Der Aufstieg des dezentralen Finanzwesens oder DeFi könnte den Weg für ein vollständig dezentralisiertes Finanzökosystem ebnen. Angesichts des revolutionären Charakters von DeFi befindet sich der Bereich jedoch noch in der Entwicklung und weist daher einige Schwächen auf.

Es überrascht nicht, dass Sicherheitsrisiken derzeit eine der größten Herausforderungen im DeFi-Sektor darstellen. Dies wurde deutlich, da zunehmend DeFi-Hacks die Krypto-Community verwüsten. Vor nicht allzu langer Zeit fand der größte DeFi-Hack in der Kryptobranche statt. Der Poly Network-Hack führte dazu, dass über 600 Millionen US-Dollar abgeladen und anschließend von Binance Chain, Ethereum und Polygon Network zurückgegeben wurden.

Um die Sache besser zu verstehen, enthüllte der Krypto-Geheimdienst CipherTrace in seinem neuesten Bericht „Crypto Crime and Anti-Money Laundering“, dass sich die DeFi-Hacks im Juli 361 auf insgesamt 2021 Millionen US-Dollar beliefen, drei Viertel aller Hacks in der gesamten Krypto-Branche diese 12 Monate. Das ist eine 2.7-fache Verbesserung gegenüber 2020. Darüber hinaus machten DeFi-bezogene Betrugsfälle zum Zeitpunkt des Berichts von CipherTrace 54 % der massiven Menge an Kryptobetrug aus. Das ist deutlich mehr als im Vorjahr, wo es nur 12 % waren.

DeFi-Hacks sind erforderlich, um dem reifen Sektor zu helfen

Bedauerlicherweise sind einige in der Kryptobranche der Ansicht, dass DeFi-bezogene Kriminalität die dezentrale Finanzierung in Zukunft wirklich vorantreiben wird.

John Jefferies, Chef-Finanzanalyst von CipherTrace, sagte beispielsweise gegenüber Cointelegraph, dass die neuesten Hacks und Betrügereien DeFi in kurzer Zeit helfen werden: „Wenn ein anonymer Hacker anonymen Opfern Millionen von Dollar stehlen könnte, ist klar, dass die Branche mehr Effizienz braucht.“ Sicherheitskontrollen. „

Jefferies erklärte ausdrücklich, dass DeFi-Kriminalität den Aufstieg der Know-Your-Customer- oder KYC-Gesetzgebung in Bezug auf dezentrale Börsen (DEXs) vorantreiben wird. Dies ist für Regulierungsbehörden äußerst wichtig, da auf DeFi-Protokolle ohne KYC-Prozesse zugegriffen werden kann.

Ein aktueller Bericht von Merkle Science – einer Risikovorhersage- und Informationsplattform – erläutert ausführlich die Gefahren des Fehlens von KYC und stellt fest: „Jeder in jedem Land kann auf DeFi-Protokolle zugreifen, ohne KYC zu durchlaufen – und damit verschaffen sich die Bösewichte unbeabsichtigt Zugang.“ zu Finanzdienstleistungen wegen illegaler Aktivitäten. Der Bericht fügte hinzu, dass „das Fehlen von KYC auch dazu führt, dass Benutzer häufig übermäßige Sicherheiten benötigen, um Zugang zu Diensten wie Krediten zu erhalten“.

Aufgrund der „dezentralen“ Natur von DeFi werden KYC- und Anti-Geldwäsche-Gesetze (AML) nicht aktiviert. Im Gegensatz zu zentralisierten Börsen (CEXs) zielen DeFi-Protokolle darauf ab, einen Ersatz für herkömmliche Finanzprogramme zu schaffen, indem sie Vermittler mit guten Verträgen oder automatisierten Token austauschen. Infolgedessen ist der DEX nie Eigentümer der Benutzergelder, sodass kein Bedarf an KYC oder AML besteht.

Obwohl es wahr ist, würden einige argumentieren, dass DeFi-Protokolle nicht wirklich dezentralisiert werden. Lior Lamesh, Mitbegründer und CEO von GK8 – einem Cybersicherheitsunternehmen – sagte gegenüber Cointelegraph, dass DeFi zwar dezentralisiert sein soll, dies jedoch nicht daran liegt, dass gute Vertragsinhaber (Personen, die das DeFi-Protokoll in die Blockchain hochgeladen haben) im Management sind Gemeinschaft. . Dies führt laut Lamesh zu noch größeren Sicherheitsproblemen: „Durch die Kompromittierung des privaten Schlüssels eines Smart-Contract-Eigentümers kann die gesamte Wirtschaftlichkeit des Protokolls im Handumdrehen zerstört werden.“ Es ist schlimmer, als einen DeFi-Benutzer zu hacken, da es bedeutet, alle DeFi-Benutzer gleichzeitig zu hacken. „

Jefferies fügte hinzu, dass die meisten DEXs nominell dezentralisiert seien, und wies darauf hin, dass viele DEXs zentralisiert seien. Er glaubt, dass dies die letztendliche Bereinigung von DEX mithilfe der KYC- und AML-Richtlinien erleichtern wird:

„Ich glaube, dass die Regulierungsbehörden die Ziele von DeFi und DeFi und die Möglichkeit unterstützen, diese neue programmierbare Währung mit Code zu erstellen.“ Es gibt viele Leute in der US-Regierung, die DeFi als echte Innovation betrachten, und ich hoffe, dass die Branche den Punkt erreicht, an dem wir die Einfahrten und das Erdgeschoss räumen können, damit DeFi gedeihen kann. „

Dies ist jedoch leichter gesagt als getan. Laut DappRadar übersteigt der Gesamtwert von DeFi im vergangenen Jahr 108 Milliarden US-Dollar. Der Aufstieg von DeFi zwingt die Regulierungsbehörden dazu, Richtlinien gegen Geldwäsche, Terrorismusfinanzierung und andere illegale Aktivitäten einzuführen. Das beste Beispiel hierfür sind die neueste Financial Action Task Force (FATF), die aktualisierten Virtual Asset Guidelines und Virtual Asset Providers (VASPs).

