سودای ثروتمند شدن از طریق حوزه دیفای بستر مناسبی برای کلاهبرداری است

بیت کوین و بازار ارزهای دیجیتال سال ۲۰۲۰ را با موفقیت پشت سر گذاشتند. اما در اینجا عمده‌ترین مسائل مایوس کننده در این صنعت و کلاهبرداری در امور مالی غیرمتمرکز را بررسی می‌کنیم.

کلاهبرداری در امور مالی غیرمتمرکز

در حالی که ۲۰۲۰ سال مهمی برای فضای رمز ارز بوده است، اما موارد متعدد سرخوردگی هم وجود داشته است. علی‌رغم پذیرش روز افزون ارزهای دیجیتال، برخی از دولت‌ها هنور در حال ایجاد سیاست‌هایی هستند که نوآوری را خفه می‌کند و کشورشان را در اقتصاد دیجیتال در حال ظهور، در موضع ضعف قرار می‌دهند.

امور مالی غیرمتمرکز (Decentralized finance) مهمترین بحث سال ۲۰۲۰ بوده است و در بخش بازار با رشد گسترده سرمایه‌گذاری در طول سال ۲۰۲۰، مایوس‌کننده نبود. با این حال افرادی به طور مداوم سعی کردند تا با استفاده از هیجانات دیفای (DeFi) قربانیان را به دام بیندازند.

فارغ از این موضوع، چندین پروژه متحمل حمله‌های فرصت‌طلبانه‌ی وام‌های فلش و آربیتراژ شدند که از استخرهای نقدینگی آن‌ها را خالی کرد. اگرچه در مورد «هک» شمردن این وقایع، بحث‌هایی وجود دارد اما تلاش‌های زیادی برای شرکت‌کنندگان در راستای تحقق بخشیدن به هدف نهایی دموکراتیزه‌سازی مالی شده است که برخی از آسیب‌های افزایش یافته فضای امور مالی غیرمتمرکز را کمتر می‌کند.

با این‌ حال، در سال ۲۰۲۰، صرافی‌های رمزارز بودجه قابل توجهی را در کیف پول‌های آسیب‌پذیر باقی می‌گذارند. در حالی که سرقت ارز دیجیتال در طول سال به میزان قابل توجهی کاهش یافته است، گزارشات مربوط به هک شدن پلتفرم‌ها، سپرده‌ کاربران و داده‌ها نسبت به سال‌های گذشته چندان کمتر نشده است. حتی اگر این اخبار در بازارهای این روزها تاثیر چندانی نگذارد.

در مورد صرافی‌ها، سال ۲۰۲۰ رو به اتمام است و هنوز پلتفرم‌های معتبری هستند که نتوانسته‌اند پروتکل‌های خود را با امثال Segregated Witness یا SegWit بهبود بخشند. کاربران هنوز کارمزدی بیش از آنچه که باید پرداخت می‌کنند. در حالی که برخی معتقدند که صرافی‌ها باید مانند کازینو‌های altcoin به کار خود ادامه می‌دهند.

کلاه‌برداری‌های امور مالی غیرمتمرکز

در ماه فوریه کوین تلگراف گزارش داد که امور مالی غیرمتمرکز در حالت تغییر مسیر از یک بازار خاص به سمت پذیرش از طرف جریان اصلی است. در آن زمان ارزش کل اتر (ETH) لاک شده در بازار، به تازگی از مرز یک میلیارد دلار عبور کرده بود.

در حال حاضر، ارزش کل لاک شده در دیفای تقریبا ۲۵ میلیارد دلار است. گروه گسترده‌ای از پروژه‌ها و پروتکل‌ها، خدمات متنوعی مانند وام، مشتقات، پرداخت‌ها و غیره را ارائه می‌دهند. در واقع، رشد بازار دیفای در سال ۲۰۲۰ به قدری زیاد بود که براساس داده‌های DappRadar حجم معاملات در برنامه‌های غیرمتمرکز ۱۲۰۰٪ افزایش یافته است.

