La finanza decentralizzata è stata l’argomento di discussione della città negli ultimi mesi, vedendo una crescita senza precedenti da giugno di quest’anno.In sole sei settimane, la quantità di ETH bloccata in queste piattaforme decentralizzate è passata da poco più di $ 1 miliardo a quasi $10 miliardi.
DeFi ha fornito a migliaia di persone l’accesso ai servizi finanziari attraverso la potenza del calcolo distribuito e del consenso decentralizzato. La capacità di prendere in prestito e prestare criptovalute senza il coinvolgimento di terze parti è a dir poco straordinaria e l’avvento di contratti intelligenti programmabili ha avuto un ruolo da svolgere.
Ethereum è stata una delle prime blockchain ad aver implementato completamente il supporto per smart contract programmabili. Ciò consente agli sviluppatori di impostare regole per le transazioni tramite codice e lasciare che la rete stessa gestisca le transazioni effettive.
Oltre agli acquisti automatizzati di criptovaluta, questo ha portato a una miriade di servizi decentralizzati, inclusi prestiti, prestiti, picchettamento e persino scambi decentralizzati. E poiché è tutto gestito da codice sulla rete, nessuna parte centralizzata può interferire. Anche se questo suona quasi utopistico, questi sistemi possono avere singoli punti di errore: il codice stesso.
Problemi di sicurezza
Errare è umano e scrivere codice imperfetto è anche, purtroppo, molto umano. Gli utenti con intenti dannosi cercano sempre di trovare modi per ingannare i sistemi per trarne vantaggio, motivo per cui gli sviluppatori di blockchain hanno un compito pesante a portata di mano.
Quando si sviluppa per blockchain, è fondamentale avere una buona conoscenza di informatica, economia, crittografia, mercati finanziari e affari. Sembra molto da chiedere a ogni sviluppatore, ma queste attività sono spesso gestite da grandi team specializzati.
Aziende come CipherTrace e Chainalysis esternalizzano la loro esperienza sulla sicurezza della rete blockchain a tutti i tipi di attività basate su blockchain e controllano il codice dell’applicazione per garantire una protezione sufficiente contro gli attacchi informatici. Anche grandi criptovalute scambi spesso impiegano tali società per monitorare i propri dati e cercare incongruenze.
Grandi incidenti
Ad aprile, le piattaforme di prestito Lendf.me e Uniswap assistito ad hack ciò ha comportato il furto di fondi per un valore di $ 25 milioni dalle due piattaforme. Secondo i rapporti, gli hacker hanno utilizzato un exploit che era stato segnalato dalla società di audit della sicurezza delle criptovalute, OpenZeppelin.
Dopo aver utilizzato l’exploit su Uniswap, gli hacker hanno proceduto a prosciugare la piattaforma Lendf.me di quasi tutti i suoi fondi. Mentre l’hacker è stato alla fine catturato a causa di un indirizzo IP trapelato durante l’attacco, un hacker più esperto potrebbe averlo fatto franca e la sicurezza della piattaforma era ancora compromessa.
Uniswap V1 non disponeva delle misure di sicurezza per prevenire questo tipo di attacco di rientranza, che era possibile solo a causa di un bug nel modo in cui la piattaforma interagiva con lo standard ERC-777. Il rischio di questo tipo di attacco è stato mitigato sin dal lancio di Uniswap V2, sebbene la piattaforma originale abbia ancora utenti attivi.
All’inizio di febbraio, il protocollo di prestito e margine bZx è stato vittima di questo due attacchi che manipolava oracoli e faceva leva sui prestiti flash per rubare fondi. Sebbene bZx abbia risarcito le persone interessate (per lo più titolari di WBTC), questa è stata comunque una grave violazione della sicurezza.
Sviluppatori, crittografi ed esperti finanziari lavorano costantemente per rendere le reti decentralizzate più sicure e facili da usare. E sebbene sia impossibile ottenere ogni pezzo di codice perfetto al 100%, possiamo mettere in atto misure per affrontare la catastrofe quando alla fine colpisce.
Misure preventive e protettive
Gli hack di quest’anno sono stati una sorta di brusco risveglio per DeFi, in un sonno altrimenti pacifico. Dall’investimento di 15 milioni di dollari di Andreessen Horowitz in MakerDAO per fornire consigli sull’agricoltura su Twitter, sono successe molte cose nel mondo della finanza decentralizzata.
Con la crescita del settore, le aziende stanno trovando nuovi modi per affrontare questi problemi di sicurezza. I controlli di sicurezza stanno diventando sempre più comuni, poiché gli utenti chiedono di sapere se le piattaforme sono sufficientemente sicure, alla luce degli hack passati.
Sperimentare con la piattaforma su una testnet, invece di rilasciare direttamente il codice per essere utilizzato dal pubblico, può spesso essere una parte vitale e trascurata del processo di sicurezza. Un testnet consente agli sviluppatori di sperimentare con la piattaforma utilizzando l’aiuto di utenti reali e valuta falsa.
La testnet può quindi essere trasferita a una mainnet attraverso fasi, in base a quanto lontano si trova il progetto nella pipeline di sviluppo. Gli utenti possono anche essere compensati per aver trovato bug e segnalarli agli sviluppatori, incentivando ulteriormente la crescita e lo sviluppo della piattaforma.
