Os hacks de DeFi irão avançar o setor de criptografia avançando

0 69

A ascensão das finanças descentralizadas, ou DeFi, pode estar pavimentando o caminho para um ecossistema financeiro totalmente descentralizado. No entanto, dada a natureza inovadora do DeFi, o setor permanece em constante desenvolvimento e, portanto, sujeito a uma série de vulnerabilidades.

Sem surpresa, um dos maiores desafios que o setor DeFi enfrenta atualmente são as ameaças à segurança. Isso se tornou aparente à medida que mais hacks de DeFi continuam a causar estragos na comunidade de criptografia. Mais recentemente, ocorreu o maior hack de DeFi na indústria de criptografia. O hack da Poly Network resultou na remoção e retorno de mais de $ 600 milhões de dólares da Binance Chain, Ethereum e da Polygon Network.

Para colocar isso em perspectiva, a empresa de inteligência de criptografia CipherTrace revelou em seu último relatório “Criptomoeda e Anti-Lavagem de Dinheiro” que os hacks de DeFi totalizaram US $ 361 milhões em julho de 2021, respondendo por três quartos do volume total de hack de toda a indústria de criptografia para este ano. Isso representa um aumento de 2,7 vezes em relação a 2020. Além disso, a fraude relacionada ao DeFi foi responsável por 54% do grande volume de fraude de criptografia no momento em que o relatório da CipherTrace foi publicado. Isso é consideravelmente maior em comparação com o total do ano passado, que foi de apenas 3%.

Hack de DeFi necessários para ajudar o setor a amadurecer

Embora infeliz, alguns na indústria de criptografia acreditam que o crime relacionado ao DeFi irá realmente promover o avanço das finanças descentralizadas.

Por exemplo, o analista financeiro chefe da CipherTrace John Jefferies disse à Cointelegraph que os recentes hacks e fraudes ajudarão o DeFi no curto prazo: “Se um hacker anônimo pode roubar milhões de dólares de vítimas indescritíveis, então está claro que este setor precisa de controles de segurança mais eficazes . “

Especificamente falando, Jefferies explicou que os crimes DeFi vão desencadear uma aceleração da legislação Know Your Customer, ou KYC, em relação às trocas descentralizadas, ou DEXs. Isso é extremamente importante para os reguladores, dado o fato de que os protocolos DeFi são acessíveis sem processos KYC.

Um relatório recente da Merkle Science – uma plataforma de inteligência e risco preditivo – discorre sobre os perigos de não haver KYC, observando, “qualquer pessoa em qualquer país pode acessar os protocolos DeFi sem a necessidade de passar pelo KYC – fornecendo, sem querer, acesso a serviços financeiros para os malfeitores para atividades ilícitas. ” O relatório afirma ainda que “a falta de KYC também significa que os usuários muitas vezes precisam colateralizar em excesso para acessar serviços como empréstimos”.

Dada a natureza “descentralizada” do DeFi, KYC e Anti-Money Laundering (AML), os regulamentos não são permitidos. Ao contrário das bolsas centralizadas (CEXs), os protocolos DeFi aspiram a criar uma alternativa aos sistemas financeiros tradicionais, substituindo intermediários por contratos inteligentes, ou código autossuficiente embutido em redes de blockchain. Como tal, DEXs não têm propriedade sobre os fundos dos usuários em nenhum ponto, potencialmente eliminando a necessidade de KYC ou AML.

Embora seja esse o caso, alguns argumentariam que os protocolos DeFi não são realmente descentralizados. Lior Lamesh, cofundador e CEO da GK8 – uma empresa de segurança cibernética – disse à Cointelegraph que embora o DeFi deva ser descentralizado, não é porque o proprietário do contrato inteligente (o indivíduo que carregou o protocolo DeFi no blockchain) tem controle sobre a rede . De acordo com Lamesh, isso cria problemas de segurança ainda maiores: “Ao comprometer a chave privada do proprietário do contrato inteligente, toda a economia do protocolo pode ser destruída imediatamente. É pior do que hackear um único usuário DeFi, pois isso significa hackear todos os usuários DeFi de uma vez. ”

Jefferies afirmou ainda que a maioria dos DEXs são apenas descentralizados no nome, apontando que muitos são centralizados por natureza. Ele acredita que isso irá facilitar a eventual limpeza de DEXs com as políticas KYC e AML:

“Acredito que os reguladores apóiam o DeFi e os objetivos do DeFi e a capacidade de ter esse novo dinheiro programável criado com código. Há muitas pessoas no governo dos EUA que veem o DeFi como uma verdadeira inovação e espero que a indústria chegue a um ponto em que tenhamos as rampas de entrada e saída limpas para que o DeFi possa prosperar. ”

No entanto, isso pode ser mais fácil dizer do que fazer. De acordo com a DappRadar, o valor total bloqueado no DeFi no ano passado ultrapassa US $ 108 bilhões. A ascensão do DeFi está forçando os órgãos reguladores a implementar orientações contra a lavagem de dinheiro, financiamento do terrorismo e outras atividades ilícitas. O melhor exemplo disso pode ser visto na última Força-Tarefa de Ação Financeira, ou FATF, orientação atualizada para ativos virtuais e provedores de serviços de ativos virtuais (VASPs).

Ainda assim, o último relatório da Merkle Science observa que a forma como as plataformas DeFi são estruturadas, tornando improvável para esses ecossistemas identificar intermediários que seriam responsáveis ​​pela conformidade com AML e KYC. O documento afirma ainda que os desafios enfrentados pelos VASPs centralizados em relação à regra de viagem atualizada serão ainda mais difíceis para o ecossistema DeFi cumprir, uma vez que esta orientação não foi criada com o DeFi em mente. Jefferies explicou que a FATF tem discutido maneiras de classificar DEXs como VASPs, mas esta consulta não será finalizada até outubro deste ano, portanto, a regra de viagens pode ou não se aplicar a DEXs.

Dados os desafios de longo prazo relacionados à implementação das regulamentações DeFi, outros na indústria acreditam que o aumento de hacks DeFi servirá como um alerta imediato para melhores protocolos de segurança.

Mitchell Amador, CEO e fundador da Immunefi – uma plataforma de recompensa de bug para protocolos DeFi – disse à Cointelegraph que os regulamentos não terão impacto no futuro do DeFi. Em vez disso, melhores procedimentos de segurança serão necessários para reduzir o crime relacionado a DeFi. “Você ainda verá a ocorrência de hacks, mas eles se tornarão muito mais difíceis”, disse Amador.

De acordo com Amador, o último hack da Poly Network demonstra que o DeFi ainda é uma tecnologia nova e experimental, que apresenta grandes riscos no gerenciamento de ativos financeiros. Como tal, Amador observou que não deveria ser uma surpresa que existam bugs no código do contrato inteligente, ainda, essas vulnerabilidades devem ser evitadas no futuro:

“Uma lição importante aqui é que a recompensa por bugs é obrigatória, caso contrário, os hackers continuarão invadindo esses sistemas. Vimos que o hacker da Poly Network devolveu os fundos roubados, mas por que não houve um incentivo para ele em primeiro lugar? ”

Amador acrescentou que os hacks DeFi que estão acontecendo agora são estimulantes para a segurança: “O número de pessoas que encontram vulnerabilidades no código está aumentando e novos projetos de segurança estão sendo desenvolvidos. Este é realmente o forro de prata aqui. Estou otimista de que a criptografia e o DeFi estarão muito mais seguros em 12 meses a partir de agora. ”

O DeFi deve desacelerar os ciclos de desenvolvimento?

Embora os hacks de DeFi possam ser impossíveis de prevenir, está claro que essas vulnerabilidades resultarão em um ecossistema de criptografia mais forte avançando. Isso pode vir na forma de melhores regulamentações, protocolos de segurança mais rígidos ou ambos.

Nesse ínterim, Amador acredita que uma coisa é certa – os construtores DeFi devem desacelerar os ciclos de desenvolvimento: “As bases de código são incipientes ou não são bem revisadas e, portanto, levadas às pressas para o mercado.” Como resultado, ele acredita que há muito pouco tempo para projetos DeFi para executar testes, fazer com que o código seja revisado ou até mesmo pensar como um hacker real: “Assim que desacelerarmos os ciclos de desenvolvimento para revisar o código, deveremos ver uma queda dramática nos hacks, especialmente em novos protocolos.”

A falta de regulamentação, o desenvolvimento de processos de auditoria de segurança e a velocidade da inovação são desafios que o espaço DeFi deve superar no futuro. Em particular, a velocidade da inovação é importante, uma vez que o espaço DeFi ainda está amadurecendo e os riscos associados a esses protocolos devem ser avaliados com cuidado.

Embora esses fatores devam ser levados em consideração séria, Amador apontou que a natureza acelerada do setor de criptomoedas pode criar desafios quando se trata de desacelerar o desenvolvimento: “A criptografia se move tão rápido, então não tenho certeza de quão realista isso é . Mas se você tem uma grande equipe, muitas vezes pode resistir à pressão e levar tempo para construir as coisas corretamente. Em última análise, isso vai economizar tempo com problemas de segurança no futuro. ”

Receba gratuitamente o Guia Prático do Bitcoin.

Credit: Fonte

Compartilhe sua opinião.

%d blogueiros gostam disto: