یکی از رایج ترین و اشتباه ترین خطرات در بازار DeFi است. زمانی که یک کاربر نقدینگی ارائه می کند، باید دو نوع دارایی را سپرده گذاری کند. همانطور که سایر کاربران توکن‌ها را از استخر خرید و فروش می‌کنند، نسبت‌های دارایی تغییر می‌کند و ارزش یکی افزایش می‌یابد در حالی که ارزش دیگری کاهش می‌یابد.

این فرآیند همچنین نسبت توکن های سپرده شده توسط ارائه دهندگان نقدینگی را تغییر می دهد. در بیشتر موارد، این کاربران در نهایت توکن های کمتری را نگه می دارند که ارزش آنها افزایش یافته است. این بدان معنی است که آنها بهتر است توکن های خود را حفظ کنند. با این حال، اکثر پروتکل‌های DeFi به ارائه‌دهندگان نقدینگی با بخشی از کارمزد هر تراکنش پاداش می‌دهند، که ممکن است بیشتر از ضرر ناپایدار باشد. آنهایی که نقدینگی را برای استخرهای با حجم بالا و با نوسان کم فراهم می کنند، کمترین ریسک را دارند.

4. مسائل پیچیدگی

صنعت DeFi هنوز در مراحل اولیه و بسیار پیچیده است. در بسیاری از موارد، آسیب ناشی از خطای انسانی است. افرادی که این فناوری را درک نمی کنند، خطر از دست دادن تمام دارایی های رمزنگاری خود را دارند. نیازی به حملات عمدی نیست. مردم اغلب با قرار دادن اشتباه کلیدهای خصوصی یا درک نادرست کیف پول رمزنگاری خود، پول زیادی از دست می دهند.

برخلاف بازارهای مالی سنتی، بسیاری از بازارهای DeFi تیم خدمات مشتری ندارند. یک اشتباه ساده مانند ارسال پول به آدرس اشتباه می تواند منجر به ضررهای بزرگ شود. می توانید با آدرس اشتباه با گیرنده تماس بگیرید و از آنها بخواهید وجوه را برگردانند. همچنین، کاملاً ممکن است که هیچ راهی برای یافتن فرد یا گروهی که با آن آدرس مرتبط است، نداشته باشید.

5. مسائل مقرراتی

سازمان‌های دولتی مانند کمیسیون بورس و اوراق بهادار می‌توانند تأثیر زیادی بر پلتفرم‌های DeFi داشته باشند. SEC اخیراً پرونده خود را علیه LBRY، یک شرکت ارزهای دیجیتال که از فناوری بلاک چین برای به اشتراک گذاشتن محتوای دیجیتال و پاداش به سازندگان استفاده می کند، پیروز شد. دادگاه دریافت که LBRY به عنوان یک امنیت ثبت نشده عمل می کند، تصمیمی که می تواند عمیقاً اکوسیستم DeFi را تحت تأثیر قرار دهد زیرا می تواند سایر ارزهای رمزنگاری شده را نیز تحت نظارت مشابه قرار دهد. مسائل نظارتی یک تهدید بزرگ برای این سیستم مالی جدید است.

به حداقل رساندن مشکلات DiFi

مشکلات DiFi، استفاده از ابزارها، پلتفرم ها و DLT با زیرساخت ایمن را بیش از هر زمان دیگری مهم می کند. هدرا به ایمنی و امنیت کاربران متعهد است. همچنین توسط برخی از سازمان های پیشرو جهان مانند بوئینگ، دنتونز، گوگل، ال جی و یوبی سافت اداره می شود. شبکه هشگراف هدرا قابلیت تحمل خطای بیزانسی ناهمزمان (aBFT) را ارائه می دهد، که به این معنی است که به بالاترین سطح امنیت ممکن دست می یابد.