ارز دیجیتال

تحقیق جدید: ۱۲ ریسک در پروژه های دیفای وجود دارد

تحقیقات جدید اعلام کرده‌اند که ریسک‌های مالی، تنها خطراتی نیستند که متوجه کاربران دیفای و برنامه‌های غیرمتمرکز هستند؛ تعدادی ریسک غیر مالی در اتریوم نیز وجود دارد که اهمیت زیادی دارند.

ریسک های غیر مالی در اتریوم

بنا بر گزارشی که در این هفته توسط Brave New Coin (موسسه تحقیقاتی و اطلاعاتی کریپتو) منتشر شد، پروژه‌های دیفای فراتر از توان مقیاس پذیری، آسیب پذیری قرارداد هوشمند، توانایی ترکیب شدن، متمرکزسازی و خطرات قانون گذاری حرکت می‌کنند.

پروژه‌های Defi با وجود چند سال حضور خود، از اواسط سال ۲۰۲۰ رشد زیادی را تجربه کردند. راه اندازی پلتفرم وام دهی و وام گیری کامپوند (Compound) با ارائه سودهای ۱۰۰ درصدی در برخی جفت ارزهای معاملاتی، در نوآوری‌های غیرمتمرکز نسل جدید، مثل وام دهی اعتباری، معاملات بدون نیاز به اعتماد و کسب بهره کارمزد از مبادلات، پیشرو بوده است.

اما چنین پیشرفت‌هایی، ریسک‌های بزرگی نیز به همراه دارند. خاویر میگان (Xavier Meegan) نویسنده این تحقیقات، گفته که بیشتر برنامه‌های دیفای با ۱۲ ریسک جداگانه همراه هستند. میگان این آسیب پذیری‌ها را با تحقیقات و نه نظرسنجی یافته است.

این‌ها ریسک‌هایی هستند که توسط میگان کشف شده‌اند:

  • ریسک مقیاس پذیری: ریسک شلوغی شبکه اتریوم، که باعث افزایش کارمزد گس و عدم اجرای تراکنش‌ها می‌شود. همچنین این ریسک باعث می‌شود که برنامه‌های دیفای نیز به درستی کار نکنند. اگر استرس زیادی در شبکه وجود داشته باشد، یک پروتکل دیفای می‌تواند بدرفتار شود؛ می‌تواند برداشت‌ها و تریدها را متوقف کند و در بدترین شرایط، در صورتی که کاربر ورودی‌های تکراری به شبکه بدهد یا قرارداد هوشمند به درستی کار نکند، ممکن است پلتفرم دارایی‌های خود را از دست بدهد.
  • ریسک ورود مجدد قرارداد هوشمند:‌ ورود مجدد ممکن است زمانی اتفاق بیافتد که یک قرارداد هوشمند، اتر را قبل از آپدیت کردن وضعیت داخلی خود ارسال کند. چنین ریسکی به معنی گول زدن قراردادی است که اتر را قبل از آپدیت کردن وضعیت، نگهداری می‌کند. این ممکن است باعث ارسال مکرر اتر شود (بیشتر از مقداری که تقاضا شده است).
  • ریسک استثناهای کنترل نشده: این زمانی اتفاق می‌افتد که تعدادی از دستورات ناموفق بر روی سالیدیتی (زبان برنامه نویسی قراردادهای هوشمند اتریوم) در استثناها (Exception) قرار نگیرند. چنین سناریویی زمانی اتفاق می‌افتد که گس کافی برای اجرای یک عملکرد وجود ندارد؛ در نتیجه، انبوه دستورات از محدودیت خود تجاوز می‌کنند و یا سیستم با برخی ارورهای غیرمنتظره مواجه می‌شود.
  • ریسک عدد صحیح بیش از حد بالا/بیش از حد پایین: زمانی اتفاق می‌افتد که عدد صحیح نادرست قرارداد هوشمند، عدد بزرگی باشد؛ بزرگتر از ارزش واقعی که توسط قرارداد هوشمند انتخاب شده است. این می‌تواند باعث شود که برنامه دیفای درست کار نکند.

این تنها قراردادهای هوشمند نیستند

به غیر از ریسک‌های قراردادهای هوشمند، میگان برخی موارد دیگر را نیز کشف کرده است:

  • ریسک اوراکل: چنین ریسکی زمانی اتفاق می‌افتد که یک بلاک چین ارزش‌های اشتباه را وارد می‌کند و به طور نرمال کار می‌کند. بلاک چین‌ها طبق نوع طراحیشان، تنها ارزش را ذخیره می‌کنند؛ اما نمی‌توانند درستی دیتای وارد شده را تشخیص دهند. به این معنی که یک قرارداد هوشمند با اطلاعات نادرست آپدیت می‌شود (مثل چند موردی که امسال اتفاق افتادند). این اطلاعات نادرست باعث حمله به شبکه و از بین رفتن دارایی‌های کاربران می‌شود.

 

  • ریسک قابلیت انعطاف پذیری: این یک ریسک جدی است که توسط میگان کشف شده و به معنی به هم پیوستگی عملکرد برخی پلتفرم‌های دیفای است. این وابستگی متقابل (شبیه به چیزی که در Cream Finance می‌بینیم)، یک سیستم “لِگوی پول” می‌سازد، که بسیار شبیه به دنیای اقتصادی قبل از بحران مالی ۲۰۰۷ – ۲۰۰۸ است.
  • وابستگی به اینفورا (Infura): یکی از مهم‌ترین ریسک‌ها، وابستگی برنامه‌های اتریوم به اینفورا (یک ارائه کننده زیرساخت به عنوان سرویس است، که توسط شرکت Consensys اجرا می‌شود) است، که یک واحد مستقل متمرکز و به شدت وابسته در شبکه اتریوم ایجاد می‌کند؛ بدین معنی که اگر اینفورا ضربه بخورد، بسیاری از اپلیکیشن‌ها، محصولات و پلتفرم‌ها نیز ضربه می‌خورند.

ریسک‌های دیگری نیز توسط میگان شناسایی شده‌اند؛ شامل ریسک‌های مرکزیت، ریسک‌های انگیزه اقتصادی، ریسک‌های کمبود دانش اقتصادی، قانون گذاری و خطرات افشاسازی.

طبق دیتاهای CryptoSlate، دیفای یک بازار ۱۷ میلیارد دلاری است که ۳.۱۸ درصد از کل فضای کریپتو را در بر می‌گیرد. چنین ریسک‌هایی اگر نادیده گرفته شوند، ممکن است در آینده نابودی این فضا را رقم بزنند.

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا