Um mergulho profundo na exploração do contrato inteligente que, evidentemente, deu a um comerciante um lucro instantâneo do 747 ETH – e o que isso significa para a criptografia.
Neste verão, a indústria de criptomoedas viu um ressurgimento do tipo de investimento imprudente que caracterizou o boom inicial da oferta de moedas em 2017. DeFi, ou finanças descentralizadas, cresceu rapidamente em um nicho de bilhões de dólares – em grande parte graças ao atraente (mas indiscutivelmente insustentável) rendimentos de aposta, ação de mercado orientada pela especulação e um ecossistema modular sem guardiões.
O ecossistema DeFi inclui trocas descentralizadas, que, ao contrário de suas contrapartes centralizadas, não têm políticas de listagem ou requisitos de verificação, perpetuando ainda mais a especulação do mercado. Com a supervisão inexistente, o valor real de muitos dos projetos listados em plataformas de negociação descentralizadas é naturalmente questionável. Ainda assim, os investidores ávidos por lucros não são necessariamente incomodados. Se um token tem algum hype em torno dele (e / ou potencial de meme), pode representar uma montanha-russa digna de se pegar uma carona – contratos inteligentes falhos ou não.
Contents
- 1 O último DeFi "explorar"
- 2 Problemas de DeFi destacados pelo incidente SYFI
- 2.1 Os primeiros sucessos encorajam especulação
- 2.2 As listagens rápidas convidam a códigos mal-intencionados ou mal-intencionados
- 2.3 Muitos contratos inteligentes são completamente não auditados
- 2.4 Proteção contra falhas de contrato inteligente ainda em grande parte ausente
- 2.5 Como os reguladores responderão?
- 3 O DeFi é mais arriscado do que os ICOs?
O último DeFi "explorar"
Uniswap, a principal bolsa descentralizada, tornou-se um dos teatros para essa especulação renovada no espaço criptográfico. Este DEX em particular está no centro do incidente que a OKEx Insights examina neste artigo. Um recente "explorar" envolveu um derivado obscuro do muito desejado yearn.finance token (YFI) e um oportunista anônimo aparentemente incrivelmente sortudo. Usuário do Twitter Amplificar afirma ter roubado 747 ETH ao explorar um bug no código de contrato inteligente da Soft Yearn Finance (SYFI) por puro acaso, sem qualquer conhecimento prévio da referida vulnerabilidade.
Embora as reivindicações da Amplify permaneçam não verificadas, um ator de fato drenou quase toda a liquidez do pool SYFI / ETH do Uniswap no início de setembro. O ganho deles foi, é claro, uma perda para todos os outros detentores de tokens. O comércio instantaneamente travou o valor de 1 SYFI para menos de 0,0001 ETH (de quase 0,4 ETH), e CoinGecko shows que o preço da SYFI caiu para menos de US $ 0,001 após a exploração.
Um bug explorado no contrato inteligente SYFI fez com que o preço despencasse. Fonte: CoinGecko
Se visto isoladamente, o incidente não é nada novo para o espaço criptográfico – conhecido por aumentos rápidos e os chamados golpes de saída. No entanto, representa algumas das principais questões prevalecentes no nicho DeFi que merecem um olhar mais atento, abrindo discussões sobre os riscos inerentes a esta nova onda de especulação.
Um pouco de fundo
Em 30 de agosto, um projeto conhecido como Soft Yearn Finance anunciou o lançamento do seu site via Twitter. Os projetos papel branco, publicado ao mesmo tempo, detalhou uma nova moeda digital chamada SYFI. O documento explica que cada token SYFI seria "soft pegged" ao valor do token yearn.finance de grande sucesso mencionado acima, YFI – ou seja, 1 SYFI seria igual a 0,0003 YFI.
Embora a escolha de atrelar SYFI a YFI tenha sido claramente impulsionada pelo desempenho de preço deste último, o mecanismo que garante essa atrelagem, conhecido como rebase, não é compreendido pela maioria dos especuladores e está no cerne do incidente em discussão.
