قصد دارید از دیفای وام بگیرید؟ ۳ تهدیدی که باید بدانید
به گزارش اکسران : فرض کنید میخواهید با ۱,۰۰۰ دلار اتریوم یا بیت کوین، وام بگیرید ولی قصد فروش ارزهای دیجیتال خود را ندارید. پلتفرمهای وامدهی دیفای چارهٔ کار شماست. با استفاده از این پلتفرمها، میتوانید در مدتزمان بسیار کمی، اترها یا بیت کوینهای خود را بهعنوان وثیقه در اختیار پلتفرم قرار دهید و مبلغ موردنظرتان را بهصورت وام دریافت کنید. در این حالت هم اترهایتان را نفروختهاید و هم پول موردنیازتان را مهیا کردهاید.
همه ما وقتی اسم دیفای و بازار ارزهای دیجیتال را میشنویم، یاد سودهای چند ده درصدی و فرصتهای بیشمار کسب درآمد آنچنانی میافتیم. بااینحال نباید فراموش کنیم که در دنیای سرمایهگذاری، هر چیزی که سود بالایی داشته باشد، خطرات خاص خود را هم دارد؛ پلتفرمهای وامدهی دیفای هم از این قاعده مستثنی نیستند. اگر میخواهید اطلاعات بیشتری در مورد وامگرفتن از پلتفرمهای وامدهی دیفای کسب کنید، پیشنهاد میکنیم این مطلب را بخوانید.
همان طور که میدانید، دیفای (DeFi) مخفف عبارت «Decentralized Finance» بهمعنای امور مالی غیرمتمرکز است. امور مالی غیرمتمرکز در حقیقت اکوسیستمی از اپلیکیشنهای مبتنی بر بلاک چین است که خدمات مالی شبیه به بانکهای سنتی، کارگزاران بیمه و واسطههای مالی دیگر ارائه میکند.
تفاوت خدمات مالی سنتی با اپلیکیشنهای غیرمتمرکز در این است که این اپلیکیشنها یا همان dappها، بهصورت مستقل و بدون واسطه کار میکنند؛ چراکه عملکرد هر کدام از این اپلیکیشنها، بهجای اشخاص، مبتنی بر یک یا چند قرارداد هوشمند است. همچنین میدانید که قرارداد هوشمند یک برنامه کامپیوتری خاص است که در صورت تحقق شرایط ازپیشتعیینشده، عملیات خاصی را بهصورت خودکار اجرا میکند.
«وامدهی» یکی از خدمات مالی سنتی است که از طریق این اپلیکیشنهای همتابههمتای غیرمتمرکز، در دنیای ارزهای دیجیتال هم ممکن شده است.
ظهور امکان وامدهی و دریافت وام در دنیای غیرمتمرکز ارزهای دیجیتال، دستاورد بزرگی بود که محبوبیت زیادی به این ارزها بخشید و باعث ورود حجم بالایی از سرمایه به پلتفرمهای دیفای شد؛ اما همان طور که در قسمتهای قبل اشاره کردیم، این دستاورد امور مالی غیرمتمرکز هم مانند هر پدیده جدید و نوظهور دیگری، خالی از ریسک نیست و خطرات احتمالی خاص خودش را دارد.
در ادامه و بهکمک مقالهای از وبسایت کوین دسک، سه نمونه از این خطرات را بررسی میکنیم و راهکارهای جلوگیری از آنها را معرفی خواهیم کرد.
۳ تهدید بزرگ در پلتفرمهای وامدهی دیفای
پلتفرمهای وامدهی دیفای در حقیقت نسخه غیرمتمرکز همان بانکهای سنتی هستند که برای دریافت وام ارزهای فیات به آنها مراجعه میکنیم. البته این دو، تفاوتهای اساسی و مهمی هم با یکدیگر دارند؛ اما مفهوم و ماهیت آنها یکسان است.
سرمایهگذاران ارزهای دیجیتال درست مثل وقتی که برای دریافت سود به حسابهای پسانداز خود پول واریز میکنند، حالا میتوانند وجوه خود را در پلتفرمهای دیفای قفل کنند و از آنها برای تأمین نقدینگی این پلتفرمها و دریافت سودهای منظم استفاده کنند.
نرخ سود برخی از این اپلیکیشنهای غیرمتمرکز، بسیار بیشتر از سودهایی است که نهادهای مالی سنتی پرداخت میکنند؛ پس برای دارندگان ارزهای دیجیتال یک منبع درآمد منفعل (Passive Income) و جذاب محسوب میشوند.
