بتل رویال – در میان درگیری های نظارتی و ضرب وشتم هک چه چیزی در پیش است؟
مطلب زیر یک پست مهمان از نیکیتا اووچینیک است،
همانطور که اخیراً مجله فوربس، DeFi ممکن است “در تیررس” SEC باشد اظهار داشت پس از اقدام SEC علیه Uniswap. با این حال، این موضوع نگرانیهای معتبری را ایجاد میکند که DeFi صرفاً باید به خاطر آینده خود آن را برطرف کند.
با توجه به Uniswap، اطلاعیه ولز اقدامات اجرایی بالقوه ای را پیشنهاد می کند که ادعا می شود هم به عنوان یک کارگزار اوراق بهادار ثبت نشده و هم به عنوان یک بورس اوراق بهادار ثبت نشده عمل می کند. SEC ادعا می کند که توکن های خاصی که در Uniswap معامله می شوند، مانند مواردی که از طریق ICO صادر می شوند، قراردادهای سرمایه گذاری و بنابراین اوراق بهادار را تشکیل می دهند. با فعال کردن تجارت این توکن ها بدون نظارت و ثبت نام مناسب، Uniswap ادعا می شود که قوانین اوراق بهادار فدرال را نقض کرده است.
SEC ادعا می کند که Uniswap Labs کنترل قابل توجهی بر عملیات پلت فرم اعمال می کند و آن را به یک نهاد مرکزی مسئول فعالیت های تجاری تبدیل می کند. Uniswap Labs به نوبه خود ادعا می کند که فقط توسعه دهنده مسئول ساخت پورتال فرانت اند است. پروتکل Uniswap خود مجزا است، فقط کد مستقل برای استفاده عمومی منتشر شده است. به نظر من، این واقعیت که می توان با پروتکل بدون استفاده از قسمت جلویی تعامل داشت، از این دفاع پشتیبانی می کند.
باید گفت که با توجه به شایعات و نشانه هایی که از قبل وجود داشت، اقدام SEC غیرمنتظره نبود. در حالی که نگران کننده است، پایه مستحکم و موقعیت مطلوب Uniswap در چشم انداز نظارتی نشان می دهد که یک مورد قوی برای ارائه دارد. در کوتاه مدت، ممکن است شاهد عدم قطعیت های بازار باشیم که بر اعتماد سرمایه گذاران و ارزش های توکن تأثیر می گذارد.
برای Uniswap، عواقب نهایی بعید است شدید باشد. Uniswap نه تنها این چالش ها را با موفقیت پشت سر می گذارد، بلکه نقش خود را به عنوان یک نیروی مشروع و تثبیت کننده در DeFi تقویت می کند. این می تواند یک دوره پرتلاطم برای تمام DeFi باشد که سال ها طول بکشد، اما Uniswap حداقل برای مبارزه آماده به نظر می رسد. پاسخهای استراتژیک و نقاط قوت ذاتی شرکت ممکن است این شرکت را قادر سازد تا قویتر ظاهر شود و میراث خود را به عنوان یک “شوالیه سفید” برای صنعت ادامه دهد.
اقدام SEC علیه Uniswap بخشی از یک روند نظارتی گستردهتر است که پلتفرمهای غیرمتمرکز را هدف قرار میدهد، که طبیعتاً نگرانیهایی را در مورد افزایش بیش از حد ایجاد میکند. متأسفانه، SEC تصمیم گرفته است بر روی بازیگران خوبی مانند Uniswap تمرکز کند. با این حال، حداقل ممکن است به عنوان زنگ بیداری برای دیگران عمل کند.
زمان آن است که رهبران DeFi تکالیف خود را انجام دهند
در حالی که ناامیدی در مورد سرکوب Uniswap قابل درک است، واقعیت این است که نگرانی های SEC سنگین است. گزارشهای اخیر تصویری نگرانکننده را نشان میدهد و پروژههای DeFi متحمل زیانهای سرسامآور میشوند. در ژانویه، 133 میلیون دلار در اثر هک و کلاهبرداری از دست رفت. فوریه شاهد اتفاقات بیشتری بود 67 میلیون دلار; و مارس شاهد دیگری بود 136 میلیون دلار. در مقابل، پلتفرمهای مالی متمرکز هیچ حادثه هک یا کلاهبرداری را برای مدت مشابه گزارش کردند.
همانطور که DeFi ممکن است نوآورانه باشد، رشد سریع و پذیرش آن از توانایی آن برای پرداختن به مسائل امنیتی اساسی به طور موثر پیشی گرفته است. ماهیت منبع باز آن، که به درستی به دلیل شفافیت و همکاری آن مورد تحسین قرار می گیرد، به یک شمشیر دو لبه تبدیل شده است. در دسترس بودن عمومی کد، البته، نوآوری را تقویت می کند، اما همچنین آسیب پذیری هایی را در معرض عوامل مخرب قرار می دهد که می توانند آن را در اوقات فراغت خود مطالعه کنند.
