في المشهد الواسع للتطور المالي ، برز التمويل اللامركزي ( DeFi ) كمنارة واعدة ، حيث يقدم حلولاً تتحدى جوهر الخدمات المصرفية التقليدية.
ومع ذلك ، كما هو الحال مع أي ابتكار ، فإنه يحمل مجموعة من التحديات الخاصة به. من التعقيدات الشاقة التي تردع المستخدم العادي إلى المتاهات التنظيمية التي يكافح معها حتى الخبراء ومؤسسو المشاريع، فإن رحلة التمويل اللامركزي إلى التبنى السائد مليئة بالعقبات.
وبسبب هذه العقبات أكتب إليكم.
لمعالجة هذه المشكلة، من الضروري تقديم منظور شامل حول المفهوم الذي يبدو مثالياً لـ DeFi. من المهم للأفراد أن يتعرفوا على هذه التحديات ويعترفوا بها، حيث يواجه المستخدمون حالياً مشكلات مزعجة.
وطالما ظلت هذه العقبات دون حل ، فإن الإتجاه السائد هو وهم.
ما هو التمويل اللامركزي ؟
يشير التمويل اللامركزي، المعروف أيضاً بإسم DeFi، إلى نظام مالي حيث يمكن تقديم الخدمات المالية التقليدية في بلوكتشين دون مساعدة وسطاء مثل البنوك.
لإرسال الأموال أو تلقيها بالطرق المالية التقليدية، تحتاج إلى وسطاء موثوقين مثل البنوك.
أو منصات التكنولوجيا المالية مثل Paypal لتسهيل المعاملة.
ومع ذلك ، فقد أدى ظهور DeFi إلى تغيير لعبة المال لأنه يسمح بتداول الأًصول الرقمية مثل البيتكوين دون أطراف ثالثة أو وسطاء.
مشاريع التمويل اللامركزي الإحتيالية وكيف يخسر الناس الأموال لصالحها
على الرغم من أن التمويل اللامركزي DeFi يتمتع بالعديد من المزايا، إلا أنه يأتي أيضاً مع العديد من المخاطر.
فيما يلي ثلاثة مخاطر مرتبطة بـ DeFi :
◉ قرصنة المحفظة
إحدى الطرق الشائعة المستخدمة لإختراق المحافظ هي إعادة الدخول أو هجوم العودة . بعد أن خسرت شركة Conic Finance حوالي 3.8 مليون دولار بسبب هجوم في يوليو من هذا العام ، كشفت الشركة أن BlockSec تعرفت على " هجوم العودة - Reentrancy " باعتبارها السبب الجذري لهجمات التمويل اللامركزي.
◉ هجوم العودة - Reentrancy هو خطأ عقدي ذكي يجعل جهة الإتصال الذكية عرضة للمخترقين. يسمح هذا الخطأ للمخترقين بخداع العقد الذكي لسرقة الأصول عن طريق إجراء مكالمات خارجية لعقد ضار. تحدثناً سابقاً عن هجوم العودة وكيفية عملها في مقال سابق يمكنك قراءتها كاملاً من هنا
◉ مخططات بونزي تتنكر في صورة DeFi على الرغم من أن التمويل اللامركزي يمثل جزءاً صغيراً من 7.8 مليار دولار المفقودة بسبب مخططات بونزي في عام 2022، إلا أن التمويل اللامركزي يتم جره إلى هذه المخططات، مما يجعل المستثمرين أكثر حدزاً من أي وقت مضى.
◉ الخروج من عمليات الإحتيال
إن عملية إحتيال الخروج هي فئة ضمن عملية سحب السجادة التي تحدث عندما يقوم المؤسس بإنشاء مشروع DeFi و الترويج له بقوة حتى يتمكن الأشخاص من الإستثمار. وبعد جمع أموال كافية من المستثمرين، تخلي عن المشروع واختفى.
الخسائر في التمويل اللامركزي من عام 2020 حتى الآن
فيما يلي بعض الإختراقات التي حدثت منذ عام 2020 حتى الآن.
في عام 2020 مأثر التمويل اللامركزي والإختراقات
في عام 2020 وحده ، واجهت صناعة العملات المشفرة 17 عملية اختراق رئيسية للتمويل اللامركزي أدت إلى خسارة تراكمية قدرها 154 مليون دولار؛ أنظر بعض منهم أدناه :
1. bZx ( بتاريخ 15 فبراير 2020 )
تم استغلال بروتوكول bZx مرتين خلال 4 أيام ، وخسر أكثر من 900 ألف دولار. وقع الهجوم الأول في 14 فبراير 2020 ، حيث خسروا 320 ألف دولار. وفي وقت لاحق من العام ، خسروا 600 ألف دولار أمام المخترقين.