اما فراموش نکنید که پیش از وامدهی یا وامگیری هر دارایی، باید حتماً ریسکهای مربوط به آن را در نظر داشته باشید و نسبت به آنها آگاهی پیدا کنید. در ادامه برخی از این ریسکها را معرفی و بررسی خواهیم کرد.
ضرر ناپایدار (Impermanent Loss)
وقتی داراییهای خود را به یک استخر نقدینگی واریز میکنید، یکی از ریسکهایی که ممکن است با آن مواجه شوید، ریسکی به نام «ضرر ناپایدار» است.
ضرر ناپایدار زمانی رخ میدهد که قیمت داراییهای قفلشده در یک استخر نقدینگی پس از واریز تغییر میکند و یک «زیان تحققنیافته» ایجاد میشود. بهبیان دیگر، اگر تأمینکننده نقدینگی یا همان سرمایهگذار، داراییهای خود را بهصورت ارز دیجیتال نگه میداشت، این زیان متوجه او نمیشد.
قیمت دارایی به دو دلیل تغییر میکند که هردوی آنها بهنحوی به سیستم بازارساز خودکار مورداستفاده در استخرهای نقدینگی دیفای مرتبط هستند:
- استخرهای دیفای نسبت مشخصی از داراییها را در استخر نگه میدارند. مثلاً یک استخر اتر/ لینک ممکن است نسبت توکنهای اتر و لینک را در استخر روی ۱:۵۰ نگه دارد؛ به این معنا که هرکس بخواهد نقدینگی این استخر را تأمین کند، باید توکنهای اتر و لینک را به نسبت ۱:۵۰ واریز کند.
- استخرهای دیفای برای حفظ تراز قیمت داراییها با ارزش جاری بازار، بر تریدرهای آربیتراژ متکی هستند؛ یعنی مثلاً اگر قیمت توکن لینک در بازار ۳۵ دلار و قیمت آن در استخر اتر/ لینک پلتفرم ۳۴.۵ دلار است، تریدرهای آربیتراژ این تفاوت قیمت را شناسایی کرده و برای کسب سود از این تفاوت قیمت، اترهای بیشتری را به استخر اضافه میکنند تا لینکهایی را که با قیمت ارزانتر از بازار معامله میشوند دریافت کنند.
وقتی تریدرهای آربیتراژ برای برداشت توکن ارزانقیمت، توکن دیگری را به استخر اضافه میکنند، نسبت توکنها تغییر میکند. استخر نقدینگی هم برای بازیابی تعادل توکنها، بهصورت خودکار قیمت توکن پرتعدادتر را افزایش و قیمت توکن کمتعدادتر را کاهش میدهد؛ تا تریدرهای آربیتراژ انگیزه مالی حفظ تعادل استخر را داشته باشند.
وقتی تعادل استخر بازیابی میشود، افزایش ارزش استخر نقدینگی اغلب کمتر از شرایطی است که همین داراییها در پلتفرم وامدهی نگهداری میشدند. این اتفاق را «ضرر ناپایدار» میگویند.
در اینجا خلاصه دادههای نمودار بالا و رابطه بین تغییرات قیمت و درصد ضررها را مشاهده میکنید:
۱.۲۵x تغییر قیمت = ۰٫۶% زیان
۱.۵x تغییر قیمت = ۲% زیان
۱.۷۵x تغییر قیمت = ۳.۸% زیان
۲x تغییر قیمت = ۵.۷% زیان
۳x تغییر قیمت = ۱۳.۴% زیان
۴x تغییر قیمت = ۲۰% زیان
۵x تغییر قیمت = ۲۵.۵% زیان
در این پروتکلها، مقداری از کارمزد معاملات بهازای افزودن دارایی به استخر، به تأمینکنندگان نقدینگی تعلق میگیرد که میتواند ضرر ناپایدار را جبران کند. مثلاً یونی سواپ یک کارمزد ۰٫۳ درصدی از معاملات دریافت میکند که بین تأمینکنندگان نقدینگی توزیع میشود.
نکته مهم: برای کاهش ضرر ناپایدار بهتر است نقدینگی خود را به استخرهایی وارد کنید که داراییهای با نوسان کمتر (مانند استیبل کوینها) را نگهداری میکنند.