Popularizado por outro projeto DeFi, Ampleforth (AMPL), um mecanismo de rebase equilibra automaticamente o fornecimento de tokens – destruindo ou cunhando tokens – para manter o peg predefinido. Por exemplo, se o preço de SYFI cair abaixo da indexação de 0,0003 YFI, os tokens serão queimados para apoiar a valorização do preço até que a indexação seja alcançada novamente. Da mesma forma, no caso de crescimento de preços acima da indexação, novos tokens seriam cunhados para diluir a oferta e trazer o preço para baixo.
Todo esse mecanismo é automatizado por meio de um contrato inteligente e, embora os saldos de token flutuem com cada rebase, seu valor em dólares não.
Além dessa vinculação a um projeto extremamente popular, o apelo do SYFI não é claro. A julgar pela Soft Yearn Finance’s Grupo de telegramas, no entanto, houve entusiasmo suficiente em torno do token para os comerciantes Uniswap e agricultores de rendimento ficarem entusiasmados.
Sucesso inicial de SYFI
Em 31 de agosto, apenas um dia após o lançamento de seu white paper, a SYFI anunciou um evento de pré-venda por meio de seu Twitter, Discórdia e grupos de telegramas. No entanto, as inscrições na lista de permissões para o evento ficaram abertas por apenas um minuto em 1º de setembro, o que significa que a maioria dos compradores perdeu a pré-venda e comprou o token quando ele listou no Uniswap o próximo dia.
Essa onda de negociantes resultou em volumes de negociação superiores a US $ 6 milhões em quatro horas após a listagem, o que levou a equipe a fazer um anúncio oficial no Telegram e fornecer uma espécie de resumo do roteiro.
O volume de negócios da SYFI atingiu US $ 6 milhões poucas horas depois de sua listagem no Uniswap. Fonte: Soft YearnFi Announcements Telegram
Entrar no Amplify
Prestando atenção ao lançamento do SYFI estava o trader e usuário do Twitter, Amplify. Em correspondência com a OKEx Insights, Amplify – que concordou em falar sob condição de anonimato, usando apenas seu identificador do Twitter devido a questões de privacidade – afirmou que tomou conhecimento do token SYFI em 2 de setembro por meio de grupos de negociação, mas perdeu a pré-venda.
Sentindo que o token seria popular, o comerciante anônimo afirma ter comprado 0,5 ETH de SYFI após sua listagem Uniswap, vendendo-o logo depois com um lucro rápido de 1 ETH.
À medida que o primeiro rebase programado do projeto se aproximava, a Amplify afirma ter observado que muitos detentores de SYFI não entendiam totalmente o conceito. O comerciante declarou:
"Na época do rebase, percebi que a maioria dos detentores de $ SYFI não tinha ideia do que significava um rebase ou do que iria acontecer. Eu vi uma oportunidade de aproveitar o rebase, assistir a comunidade perceber seus tokens recém-encontrados (sem perceber que seu valor não mudou) e [eles] comprariam o preço imediatamente após."
Quando a Amplify pegou outro valor de 0,5 ETH em tokens SYFI pouco antes do rebase, eles esperavam obter um lucro rápido – não que um bug no código do rebase transformasse repentinamente seus 2 SYFI em 15.551 SYFI, com preço no Uniswap pouco acima de 747 ETH.
Sem saber se sua transação de venda subsequente iria mesmo ser concretizada, a Amplify teve segundos para decidir se tentaria a troca ou não. Dado que o risco era de 0,5 ETH e menos de $ 50 em taxas de transação, enquanto a recompensa era de mais de $ 250.000 em ETH, o negociante anônimo arriscou e vendeu, recebendo toda a pilha de ETH mantida no pool Uniswap. O preço da SYFI caiu imediatamente para uma fração de centavo.
