Хакери виявляють великий інтерес до децентралізованих фінансів (DeFi)
Екосистема децентралізованих фінансів (DeFi) переживає бум. З початку року її ліквідність зросла з $22 млрд до $260 млрд. Проте там, де інновації, там і ризики. Індустрія DeFi стала «привабливою гаванню для хакерів і відмивачів грошей». Про це йдеться у звіті дослідницької компанії Elliptic "DeFi: Risk, Regulation and the Rise of DeCrime" («DeFi: ризик, регулювання та піднесення децентралізованої злочинності»).
Короткі висновки звіту:
- користувачі та інвестори DeFi втратили загалом не менш як $12 млрд через крадіжки та шахрайство;
- збитки швидко зростають на тлі зростання популярності систем – наразі їхня сума досягла $10,5 млрд (у 2020 році було $1,5 млрд);
- за рік кількість випадків шахрайства збільшилася на 600%;
- основні втрати припадають на DApps на Ethereum ($8,6 млрд) – зараз найпопулярніший блокчейн для DeFi;
- друге місце посідає Binance Смарт Chain ($2,5 млрд збитків).
«Екосистема DeFi зараз приваблює багатьох. Фінансові інновації там з'являються зі швидкістю світла, — зазначає Том Робінсон, експерт Elliptic. – У проєкти вкладаються солідні кошти, але не завжди це надійні й добре перевірені рішення. Зловмисники цим користуються».
Реагуючи на ці тенденції, Комісія із цінних паперів і бірж США (SEC) у серпні уклала договір з аналітичною компанією AnChain.AI про моніторинг і регулювання сектору DeFi на загальну суму $625 тис.
Як саме крадуть гроші в DeFi
У Elliptic проаналізували причини втрат у децентралізованих фінансах. Найчастіше це технічні помилки та економічні махінації.
Технічні помилки – це коли хакери знаходять баги в програмному коді. Наприклад, так сталося з платформою Vee.Finance, коли вона втратила $35 млн через злом.
Економічні махінації трапляються, коли зловмисник використовує лазівки в роботі сервісів DeFi. Наприклад, шахрай маніпулює цінами активів, щоб скористатися можливостями арбітражу на сервісах DeFi. Інший вид шахрайства – експлойти з «ключем адміністратора» (експлойт – комп'ютерна програма або послідовність команд, які використовують уразливості в програмному забезпеченні та застосовуються для проведення атаки на обчислювальну систему). Є й інші види.
Що таке децентралізовані фінанси
Децентралізовані фінансові сервіси, або децентралізовані фінанси (Decentralized Finance, DeFi) – це загальна назва аналогів традиційних фінансових інструментів, реалізованих у децентралізованій архітектурі. Тобто завдяки DeFi люди та компанії проводять фінансові транзакції безпосередньо один з одним без посередників (включно з банками).
Ці сервіси загальнодоступні, є проєктами з відкритим вихідним кодом і найчастіше ґрунтуються на так званих смартконтрактах.
Сервіси та програми DeFi побудовані на публічних блокчейнах. Вони працюють безпосередньо з користувачами за допомогою персональних гаманців і торгових платформ.
До децентралізованих фінансових послуг належать протоколи для кредитування, децентралізовані біржі (DEX), ринки передбачень, протоколи випуску синтетичних активів і деривативів тощо.
Оскільки смартконтракти можуть бути чутливими до маніпуляцій і експлойтів, то для всіх протоколів DeFi необхідний незалежний аудит.
Одним із найперших сервісів такого роду став проєкт MakerDAO, запущений 2017 року, якій дає змогу отримувати позику в стейблкоїні Dai (він прив'язаний до долара) під заставу криптовалюти Ethereum.
Наразі найбільшими гравцями на глобальному DeFi-ринку вважаються MakerDAO, Compound Finance та Uniswap.
Приклади роботи децентралізованих фінансів
Позика та кредитування – користувачі можуть запозичити криптоактив, надавши інший як заставу. Приклади найбільших кредитних DeFi-проєктів: Aave, Compound і Maker. У березні 2020 року через різкий обвал ринку та перевантаження мережі Ethereum багато контролерів застав у системі Maker виявилися нездатними виконувати свої функції. Це дало змогу користувачам викупити застави за ціною, що наближується до нуля. У підсумку майже 4 млн Dai виявилися незабезпеченими.
Деривативи – похідні фінансові інструменти в середовищі DeFi можуть варіювати в діапазоні від токенів, забезпечених активами, до децентралізованих оракулів або p2p-протоколів для ринків передбачень. Наприклад, Synthetix дає змогу створювати активи синти, які ґрунтуються на фіатних (реальних) грошах, товарах та інших криптоактивах.
Страхування – сервіс Nexus Mutual пропонує клієнтам об'єднати та поділити ризики за допомогою так званого дискреційного взаємного страхування. Клієнти самі вирішують, які претензії є обґрунтованими. Усі їхні рішення фіксуються й виконуються за допомогою смартконтрактів на блокчейні Ethereum.
Децентралізовані біржі (DEX) — це криптовалютні біржі, які здійснюють прямі однорангові транзакції. Приклад такої біржі – Uniswap.
Платежі – наприклад, сервіс Lightning Network, орієнтований на блокчейн біткоїна. У ньому два або більше учасників, які планують здійснити переказ, відкривають канал, внісши гроші. Вони можуть здійснювати стільки переказів, скільки захочуть, але не перевищуючи загальну суму внесених коштів.