Хакеры проявляют большой интерес к децентрализованным финансам (DeFi)
Экосистема децентрализованных финансов (DeFi) переживает бум. С начала года ее ликвидность выросла с $22 млрд до $260 млрд. Однако там, где инновации, там и риски. Индустрия DeFi стала «заманчивой гаванью для хакеров и отмывателей денег». Об этом говорится в отчете исследовательской компании Elliptic "DeFi: Risk, Regulation and the Rise of DeCrime" («DeFi: риск, регулирование и подъем децентрализованной преступности»).
Краткие выводы отчета:
- пользователи и инвесторы DeFi потеряли в общей сложности не менее $12 млрд из-за краж и мошенничества;
- убытки быстро растут на фоне роста популярности систем – на сегодняшний день их сумма достигла $10,5 млрд (в 2020 году было $1,5 млрд);
- за год количество случаев мошенничества увеличилось на 600%;
- основные потери приходятся на DApps на Ethereum ($8,6 млрд) – сейчас самый популярный блокчейн для DeFi;
- второе место занимает Binance Смарт Chain ($2,5 млрд убытков).
«Экосистема DeFi сейчас привлекает многих. Финансовые инновации там появляются со скоростью света, – отмечает Том Робинсон, эксперт из Elliptic. – В проекты вкладываются солидные средства, но не всегда это надежные и хорошо проверенные решения. Злоумышленники этим пользуются».
Реагируя на эти тенденции, Комиссия по ценным бумагам и биржам США (SEC) в августе заключила договор с аналитической компанией AnChain.AI о мониторинге и регулировании сектора DeFi на общую сумму $625 тыс.
Как именно воруют деньги в DeFi
В Elliptic проанализировали причины потерь в децентрализованных финансах. Чаще всего это технические ошибки и экономические махинации.
Технические ошибки – это когда хакеры находят баги в программном коде. Например, так случилось с платформой Vee.Finance, когда она потеряла $35 млн из-за взлома.
Экономические махинации случаются, когда злоумышленник использует лазейки в работе сервисов DeFi. Например, мошенник манипулирует ценами на активы, чтобы воспользоваться возможностями арбитража на сервисах DeFi. Другой вид мошенничества – эксплойты с «ключом администратора» (эксплойт – компьютерная программа или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему). Есть и другие виды.
Что такое децентрализованные финансы
Децентрализованные финансовые сервисы, или децентрализованные финансы (Decentralized Finance, DeFi) – это общее название аналогов традиционных финансовых инструментов, реализованных в децентрализованной архитектуре. То есть благодаря DeFi люди и компании проводят финансовые транзакции непосредственно друг с другом без посредников (включая банки).
Эти сервисы общедоступны, являются проектами с открытым исходным кодом и чаще всего основаны на так называемых смарт-контрактах.
Сервисы и приложения DeFi построены на публичных блокчейнах. Они работают напрямую с пользователями посредством персональных кошельков и торговых платформ.
К децентрализованным финансовым сервисам относятся протоколы для кредитования, децентрализованные биржи (DEX), рынки предсказаний, протоколы выпуска синтетических активов и деривативов и др.
Поскольку смарт-контракты могут быть чувствительны к манипуляциям и эксплойтам, то для всех протоколов DeFi необходим независимый аудит.
Одним из самых первых сервисов такого рода стал проект MakerDAO, запущенный в 2017 году и позволяющий получать заем в стейблкоине Dai (он привязан к доллару) под залог криптовалюты Ethereum.
Сейчас крупнейшими игроками на глобальном DeFi-рынке считаются MakerDAO, Compound Finance и Uniswap.
Примеры работы децентрализованных финансов
Заем и кредитование – пользователи могут заимствовать криптоактив, предоставив другой в качестве залога. Примеры крупнейших кредитных DeFi-проектов: Aave, Compound и Maker. В марте 2020 года из-за резкого обвала рынка и перегрузки сети Ethereum многие контролеры залогов в системе Maker оказались неспособны выполнять свои функции. Это позволило пользователям выкупить залоги по цене, близкой к нулю. В результате около 4 млн Dai оказались необеспеченными.
Деривативы – производные финансовые инструменты в среде DeFi могут варьировать в диапазоне от токенов, обеспеченных активами, до децентрализованных оракулов или p2p-протоколов для рынков предсказаний. Например, Synthetix позволяет создавать активы синты, основанные на фиатных (реальных) деньгах, товарах и других криптоактивах.
Страхование – сервис Nexus Mutual предлагает клиентам объединить и разделить риски с помощью так называемого дискреционного взаимного страхования. Клиенты сами решают, какие претензии являются обоснованными. Все их решения фиксируются и исполняются с помощью смарт-контрактов на блокчейне Ethereum.
Децентрализованные биржи (DEX) — это криптовалютные биржи, которые осуществляют прямые одноранговые транзакции. Пример такой биржи – Uniswap.
Платежи – например, сервис Lightning Network, ориентированный на блокчейн биткоина. В нем два или более участников, которые планируют осуществить перевод, открывают канал, внося деньги. Они могут осуществлять столько переводов, сколько захотят, но не превышая общей суммы внесенных средств.