Resposta de SYFI
Nos minutos seguintes, a moeda caiu nos grupos sociais da SYFI. Os usuários perceberam que praticamente toda a liquidez do pool Uniswap havia desaparecido e, apesar de agora possuírem muito mais tokens SYFI do que antes do rebase, seu valor caiu quase 100%.
Mais tarde naquela noite, a equipe SYFI divulgou um comunicado oficial alegando que houve um atraso entre a ocorrência do rebase e a atualização do preço do Uniswap. Isso, combinado com uma falha no próprio cálculo de rebase, permitiu um "ator malicioso" para limpar a maior parte da liquidez da piscina.
A equipe, antes de silenciar seus canais de telegrama e discórdia, adicionado que eles iriam premiar um "soma muito grande de ETH" para a identidade do "malfeitor (es)."
Em correspondência com a OKEx Insights, um membro anônimo da equipe principal da SYFI e administrador do canal do Telegram conhecido como "Fio" descreveu o bug do contrato inteligente em mais detalhes:
"Havia um problema com o código em que uma função, getPar, era usada para determinar o peg. O desenvolvedor não levou em consideração ajustes em seus parâmetros para garantir que o peg foi definido como 0,0003 YFI. Isso resultou no rebase, inflando a oferta em 7.719x."
Eles continuaram revelando que o contrato de rebase não tinha um "ligue para sincronizar a reserva Uniswap," levando ao preço errado sendo listado na bolsa descentralizada.
O próximo anúncio do grupo SYFI Telegram, em 9 de setembro, detalhou os planos para relançar o projeto com reembolsos para os traders impactados e uma nova injeção de liquidez.
Oportunista ou ator malicioso?
A Amplify primeiro afirmou estar por trás do comércio de drenagem de liquidez em 7 de setembro por meio de um longo Tópico do Twitter em que eles se referiram a si mesmos como não um "especialista em segurança ou desenvolvedor." Em vez da exploração de bug calculada que a equipe SYFI fez parecer, eles afirmam que simplesmente estiveram no lugar certo na hora certa para tirar vantagem da situação. De acordo com o trader, as falhas que resultaram em sua receita inesperada de ~ $ 250.000 eram completamente desconhecidas para eles.
Muitos responderam de forma favorável ao tópico, afirmando que teriam feito o mesmo se estivessem em posição de fazê-lo. Em declarações à OKEx Insights, Amplify disse que optou por divulgar a história a "traga o encerramento" para si próprios e para aqueles que perderam dinheiro. O comerciante, que reiterou seu desejo de permanecer anônimo, acrescentou que são gratos pela resposta da comunidade.
Quando questionado sobre a versão dos eventos da Amplify, Yarn da SYFI disse à OKEx Insights que outros estavam tentando fazer a mesma coisa e enquanto alguns tiveram sucesso, a Amplify conseguiu tirar o maior pedaço do pool de liquidez.
Yarn também admitiu que foi a negligência de um ex-desenvolvedor do projeto que resultou na falha do contrato inteligente. O membro da equipe SYFI declarou:
"Afinal, não queremos fugir do fato de que poderia ter sido qualquer um. Quer tenha sido o Amplify ou outra pessoa, os resultados permanecem os mesmos, e admitimos que testes mais completos do lado do nosso desenvolvedor deveriam ter sido feitos."
Problemas de DeFi destacados pelo incidente SYFI
Este incidente, e uma lista crescente de histórias semelhantes, levanta várias preocupações sobre a especulação aparentemente estúpida que voltou ao espaço das criptomoedas graças ao boom do DeFi. Esses incluem:
- A corrida para entrar e sair de projetos mais cedo – mesmo aqueles com utilidade questionável – já rendeu retornos maciços. Isso permite pouco tempo para considerar adequadamente os investimentos.
- A falta de barreiras, financeiras ou técnicas, para listar um token no Uniswap incentiva implementações de código desleixadas e até golpes diretos.
- O código plagiado juntamente com as listagens Uniswap instantâneas podem invocar um "medo de perder" entre os investidores, desencorajando a devida diligência e auditoria de código.
