• دوشنبه ۲۲ آذر ماه ۱۴۰۰
  • 0 نظر
  • آموزشی
  • 586

آیا می خواهید از دیفای وام دریافت کنید؟ تهدیدهایی که باید مطالعه کنید

فرض کنید می‌خواهید با ۱,۰۰۰ دلار اتریوم یا بیت کوین، وام بگیرید ولی قصد فروش ارزهای دیجیتال خود را ندارید. پلتفرم‌های وام‌دهی دیفای چارهٔ کار شماست.

با استفاده از این پلتفرم‌ها، می‌توانید در مدت‌زمان بسیار کمی، اترها یا بیت کوین‌های خود را به‌عنوان وثیقه در اختیار پلتفرم قرار دهید و مبلغ موردنظرتان را به‌صورت وام دریافت کنید. در این حالت هم اترهایتان را نفروخته‌اید و هم پول موردنیازتان را مهیا کرده‌اید.



همه ما وقتی اسم دیفای و بازار ارزهای دیجیتال را می‌شنویم، یاد سودهای چند ده درصدی و فرصت‌های بی‌شمار کسب درآمد آنچنانی می‌افتیم. بااین‌حال نباید فراموش کنیم که در دنیای سرمایه‌گذاری، هر چیزی که سود بالایی داشته باشد، خطرات خاص خود را هم دارد؛ پلتفرم‌های وام‌دهی دیفای هم از این قاعده مستثنی نیستند. اگر می‌خواهید اطلاعات بیشتری در مورد وام‌گرفتن از پلتفرم‌های وام‌دهی دیفای کسب کنید، پیشنهاد می‌کنیم این مطلب را بخوانید.



همان‌ طور که می‌دانید، دیفای (DeFi) مخفف عبارت «Decentralized Finance» به‌معنای امور مالی غیرمتمرکز است. امور مالی غیرمتمرکز در حقیقت اکوسیستمی از اپلیکیشن‌های مبتنی بر بلاک چین است که خدمات مالی شبیه به بانک‌های سنتی، کارگزاران بیمه و واسطه‌های مالی دیگر ارائه می‌کند.



تفاوت خدمات مالی سنتی با اپلیکیشن‌های غیرمتمرکز در این است که این اپلیکیشن‌ها یا همان dappها، به‌صورت مستقل و بدون واسطه کار می‌کنند؛ چراکه عملکرد هر کدام از این اپلیکیشن‌ها، به‌جای اشخاص، مبتنی بر یک یا چند قرارداد هوشمند است. همچنین می‌دانید که قرارداد هوشمند یک برنامه کامپیوتری خاص است که در صورت تحقق شرایط ازپیش‌تعیین‌شده، عملیات خاصی را به‌صورت خودکار اجرا می‌کند.



«وام‌دهی» یکی از خدمات مالی سنتی است که از طریق این اپلیکیشن‌های همتابه‌همتای غیرمتمرکز، در دنیای ارزهای دیجیتال هم ممکن شده است.



ظهور امکان وام‌دهی و دریافت وام در دنیای غیرمتمرکز ارزهای دیجیتال، دستاورد بزرگی بود که محبوبیت زیادی به این ارزها بخشید و باعث ورود حجم بالایی از سرمایه به پلتفرم‌های دیفای شد؛ اما همان طور که در قسمت‌های قبل اشاره کردیم، این دستاورد امور مالی غیرمتمرکز هم مانند هر پدیده جدید و نوظهور دیگری، خالی از ریسک نیست و خطرات احتمالی خاص خودش را دارد.



در ادامه و به‌کمک مقاله‌ای از وب‌سایت کوین دسک، سه نمونه از این خطرات را بررسی می‌کنیم و راهکارهای جلوگیری از آنها را معرفی خواهیم کرد.



۳ تهدید بزرگ در پلتفرم‌های وام‌دهی دیفای

پلتفرم‌های وام‌دهی دیفای در حقیقت نسخه غیرمتمرکز همان بانک‌های سنتی هستند که برای دریافت وام ارزهای فیات به آنها مراجعه می‌کنیم. البته این دو، تفاوت‌های اساسی و مهمی هم با یکدیگر دارند؛ اما مفهوم و ماهیت آنها یکسان است.سرمایه‌گذاران ارزهای دیجیتال درست مثل وقتی که برای دریافت سود به حساب‌های پس‌انداز خود پول واریز می‌کنند، حالا می‌توانند وجوه خود را در پلتفرم‌های دیفای قفل کنند و از آنها برای تأمین نقدینگی این پلتفرم‌ها و دریافت سودهای منظم استفاده کنند.نرخ سود برخی از این اپلیکیشن‌های غیرمتمرکز، بسیار بیشتر از سودهایی است که نهادهای مالی سنتی پرداخت می‌کنند؛ پس برای دارندگان ارزهای دیجیتال یک منبع درآمد منفعل (Passive Income) و جذاب محسوب می‌شوند.اما فراموش نکنید که پیش از وام‌دهی یا وام‌گیری هر دارایی، باید حتماً ریسک‌های مربوط به آن را در نظر داشته باشید و نسبت به آنها آگاهی پیدا کنید. در ادامه برخی از این ریسک‌ها را معرفی و بررسی خواهیم کرد.

