Недавний взлом сингапурской крупной криптовалютной биржи KuCoin на $200 млн стал популярной темой новостных заголовков, но разница между этой атакой и другими в прошлом заключалась в откровенном использовании хакером всеобщего любимого нового крипто-фронтира — DeFi. Об этом сообщается в новостном материале Forbes.
Кажется, что настоящие инновации в сфере финансовых услуг происходят в DeFi. Представьте себе, что нужно изменить дизайн всех финансовых продуктов с нуля? Возможности безграничны. С учетом того, что на начало 2020 года в DeFi заблокирован 1 миллиард долларов, эта цифра быстро растет, в настоящее время приближаясь к 10 миллиардам долларов, что в 10 раз больше. Это очень молодой сектор, большинство операторов не старше 9 месяцев. Делаются ошибки.
Как это часто бывает, эти инновации сопряжены с множеством рисков соответствия — например, нулевыми требованиями KYC/AML для пользователей на децентрализованных платформах крипто-кредитования. Никаких гарантий в отношении мониторинга транзакций не предусмотрено, так что даже санкции в отношении финансирования распространения могут быть нарушены закоулками-охотниками за урановыми сделками.
Отсутствие этих базовых гарантий подвергает эту быстро растущую сферу риску из-за влияния злоумышленников, и большинство этих проектов DeFi будут рассматриваться как схемы отмывания денег, если они будут проводиться на том же уровне централизованных VASP. Это обнажит некоторые из великих задействованных команд в сфере рисков участия в отмывании денег и финансировании терроризма.
Взлом KuCoin
Хакер KuCoin поднял этот флаг, когда он/она взял более 1 миллиона долларов в токенах Synthetix на крупнейшую децентрализованную биржу (DEX), Uniswap и другого поставщика свопов DeFi, KyberSwap. И взлом KuCoin — не первый раз, когда мы видим транзакции от взломов и мошенничества, идущих в DeFi.
Нельзя сказать, что DeFi — это все плохо. Там происходят большие инновации в финансах, и прозрачность — если вы знаете, что ищете и как — высока. Но DeFi — это код, управляемый кодом.
Таким образом, вмешательство человека теоретически очень незначительно, и любые меры по защите инвесторов должны быть закодированы в самом протоколе. Это может включать в себя более строгие политики или требования по управлению рисками, чтобы учесть отсутствие кредитного рейтинга и человеческого (или центрального) надзора. Но для команд разработчиков, кодирующих протоколы, включение соответствия в платформу может рассматриваться как препятствие быстрому масштабированию операций в худшем случае или как в лучшем случае второстепенная мысль.
Ранее мы также сообщали, что внедрение цифрового евро может сместить позиции американского доллара в Европе.
0 Комментариев
Добавить комментарий