تحقیق جدید: ۱۲ ریسک در پروژه های دیفای وجود دارد
تحقیقات جدید اعلام کردهاند که ریسکهای مالی، تنها خطراتی نیستند که متوجه کاربران دیفای و برنامههای غیرمتمرکز هستند؛ تعدادی ریسک غیر مالی در اتریوم نیز وجود دارد که اهمیت زیادی دارند.
ریسک های غیر مالی در اتریوم
بنا بر گزارشی که در این هفته توسط Brave New Coin (موسسه تحقیقاتی و اطلاعاتی کریپتو) منتشر شد، پروژههای دیفای فراتر از توان مقیاس پذیری، آسیب پذیری قرارداد هوشمند، توانایی ترکیب شدن، متمرکزسازی و خطرات قانون گذاری حرکت میکنند.
پروژههای Defi با وجود چند سال حضور خود، از اواسط سال ۲۰۲۰ رشد زیادی را تجربه کردند. راه اندازی پلتفرم وام دهی و وام گیری کامپوند (Compound) با ارائه سودهای ۱۰۰ درصدی در برخی جفت ارزهای معاملاتی، در نوآوریهای غیرمتمرکز نسل جدید، مثل وام دهی اعتباری، معاملات بدون نیاز به اعتماد و کسب بهره کارمزد از مبادلات، پیشرو بوده است.
اما چنین پیشرفتهایی، ریسکهای بزرگی نیز به همراه دارند. خاویر میگان (Xavier Meegan) نویسنده این تحقیقات، گفته که بیشتر برنامههای دیفای با ۱۲ ریسک جداگانه همراه هستند. میگان این آسیب پذیریها را با تحقیقات و نه نظرسنجی یافته است.
اینها ریسکهایی هستند که توسط میگان کشف شدهاند:
- ریسک مقیاس پذیری: ریسک شلوغی شبکه اتریوم، که باعث افزایش کارمزد گس و عدم اجرای تراکنشها میشود. همچنین این ریسک باعث میشود که برنامههای دیفای نیز به درستی کار نکنند. اگر استرس زیادی در شبکه وجود داشته باشد، یک پروتکل دیفای میتواند بدرفتار شود؛ میتواند برداشتها و تریدها را متوقف کند و در بدترین شرایط، در صورتی که کاربر ورودیهای تکراری به شبکه بدهد یا قرارداد هوشمند به درستی کار نکند، ممکن است پلتفرم داراییهای خود را از دست بدهد.
- ریسک ورود مجدد قرارداد هوشمند: ورود مجدد ممکن است زمانی اتفاق بیافتد که یک قرارداد هوشمند، اتر را قبل از آپدیت کردن وضعیت داخلی خود ارسال کند. چنین ریسکی به معنی گول زدن قراردادی است که اتر را قبل از آپدیت کردن وضعیت، نگهداری میکند. این ممکن است باعث ارسال مکرر اتر شود (بیشتر از مقداری که تقاضا شده است).
- ریسک استثناهای کنترل نشده: این زمانی اتفاق میافتد که تعدادی از دستورات ناموفق بر روی سالیدیتی (زبان برنامه نویسی قراردادهای هوشمند اتریوم) در استثناها (Exception) قرار نگیرند. چنین سناریویی زمانی اتفاق میافتد که گس کافی برای اجرای یک عملکرد وجود ندارد؛ در نتیجه، انبوه دستورات از محدودیت خود تجاوز میکنند و یا سیستم با برخی ارورهای غیرمنتظره مواجه میشود.
- ریسک عدد صحیح بیش از حد بالا/بیش از حد پایین: زمانی اتفاق میافتد که عدد صحیح نادرست قرارداد هوشمند، عدد بزرگی باشد؛ بزرگتر از ارزش واقعی که توسط قرارداد هوشمند انتخاب شده است. این میتواند باعث شود که برنامه دیفای درست کار نکند.
این تنها قراردادهای هوشمند نیستند
به غیر از ریسکهای قراردادهای هوشمند، میگان برخی موارد دیگر را نیز کشف کرده است:
- ریسک اوراکل: چنین ریسکی زمانی اتفاق میافتد که یک بلاک چین ارزشهای اشتباه را وارد میکند و به طور نرمال کار میکند. بلاک چینها طبق نوع طراحیشان، تنها ارزش را ذخیره میکنند؛ اما نمیتوانند درستی دیتای وارد شده را تشخیص دهند. به این معنی که یک قرارداد هوشمند با اطلاعات نادرست آپدیت میشود (مثل چند موردی که امسال اتفاق افتادند). این اطلاعات نادرست باعث حمله به شبکه و از بین رفتن داراییهای کاربران میشود.
- ریسک قابلیت انعطاف پذیری: این یک ریسک جدی است که توسط میگان کشف شده و به معنی به هم پیوستگی عملکرد برخی پلتفرمهای دیفای است. این وابستگی متقابل (شبیه به چیزی که در Cream Finance میبینیم)، یک سیستم “لِگوی پول” میسازد، که بسیار شبیه به دنیای اقتصادی قبل از بحران مالی ۲۰۰۷ – ۲۰۰۸ است.
- وابستگی به اینفورا (Infura): یکی از مهمترین ریسکها، وابستگی برنامههای اتریوم به اینفورا (یک ارائه کننده زیرساخت به عنوان سرویس است، که توسط شرکت Consensys اجرا میشود) است، که یک واحد مستقل متمرکز و به شدت وابسته در شبکه اتریوم ایجاد میکند؛ بدین معنی که اگر اینفورا ضربه بخورد، بسیاری از اپلیکیشنها، محصولات و پلتفرمها نیز ضربه میخورند.
ریسکهای دیگری نیز توسط میگان شناسایی شدهاند؛ شامل ریسکهای مرکزیت، ریسکهای انگیزه اقتصادی، ریسکهای کمبود دانش اقتصادی، قانون گذاری و خطرات افشاسازی.
طبق دیتاهای CryptoSlate، دیفای یک بازار ۱۷ میلیارد دلاری است که ۳.۱۸ درصد از کل فضای کریپتو را در بر میگیرد. چنین ریسکهایی اگر نادیده گرفته شوند، ممکن است در آینده نابودی این فضا را رقم بزنند.