عامل الجذب الكبير لـ DEFI هو أنه يمكّن حاملي العملات المشفرة من استهلاك الخدمات المالية المتاحة عادةً فقط للمستثمرين المعتمدين مع السماح لهم بالاحتفاظ بالسيطرة على أموالهم. الجانب الآخر من هذا الاستقلالية هو أن المستخدمين يفترضون المخاطر التي يتحملها عادة الوسطاء التقليديون مثل البنوك.

يمكننا تجميع الأنواع المختلفة من مخاطر DEFI في أربع فئات رئيسية ، سنستكشفها بالتفصيل أدناه:

• المخاطر الفنية
• مخاطر الأصول
• المخاطر الإجرائية
• مخاطرة مالية
• المخاطر الفنية ل DEFI

DEFI هو تمويل قابل للبرمجة ، لذا فهو آمن تمامًا مثل الكود الذي يقوم بتشغيله. لسوء الحظ ، أثبتت العقود الذكية أنها تمثل خطرًا كبيرًا على المستخدمين النهائيين من خلال رمز مكتوب بشكل سيء وسوء التفكير.

نظرًا لأن العقود الذكية مؤتمتة ، فإن الفاعلين السيئين يبحثون باستمرار عن الأخطاء في رمز العقد الذكي التي يمكنهم استغلالها. غالبًا ما تعني التعليمات البرمجية المكتوبة بشكل سيء أنه يتم استنزاف الأموال من بروتوكولات DEFI في دقائق دون أي شيء يمكن للمستخدم فعله.

عانت DEFI مؤخرًا من أكبر اختراق لها على الإطلاق عندما تم استغلال جسر بين شبكة Ronin – التي تدعم Axie Infinity ، وهي لعبة تربح – واستُغل Ethereum لخسارة أكثر من 600 مليون دولار.

ستشرك خدمات DEFI ذات السمعة الطيبة مدققي العقود الذكية للتحقق من التعليمات البرمجية الخاصة بهم قبل الالتزام بها ، ولكن لا تزال هناك العديد من الاختراقات على الرغم من فحص العقود مسبقًا.

حتى عندما تعمل العقود الذكية على النحو المنشود ، يمكن أن يكون لهذا المنطق عواقب غير متوقعة تعرض أموال المستخدمين للخطر. أدى الحدث الأكثر صدمة في تاريخ Ethereum – DAO Hack في عام 2016 – إلى تقسيم blockchain إلى سلسلتين منفصلتين ، Ethereum و Ethereum Classic ، نظرًا لوجود خلاف حول كيفية التعامل مع متسلل يستفيد من نقاط الضعف في بناء DAOs.

في تلك المناسبة ، كان الاستغلال عبارة عن خطأ متعلق بالعودة ، مجرد واحدة من العديد من التقنيات التي يمكن أن تستخدم منطق العقد الذكي ضد نفسها.

تتفاقم مشاكل الأخطاء ونقاط الضعف في العقود الذكية من خلال حقيقة أن DEFI مفتوح المصدر ، مما يؤدي إلى الممارسة الشائعة للنسخ بالجملة للعقود الذكية التي تخلق سلسلة معلومات من الأخطاء المضمنة.

مخاطر DEFI من dApps

يمكن اعتبار العقود الذكية بمثابة الواجهة الخلفية لـ DEFI ، في حين أن dApps هي الواجهة الأمامية ، ومواقع الويب والتطبيقات الفعلية التي تسمح للمستخدمين بالتفاعل مع العقد الذكي من خلال واجهة المستخدم. تتعرض dApps للمخاطر بنفس القدر من الجهات الخبيثة التي تتطلع إلى حقن الفيروسات أو التلاعب في التعليمات البرمجية لسرقة الأموال.

يعتبر اختراق Badger DAO في أغسطس 2021 مثالاً على ذلك. تم استغلال تطبيق الواجهة الأمامية ، مما مكن المتسللين من تغيير الأذونات التي منحها المستخدمون عند التفاعل من خلال محافظهم المشفرة ، مما أدى إلى خسارة 150 مليون دولار.

تمثل المحافظ وسيلة أخرى للمخاطر الفنية داخل DEFI والتي تقع بشكل مباشر على عاتق المستخدم. أولاً ، هناك خطر منح dApps أذونات واسعة للوصول إلى الأموال ، كما في مثال Badger أعلاه.

ثم هناك مخاطر أمنية عامة مرتبطة باستخدام محفظة ساخنة – بمعنى أن تكون متصلًا بالإنترنت افتراضيًا. المحفظة الساخنة الأكثر شيوعًا المستخدمة في DEFI هي MetaMask ، وهي ليست حراسة ، مما يعني أن المستخدم مسؤول مسؤولية كاملة عن حماية الأموال من خلال بذور الاسترداد.

سيستخدم المتسللون جميع الوسائل للوصول إلى البذور ، إما عن طريق حقن محفظة المستخدم بفيروس أو استخدام الهندسة الاجتماعية لخداعهم لمشاركتها. للتخفيف من المخاطر المحددة للمحفظة الخاصة بـ DEFI ، يجب على المستخدمين استخدام ممارسات تقنية المعلومات الشاملة.

• التحديث التلقائي لبرنامج المتصفح ونظام التشغيل
• استخدام برنامج فحص الفيروسات
• لا تنقر أبدًا على الروابط أو المرفقات غير المرغوب فيها
• استخدام كلمات مرور وعناوين بريد إلكتروني قوية خاصة بالتشفير

يتمثل أقوى التخفيف من المخاطر المرتبطة بـ Hot Wallets في استخدامها مع Cold Wallet ، مما يجعل الأموال في وضع عدم الاتصال حتى النقطة التي يلزم فيها الاتصال بـ DEFI dApp عبر MetaMask.

“وفقًا لـ Chainalysis ، 97٪ من جميع العملات المشفرة المسروقة في الأشهر الثلاثة الأولى من عام 2022 كانت من DEFI” المصدر

المخاطر على أساس الأصول مع DEFI

واحدة من أكثر خدمات DEFI شيوعًا هي التبادل اللامركزي (DEX) ، مما يسمح للمستخدمين بتبادل أزواج العملات المشفرة مع التحكم الكامل في أموالهم وهويتهم. ينشئ DEX الأسواق تلقائيًا ، حيث يضيف المستخدمون سيولة إلى مجموعات أزواج الأصول ، ويكسبون رسومًا تجارية في المقابل.

نظرًا لتقلب الأصول والكميات المتغيرة من السيولة ، فإن مقايضة عملتين باستخدام DEX يعرضك لخطر الانزلاق. الانزلاق السعري هو الفرق بين السعر المعروض وسعر المعاملة الفعلي الناتج عن التغيرات في السيولة.

أولئك الذين يوفرون السيولة معرضون أيضًا لمخاطر أخرى صريحة من DEFI مباشرة من تقلب الأصول المعبر عنها في تعبير ملطف يعرف باسم الخسارة غير الدائمة.

الخسارة غير الدائمة هي الخسارة غير المحققة في قيمة الأموال المضافة إلى مجمع السيولة بسبب تأثير تغير السعر على حصتك في المجمع. إنه عامل ال