ضرر ناپایدار (Impermanent Loss)

وقتی دارایی‌های خود را به یک استخر نقدینگی واریز می‌کنید، یکی از ریسک‌هایی که ممکن است با آن مواجه شوید، ریسکی به نام «ضرر ناپایدار» است.ضرر ناپایدار زمانی رخ می‌دهد که قیمت دارایی‌های قفل‌شده در یک استخر نقدینگی پس از واریز تغییر می‌کند و یک «زیان تحقق‌نیافته» ایجاد می‌شود. به‌‌بیان دیگر، اگر تأمین‌کننده نقدینگی یا همان سرمایه‌گذار، دارایی‌های خود را به‌صورت ارز دیجیتال نگه می‌داشت، این زیان متوجه او نمی‌شد.قیمت دارایی به دو دلیل تغییر می‌کند که هردوی آنها به‌نحوی به سیستم بازارساز خودکار مورداستفاده در استخرهای نقدینگی دیفای مرتبط هستند:استخرهای دیفای نسبت مشخصی از دارایی‌ها را در استخر نگه می‌دارند. مثلاً یک استخر اتر/ لینک ممکن است نسبت توکن‌های اتر و لینک را در استخر روی ۱:۵۰ نگه دارد؛ به این معنا که هرکس بخواهد نقدینگی این استخر را تأمین کند، باید توکن‌های اتر و لینک را به نسبت ۱:۵۰ واریز کند.



استخرهای دیفای برای حفظ تراز قیمت دارایی‌‌ها با ارزش جاری بازار، بر تریدرهای آربیتراژ متکی هستند؛ یعنی مثلاً اگر قیمت توکن لینک در بازار ۳۵ دلار و قیمت آن در استخر اتر/ لینک پلتفرم ۳۴.۵ دلار است، تریدرهای آربیتراژ این تفاوت قیمت را شناسایی کرده و برای کسب سود از این تفاوت قیمت، اترهای بیشتری را به استخر اضافه می‌کنند تا لینک‌هایی را که با قیمت ارزان‌تر از بازار معامله می‌شوند دریافت کنند.وقتی تریدرهای آربیتراژ برای برداشت توکن ارزان‌قیمت، توکن دیگری را به استخر اضافه می‌کنند، نسبت توکن‌ها تغییر می‌کند. استخر نقدینگی هم برای بازیابی تعادل توکن‌ها، به‌صورت خودکار قیمت توکن پرتعدادتر را افزایش و قیمت توکن کم‌تعدادتر را کاهش می‌دهد؛ تا تریدرهای آربیتراژ انگیزه مالی حفظ تعادل استخر را داشته باشند.

وقتی تعادل استخر بازیابی می‌شود، افزایش ارزش استخر نقدینگی اغلب کمتر از شرایطی است که همین دارایی‌ها در پلتفرم وام‌دهی نگهداری می‌شدند. این اتفاق را «ضرر ناپایدار» می‌گویند.





در اینجا خلاصه‌ داده‌های نمودار بالا و رابطه‌ بین تغییرات قیمت و درصد ضررها را مشاهده می‌کنید:



۱.۲۵x تغییر قیمت = ۰٫۶% زیان



۱.۵x تغییر قیمت = ۲% زیان



۱.۷۵x تغییر قیمت = ۳.۸% زیان



۲x تغییر قیمت = ۵.۷% زیان



۳x تغییر قیمت = ۱۳.۴% زیان



۴x تغییر قیمت = ۲۰% زیان



۵x تغییر قیمت = ۲۵.۵% زیان



در این پروتکل‌ها، مقداری از کارمزد معاملات به‌ازای افزودن دارایی به استخر، به تأمین‌کنندگان نقدینگی تعلق می‌گیرد که می‌تواند ضرر ناپایدار را جبران کند. مثلاً یونی سواپ یک کارمزد ۰٫۳ درصدی از معاملات دریافت می‌کند که بین تأمین‌کنندگان نقدینگی توزیع می‌شود.



نکته مهم: برای کاهش ضرر ناپایدار بهتر است نقدینگی خود را به استخرهایی وارد کنید که دارایی‌های با نوسان کمتر (مانند استیبل کوین‌ها) را نگهداری می‌کنند.