حامیان DeFi عاقلانه خواهند بود که به نگرانی ها توجه کنند و اقدامات قاطعی را برای تقویت امنیت صنعت انجام دهند. عدم انجام این کار ممکن است منجر به سرکوب های نظارتی بیشتر، خفه کردن نوآوری و تضعیف اصولی شود که DeFi بر اساس آن ها بنا شده است. این کمیسیون مصمم است تا اختیارات خود را ایجاد کند و اطمینان حاصل کند که DeFi در محدوده قوانین اوراق بهادار عمل می کند. نتیجه این برخورد مطمئناً مسیر آینده صنعت و رابطه با نهادهای نظارتی را شکل خواهد داد.
از CeFi فاصله دارید، اما هنوز برای تمرکززدایی واقعی تلاش می کنید
در ماه مارس، بازی NFT Munchables، ساخته شده بر روی بلاک چین لایه 2 اتریوم، دچار مشکل شد. بهره برداری 62.5 میلیون دلاری. مهاجم قرارداد پروکسی را دستکاری کرد تا قبل از برداشتن بیشتر اتر، تعادل عظیمی از اتر را به خود اختصاص دهد. مقصر یک توسعه دهنده سرکش مستعار بود که توسط شرکت استخدام شده بود و سه نفر دیگر که همگی مهاجم را تضمین کرده بودند.
پس از هک، محقق زنجیره ای ZachXBT به بررسی و تحقیق پرداخت مشخص هر چهار نفر احتمالاً یک نفر بودند که احتمالاً با مجرمان سایبری بدنام کره شمالی، گروه لازاروس، مرتبط هستند. شاید این افشاگری الهام بخش مهاجمان باشد تا کلیدهای خصوصی مورد نیاز برای بازگرداندن وجوه دزدیده شده را تحویل دهند که پس از آن اتفاق افتاد. صحبت می کند با هکر این حادثه بر اهمیت تدابیر امنیتی قوی و دقت لازم در شیوه های استخدام تاکید می کند. حفظ کنترل بر فرآیندهای استقرار و درک کامل کدهای ارسال شده به بلاک چین بسیار مهم است.
از منظری گسترده تر، هک Munchables تنش بین تمرکززدایی و حفاظت از کاربر را آشکار می کند. درخواستهای اولیه برای مداخله تیم Blast و بازگرداندن زنجیره نشاندهنده انحراف شدید از اخلاق تمرکززدایی است، جایی که تراکنشها تغییرناپذیر و مقاوم در برابر سانسور هستند. با این حال، در این مورد، بزرگی بهره برداری و تأثیر بالقوه بر اعتماد کاربر به طور قابل درک رویکرد مداخله جویانه تری را پیشنهاد می کند.
سفر به سوی آینده ای روشن تر
در نهایت، فضای DeFi باید با چالشهای امنیتی مقابله کند تا به بلوغ برسد و مقبولیت اصلی را به دست آورد. این امر مستلزم بهبودهای فنی در توسعه قراردادهای هوشمند و تغییر فرهنگی به سمت شفافیت، مسئولیت پذیری و مدیریت ریسک بیشتر است.
امنیت باید در هر لایه از عملیات، از توسعه قرارداد هوشمند گرفته تا طراحی رابط کاربری نفوذ کند. رهبران باید انطباق را بدون به خطر انداختن اصول اصلی برای عبور از این آبهای متلاطم و ترسیم مسیری به سوی آیندهای روشنتر در اولویت قرار دهند.
پروتکلهای DeFi باید تحت ممیزیها و آزمایشهای نفوذ دقیق قرار گیرند و از تخصص متخصصان باتجربه امنیت سایبری برای شناسایی و کاهش آسیبپذیریها به طور فعال استفاده کنند. پذیرش برنامههای پاداش باگ گام مهم دیگری است. پروژه ها می توانند نقاط ضعف را با تشویق هکرهای اخلاقی برای کشف آسیب پذیری ها قبل از سوء استفاده، برطرف کنند.
مهم این است که این رویکرد امنیت محور باید با تعهدی دوباره به شفافیت و ارتباط باز با تنظیم کننده ها همراه باشد. رهبران DeFi با تعامل فعال با نهادهای نظارتی و نشان دادن تمایل به همکاری در ایجاد استانداردها و بهترین شیوه های صنعت، می توانند به شکل دهی یک چارچوب نظارتی کمک کنند که نوآوری را تقویت می کند و در عین حال حمایت از مصرف کننده را تضمین می کند.
راه پیش رو سخت است، اما پاداش یک اکوسیستم DeFi ایمن و سازگار بسیار زیاد است. با اولویت دادن به امنیت، پذیرش همکاری و حفظ گفتگوی باز با تنظیمکنندهها، این صنعت میتواند راه را برای پذیرش جریان اصلی هموار کند و پتانسیل واقعی خود را باز کند.