ضرر ناپایدار نباید عاملی برای ترساندن شما از فضای دیفای و دورکردن شما از این فضا باشد؛ بلکه باید به آن به چشم ریسک قابل پیشبینی و قابل محاسبهای نگاه کنید که پیش از وامدهی داراییها باید مدنظر داشته باشید.
حملات وام سریع (Flash Loan Attack)
وامهای سریع یا فلش لون (Flash Loan)، نوعی از وامدهی بدون وثیقه مختص فضای دیفای هستند. در مدل بانکداری سنتی متمرکز، دو نوع وام وجود دارد:
- وام بدون وثیقه: در این نوع وام بهدلیل کمبودن مبلغ وام (مثلاً وامهای عادی)، نیازی به ارائه وثیقه نیست؛
- وام با وثیقه: این وامها مبلغ بالاتری دارند و مستلزم ارائه وثیقههایی مانند سند ملک، خودرو و سرمایهگذاری هستند. بانکها در کل فرایند وامدهی، از ابزارهایی مانند امتیاز اعتباری و گزارش حساب برای ارزیابی اعتبار مشتریان استفاده میکنند.
وامهای سریع نوعی از وامهای بدون وثیقه هستند که از قراردادهای هوشمند برای کاهش ریسکهای موجود در سیستم بانکداری سنتی متمرکز استفاده میکنند.
وام سریع مفهوم سادهای دارد: وامگیرنده میتواند بدون ارائه هیچ وثیقهای، هزاران دلار ارز دیجیتال دریافت کند؛ اما نکته مهم این است که در این نوع وام، وجوه باید در همان تراکنشی که ارسال شدهاند (معمولاً طی چند ثانیه) بازپرداخت شوند.
اگر وام بازپرداخت نشود، وامدهنده میتواند تراکنش را برگشت بزند؛ طوری که انگار نه چنین تراکنشی انجام شده و نه کسی چنین وامی را دریافت کرده است؛ بهدلیل صفربودن ریسک صدور این نوع وامها، هیچ محدودیتی در مقدار وامی که فرد میتواند بگیرد وجود ندارد. همچنین از آنجا که کل فرایند غیرمتمرکز است، هیچ کس از شما نمیپرسد چک برگشتی یا قسط عقبافتادهای دارید یا نه.
حملات وام سریع زمانی رخ میدهند که فردی با استفاده از این نوع وامها، مقدار زیادی پول قرض گرفته و از آن برای دستکاری بازار یا سوءاستفاده از پروتکلهای آسیبپذیر دیفای بهنفع خود استفاده کند.
حمله وام آنی که اخیراً پنکیک بانی (PancakeBunny) را هدف قرار داد، یکی از تازهترین نمونههای چنین حملاتی است. کمی بعد، این پلتفرم تجمیعکننده کشت سود به تیتر یک اخبار ارزهای دیجیتال تبدیل شد.
در طی این حمله، قیمت توکن بانی (BUNNY) تا ۹۵ درصد سقوط کرد. مهاجمان این کار را با قرضگرفتن مقدار زیادی BNB از پروتکل وامدهی پنکیک سواپ، دستکاری قیمت توکن بانی در استخرهای وامدهی و سپس دامپکردن قیمت بانی در بازار آزاد انجام دادند که در نهایت به سقوط قیمت این توکن منجر شد. درست مثل حملات پیشینِ وام سریع، این بار هم سارقان بدون هیچ مشکلی پا به فرار گذاشتند.
وقتی موجودی یک توکن خاص در استخر نقدینگی تمام شود، امکان دارد تأمینکنندگان نقدینگی در معرض ضرر ناپایدار قرار بگیرند. واضح است که وقتی توکنهای کمترشناختهشدهای (مانند بانی) هدف این حملات میشوند، سرمایهگذاران اطمینان و اعتماد خود را به پروژهها از دست میدهند. همچنین قیمت این توکنها نیز بهندرت احیا میشود و به قیمت قبل برمیگردد.
راگ پول دیفای (Rug Pull)
پیش از هرچیزی باید بگوییم که اصطلاح «راگ پول» (Rug Pull) به سرقت سرمایههای کاربران از سوی توسعهدهندگان پروژهها و فرار آنها با این سرمایهها گفته میشود؛ در واقع راگ پول همان «بالاکشیدن پولها» است و در بسیاری از موارد گرداننده پروژه گرفتار نمیشود.