- Apesar das soluções de seguro emergentes, os comerciantes muitas vezes permanecem descobertos em caso de perda.
- As grandes perdas de exploits de contratos inteligentes e risco de golpes podem levar a uma severa repressão regulamentar em todo o setor.
Os primeiros sucessos encorajam especulação
Impulsionadas por seu potencial passivo de geração de renda, as rápidas valorizações de preços de tokens como COMP da Compound, YFI da yearn.finance e outras ajudaram a inspirar um nível de especulação nunca visto desde o boom da OIC. Muito parecido com a mania de 2017, um grande número de projetos questionáveis surgiu ao lado daqueles que têm alguma utilidade aparente. No entanto, muitos dependem de código copiado e colado, e clones de plataformas já clonadas são muito comuns.
Graças ao modelo de pool de liquidez da Uniswap, aqueles que listam novos tokens podem inflar seu preço adicionando a primeira liquidez a um novo pool. Se eles conseguirem criar um nível decente de campanha publicitária da comunidade – como nos exemplos recentes de CACHORRO-QUENTE, PIZZA, YMD e outros – eles podem então despejar grandes acervos nos retardatários. A prática, que lembra esquemas de Ponzi, tornou-se conhecida como um "puxar tapete" na indústria.
É claro que, dado que a trajetória de tais projetos costuma ser muito ascendente, muitos especuladores tentam entrar no mercado cedo para antecipar qualquer depósito potencial. Esta é a mesma estratégia que a Amplify afirma ter implantado, o que resultou em seu comércio lucrativo antes do rebase fracassado.
Em seus comentários para OKEx Insights, a Amplify fez questão de distinguir entre DeFi e o que eles descrevem como "imitando merdas," o que é semelhante a jogos de azar:
"Trate-o como se fosse um casino. Você não entra em um cassino com as suas economias com a expectativa de torná-las grandes. […] Mantenha suas apostas muito pequenas, porque a realidade da negociação de shitcoin Uniswap parece ser ou você ganha muito ou vai para casa sem nada."
As listagens rápidas convidam a códigos mal-intencionados ou mal-intencionados
A espinha dorsal dessa onda especulativa renovada é o Uniswap de câmbio descentralizado. Ao contrário dos locais de negociação de criptomoedas mais tradicionais, qualquer pessoa pode adicionar qualquer ERC-20 token para a plataforma. As listagens levam apenas alguns minutos, exigem um gasto mínimo (apenas taxas de gás Ethereum) e não há nenhum processo de verificação.
Isso encorajou o lista e troca de tokens com utilidade questionável, contratos inteligentes exploráveis e até mesmo backdoors maliciosos. Vendo volumes de negociação crescentes em plataformas como Uniswap, as bolsas centralizadas podem, por sua vez, sentir a pressão para adicionar pares de negociação para tokens novos e não auditados – naturalmente atraindo críticas da indústria.
Um caso recente de destaque é o do garfo Uniswap SushiSwap. O desenvolvedor líder anônimo do projeto, "Chef Nomi," possuía a única chave para a parte do desenvolvedor de tokens SUSHI. Isso permitiu que eles sacassem cerca de US $ 14 milhões em 7 de setembro, derrubando o preço do token e prejudicando sua reputação.
Enquanto Chef Nomi tem desde então retornou a ETH junto com um pedido público de desculpas, todo o episódio demonstra o quão selvagem é essa nova fronteira.
Em um exemplo ainda mais descarado, descobriu-se no início de setembro que outro projeto obscuro chamado YUNo Finance na verdade tinha um porta dos fundos em seu código, que permitia a seus desenvolvedores cunhar um número infinito de tokens YUNO. Em uma admissão particularmente franca, a página inicial do site da YUNo Finance apresenta uma postagem, aparentemente do desenvolvedor do projeto. Dentro dele, eles comentam que vários projetos lançados recentemente copiaram os "código ruim," que foi copiado do SushiSwap. A postagem continua:
"Se você se queimou, aprenderemos a lição. […] Para quem está interessado na função ‘mint ()’. Sim, posso ligar e imprimir dinheiro como o Hotdog faz."