حفظ کاربر، که یک آفت بزرگ در Dapps بود، به خاطر فرهنگ منحطی که در نیمه دوم سال ۲۰۲۰ راه افتاد، جای خود را به حمایت مداوم داد. حتی صرافی‌های غیرمتمرکز نیز در حجم معاملات به ویژه در سه ماهه سوم سال رکورددار بودند.

در ماه ژوئن، Compound Finance استخراج نقدینگی را معرفی کرد و دروازه‌های یلد فارمینگ را باز کرد. در حالی که فعالان برجسته امور مالی غیرمتمرکز پروژه‌هایی را به قصد پیوند زدن چند بازار مالی راه‌اندازی کردند، پروتکل‌های حاشیه‌ای ایجاد شدند و از هیاهوی موجود در این عرصه برای فریب سرمایه‌گذاران استفاده کردند.

از میم (meme) کوین‌ ها تا زیر پا خالی کردن‌ها، و حتی کد‌ دستکاری شده قراردادها، افراد کلاهبردار به طور مدام استراتژی‌های خود را برای به دست آوردن دارایی‌های مشارکت‌کنندگان در حوزه یلد در فضای دیفای کامل کردند. از طرفی سازندگان بازار خودکار یا AMM ها از جمله Uniswap شاهد رکورد با ارزشی بودند، اما بخش قابل توجهی از این فعالیت تجاری در حمایت از این کوین ‌های کلاه‌برداری بود که برای سرقت سرمایه قربانیان طراحی شده بود.

در واقع، در چند مورد در طول سال کوین تلگراف افزایش سطح تقلب در فضای دیفای را گزارش داد که ظاهرا تهدیدی برای دستاوردهای پیشرو در این بخش بود. به گفته شرکت اطلاعاتی بلاک چین «CipherTrace» علی‌رغم کاهش کلی سرقت‌های ارز دیجیتال، امور مالی غیرمتمرکز در حال حاضر بزرگترین عامل در جرایم مربوط به رمزارز است.

با توجه به گزارش CipherTrace، تا ماه نوامبر، اموال هک شده دیفای بیش از ۱۰۰ میلیون دلار بوده است. همچنین طبق این گزارش ۴۵٪ از کل‌ هک‌های ارز دیجیتال در سه ماهه اول و دوم از حوزه امور مالی غیرمتمرکز بوده است. در حالی که این نسبت در نیمه دوم سال به ۵۰٪ نزدیک شده است. مالکوم تان (Malcolm Tan) مشاور ارشد DeFi AMM سرویس KingSwap به کوین تلگراف از ناامیدی خود از فعالیت‌های کلاهبرداران در این بخش گفت. وی افزود:

دیفای این امکان را دارد که صنعت مالی را از طریق تکنولوژی دیجیتال دگرگون کند. اما، کلاهبرداران و پروژه‌های بی اساس مانعی برای پیشرفت آن و دلیلی برای از دست دادن دارایی و اعتقاد به آن در جامعه می‌شود. تا زمانی که این مسائل مهار نشود و سرمایه‌گذاران و پذیرندگان امور مالی غیرمتمرکز نتوانند با خیال راحت و با اطمینان بیشتری دارایی‌های خود را در دیفای قرار دهند، این صنعت نوپا قادر به رشد قابل ملاحظه‌ای نخواهد بود.

حمله به وام‌های فلش و دزدی رمزارز

به عنوان یک بخش در حال رشد بازار، دیدن چند گام اشتباه در مسیری که پروژه‌های مشروع امور مالی غیرمتمرکز به سمت بلوغ می‌روند شاید تعجب‌آور نباشد. با این حال، قانونی بودن سواستفاده از وام‌های فلش و سایر اشکال سودجویی فرصت‌طلبانه نیز به عنوان یک منبع نگرانی در کل این بخش در طول سال بوده است.

