Według raportu Elliptic, wartość środków utraconych na skutek oszustw w DeFi przekroczyła już w tym roku 10 miliardów dolarów.
Zdecentralizowane finanse (DeFi) odnotowały w tym roku gwałtowny wzrost. Wartość środków zablokowanych w protokołach DeFi, obejmujących szeroką gamę usług finansowych od zarządzania aktywami, pożyczek, zdecentralizowanych giełd, instrumentów pochodnych i stablecoinów wystartowała z początkiem 2021 roku z poziomu 22 miliardów USD. Zgodnie z danymi DeFi Lama, wartość aktywów cyfrowych zablokowanych w protokołach DeFi przekroczyła 260 miliardów dolarów:
Sektor DeFi, w którym użytkownicy angażują się w transakcje finansowe bezpośrednio między sobą za pośrednictwem smart kontraktów, bez potrzeby korzystania z usług pośredników finansowych, takich jak banki, ma potencjał do zmiany dotychczasowego paradygmatu systemów finansowych poprzez zapewnienie większej integracji finansowej osób nieubankowionych i obniżenie kosztów transakcji.
Branża DeFi również wiąże się z ryzykiem i jest „kuszącym kąskiem dla hakerów oraz głęboką pulą płynności, którą mogą wykorzystać osoby zajmujące się praniem pieniędzy”.
„DeCrime”
W nowym raporcie zat. „DeFi: Regulation, Compliance and the Growth of DeCrime, analitycy Elliptic prognozują, że wraz z rosnącą popularnością DeFi rośnie również wymiar powiązanej z tym nielegalnej działalności, przejawiającej się przede wszystkim w oszustwach i kradzieżach.
Według Elliptic straty spowodowane kradzieżami środków z platform DeFi wyniosły od początku roku ponad 10,5 miliarda dolarów (stan na 9 listopada), co stanowi wzrost o 600% w porównaniu z 1,5 miliarda dolarów w 2020 roku. Największy ciężar strat przypadł w udziale zdecentralizowanym aplikacjom na blockchainie Ethereum. Wymiar strat przekroczył tam już 8,6 miliarda USD. Następny w niechlubnym zestawieniu był Binance Smart Chain (BSC) ze stratami w wysokości 2,5 miliarda USD.
„Ekosystem DeFi to niesamowicie ekscytująca i szybko zmieniająca się przestrzeń, w której innowacje w zakresie usług finansowych zachodzą z prędkością światła” – skomentował w raporcie Tom Robinson z Elliptic. „To przyciąga duży kapitał do projektów, które nie zawsze zostały solidnie zbudowane i przetestowane. To doskonałe okazje dla przestępców.”
Według Elliptic, wymiar strat potęguje stosunkowo nieprzetestowany i niedojrzały charakter zdecentralizowanych technologii. Większość strat DeFi została przypisana błędom i exploitom, w ramach których hakerzy wykorzystują błędy w kodzie smart kontraktu oraz exploitom o charakterze ekonomicznym, w których atakujący wykorzystuje luki w działaniu usługi DeFi. Przykładem exploita ekonomicznego jest sytuacja, w której atakujący manipuluje cenami aktywów w celu skorzystania z możliwości arbitrażu w usługach DeFi, na przykład poprzez flash loan (pożyczkę błyskawiczną).
„Zdecentralizowane aplikacje są zaprojektowane tak, aby eliminować wszelkie ryzyko przejęcia kontroli nad środkami użytkowników przez osoby trzecie” – podkreślił Robinson. „Jednocześnie nadal musimy ufać, że twórcy protokołu nie popełnili błędu w kodzie lub na etapie projektowania, który mógłby doprowadzić do utraty środków przez użytkowników.”