ما هي مخاطر DEFI؟
ما ستتعلمه
يمنح DEFI أي شخص لديه اتصال بالإنترنت ومحفظة عملة مشفرة مدعومة إمكانية الوصول إلى الخدمات المالية التي كانت محظورة في السابق أو مقيدة بواسطة KYC. تم استبدال الوسطاء المركزيين بخدمات لا مركزية وغير مرخصة ومؤتمتة بواسطة العقد الذكي. على الرغم من أن إزالة الوسيط يؤدي إلى إضفاء الطابع الديمقراطي على الخدمات المالية، إلا أنه لا يزيل المخاطر، التي يتم نقلها بالكامل إلى المستخدم بدلاً من ذلك. إذن ما هي مخاطر DEFI؟
ما الذي يمثله DEFi في العملة المشفرة؟
يرمز DEFI إلى التمويل اللامركزي وهو عبارة عن مجموعة شاملة من الخدمات المالية القائمة على blockchain المؤتمتة بواسطة العقود الذكية ويتم تقديمها من خلال التطبيقات الرقمية (dApps) التي يمكن للمستخدمين الاتصال بها مباشرة دون أي عملية تدقيق رسمية.
وفقًا لـ DefiLama، فإن ما يزيد عن 200 مليار دولار من العملات المشفرة مقفلة حاليًا في تطبيقات DEFI، مع أكثر من نصفها يمثله blockchain Ethereum.
ما هو DeFi وكيف يعمل؟
DEFI ممكن فقط بسبب طبيعة Turing Complete الخاصة بـ Ethereum blockchain. إن كون Turing Complete يعني ببساطة أن Ethereum قادر على تنفيذ أي تعليمات يمكن اختزالها في الرياضيات. تتم برمجة هذه التعليمات الرياضية باستخدام لغة مكتوبة لغرض معين تسمى Solidity لصياغة العقود الذكية، التي تعمل على أتمتة الخدمات المالية.
يتم بعد ذلك تسليم منطق العقد الذكي من خلال التطبيقات الرقمية - dApps - على أجهزة سطح المكتب والأجهزة المحمولة حيث يمكن للمستخدمين النهائيين ببساطة توصيل محفظة Ethereum للوصول إلى الخدمة.
يقوم عقل الإيثريوم، المعروف باسم EVM - آلة الإيثريوم الافتراضية - بمعالجة تعليمات العقد الذكي هذه مقابل رسوم. يتم دفع هذه الرسوم لشبكة المدققين الخاصة بها لضمان صحة المعاملات دون الحاجة إلى أي وسيط مركزي مثل البنك أو خدمة الدفع.
تعتمد بنية Ethereum على مجموعة من المعايير لإنشاء ونقل القيمة في شكل عملات مشفرة ورموز جديدة، والتي، عند دمجها مع العقود الذكية، قدمت الأساس لاقتصاد رقمي جديد تمامًا غير مسموح به والذي نعرفه الآن باسم DEFI.
على الرغم من استخدام نموذج تشغيل جديد، يقدم DEFI خدمات مالية مألوفة:
الادخار والقروض - تستخدم بروتوكولات مثل Compound العقود الذكية لتقديم الفائدة على الودائع وإقراض الأموال مقابل ضمانات خوارزميًا. يحتوي المجمع وحده على ما يزيد عن 10 مليارات دولار من الأصول القائمة على الإيثيريوم والتي تدر فوائد.
التبادلات اللامركزية - تعمل العقود الذكية على تمكين صناعة السوق الآلية - مما يوفر تلقائيًا مجموعات سائلة من أزواج الأصول القابلة للتداول دون أي عملية أو إشراف مركزي. ستعمل منصة DEX على تحفيز المستخدمين على توفير السيولة (LPs) ثم استخدام الخوارزميات لتوفير تسعير ثابت ومجموعات سيولة متوازنة.