Der neueste Bericht von Merkle Science stellt jedoch fest, dass die Art und Weise, wie DeFi-Plattformen strukturiert sind, es diesen Ökosystemen unmöglich macht, die Zwischenhändler zu identifizieren, die für die Einhaltung von AML und KYC verantwortlich sind. Das Dokument fügt hinzu, dass die Herausforderungen, denen zentralisierte VASPs im Zusammenhang mit der aktualisierten Reiseregel gegenüberstehen, für das DeFi-Ökosystem noch schwieriger zu bewältigen sein werden, da die Richtlinie nicht im Hinblick auf DeFi erstellt wurde. Jefferies gab an, dass die FATF über die Kategorisierung von DEXs als VASPs diskutiert habe, diese Konsultation jedoch erst im Oktober dieses Jahres abgeschlossen werde, sodass Reisevorschriften für DEX gelten könnten oder auch nicht.

Angesichts der langfristigen Herausforderungen, die mit der Durchsetzung der DeFi-Vorschriften verbunden sind, glauben andere in der Branche, dass die Zunahme von DeFi-Hacks ein sofortiger Weckruf für bessere Sicherheitsprotokolle sein wird.

Mitchell Amador, CEO und Gründer von Immunefi – einer Bug-Bounty-Plattform für DeFi-Protokolle – sagte gegenüber Cointelegraph, dass die Vorschriften keinen Einfluss auf die Zukunft von DeFi haben werden. Stattdessen sind bessere Sicherheitsprozesse erforderlich, um DeFi-bezogene Kriminalität zu reduzieren. „Man wird immer noch Hacks sehen, aber es wird viel schwieriger sein“, sagte Amador.

Laut Amador zeigt der jüngste Poly Network-Hack, dass es sich bei DeFi noch um eine neue und experimentelle Technologie handelt, die große Risiken bei der Verwaltung finanzieller Vermögenswerte birgt. Dass es Fehler im Code des Smart Contracts gibt, wundert Amador daher nicht, sondern dass diese Schwachstellen künftig verhindert werden müssen:

„Eine wichtige Lektion hier ist, dass Bug-Bounties ein Muss sind, sonst brechen Hacker weiterhin in diese Systeme ein. Wir sehen, dass der Poly Network-Hacker das gestohlene Geld zurückgegeben hat, aber warum gab es überhaupt keinen Anreiz für ihn? „

Amador fügte hinzu, dass die derzeit stattfindenden DeFi-Hacks die Sicherheit fördern: „Die Zahl der Menschen, die Schwachstellen im Code finden, steigt und es entstehen neue Sicherheitsprojekte.“ Das ist wirklich der Silberstreif am Horizont. Ich bin optimistisch, dass Krypto und DeFi in 12 Monaten viel sicherer sein werden. „

Muss DeFi den Entwicklungszyklus verlangsamen?

Obwohl DeFi-Hacks nicht verhindert werden können, ist es klar, dass diese Schwachstellen in Zukunft zu einem stärkeren Krypto-Ökosystem führen werden. Dies kann in Form besserer Vorschriften, strengerer Sicherheitsprotokolle oder beidem erfolgen.

Unterdessen glaubt Amador, dass eines sicher ist – DeFi-Entwickler müssen den Entwicklungszyklus verlangsamen: „Die Codebasen werden entwickelt oder sind unterbewertet und werden daher schnell auf den Markt gebracht.“ Aus diesem Grund bleibt den DeFi-Initiativen nur noch wenig Zeit, um die Ausführung zu überprüfen, den Code zu bewerten und sogar wie ein echter Hacker zu denken: „Solange wir Wachstumszyklen verlangsamen, um Codekritiken zu sehen, müssen wir einen deutlichen Rückgang bei Hacks feststellen.“ ” insbesondere mit neuen Protokollen. „

Der Mangel an Regulierung, die Zunahme von Sicherheitsbewertungsprozessen und die Geschwindigkeit von Innovationen sind Herausforderungen, mit denen sich der DeFi-Bereich in Zukunft auseinandersetzen muss. Die Innovationsgeschwindigkeit ist insbesondere wichtig, da die DeFi-Branche immer noch wächst und die mit diesen Protokollen verbundenen Gefahren mit Vorsicht angegangen werden sollten.

Diese Faktoren sollten zwar berücksichtigt werden, Amador weist jedoch darauf hin, dass das schnelle Tempo des Kryptosektors den Fortschritt verlangsamen kann: „Kryptowährungen verändern sich zu schnell.“ Daher bin ich mir nicht sicher, wie praktisch das ist. Aber wenn Sie über ein gutes Personal verfügen, können Sie dem Stress meist standhalten und sich die Zeit nehmen, die Dinge richtig zu gestalten. Letztlich schont dies die Zeit bei der Straßensicherheit. „