เมื่อวันที่ 10 สิงหาคม 2021 Poly Network ได้รับการยืนยันว่าถูกขโมยและสูญเสียเงินไป 610 ล้านดอลลาร์ ทำให้เป็นการแฮ็กครั้งใหญ่ที่สุดในประวัติศาสตร์ DeFi

ในปี 2021 ความคลั่งไคล้ DeFi จะทวีความรุนแรงมากขึ้นและดูเหมือนว่าอุตสาหกรรมจะเข้ามามีส่วนร่วมในระบบนิเวศนี้อย่างเลือดไก่ ดูเหมือนว่า วันที่จุดสิ้นสุดของการรวมศูนย์จะมาถึงในไม่ช้า

Oracles, กระเป๋าเงินสัญญาอัจฉริยะ, การให้ยืมแบบกระจายอำนาจและการทำธุรกรรมแบบกระจายอำนาจ ผู้ปฏิบัติงานจำนวนมากในอุตสาหกรรมบล็อกเชนเริ่มมองโลกในแง่ดีว่าอาคารสีทองของ DeFi เสร็จสมบูรณ์โดยพื้นฐานแล้ว และ GameFi (DeFi+NFT) นั้นทรงพลังยิ่งกว่า ออกไป ในอนาคต นโยบายการเงินของ DeFi อาจกลายเป็นเกมมากขึ้น และเงินของผู้ใช้จะกลายเป็นอุปกรณ์ที่ใช้ในเกม DeFi

DeFi ซึ่งได้รับความนิยมมาตลอดมีเหตุการณ์ด้านความปลอดภัยเกิดขึ้นบ่อยครั้งและผู้ใช้และนักลงทุนก็อดสงสัยไม่ได้ว่าทำไมเหตุการณ์ด้านความปลอดภัยครั้งใหญ่เช่นนี้จึงเกิดขึ้นใน DeFi ที่โตกว่าได้ ใครควรรับผิดหลังจากเหตุการณ์ด้านความปลอดภัยแบบกระจายอำนาจเกิดขึ้น? เหยื่อได้แต่สารภาพเอง?

DeFi คืออะไร?

DeFi คืออะไร?

ชื่อเต็มของ DeFi คือ Decentralized Finance นั่นคือการเงินแบบกระจายอำนาจ DeFi เป็นระบบนิเวศแอปพลิเคชันทางการเงินที่พัฒนาขึ้นโดยใช้เทคโนโลยีบล็อกเชน สร้างสภาพแวดล้อมแบบกระจายอำนาจที่การเข้าถึงไม่จำเป็นต้องได้รับอนุญาต ในสภาพแวดล้อมนี้ ทุกคนสามารถเชื่อมโยงและจัดการทรัพย์สินของตนเองได้อย่างอิสระ

กล่าวคือ DeFi เป็นระบบการเงินที่สร้างขึ้นบนบล็อกเชนซึ่งเปิดให้ทุกคนได้ ขณะเดียวกัน การกำจัดคนกลางในกระบวนการของระบบการเงินจะสะดวกและรวดเร็วยิ่งขึ้น

การเปรียบเทียบการเงินแบบรวมศูนย์กับการเงินแบบกระจายอำนาจ:

ข้อดีของ DeFi มีดังนี้:

1) ไม่มีการตรวจสอบเครดิต การคำนวณทันที การเก็งกำไรดอกเบี้ย เลเวอเรจ ตราสารอนุพันธ์ทางการเงิน

2) ลดต้นทุนการทำธุรกรรมโดยอัตโนมัติและสร้างส่วนประกอบสำหรับสิ่งอำนวยความสะดวกทางการเงินแบบกระจายอำนาจอื่น ๆ

แอปพลิเคชัน DeFi รวมถึงการให้ยืม ซื้อขายทันที ซื้อขายอนุพันธ์ Stablecoin การจัดการสินทรัพย์ ตลาดคาดการณ์ และการสร้างสินทรัพย์สังเคราะห์

DeFi ปลอดภัยหรือไม่?

เมื่อวันที่ 10 สิงหาคม เหตุการณ์ด้านความปลอดภัยที่ร้ายแรงที่สุดในประวัติศาสตร์ของอุตสาหกรรม DeFi ได้เกิดขึ้นแล้ว Poly Network ซึ่งเป็นโปรโตคอลการทำงานร่วมกันข้ามสายโซ่ถูกแฮ็คและทรัพย์สินที่เข้ารหัสมูลค่า 610 ล้านดอลลาร์ถูกขโมย เหตุการณ์นี้แสดงให้เห็นว่าโปรโตคอลข้ามเชนมีความเสี่ยงที่จะถูกโจมตีมากกว่า และเหตุการณ์ดังกล่าวได้กระตุ้นความกังวลอย่างกว้างขวางในอุตสาหกรรม เป็นการโจมตีโดยทีมแฮ็กเกอร์ หรือฝ่ายโปรเจกต์แค่ป้องกันตัวเอง? เรามารอดูกันได้เลย

เหตุการณ์นี้เตือนเราว่าแฮ็กเกอร์ชื่อโจใช้เงินกู้แฟลชที่ไม่มีเงินทุนเพื่อรับ $360,000 ในการทำธุรกรรมบางอย่าง เหตุการณ์ดังกล่าวทำให้เกิดการถกเถียงและโต้เถียงกัน ประเด็นของความขัดแย้งคือการกระทำของ Joe ไม่สามารถระบุได้ว่าเป็นการ "แฮ็ค" และเขาไม่ได้ทำอะไรเพื่อกระตุ้นกฎหมาย

ข้อมูลที่เกี่ยวข้องแสดงให้เห็นว่ามีเหตุการณ์ด้านความปลอดภัยที่สำคัญ 11 เหตุการณ์ในฟิลด์ DeFi ในช่วงหนึ่งเดือนครึ่งที่ผ่านมา โดย 5 เหตุการณ์เกิดขึ้นในโปรโตคอลข้ามสาย ในสภาพแวดล้อม DeFi หากมีความเสี่ยง ความเสี่ยงของผู้ใช้ก็จะสูงขึ้น แฮ็กเกอร์หรือผู้ฝ่าฝืนกฎหมายที่ฝ่าฝืนกฎหมายและก่ออาชญากรรมมีผลกำไรมากกว่า

ประเภทของอาชญากรรมที่ใช้ประโยชน์จาก DeFi

ตามสถิติที่เกี่ยวข้อง จำนวนการโจรกรรมสกุลเงินเสมือน การแฮ็ก และการฉ้อโกงในช่วงครึ่งแรกของปี 2021 เพิ่มขึ้นมากกว่าสามเท่าเมื่อเทียบกับช่วงเวลาเดียวกันในปี 2020 แต่เหตุการณ์การแฮ็ก DeFi ทางการเงินแบบกระจายอำนาจ (the จำนวนแฮ็กเกอร์ DeFi ในปี 2021 คิดเป็น 27% ของการแฮ็กและการโจรกรรมในปี 2021) และ 21% ของการแฮ็กและการขโมย DeFi ในปี 2020

ตามรายงานของบริษัทรักษาความปลอดภัยทางไซเบอร์ของสหรัฐเมื่อวันที่ 10 สิงหาคม การโจรกรรม การแฮ็ก และการฉ้อโกงใน "DeFi" ตั้งแต่เดือนมกราคมถึงกรกฎาคมปีนี้ทำให้สูญเสีย 474 ล้านดอลลาร์สหรัฐ ซึ่งสูงเป็นประวัติการณ์ เนื่องจากการออกแบบโครงการ DeFi แบบกระจายอำนาจและกลไกการประมวลผลที่ไม่ระบุตัวตนอย่างสมบูรณ์ จึงดึงดูดแฮ็กเกอร์จำนวนมาก ทำให้แฮ็กเกอร์มีโอกาส แน่นอนว่าการแฮ็กและการฉ้อโกงเป็นเพียงอาชญากรรมประเภทหนึ่งในด้าน DeFi มาดูประเภทของอาชญากรรมที่เกี่ยวข้องกับ DeFi กัน