يمكن لـ DEX أيضًا أن تقدم نفس النوع من تداول المشتقات المعقدة التي تقدمها البورصات المركزية ولكن مع قدر أكبر من الحرية والتحكم والوصول إلى السيولة. تعد dYdX و Uniswap من أكثر البورصات اللامركزية شيوعًا.
تجميع العائد - نظرًا للنمو الهائل في فرص تحقيق عائد من بروتوكولات DEFI، ستجد الخدمات القائمة على العقود الذكية أفضل الاستراتيجيات لتحسين العائد، والمعروفة أيضًا باسم زراعة العائد.
ما هي أنواع مخاطر DEFI؟
يتمثل عامل الجذب الكبير لـ DEFI في أنه يمكّن حاملي العملات المشفرة من استهلاك الخدمات المالية المتاحة عادةً للمستثمرين المعتمدين فقط مع السماح لهم بالاحتفاظ بالسيطرة على أموالهم. والجانب الآخر من هذا الاستقلال هو أن المستخدمين يتحملون المخاطر التي يتحملها عادة الوسطاء التقليديون مثل البنوك.
يمكننا تجميع الأنواع المختلفة لمخاطر DEFI في أربع فئات رئيسية، والتي سنستكشفها بالتفصيل أدناه:
المخاطر الفنية لـ DEFI
DEFI هو تمويل قابل للبرمجة، لذا فهو آمن بقدر الكود الذي يشغله. لسوء الحظ، أثبتت العقود الذكية أنها تمثل خطرًا كبيرًا على المستخدمين النهائيين من خلال التعليمات البرمجية سيئة الكتابة وغير المدروسة.
نظرًا لأن العقود الذكية آلية، فإن الجهات الفاعلة السيئة تبحث باستمرار عن الأخطاء في كود العقد الذكي التي يمكنها استغلالها. غالبًا ما يعني الكود المكتوب بشكل سيئ أن الأموال يتم استنزافها من بروتوكولات DEFI في دقائق دون أن يتمكن المستخدم من فعل أي شيء.
عانت DEFI مؤخرًا من أكبر اختراق لها على الإطلاق عندما تم استغلال جسر بين شبكة Ronin - التي تدعم لعبة Axie Infinity، وهي لعبة تلعب من أجل الربح - وEthereum مما أدى إلى خسارة أكثر من 600 مليون دولار.
ستقوم خدمات DEFI ذات السمعة الطيبة بإشراك مدققي العقود الذكية للتحقق من التعليمات البرمجية الخاصة بهم قبل الالتزام بها، ولكن لا تزال هناك العديد من عمليات الاختراق على الرغم من فحص العقود مسبقًا.
حتى عندما تعمل العقود الذكية على النحو المنشود، يمكن أن يكون لهذا المنطق عواقب غير متوقعة تعرض أموال المستخدمين للخطر. الحدث الأكثر صدمة في تاريخ الإيثريوم - اختراق DAO في عام 2016 - أدى إلى انقسام blockchain إلى سلسلتين منفصلتين، Ethereum و Ethereum Classic، بسبب وجود خلاف حول كيفية التعامل مع المتسلل الذي يستغل نقاط الضعف في بناء DAOs.
في تلك المناسبة، كانت الثغرة عبارة عن خطأ في إعادة الدخول، وهي مجرد واحدة من العديد من التقنيات التي يمكنها استخدام منطق العقد الذكي ضد نفسها.
تتفاقم مشاكل الأخطاء ونقاط الضعف في العقود الذكية بسبب حقيقة أن DEFI مفتوح المصدر، مما يؤدي إلى الممارسة الشائعة المتمثلة في النسخ بالجملة للعقود الذكية التي تخلق سلسلة معلومات من الأخطاء المضمنة.
مخاطر DEFI من dApps
يمكن اعتبار العقود الذكية بمثابة الواجهة الخلفية لـ DEFI، في حين أن التطبيقات اللامركزية هي الواجهة الأمامية، وهي مواقع الويب والتطبيقات الفعلية التي تسمح للمستخدمين بالتفاعل مع العقد الذكي من خلال واجهة المستخدم. تتعرض التطبيقات اللامركزية (dApps) بنفس القدر من المخاطر من الجهات الفاعلة الخبيثة التي تسعى إلى حقن الفيروسات أو التلاعب بالرموز لسحب الأموال.