پروتکل‌های وام‌دهی دیفای مانند MakerDAO، Compound، dYdX و bZx، همگی هدف چنین حملاتی بوده‌اند و این با استفاده از تکرار همان مسیرهای سودجویی فرصت‌طلبانه ای‌ بود که مشکلات سیستم را هدف این حمله‌ها قرار می‌دادند. با بهره‌گیری از مواردی نظیر اشکالات موقت قیمت اوراکل یا ازدحام شبکه، این مهاجمان قادر به تصفیه اجباری موقعیت‌های بدهی تحت وثیقه یا تخلیه استخرهای نقدینگی شدند.

برای Piers Ridyard مدیرعامل یک موتور دیفای طراز اول به نام Radix، برای این حوزه آسیب‌پذیری در پروژه‌های قانونی مشکل بزرگتری از کلاهبرداران است. او به کوین تلگراف گفت: «گرچه حضور برخی افراد بدطینت، همان طور که در هر صنعت وجود دارد، بدیهی است، نظر من این است بیشترین ضررها ناشی از پیچیدگی‌های اساسی در تولید برنامه‌های امور مالی غیرمتمرکز است». وی در ادامه افزود:

یک اشتباه کوچک و ناخواسته در کد می‌تواند مشکلاتی ایجاد کند که منجر به از ضررهای میلیونی شود. اینجا موضوع یک فرد بدطینت نیست؛ این فقط یک توسعه‌دهنده است که سعی دارد محصول خود را به سرعت وارد بازار کند تا فرصت را از دست ندهد. این حتی بازتاب مهارت توسعه‌دهنده نیست، تنها سطح پیچیدگی که آنها با آن سروکار دارند را نشان می‌دهد.

در ماه آوریل، پلتفرم چینی دیفای dForce به میزان ۲۵ میلیون دلار هک شد زیرا این پروژه نتوانست در مقابل آسیب‌پذیری شناخته‌شده‌ای به نام  ERC-77 محافظت کند. حتی جدیدتر از آن، وابستگی Compound Finance بر گزارشات اوراکی‌های قیمت‌گذاری متمرکز، وقتی قیمت این استیبل کوین به در کوین بیس (Coinbase) به ۳۰٪ قیمت پریمیوم خود رسید، برای کاربرانش ضرری ۵۲ میلیون دلاری در نقد کردن Dai رقم زد.

جدا از این حملات، هک‌های دیگری نیز در سرتاسر فضای امور مالی غیرمتمرکز رخ داده است. برخی از آنها رویدادهایی غریب‌الاتفاق هستند و برخی دیگر به احتمال زیاد قابل تکرار هستند، مگر اینکه اقدامات محکمی برداشته شود. حتی بیمه‌گران دیفای هم از این هجوم در امان نمانده‌اند. هیو کارپ (Hugh Karp) بنیانگذار Nexus Mutual از طریق یک هکر ۸ میلیون دلار ضرر کرده است.

حتی ناامید‌کننده‌تر اینکه در برخی از پروژه‌ها مانند Maker و Compound، اجماع به جبران خسارت برای کاربران آسیب‌دیده در این حوادث رای نداد. در «پنجشنبه سیاه» در اواسط ماه مارس، برخی از مالکان سهام ۱۰۰٪ وثیقه خود را از دست دادند زیرا قیمت اتر نصف شد.

قوانین سفت و سخت برای رمز ارزها

در حالی که امسال شاهد شفافیت نظارتی بیشتری در فضای رمزارز بودیم، برخی از دولت‌ها تضمین کردند که این یک قدم به جلو و در عین حال چند قدم به عقب در حوزه مقررات‌های ارز دیجیتال است. در اتحادیه اروپا، استانداردهای سختگیرانه ضد پولشویی، با توجه به افزایش هزینه‌های انطباق با این قوانین، برخی از صرافی‌ها را مجبور به خروج از این ناحیه کرد.