ضرر ناپایدار نباید عاملی برای ترساندن شما از فضای دیفای و دورکردن شما از این فضا باشد؛ بلکه باید به آن به چشم ریسک قابل ‌پیش‌بینی و قابل محاسبه‌ای نگاه کنید که پیش از وام‌دهی دارایی‌ها باید مدنظر داشته باشید.



حملات وام سریع (Flash Loan Attack)

وام‌های سریع یا فلش لون (Flash Loan)، نوعی از وام‌دهی بدون وثیقه‌ مختص فضای دیفای هستند. در مدل بانکداری سنتی متمرکز، دو نوع وام وجود دارد:



وام بدون وثیقه: در این نوع وام به‌دلیل کم‌بودن مبلغ وام (مثلاً وام‌های عادی)، نیازی به ارائه وثیقه نیست؛



وام با وثیقه: این وام‌ها مبلغ بالاتری دارند و مستلزم ارائه وثیقه‌هایی مانند سند ملک، خودرو و سرمایه‌گذاری هستند. بانک‌ها در کل فرایند وام‌دهی، از ابزارهایی مانند امتیاز اعتباری و گزارش حساب برای ارزیابی اعتبار مشتریان استفاده می‌کنند.



وام‌های سریع نوعی از وام‌های بدون وثیقه هستند که از قراردادهای هوشمند برای کاهش ریسک‌های موجود در سیستم بانکداری سنتی متمرکز استفاده می‌کنند.وام سریع مفهوم ساده‌ای دارد: وام‌گیرنده می‌تواند بدون ارائه هیچ وثیقه‌ای، هزاران دلار ارز دیجیتال دریافت کند؛ اما نکته مهم این است که در این نوع وام، وجوه باید در همان تراکنشی که ارسال شده‌اند (معمولاً طی چند ثانیه) بازپرداخت شوند.اگر وام بازپرداخت نشود، وام‌دهنده می‌تواند تراکنش را برگشت بزند؛ طوری که انگار نه چنین تراکنشی انجام شده و نه کسی چنین وامی را دریافت کرده است؛ به‌دلیل صفربودن ریسک صدور این نوع وام‌ها، هیچ محدودیتی در مقدار وامی که فرد می‌تواند بگیرد وجود ندارد. همچنین از آنجا که کل فرایند غیرمتمرکز است، هیچ کس از شما نمی‌پرسد چک برگشتی یا قسط عقب‌افتاده‌ای دارید یا نه.



حملات وام سریع زمانی رخ می‌دهند که فردی با استفاده از این نوع وام‌ها، مقدار زیادی پول قرض گرفته و از آن‌ برای دست‌کاری بازار یا سوءاستفاده از پروتکل‌های آسیب‌پذیر دیفای به‌نفع خود استفاده کند.



حمله وام آنی که اخیراً پنکیک بانی (PancakeBunny) را هدف قرار داد، یکی از تازه‌ترین نمونه‌های چنین حملاتی است. کمی بعد، این پلتفرم تجمیع‌کننده کشت سود به تیتر یک اخبار ارزهای دیجیتال تبدیل شد.در طی این حمله، قیمت توکن بانی (BUNNY) تا ۹۵ درصد سقوط کرد. مهاجمان این کار را با قرض‌گرفتن مقدار زیادی BNB از پروتکل وام‌دهی پنکیک سواپ، دست‌کاری قیمت توکن بانی در استخرهای وام‌دهی و سپس دامپ‌کردن قیمت بانی در بازار آزاد انجام دادند که در نهایت به سقوط قیمت این توکن منجر شد. درست مثل حملات پیشینِ وام سریع، این بار هم سارقان بدون هیچ مشکلی پا به فرار گذاشتند.وقتی موجودی یک توکن خاص در استخر نقدینگی تمام شود، امکان دارد تأمین‌کنندگان نقدینگی در معرض ضرر ناپایدار قرار بگیرند. واضح است که وقتی توکن‌های کمترشناخته‌شده‌ای (مانند بانی) هدف این حملات می‌شوند، سرمایه‌گذاران اطمینان و اعتماد خود را به پروژه‌ها از دست می‌دهند. همچنین قیمت این توکن‌ها نیز به‌ندرت احیا می‌شود و به قیمت قبل برمی‌گردد.



راگ پول دیفای (Rug Pull)

پیش از هرچیزی باید بگوییم که اصطلاح «راگ پول» (Rug Pull) به سرقت سرمایه‌های کاربران از سوی توسعه‌دهندگان پروژه‌ها و فرار آنها با این سرمایه‌ها گفته می‌شود؛ در واقع راگ پول همان «بالاکشیدن پول‌ها» است و در بسیاری از موارد گرداننده پروژه گرفتار نمی‌شود.در نبود انواع مقررات سنتی در عرصه دیفای، کاربران ناچارند با پلتفرم‌هایی که به آنها نقدینگی وارد می‌کنند یا از آنها توکن می‌خرند اعتماد کنند و متأسفانه این اعتماد گاهی به‌دلیل کلاهبرداری راگ پول خدشه‌دار می‌شود.