يعد اختراق Badger DAO في أغسطس 2021 مثالاً على ذلك. تم استغلال تطبيق الواجهة الأمامية، مما مكن المتسللين من تغيير الأذونات التي منحها المستخدمون عند التفاعل من خلال محافظ العملات المشفرة الخاصة بهم، مما أدى إلى خسارة 150 مليون دولار.
تمثل المحافظ ناقلًا آخر للمخاطر الفنية داخل DEFI والذي يقع بشكل مباشر تحت مسؤولية المستخدم. أولاً، هناك خطر منح التطبيقات اللامركزية أذونات واسعة النطاق للوصول إلى الأموال، كما في مثال Badger أعلاه.
ثم هناك المخاطر الأمنية العامة المرتبطة باستخدام المحفظة الساخنة - وهو ما يعني الاتصال بالإنترنت بشكل افتراضي. المحفظة الساخنة الأكثر استخدامًا في DEFI هي MetaMask، وهي غير وصائية، مما يعني أن المستخدم مسؤول مسؤولية كاملة عن حماية الأموال من خلال بذور الاسترداد.
سيستخدم المتسللون جميع الوسائل للوصول إلى البذور، إما عن طريق حقن محفظة المستخدم بفيروس أو استخدام الهندسة الاجتماعية لخداعهم لمشاركتها. للتخفيف من المخاطر الخاصة بالمحفظة الخاصة بـ DEFI، يجب على المستخدمين استخدام ممارسات أمن المعلومات الشاملة.
أقوى وسيلة للتخفيف من المخاطر المرتبطة بـ Hot Wallets هي استخدامها جنبًا إلى جنب مع Cold Wallet، مع إبقاء الأموال في وضع عدم الاتصال حتى النقطة التي تتطلب الاتصال بـ DEFI dApp عبر MetaMask.
"وفقًا لشركة Chaina Analysis، فإن 97% من إجمالي العملات المشفرة المسروقة في الأشهر الثلاثة الأولى من عام 2022 كانت من DEFI" المصدر
المخاطر القائمة على الأصول مع DEFI
إحدى خدمات DEFI الأكثر شيوعًا هي البورصة اللامركزية (DEX)، مما يسمح للمستخدمين بتبادل أزواج العملات المشفرة مع التحكم الكامل في أموالهم وهويتهم. تعمل منصة DEX على إنشاء الأسواق تلقائيًا، حيث يضيف المستخدمون السيولة إلى مجموعات من أزواج الأصول، ويكسبون رسوم التداول في المقابل.
نظرًا لتقلب الأصول وتفاوت كميات السيولة، فإن تبديل عملتين باستخدام DEX يعرضك لخطر الانزلاق. الانزلاق هو الفرق بين السعر المعروض وسعر المعاملة الفعلي الناتج عن التغيرات في السيولة.
يتعرض أولئك الذين يوفرون السيولة أيضًا لمخاطر DEFI صريحة أخرى مباشرة من تقلب الأصول المعبر عنها في عبارة ملطفة تُعرف بالخسارة غير الدائمة.
الخسارة غير الدائمة هي الخسارة غير المحققة في قيمة الأموال المضافة إلى مجمع السيولة بسبب تأثير تغير السعر على حصتك في المجمع. إنه عامل من عوامل الطبيعة الآلية لـ DEFI وتقلب أسعار أزواج الأصول.
إنه غير دائم لأنه لا يتحقق إلا عند سحب الأموال. يمكن للمستخدمين المطالبة بنسبة الأصول المضافة إلى مجمع الإقراض بدلاً من المبلغ المعادل من القيمة التي أضافوها إلى المجمع. يمكن للخسارة المؤقتة أن تؤثر إيجابًا وسلبًا على مزودي السيولة اعتمادًا على ظروف السوق.