در نبود انواع مقررات سنتی در عرصه دیفای، کاربران ناچارند با پلتفرمهایی که به آنها نقدینگی وارد میکنند یا از آنها توکن میخرند اعتماد کنند و متأسفانه این اعتماد گاهی بهدلیل کلاهبرداری راگ پول خدشهدار میشود.
راگ پول نوعی کلاهبرداری یا بهطور دقیقتر، «اگزیت اسکم» (Exit Scam) است که در آن، توسعهدهندگان دیفای توکن جدیدی میسازند، یک جفت ارز معاملاتی با ارزی مطرح مثل تتر ایجاد میکنند و یک استخر نقدینگی از این جفت ارز باز میکنند.
گرداننده پروژه سپس شروع به بازاریابی توکن جدید کرده و با وعده سودهای بالا، مردم را به سپردهگذاری در استخر تشویق میکنند. وقتی مقدار چشمگیری از ارز مطرح وارد استخر شد، توسعهدهندگان دیفای از راههای فراری که از پیش در قراردادهای هوشمند خود تعبیه کردهاند استفاده کرده و با پول مردم فرار میکنند. این راههای خروج، کدهایی هستند که تعمداً در قرارداد هوشمند قرار گرفتهاند و از آنها برای ضرب میلیونها توکن جدید و فروش آنها در ازای ارز محبوب استفاده میشود. این راههای خروج، بکدور (Back Door) یا همان «در پشتی» نام دارند.
گرداننده پروژه ارز مطرحی را که سرمایهگذاران وارد استخر کردهاند برمیدارند و در نهایت تنها میلیونها توکن بیارزش در استخر باقی میماند. همان طور که گفتیم، در بیشتر مواقع، توسعهدهنده یا صاحب پروژه، ردی از خود به جای نمیگذارد و عمدتاً دست سرمایهگذاران به جایی بند نیست.
یکی از نمونههای این نوع کلاهبرداری، راگ پول میلیارد دلاری سوشی سواپ در سال ۲۰۲۰ بود. در این راگ پول، توسعهدهنده ناشناس سوشی سواپ که شف نومی (Chef Nomi) نامیده میشد، پس از جمعکردن میلیاردها دلار وثیقهٔ کاربران، توکنهای سوشی خود را بدون اطلاع قبلی و کاملاً ناگهانی نقد کرد.
در اثر این اتفاق، قیمت توکن سوشی به نزدیک صفر سقوط کرد؛ اتفاقی که بهعنوان یکی از «دراماتیکترین لحظات در حوزه دیفای» نام گرفته است.
کلاهبرداری در دیفای یک صنعت میلیارد دلاری است و علیرغم تلاشهای توسعهدهندگان برای کاهش ریسکهای این حوزه، هنوز این کلاهبرداریها امری رایج هستند. در نیمه دوم سال ۲۰۲۰، ۹۹ درصد از کل کلاهبرداریهای مبتنی بر بلاک چین را راگ پولها و اگزیت اسکمهای دیفای تشکیل دادهاند.
چگونه از این ۳ تهدید بزرگ در پلتفرمهای دیفای دور بمانیم؟
با وجود رشد سریع این نوع فعالیتهای خرابکارانه، روشهایی برای بررسی وجود ریسک در یک شرکت پیش از انجام سرمایهگذاری وجود دارد که چند نمونه از آنها را مشاهده میکنید:
- بررسی اعتبار تیم در پروژههای دیگر
- مطالعه دقیق وایتپیپر پروژه
- بررسی اینکه آیا کدنویسی پروژه از سوی کسانی غیر از اعضای تیم پروژه بررسی شده است یا خیر
- حساسبودن به هشدارهای موجود (مانند وعده بازدههای غیرواقعی یا هزینههای بیش از حد برای تبلیغات و بازاریابی).
در نهایت، همان طراحیهایی که نیاز پروتکلهای دیفای را به واسطهها برطرف کرده و توانایی برپایی یک انقلاب در صنعت مالی را به آنها اعطا میکند، آنها را در برابر سرقت آسیبپذیر میکند.
قوانین نظارتی محدود در کنار ماهیت متنباز بلاک چین، بهمعنای وجود آسیبپذیریهایی در پروتکلهای وامدهی است که مقادیر زیادی پول در اختیار دارند؛ اما مانند سایر بخشهای صنعت بلاک چین، انتظار این است که ریسکهای دیفای هم با گذر زمان به حداقل میزان خود برسند.