همچنین به نظر می‌رسد مقررات استیبل کوین میدان نبرد بعدی بین طرفداران رمز ارز و نهادهای نظارتی باشد. تقریبا همه موسسات مالی مهم بین دولتی از زنجیره استیبل کوین‌ ها به عنوان بخشی بازار رمزارز که نیاز به توجه ویژه‌ای دارد یاد کردند.

بسیاری از کشورها به عنوان بخشی از تلاش‌های خود برای مقابله با استیبل کوین‌ های مستقل، اکنون در تلاشند تا CBDC های خود را ایجاد کنند. با این حال، اتفاق نظر این است که اکثر این ارز‌های دیجیتال چیزی بیشتر از نسخه‌های مجازی ارزهای فیات ملی نیستند.

در ایالات متحده، اخیرا برخی از دموکرات‌ها در کنگره، از لایحه‌ای حمایت کردند که ناشران خصوصی استیبل کوین را به داشتن مجوزهای بانکی ملزم می‌کند. در پاسخ، بسیاری از افراد در فضای رمزارز استدلال کردند که چنین مقررات طاقت‌فرسایی باعث دلسردی استارت آپ‌های رمزارز شده و زمینه استیبل کوین را برای شرکت‌های سرمایه‌دار با جیب‌های پرپول انحصاری خواهد کرد.

برایان آمسترانگ (Brian Armstrong) مدیرعامل Coinbase، صنعت رمزارز ایالات متحده را در ماه نوامبر تکان داد و ادعا کرد وزارت خزانه داری در تلاش است تا تاییدیه «شناخت مشتری» را به کیف پول‌های بدون متصدی هم اضافه کند. فعالین قدر متعددی در صحنه رمزارز ایالات متحده – از جمله جرمی آلریر (Jeremy Allaire) مدیرعامل شرکت پرداخت‌های رمزارز Circle – در حال حاضر سعی دارند وزیر خزانه‌داری استیو مانوچین (Steve Mnuchin) را از اجرای چنین طرحی منصرف کنند.

در خارج از ایالات متحده، هند بدون هیچ موضع‌گیری مشخصی در مورد مقررات رمزارز توسط دولت، سال را به پایان رساند. به جز اینکه دیوان عالی کشور لغو ممنوعیت سال ۲۰۱۸ بانک‌ها در ارائه خدمات به صرافی‌‌های رمزارز را در ماه مارس لغو کرد، چیزی در راستای شفافیت قوانین این کشور درباره بخش رمز ارز مشخص نشده است.

کاشف رازا (Kashif Raza) یکی از بنیانگذاران شرکت حقوقی متمرکز بر بلاک چین به نام Crypto Kanoon به کوین تلگراف گفت که عدم موفقیت دولت این کشور در تدوین یک چهارچوب قانونی روشن برای بخش‌ ارز دیجیتال باعث ناامیدی سرمایه‌گذاران شده‌ است:

بسیاری از مردم هند از پشت ویترین شاهد رشد این فضا هستند. آنها می‌خواهند وارد این فضا شوند اما نگران آینده کریپتو در هند هستند. وضعیت گیج‌کننده مقررات در هند باعث نابودی نوآوری در فضای استارت آپ‌ها می‌شود زیرا برای شرکت‌های نوپا بسیار سخت است که یک سرمایه‌دار را متقاعد کنند تا در فضای رمزارز سرمایه‌گذاری کند. هر روز که می‌گذرد هند فرصتی را در این فضا از دست می‌دهد.

کندی صرافی‌ها در بهبود پروتکل‌های بیت کوین

در ماه جولای، شرکت مشاوره بیت کوین Veriphi گزارشی منتشر کرد که نشان می‌دهد که ماهیت ناقص SegWit و پذیرش گروهی تراکنش‌ها از سال ۲۰۱۷ بیش از ۵۰۰ میلیون دلار برای معامله‌گران هزینه تراکنش اضافه داشته است. به غیر از Segwit و معاملات گروهی، پشتیبانی از پروتکل‌های لایه دوم مانند ساید چین Liquid و شبکه لایتنینگ و بسیاری از مبادلات با حجم بالا هنوز ارائه نشده است.