على الرغم من أن الخسارة غير الدائمة قد تبدو مربكة، إلا أنها مجرد قمة جبل الجليد فيما يتعلق بتعقيد ومخاطر DEFI. تعد القروض السريعة أوضح مثال على مدى عمق حفرة الأرانب DEFI.
القرض السريع هو وسيلة لاقتراض أموال مشفرة من مجمع إقراض بدون ضمانات، بشرط إرجاع السيولة في غضون تأكيد كتلة واحدة.
إذا لم يتم إرجاع الأموال ضمن كتلة واحدة، فسيتم عكس جميع الإجراءات المرتبطة كما لو أنها لم تحدث أبدًا.
ومع ذلك، إذا تم إرجاع الأموال ضمن مساحة كتلة واحدة، فإن مجمع الإقراض الذي تم اقتراض الأموال منه لا يخسر بسبب إرجاع الأموال. يحصل الشخص الذي حصل على القرض السريع على الاحتفاظ بأي قيمة كان قادرًا على توليدها عبر سلسلة معقدة من المعاملات، بعد خصم تكاليف المعاملات المرتبطة بكل خطوة في السلسلة.
تستخدم القروض السريعة عقودًا ذكية مكتوبة خصيصًا لاستغلال المراجحة داخل نظام DEFI البيئي - عدم كفاءة السوق عبر الرموز المميزة ومجموعات الإقراض. المراجحة هي جزء طبيعي من كيفية نضوج الأسواق المالية. ومع ذلك، يتم استخدام القروض السريعة أيضًا للتلاعب وتشويه أسعار الأصول المشفرة وتحقيق عوائد هائلة لأولئك الذين لديهم المهارات اللازمة لفهم الجانب المظلم من DEFI.
أفادت تشيناليسيس أنه تمت سرقة ٣٦٤ مليون دولار عبر هجمات القروض السريعة على بروتوكولات DEFI في عام ٢٠٢١.
المخاطر الإجرائية لـ DEFI
تتعلق بعض المخاطر داخل DEFI على وجه التحديد بالعمليات والإجراءات المطلوبة للوصول إلى التطبيقات اللامركزية أو غيابها.
نظرًا لأن DEFI لا يتطلب KYC أو إنشاء حساب عند الضغط على زر "الاتصال"، يجب عليك مراجعة الامتيازات التي تمنحها للخدمة فيما يتعلق بمحفظة العملات المشفرة الخاصة بك بعناية.
وينطبق الشيء نفسه على عند تأكيد المعاملات. افهم الامتيازات التي تمنحها فيما يتعلق بالوصول إلى محفظتك، وتأكد من إزالة أي حقوق وصول عند التوقف عن استخدام الخدمة. اجعل مراجعة اتصالات محفظتك بانتظام جزءًا من روتينك.
يجب عليك أيضًا أن تتعرف على رسوم التفاعل مع تطبيقات DEFI، والتي يتم دفعها بطريقة تسمى GAS، بشكل منفصل عن تكلفة إرسال العملة المشفرة ببساطة. هناك خطر حقيقي يتمثل في أن العائدات التي تحققها من خلال DEFI تكون سلبية صافية بمجرد أخذ جميع الغازات المرتبطة بها وتكلفة الفرصة البديلة في الاعتبار.
قد تتطلب منك بعض خدمات DEFI الالتزام بأموالك لمدة لا تقل عن (الربط) وتطبيق القيود عندما تريد السحب (إلغاء الترابط). يعد الترابط والفك من الجوانب التي يساء فهمها عادةً في DEFI، مما يحمل خطر تقييد أموالك عندما قد تكون في حاجة ماسة إلى الوصول إليها.
لا توجد لوائح محددة تحكم كيفية عمل خدمات DEFI، لذا يجب أن تكون يقظًا باستمرار، ولكن هناك خطر حقيقي من أن الطبيعة المستمرة لعمليات الاحتيال والاختراق الخاصة بـ DEFI ستدفع المنظمين إلى التحرك.
