Mae cyllid datganoledig (DeFi) yn lle gwych i offerynnau ariannol traddodiadol y mae sefydliadau a reoleiddir gan y llywodraeth yn eu hôl. Fodd bynnag, mae ganddo ddigon o risgiau cysylltiedig. Gan y gall bron unrhyw un sydd â diddordeb yn DeFi lunio eu protocol, mae yna ddigon o ddiffygion yn y system.
Yn aml, mae cod diffygiol yn gwneud prosiect yn agored i haciau. Mae hyn yn arbennig o wir o ran protocolau DeFi a gall prosiectau sy'n gwneud popeth yn iawn ddioddef. Ymhellach, Chainalysis.com yn adrodd mai'r ail broblem fwyaf ar gyfer protocolau yw toriadau diogelwch, ystadegyn sy'n annhebygol o arafu unrhyw bryd yn fuan. Roedd toriadau yn cyfrif am lai na hanner yr holl ymosodiadau protocol DeFi yn Ch1 2022.
I'r rhai sy'n cael eu hacio, ni all llawer adennill eu colledion a'u cau i lawr yn gyfan gwbl. Ar y llaw arall, mae rhai protocolau wedi gwella ond nid heb anfanteision sylweddol ar gyfer y prosiect cyfan. Dyma rai enghreifftiau o brosiectau DeFi arloesol sydd wedi profi ymosodiadau hacio dieflig.
Cyllid Popsicle
Mae Popsicle Finance yn blatfform gwella cynnyrch aml-gadwyn sy'n dal y tocyn ICE. Mae'r protocol yn cefnogi amrywiaeth o lwyfannau DeFi a darparwyr hylifedd.
Ym mis Awst 2021, roedd y platfform hacio, ac wedi hynny collodd tua $25 miliwn o Ethereum. Digwyddodd yr hac trwy dwyllo rheolwr hylifedd Sorbetto Fragola y platfform i anfon symiau helaeth o'r arian cyfred digidol. Mae Fragola yn gweithio i wneud y gorau o gynnyrch ar Uniswap V3, protocol Defi sy'n caniatáu i ddefnyddwyr gyfnewid Ethereum heb fod angen llyfr archeb.
Er ei bod yn ymddangos bod y prosiect yn cymryd yr holl ragofalon angenrheidiol, llwyddodd i ddal i fod yn ddioddefwr hac. Yn fuan wedyn, gostyngodd gwerth y darn arian ICE 55% ond roedd yn ymddangos ei fod yn gwella yn y pen draw.
A oedd adferiad yn bosibl i Popsicle Finance? Oedd, yr oedd. Mae'r protocol yn dal i fyw heddiw gyda thag pris o $0.42.
CREAM Cyllid
Ym mis Hydref y llynedd, ecsbloetiwyd CREAM Finance, protocol benthyca ar sail Ethereum, am $130 miliwn, yn ôl Bloomberg. Cyn yr hacio, roedd y platfform wedi dioddef ymosodiadau llai (ond sylweddol o hyd) gwerth $38 miliwn ar ddechrau 2021 ac un arall gwerth $19 miliwn 6 mis byr yn ddiweddarach.
Roedd CREAM (Crypto Runs Everything Around Me) wedi dioddef o'r hyn a elwir yn “ymosodiadau benthyciad fflach,” sef lle mae haciwr yn benthyca arian (heb ei gyfochrog fel arfer) o un protocol ac yn ei ailwerthu'n gyflym ar lwyfan arall. Bydd y haciwr fel arfer yn rinsio ac ailadrodd sawl gwaith cyn diflannu o wyneb y ddaear.
A oedd adferiad yn bosibl i Gyllid Hufen? Ydy, ar hyn o bryd pris cyllid CREAM yw $18.30.
Beanstalk
Fel CREAM Finance, roedd Beanstalk yn brotocol a ddioddefodd ymosodiad fflach fenthyciad, a chafodd y platfform ei ddraenio o $182 miliwn o ganlyniad. Ffurfiwyd y prosiect i greu rhywfaint o gydraddoldeb rhwng cyflenwad a galw asedau crypto.
Dywedwyd nad oedd llawer o atebolrwydd i fuddsoddwyr a oedd wedi gosod eu darnau arian yn y Goeden Ffa ar ôl i sylfaenwyr y prosiect fynegi tebygolrwydd bach o weld help llaw.
A oedd adferiad yn bosibl i Goeden Ffa? Yn anffodus, ddim. Roedd y prosiect yn masnachu am ddim ond 14 cents yn fuan ar ôl yr ymosodiad.
Cyllid Grim
Tua diwedd 2021, profodd Grim Finance hac lle cafodd tua $ 30 miliwn ei ddwyn ar ôl canfod bregusrwydd yn ei system. Roedd y bregusrwydd wedi'i leoli yng nghontract claddgell y prosiect ac ysgogodd risg eang ar gyfer pob claddgell.
Ymddiheurodd cwmni archwilio DeFi, Solidity Finance yn ddiweddarach am beidio â gweld y bregusrwydd yn ystod eu harchwiliad a gynhaliwyd bedwar mis yn unig cyn hynny. Fe wnaethant ddyfynnu pryderon bod dadansoddwr newydd ei gyflogi wedi cynnal yr archwiliad ac yn debygol o gael ei feio.
A oedd adferiad yn bosibl i Grim Finance? Do, fe lwyddodd i dynnu drwodd.
Ring Ariannol
Dechreuodd Ring Financial fel prosiect gyda'r nod o agregu protocolau DeFi. Fe'i lleolir ar y Binance Smart Chain a'i ysbrydoli gan brosiect tebyg o'r enw Strongblock sy'n caniatáu i ddefnyddwyr greu nodau blockchain.
Profodd y prosiect ei ymosodiad cyntaf ar ddiwedd 2021 ar ôl manteisio ar ei gontract smart. O ganlyniad, plymiodd diddordeb buddsoddwyr, a chollwyd ymddiriedaeth yn y prosiect. Roedd llawer yn labelu'r prosiect ei hun fel sgam ac yn bygwth sylfaenwyr y prosiect.
A oedd adferiad yn bosibl i Ring Financial? Na, nid oedd. Caeodd sylfaenwyr y Ring y prosiect yn dilyn bygythiadau niferus ac amheuaeth eang.
Prosiectau cyffrous, ond rhwystrau mawr
Er bod yr holl brosiectau uchod wedi cyflwyno syniadau newydd ac arloesol iawn, dioddefodd pob un ohonynt yn aruthrol o gampau a ddarganfuwyd yn eu systemau. Mater bellach i arweinwyr DeFi a'r gymuned yw mynd i'r afael â'r holltau yn y system a datblygu protocolau diogelwch.
Gyda'r dull cywir, bydd llai o brosiectau sy'n cyflwyno cysyniadau diddorol yn marw. Mater i'r gymuned DeFi yw helpu i ryng-gipio hacwyr newynog sy'n ceisio sugno bywyd allan o brotocolau DeFi bregus.
Ffynhonnell: https://zycrypto.com/five-innovative-defi-projects-that-got-hacked-and-didnt-or-did-recover/