                                      اتفاقی که پس از یک حمله راگ پول رخ می‌دهد



راگ پول نوعی کلاهبرداری یا به‌طور دقیق‌تر، «اگزیت اسکم» (Exit Scam) است که در آن، توسعه‌دهندگان دیفای توکن جدیدی می‌سازند، یک جفت ارز معاملاتی با ارزی مطرح مثل تتر ایجاد می‌کنند و یک استخر نقدینگی از این جفت ارز باز می‌کنند.گرداننده پروژه سپس شروع به بازاریابی توکن جدید کرده و با وعده سودهای بالا، مردم را به سپرده‌گذاری در استخر تشویق می‌کنند. وقتی مقدار چشمگیری از ارز مطرح وارد استخر شد، توسعه‌دهندگان دیفای از راه‌های فراری که از پیش در قراردادهای هوشمند خود تعبیه کرده‌اند استفاده کرده و با پول مردم فرار می‌کنند. این راه‌های خروج، کدهایی هستند که تعمداً در قرارداد هوشمند قرار گرفته‌اند و از آنها برای ضرب میلیون‌ها توکن جدید و فروش آنها در ازای ارز محبوب استفاده می‌شود. این راه‌های خروج، بک‌دور (Back Door) یا همان «در پشتی» نام دارند.گرداننده پروژه ارز مطرحی را که سرمایه‌گذاران وارد استخر کرده‌اند برمی‌دارند و در نهایت تنها میلیون‌ها توکن بی‌ارزش در استخر باقی می‌ماند. همان طور که گفتیم، در بیشتر مواقع، توسعه‌دهنده یا صاحب پروژه، ردی از خود به جای نمی‌گذارد و عمدتاً دست سرمایه‌گذاران به جایی بند نیست.



یکی از نمونه‌های این نوع کلاهبرداری، راگ پول میلیارد دلاری سوشی سواپ در سال ۲۰۲۰ بود. در این راگ پول، توسعه‌دهنده ناشناس سوشی سواپ که شف نومی (Chef Nomi) نامیده می‌شد، پس از جمع‌کردن میلیاردها دلار وثیقهٔ کاربران، توکن‌های سوشی خود را بدون اطلاع قبلی و کاملاً ناگهانی نقد کرد.در اثر این اتفاق، قیمت توکن سوشی به نزدیک صفر سقوط کرد؛ اتفاقی که به‌عنوان یکی از «دراماتیک‌ترین لحظات در حوزه دیفای» نام گرفته است.



کلاهبرداری در دیفای یک صنعت میلیارد دلاری است و علی‌رغم تلاش‌های توسعه‌دهندگان برای کاهش ریسک‌های این حوزه، هنوز این کلاهبرداری‌ها امری رایج هستند. در نیمه دوم سال ۲۰۲۰، ۹۹ درصد از کل کلاهبرداری‌های مبتنی بر بلاک چین را راگ پول‌ها و اگزیت‌ اسکم‌های دیفای تشکیل داده‌اند.



چگونه از این ۳ تهدید بزرگ در پلتفرم‌های دیفای دور بمانیم؟

با وجود رشد سریع این نوع فعالیت‌های خراب‌کارانه، روش‌هایی برای بررسی وجود ریسک در یک شرکت پیش از انجام سرمایه‌گذاری وجود دارد که چند نمونه از آنها را مشاهده می‌کنید:



بررسی اعتبار تیم در پروژ‌ه‌های دیگر



مطالعه دقیق وایت‌پیپر پروژه



بررسی اینکه آیا کدنویسی پروژه از سوی کسانی غیر از اعضای تیم پروژه بررسی شده است یا خیر



حساس‌بودن به هشدارهای موجود (مانند وعده بازده‌های غیرواقعی یا هزینه‌های بیش از حد برای تبلیغات و بازاریابی).



در نهایت، همان طراحی‌هایی که نیاز پروتکل‌های دیفای را به واسطه‌ها برطرف کرده و توانایی برپایی یک انقلاب در صنعت مالی را به آنها اعطا می‌کند، آنها را در برابر سرقت آسیب‌پذیر می‌کند.



قوانین نظارتی محدود در کنار ماهیت متن‌باز بلاک چین، به‌معنای وجود آسیب‌پذیری‌هایی در پروتکل‌های وام‌دهی است که مقادیر زیادی پول در اختیار دارند؛ اما مانند سایر بخش‌های صنعت بلاک چین، انتظار این است که ریسک‌های دیفای هم با گذر زمان به حداقل میزان خود برسند.


اگر می خواهید از مطالب جدید با خبر بشوید در fastwallet_news و fastwallet.ir ما عضو شوید.

نظر دهید