2. Lendf.Me ( في 19 أبريل 2020 ) فقدت شركة Lendf.Me جميع أًصولها تقريباً بسبب الهجوم ، حيث أنخفضت قيمتها المقفلة من 25 مليون دولار إلى حوالي 10 دولار في 24 ساعة.
3. Harvest Finance ( في 26 أكتوبر 2020 ) كانت منصة Harvest Finance ، التي خسرت 24 مليون دولار ، من بين عمليات الإختراق الجديرة بالملاحظة في عام 2020. بعد الإختراق ، سجلت المنصة انخفاضاً بنسبة تزيد عن 50 % في إجمالي القيمة المغلقة (TYL).
4. Warp Finance ( في 18 ديسمبر 2020 ) خسرت منصة Wrap Finance لإقراض حوالي 7.7 مليون دولار بسبب هجوم قرض سريع.
2021 مأثر و اختراقات DeFi تم فقدان أكثر من 2.4 مليار دولار بسبب اختراقات التمويلا اللامركزي وحدها ( بزيادة قدرها 1،330% مقارنة بعام 2020 ).
فيما يلي بعض المشاريع التي تأثرت بهذا الإختراق.
1. THORChain ( في 23 يوليو 2021 ) عانت THOR Chain من ثغرة في 28 يونيو 2021، حيث خسرت 140 ألف دولار ، لكنها تعرضت لإستغلال مؤسف آخر في 15 يوليو ، حيث خسرت 4،900،000 دولار. وقد تعرضت لإستغلال ثالث في 23 يوليو ، حيث خسرت حوالي 8 ملايين دولار.
2. DAO Maker ( في 4 سبتمبر 2021 ) خسر منصة DAO Maker حوالي 4 ملايين دولار في عام 2021 بسبب هجوم العودة ، كما أفاد Mudit__Gupta@ .
3. Poly Network ( في 10 أغسطس 2021 ) هي تطبيق تمويل اللامركزي يساعد المتداولين على نقل الأصول مثل البيتكوين من البلوكتشين إلى آخر. خسرت Poly Network ما يقرب من 600 مليون دولار في عام 2021. لاحظ المخترق وجود خطأ في كود Poly Network وتلاعب بالعقد الذكي لسحب أي مبلغ يريده.
ومع ذلك ، أتخذت منصة Poly Network خطوة ذكية بعد الإختراق. لقد أتصلوا بالمخترق وعرضوا عليهم مبلغ 500 ألف دولار ودور كبير مستشاري الأمن. وبعد العرض ، أعاد المخترق جميع الأصول المسروقة.
4. Cream Finance ( في 30 أغسطس 2021 ) سرق مخترق مجهول حوالي 18.8 مليون دولار ( 418311571 من عملة AMP و 1308.09 من عملة ETH ) من منصة Cream Finance في محاولة للحصول على قرض سريع.
2022 عمليات استغلال التمويل اللامركزي و الإختراقات و الإحتيال
حتى الآن ، شهد عام 2022 أعلى خسارة مُجمعة من عمليات استغلال التمويل اللامركزي.
انظر بعض منهم أدناه.
1. منصة Qubit Finance ( في 28 يناير 2022 ) هي منصة تمويل اللامركزي يعمل على بلوكتشين Binance . لقد خسرت ما يزيد عن 80 مليون دولار بسبب إحدى الثغرة في يناير 2022.
2. منصة Wormhole ( في 3 فبراير 2022 ) وهي منصة تجسير متعددة السلاسل ، واحدة من أهم الخسائر الناجمة عن عمليات إستغلال التمويل اللامركزي. وأدى الإنتهاك إلى خسارة بقيمة 320 مليون دولار من الإيثريوم المغلف - Wrapped Ethereum.
3. Ronin Network ( في 29 مارس 2022 ) هي عبارة عن منصة تركز على الألعاب و خسرت مايزيد عن 625 مليون دولار أمريكي من عملة USDC و الإيثريوم - ETH نيتجة لإستغلالها. أثرت الخسارة على لعبة Axie Infinity الشهيرة و Axie DAO.
2023 عمليات استغلال التمويل اللامركزي و الإختراقات و عمليات الإحتيال
تمت سرقة أكثر من 471.43 مليون دولار في النصف الأول من العام ، وإليك بعض الأمثلة :
1. SafeMoon ( في 29 مارس 2023 ) خسرت ما قيمته 9 ملايين دولار من الرموز ( أكثر من 200 مليون دولار ) بسبب اختراق في وقت سابق من هذا العام.