Questo non solo aiuta gli sviluppatori a trovare nuovi bug, ma li aiuta anche a proteggere la piattaforma da potenziali attacchi dannosi e scoraggia gli hacker dal compromettere la piattaforma offrendo una ricompensa adeguata.
Le piattaforme di prestito decentralizzate possono anche concentrarsi sul monitoraggio del “rapporto di utilizzo” dei pool di liquidità delle attività. Questa metrica misura la percentuale di fondi presi in prestito nel pool che non sono stati rimborsati. Un cambiamento improvviso del suo valore può essere dovuto a cambiamenti del mercato che provocano reazioni in massa, ma soprattutto può indicare se un hacker sta cercando di svuotare l’intero pool.
Un rapporto di ConsenSys mostra che il rapporto di utilizzo dei token sulla piattaforma Lendf.me è salito al 100% quasi istantaneamente. Il monitoraggio di questo valore può aiutare gli utenti e gli scambi ad adottare misure preventive per proteggere i loro fondi memorizzati sui DEX e con altri servizi di prestito DeFi.
Gli scambi possono adottare ulteriori misure e monitorare altre attività anomale, come transazioni di grandi dimensioni, richieste sospettosamente frequenti, in particolare attività periodiche o attività insolite da account con accesso critico.
Dopo il rilevamento, lo scambio potrebbe creare protocolli per l’indagine e ulteriori azioni, come un ritardo nel trasferimento di grandi quantità o l’arresto definitivo del sistema come azione preventiva.
I trasferimenti di stablecoin di grandi dimensioni possono essere un segno di qualcuno che esce dalla piattaforma e dovrebbero essere attentamente monitorati per garantire la sicurezza dei fondi immagazzinati. Dovrebbero essere studiate anche le funzioni che vengono chiamate troppo frequentemente o periodicamente, in quanto ciò può suggerire un’attività del bot sulla piattaforma, il che non è mai particolarmente positivo.
Tuttavia, le persone fanno uso di bot di trading e arbitraggio su queste piattaforme, quindi è importante che i team di monitoraggio creino regole che consentano loro di identificare attività anomale.
Il futuro della DeFi
La finanza decentralizzata ha aperto una vasta gamma di opportunità per tutti i tipi di attività. Dalle startup basate su blockchain ai conglomerati FinTech, tutti vogliono un pezzo della torta gigante (e in crescita) che è la DeFi.
“I progetti DeFi possono e devono mantenere contratti multi-sig, protezione della privacy dei dati, accesso a blockchain distribuiti e tutte le altre funzionalità decentralizzate”, Alex Mashinsky, Il CEO della piattaforma di prestito basata su Ethereum, ha detto a CoinDesk. “Ma dovrebbero metterli sotto il cofano di applicazioni che siano di facile utilizzo, come piattaforme tradizionali o servizi bancari online”.
DeFi è il volto della tecnologia blockchain per coloro che devono ancora essere introdotti e molte applicazioni sono progettate a questo proposito. Tuttavia, sebbene prendere in prestito e prestare sono funzioni essenziali di qualsiasi sistema monetario, queste sono tutt’altro che le uniche applicazioni della tecnologia DeFi.
Il settore immobiliare è un settore che inizia a sentire gli effetti del decentramento, con alcuni blockchain che offrono acquisti frazionati di immobili tokenizzati. Un’ulteriore crescita in quest’area potrebbe portare molte attività alla finanza decentralizzata e le sue piattaforme di prestito già ben sviluppate potrebbero vedere più utenti che mai.
Tra le altre cose che stanno lentamente diventando decentralizzate, l’energia è una delle cose tecnicamente più avanzate che le reti blockchain sono in grado di fare oggi. Energia decentralizzata I sistemi (DeEn) consentono ai clienti di sapere da dove proviene la loro energia e di scegliere da dove vogliono ottenere il loro potere, utilizzando la tecnologia blockchain e contratti intelligenti programmabili.
Questo non solo aiuta gli utenti a ottenere il miglior rapporto qualità-prezzo, ma promuove anche l’uso di energia pulita e rinnovabile. Tuttavia, gli utenti dovrebbero diffidare dei progetti DeFi in cui investono i loro fondi e promuovere piattaforme stabili e controllate con team rispettati dietro di loro.
Quest’anno, insieme all’aumento dell’utilizzo della DeFi, lo spazio blockchain ha visto molti investitori con gli occhi spalancati sollevati dal proprio capitale senza consenso. Dove c’è da guadagnare, i truffatori sfileranno ed è importante che gli utenti comprendano che in un sistema decentralizzato nessuno può essere ritenuto responsabile.
La crescita di DeFi quest’anno è stata incredibile e una lezione per il mondo che le persone troveranno sempre alternative ai sistemi che sono soggetti a manipolazione da parte di terze parti centralizzate. Essere in grado di fornire un aiuto finanziario a persone che non hanno accesso a questi servizi non solo dà potere, ma è anche redditizio.
La finanza decentralizzata fornisce alla tecnologia blockchain una piattaforma per mostrare il suo vero potenziale. Supportato da un consenso distribuito, contratti rigidamente codificati e un’adeguata incentivazione, non sembra esserci alcun motivo per cui la crescita di DeFi dovrebbe interrompersi a breve.
Disclaimer Il contenuto presentato può includere l’opinione personale dell’autore ed è soggetto a condizioni di mercato. Fai le tue ricerche di mercato prima di investire in criptovalute. L’autore o la pubblicazione non si assume alcuna responsabilità per la tua perdita finanziaria personale.