در طول سال ۲۰۲۱ بیش از ۱۰ میلیارد دلار از کاربران برنامههای فعال در حوزه امور مالی غیرمتمرکز (DeFi) سرقت یا کلاهبرداری شده است. دادهها نشان میدهد که بخش قابلتوجهی از این مبلغ مربوط به پروتکلهای وامدهی بوده است.به گزارش دیکریپت، شرکت مدیریت ریسک الیپتیک (Elliptic) اعلام کرده است که کاربران پلتفرمهای فعال در حوزه امور مالی غیرمتمرکز در دو سال گذشته ۱۲ میلیارد دلار به دلیل هک و کلاهبرداری ازدستدادهاند.هک، سرقت و کلاهبرداری از طریق پروژههای تقلبی دیفای، در سال گذشته ۱.۵ میلیارد دلار ضرر به کاربران این حوزه وارد کرده بود. بر اساس گزارش جدیدی که از سوی شرکت مدیریت ریسک الیپتیک منتشر شده، این رقم در سال جاری با افزایش قیمت ارزهای دیجیتال، به ۱۰.۵ میلیارد دلار افزایش یافته است.امور مالی غیرمتمرکز یا همان دیفای، به آن دسته از برنامههای مبتنی بر بلاک چین گفته میشود که به افراد اجازه میدهند با استفاده از قراردادهای هوشمند متصل به پروتکلها و بدون نیاز به بانکها و سایر واسطههای مالی سنتی، فعالیتهایی مانند دریافت وام، ذخیره سرمایه و معاملات مالی را به صورت غیرمتمرکز انجام دهند.بر اساس دادههای جمعآوریشده توسط دیفای لاما (DeFi Llama)، بیش از ۲۵۰ میلیارد دلار دارایی دیجیتال در برنامههای حوزه امور مالی غیرمتمرکز وجود دارد. تا ژوئن ۲۰۲۰ (خرداد ۹۹)، این رقم کمتر از ۱ میلیارد دلار بود. افزایش استفاده از پروتکلهای دیفای و علاوه بر آن رشد قیمت ارزهای فعال در این حوزه و توکنهای حاکمیتی آنها، یک چرخه قدرتمند را برای سرمایهگذاران این فضا ایجاد کرده است.همچنین بخوانید: جامعترین آموزش دیفای؛ از سیر تا پیاز پلتفرمهای غیرمتمرکزاما این افزایش محبوبیت به این معناست که باوجود تلاش پروژهها برای همراهی با این بخش در حال رشد، پول بیشتری هم برای سرقت از دیفای به وجود میآید. گفتنی است که اینجا منظور از افزایش محبوبیت دیفای، گسترش شبکهها از اتریوم به سولانا و بایننس اسمارت چین (Binance Smart Chain) نیست.الیپتیک بهطور خلاصه درباره مشکلات پیش روی پروژههای دیفای، گفته است:بسیاری از آنها استارتاپهایی با امنیت سایبری پایین هستند و ماهیت برگشتناپذیری تراکنشهای رمز ارز، بازیابی این وجوه را بسیار چالشبرانگیز میکند. این موضوع باعث شده تا این شرکتها اهداف وسوسهبرانگیزی برای مهاجمان، از هکرها گرفته تا حکومتها، باشند.الیپتیک همچنین افزود که گاهی این امنیت سایبری ضعیف چندان ناخواسته نیست، بلکه مخصوصاً توسط خود سازندگان و بهمنظور سرقت دارایی کاربران طراحی شده است.به گفته الیپتیک، در دو سال گذشته ۲ میلیارد دلار مستقیماً از برنامههای دیفای به سرقت رفته است. این شرکت همچنین ۱۰ میلیارد دلار ضرر اضافی را که تحتتأثیر این کلاهبرداریها به کاهش قیمت توکنهای فعال در این حوزه منجر شده، به رقم نهایی اضافه کرده است. رسیدن به رقم دقیق مبلغ سرقتشده کار آسانی نیست، اما به هر حال ضررهای واردشده به این پروتکلها باعث کاهش اعتماد کاربران به برنامههای غیرمتمرکز میشود.عمده ضررهای واردشده به برنامههای دیفای در دو سال گذشته، یعنی ۸.۶ میلیارد دلار آن، مربوط به شبکه اتریوم بوده است که امور مالی غیرمتمرکز را رهبری میکند. پروتکلهای وامدهی مانند میکر دائو (MakerDAO)، صرافیهای غیرمتمرکزی مانند یونی سواپ و برنامههای معاملات مشتقه مانند سینتتیکس (Synthetix)، همگی از برنامههای غیرمتمرکزی هستند که در شبکه اتریوم فعالیت میکنند و تاکنون مبالغی را در حملات هکری از دست دادهاند. پروتکلهای بایننس اسمارت چین نیز از سال ۲۰۲۰ تاکنون ۲.۵ میلیارد دلار در حملات هکری و کلاهبرداریها از دست دادهاند.بر اساس معیارهای ارائهشده از سوی الیپتیک، کاربران باید بیشتر نگران پروتکلهای وامدهی باشند؛ برنامههایی که به کاربران این امکان را میدهند تا از استخر وامدهی متشکل از جفتارزها، رمز ارز قرض کنند.همچنین بخوانید: قصد دارید از دیفای وام بگیرید؟ ۳ تهدیدی که باید بدانیداین پروتکلها که مسئولیت بیش از یک سوم ضررهای واردشده به دیفای را بر عهده دارند، به همان اندازه که در برابر سوءاستفادههای اقتصادی آسیبپذیر هستند، در برابر سوءاستفادههای فنی هم در معرض آسیب قرار دارند. برای مثال، گاهی در وامهای فوری (Flash Loan) کاربران مبالغ زیادی دریافت میکنند و با هدف ایجاد فرصتهای آربیتراژی، قیمت را دستکاری کرده و سپس وجه وامگرفتهشده را پس میدهند.همزمان با رشد و بالغشدن فضای امور مالی غیرمتمرکز، این حملات هم به پروتکلهای غیرقابلاعتماد و پلتفرمهای پرریسک محدود میشود. الیپتیک از کاربران خواسته است تا همواره مراقب فعالیتهای خود باشند. این شرکت معتقد است که دیفای اکنون به یک «ظرف عسل وسوسهانگیز برای هکرها» تبدیل شده است.