2. Hundred Finance ( في 15 أبريل 2023 ) على الرغم من أن عام 2023 لم ينته بعد ، فقد خسر العديد من التمويل اللامركزي ملايين الدولارات ، مثل Hundred Finance ، التي خسرت 7 ملايين دولار بسبب القرصنة.
3. منصة Uniswap ( في 2 يونيو 2023 ) ، رد مؤسس UniSwap على تغريدة قال فيها إنه لم يكن على علم بحدث UniSwap الذي عقدته مجموعة في Shenzhen ، الصين ( و يجب أن يكون عملية احتيال ).
الحدث المزيف الذي يحمل عنوان ( القمة الأسيوية الاولى لـ UniSwap ) حضره ما يسمى بـ " الرئيس التنفيذي لشركة UniSwap ". أنشأ المحتالون شوكة لموقع UniSwap الأصلي بمحتوى المجتمع الصيني و روابط للتطبيق الأصلي.
4. Poly Network ( يوليو 2023 ) قام هالبورن بتغريد قائمة شاملة من الإختراقات في عام 2023 ، حيث تعرضت PolyNetwork لهجوم متكرر وخسارة 10 ملايين دولار.
كانت ثغرات 2021 أعلى من اختراقات 2020. ثم ، في عام 2022 ، كان حجم الإختراق أعلى مما كان عليه في عام 2021. وتشهد عمليات الإختراق في Web 3 اتجاهاً تصاعدياً.
لماذا لن يصبح التمويل اللامركزي سائداً ؟
المخاوف الأمنية إن الحوادث المستثمرة وخسارة الأموال لن تؤدي إلا إلى تثيبط عزيمة المستثمرين بسبب انعدام الثقة.
المخاوف المتعلقة بالتنظيم تحتاج DeFi إلى التنظيم لمنع الخسائر المستمرة ، لكن التنظيم لا يعمل بشكل جيد مع اللامركزية.
الفكرة الرئيسية للامركزية هي أنه لن يكون لأي حزب واحد السيطرة على المنصة ، ولكن مع النتظيم ، يجب على الهيئة أن تحافظ على السيطرة.
ومع ذلك ، نظراً للطبيعة اللامركزية للتمويل اللامركزي ، سيستمر المنظمون في مواجهة التحديات في التحكم فيه. و بالتالي ستستمر الإستغلالات. وذلك لأن عمليات الإستغلال تتم غالباً للعقود الذكية ، و ليس للهيئات التنظيمية.
لا يزال تعقيد التمويل اللامركزي يشكل تحدياً للمستخدمين غير التقنيين ، وبدون المعرفة المناسبة ، يمكن للمستخدمين خسارة الأموال بسبب خطأ ارتكبوه على المنصة.
ماذا تعني كل هذه الأرقام ؟
قد تبدو لك هذه الأرقام المذكورة هنا مجرد أرقام. ومع ذلك ، هذه هي الأموال التي حصل عليها الناس بشق الأنفس. هناك الناس المنقذة للحياة. هذه هي الرسوم المدرسية للناس ، وإيجار المنزل ، وما إلى ذلك.
قد لا تكون مؤيداً للأشخاص الذين يستخدمون الأموال لمثل هذه الأولويات للإستثمار في العملات المشفرة ، لكن لا يمكنك التسرع في إلقاء اللوم على هؤلاء المستثمرين إذا لم تكن البروتوكولات آمنة بما يكفي لحماية أموالهم.
يضع بعض الأفراد أموالهم في أدوات استثمار منخفضة العائد ومنخفضة المخاطر داخل نظام التمويل اللامركزي البيئي للهروب من التضخم في عملتهم المحلية. هناك حاجة ملحة لمعالجة المخاوف الأمنية في DeFi فبل مناقشة التبني السائد.
نظراً لأن DeFi هي حركة مفتوحة المصدر ، يجب على المطورين و المؤسسين العمل على نحسين عقودهم الذكية لمنع المخترقين من إستغلال الأخطاء الموجودة في التعليمات البرمجية.
إذا استمرت الأمور على هذا النحو مع الخسائر الناجمة عن الإختراقات ، فسيظل التمويل اللامركزي خياراً ، وليس الخيار السائد.
حتى الآن ، لم يتم استغلال المشاريع التي تقدم مكافأت للمجتمع للعثور على ثغرات في عقودهم الذكية.