المخاطر المالية لـ DEFI
إن نقطة البيع الفريدة لـ DEFI، وهي غياب الوسطاء وسهولة الوصول، هي أيضًا مصدر للمخاطر. أحد المبررات الرئيسية لكيفية قيام التمويل التقليدي بتقييد القدرة على الوصول إلى الخدمات المالية هو حماية المستخدمين من الخطر، سواء كان ذلك صريحا من الجهات الفاعلة السيئة أو ضمنيا بسبب عدم الاستعداد لفهم المخاطر.
DEFI ليس لديه مثل هذه الحماية. لا يوجد ضمان ضد فقدان الأموال ولا توجد اختبارات لتحديد ما إذا كنت تفهم المخاطر التي ينطوي عليها DEFI. الطريقة الوحيدة للتخفيف من مخاطر التورط في شيء لا تفهمه هي إجراء البحث الخاص بك (DYOR). يعد هذا أحد العبارات الأساسية للعملات المشفرة ويجب أن يمتد إلى:
إن العوائد غير الموجودة في التمويل التقليدي تدفع الناس إلى استكشاف وسائل أخرى لتوليد الثروة. يمثل DEFI مجموعة كبيرة من الفرص عبر نطاق المخاطر، بدءًا من العوائد المتواضعة والمنخفضة المخاطر على العملات المستقرة إلى APYs المكونة من ثلاثة أرقام لزراعة العملات الميمية. وعلى الرغم من أن DEFI هو عالم جديد، إلا أن بعض القواعد الأساسية للتمويل التناظري لا تزال سارية - إذا بدا شيء ما جيدًا لدرجة يصعب تصديقها، فمن المحتمل أن يكون كذلك.
قبل التعمق في ممارسات DEFI ذات العائد المرتفع، تعرف على علم الرموز، حيث سيمنحك هذا الأدوات اللازمة لفهم ما إذا كان من الممكن تبرير العائدات العالية.
نظرًا للطبيعة الهيكلية لـ DEFI، يحتاج بحثك إلى التوسع ليشمل الفرق التي تقف وراء المشاريع وسجلها الحافل. يشجع غياب التنظيم نوعًا معينًا من عمليات احتيال العملات المشفرة المعروفة باسم Rug Pull.
إن Rug Pull هي خدمة DEFI قد تبدو مشروعة ولكن تم إنشاؤها لانتزاع أموال المستخدمين من أموالهم. عندما يحين الوقت المناسب، يتم إغلاق الخدمة دون سابق إنذار، ويختفي المبدعون مع كل الأموال.
قدّرت شركة تشيناليسيس أن عمليات سحب البساط شكلت 37% من جميع إيرادات عمليات الاحتيال في العملات المشفرة في عام 2021، بقيمة 2.8 مليار دولار.
هل مخاطر DEFI تستحق العناء؟
ظهرت DEFI منذ بضع سنوات فقط ولكنها نمت بالفعل لإدارة أكثر من 200 مليار دولار من أموال العملات المشفرة. من الواضح أن هناك طلبًا كبيرًا على الخدمات التي تمكن مستثمري العملات المشفرة من تحقيق عوائد نشطة من أموالهم بدلاً من مجرد الاحتفاظ بها.
ومع ذلك، فإن عدم نضج DEFI والطبيعة اللامركزية وجاذبية الفرص المالية قد ولّد مخاطر كبيرة تجعله يبدو وكأنه الغرب المتوحش بدون شريف. ستتم معالجة هذه المخاطر تدريجيًا، سواء من خلال الابتكار أو التنظيم، ولكن في الوقت الحالي، يجب على أي شخص يفكر في الالتزام بالعملات المشفرة الخاصة به بتطبيقات DEFI أن يفعل ذلك مع فهم واضح للمخاطر التي تنطوي عليها.