ใช้ DeFi เพื่อฟอกเงินหรือถอนเงิน

แฮ็กเกอร์ใช้กลไก DeFi (อัลกอริทึมเท่านั้น ไม่มีบัญชีธุรกรรม ไม่มีการตรวจสอบตัวตน) เพื่อฟอกเงิน และเริ่มใช้ Uniswap เพื่อถอนเงิน ในเวลาต่อมา OCEAN, Synthetix และ COMP ได้กำจัดเหรียญต่าง ๆ ที่ขโมยมาจาก KuCoin ทีละเหรียญ วิธีการทางอาญาของแฮ็กเกอร์รายนี้ให้แนวคิดแก่องค์กรฟอกเงินที่ผิดกฎหมายจริง ๆ ผู้เชี่ยวชาญด้านความปลอดภัยบางคนคาดการณ์ว่า DeFi นั้นง่ายมากที่จะใช้สำหรับการฟอกเงินและการถอนเงิน

DeFi ใช้อัลกอริทึมของเครื่องจักรแทนการแทรกแซงของมนุษย์กับคอมพิวเตอร์ ดังนั้นแฮ็กเกอร์หรืออาชญากรฟอกเงินจึงจำเป็นต้องทำตามอัลกอริทึมของเครื่องจักรเท่านั้น ซึ่งจะจำกัดการแทรกแซงของมนุษย์กับคอมพิวเตอร์

การแลกเปลี่ยนแบบกระจายอำนาจเหล่านี้ (เช่น: Uniswap) มีผลผูกพันต่อชื่อเสียงของแบรนด์ของการกระจายอำนาจหากมีการแทรกแซงของมนุษย์ ในกรณีนี้การแลกเปลี่ยนแบบกระจายอำนาจที่เกี่ยวข้องเลือกที่จะไม่ทำอะไรเลย และแฮ็กเกอร์หรืออาชญากรที่ฟอกเงินสามารถเข้าและออกจากตลาดได้อย่างอิสระ

ดังนั้นภายใต้กระแส DeFi กองกำลังสีดำและสีเทาจึงใช้ DeFi เพื่อฟอกเงิน ซึ่งสามารถทำงานได้อย่างสมบูรณ์ ควบคู่ไปกับ "ผู้บุกเบิก" ของแฮ็กเกอร์บางคน พวกเขาให้ "กรณีที่ประสบความสำเร็จ" การดำเนินการขนาดใหญ่และเงินสดที่ค่อนข้างปลอดภัย - ช่องทางการฟอกเงินได้ถือกำเนิดขึ้น การต่อสู้ระหว่างการฟอกเงินและการต่อต้านการฟอกเงินจะทวีความสำคัญมากขึ้นในฟิลด์ DeFi ในอนาคต ซึ่งอาจเป็นตัวตัดสินว่า DeFi จะไปได้อีกไกลหรือไม่ ปัจจัยสำคัญ

ใช้ DeFi เพื่อหลอกลวง

เนื่องจากผลิตภัณฑ์ DeFi อันดับ 1 ใน EOS "Emeraldmine (Emeraldmine)" และโครงการ YFIII ซึ่งเป็นเรื่องตลกในอุตสาหกรรมได้หลบหนีไปทีละราย

นักต้มตุ๋นก็เริ่มหลั่งไหลเข้ามาในพื้นที่ DeFi ภาพหน้าจอด้านล่างคือความคิดเห็นของผู้ใช้บนโซเชียลมีเดียหลังจากที่ EMD Jade Project ได้โอน EOS และ USDT ที่ถูกล็อคไว้ทั้งหมดออกไป

คำอธิบายภาพ

โครงการ Emerald กำลังวิ่งหนีข้อความ

สรุป

สรุป

แนวคิดและการออกแบบของ DeFi นั้นดีมาก แต่จากข้อมูลอาชญากรรมและคดีที่เกี่ยวข้องกับ DeFi จะเห็นได้ว่าอาชญากรใช้ DeFi เป็นเป้าหมายหลักในการสร้างเครื่องมือต่อต้านการเซ็นเซอร์ เครื่องมือฟอกเงิน การฉ้อโกง และ ขโมย

ทีมรักษาความปลอดภัยของ Zhifan Technology เชื่อว่าในอนาคต วิธีการดำเนินการของอาชญากรจะได้รับการจัดระเบียบมากขึ้น มีจุดมุ่งหมายมากขึ้น และต่อต้านการติดตามอย่างสูงในด้าน DeFi