Coinbase به تازگی در ماه مارچ پشتیبانی از معاملات گروهی را آغاز کرد. شرکت اظهار داشت که پس از این اقدام هزینه‌های کاربر ۵۰٪ کاهش می‌یابد. در اوایل ماه دسامبر، کراکن (Kraken) یک سرویس صرافی رمزارز ایالات متحده، از برنامه خود برای پشتیبانی از فناوری مقیاس‌سازی شبکه لایتنینگ در سال ۲۰۲۱ خبر داد.

تفسیر رسانه‌های اجتماعی در مورد این موضوع این اجماع را نشان می‌دهد که صرافی‌ها ترجیح می‌دهند «قمارخانه‌های کثیف» باشند تا اینکه از پیشرفت‌های مهم بیت کوین پشتیبانی کنند. گرابلز (Grubles) توسعه‌دهنده‌ای از شرکت بلاک استریم (Blockstream) – که یک شرکت زیرساخت دارایی‌های دیجیتال است – در ماه دسامبر در یک توییت، مقاومت صرافی‌ها را در برابر بهبود دادن پروتکل‌های بیت کوین را حرکتی برای هدایت مردم به آلتکوین دانست. وی افزود: بعد وقتی که لایه ۲ داشتیم، دوباره لفتش بدهید، چون این هم مردم را به سمت آلتکوین سوق می‌دهد. سمسون مُو (Samson Mow)، مدیر استراتژی بلاک استریم در این باره به کوین تلگراف گفت:

اکثر صرافی‌ها بجای بهبود زیرساخت‌های بیت کوین، ترجیح می‌دهند آلتکوین‌های جدید را پوشش دهند و حجم کاربران خود را افزایش دهند. پیاده‌سازی لایتنینگ و لیکویید آنچنان کار پیچیده‌ای نیست، همانطور که پائولو آردیونو (Paolo Ardoimo) گفته که بخاطر شباهتش به بیت کوین فقط از او چند ساعت وقت گرفته است. در مورد SegWit هم باید گفت، چیزی که به نفع کاربران است اما درآمد آنی برای سیستم ندارد، در اولیت قرار نمی‌گیرد.

همچنین علی بیک وردی، مدیر عامل سرویس راه‌اندازی صرافی رمز ارز بیت هولا (BitHolla) که در کره جنوبی واقع است، از کمبود پذیرش بهبودهای لازم در پروتکل‌های بیت کوین گفت: بیت کوین با همان کد قدیمی مانده است و چیزی زیادی به آن افزوده نشده است. بیک وردی افزود:

تغییرات هیجان انگیز جدید مانند تپروت Taproot و امضای اشنور Schnorr Signature هنوز به نخسه اصلی اضافه نشده‌اند. بیت کوین اوایل یک پروتکل آزاد اقتصادی برای دگرگونی پول بود، اما با احتیاطی که در قدم‌های عملی دیده می‌شود، به یک دارایی سنتی که فقط به درد سرمایه‌گذاری می‌خورد تبدیل شده است.

سخن پایانی

با این همه و به طور کلی، سال ۲۰۲۰ و ۲۰۲۱ برای فضای رمز ارز یک سال ویژه است که شاهد هجوم سرمایه‌گذاران سازمانی و افزایش درک رمزارزها به عنوان یک کلاس دارایی بالغ بوده است. سال ۲۰۲۱ نیز سال مهمی است و به نظر می‌رسد که امور مالی غیرمتمرکز و ارزهای دیجیتال بانک‌های مرکزی موضوعات داغ باشند. با این حال بسیار مهم است که در مواردی که در سال ۲۰۲۰ پس رفت دیده شده را هم ببینیم و شاید از آن درس بگیریم.