Muitos contratos inteligentes são completamente não auditados
SUSHI, YUNO, SYFI e muitos outros exemplos recentes destacam os riscos de se negociar tokens não auditados e feitos com pressa para trocar. Com os primeiros compradores e provedores de liquidez, muitas vezes percebendo os maiores ganhos, e uma falta do tipo de critério de listagem imposto por muitas das maiores bolsas centralizadas, os mercados de token podem se expandir rapidamente antes que análises completas do código subjacente possam ocorrer.
Embora o interesse no DeFi tenha sido crescendo ao longo de 2020, agosto viu o valor total bloqueado em contratos inteligentes realmente crescer. Coincidindo com o repentino aumento, houve a ascensão e queda da primeira iteração do Yam Finance (YAM). Em questão de dias, o projeto atingiu uma capitalização de mercado mais alta de todos os tempos de $ 57 milhões, tendo inspirado investidores com seu próprio argumento de produção agrícola.
Como citado por Cointelégrafo, notáveis especialistas da indústria condenaram o YAM por volta de seu lançamento em 11 de agosto. Taylor Monahan, do MyCrypto, descreveu o projeto como o ponto de viragem do DeFi a partir de "um pouco selvagem para totalmente assustador." Enquanto isso, o conhecido engenheiro de software focado em Bitcoin Jameson Lopp pediu a exclusão social daqueles que promovem "produtos financeiros ridiculamente irresponsáveis."
Como o SYFY, o YAM tem uma função de rebase e, como o SYFY, essa função de rebase falhou poucos dias após o lançamento. As semelhanças não terminam aqui, já que ambos os projetos atraíram inicialmente grandes mercados no Uniswap antes que as falhas inteligentes nos contratos levassem a falhas, forçando uma segunda iteração.
O site atual do YAM agora apresenta um aviso imediato ao usuário. No entanto, ele poderia facilmente falar por uma grande porcentagem dos novos tokens que atingem o Uniswap a cada dia:
"Auditorias: Nenhuma."
O pop-up de aviso no site do Yam. Fonte: Yam Finance.
No caso de SYFI, no entanto, Amplify sugere que as coisas eram um pouco mais complicadas e deliberadas. A Amplify disse à OKEx Insights que eles acreditam que o bug SYFI pode ter sido uma jogada maliciosa de seus desenvolvedores para permitir um esquema de saída:
"Ainda acredito que os desenvolvedores foram os responsáveis pelo erro. Um dos membros da equipe, quando questionado sobre se eles fariam uma auditoria, disse ‘Auditorias são caras, faremos uma depois.’ Eu concordo. As auditorias são caras, mas a equipe levantou 400 ETH na pré-venda. É difícil acreditar que eles alguma vez tiveram a intenção de auditar seu código, e eu apresentei a narrativa de que é possível que esse token tenha sido projetado com esse bug de rebase em mente para criar um esquema de saída inocente pelos desenvolvedores."
Auditores profissionais dificilmente faltam na indústria hoje. Firmas como Certik e Quantstamp Labs são apenas duas de um número crescente de empresas que oferecem serviços de segurança de contrato inteligente. Ambas as empresas apresentam estatísticas impressionantes do que muitos descreveriam como o lado mais legítimo da indústria de criptomoedas.
A Certik afirma ter conduzido mais de 220 auditorias e revisado 188.000 linhas de código. Enquanto isso, o Quantstamp Labs compreende uma equipe experiente proveniente das indústrias de tecnologia e finanças e trabalhou com empresas como Libra, Ethereum, Polkadot e Hyperledger.
Embora o número de equipes que trabalham com especialistas em segurança de contrato inteligente esteja crescendo, muitas continuam a lançar projetos com código não auditado. Naturalmente, aqueles que implantam protocolos intencionalmente maliciosos estão entre eles.
No entanto, como sugeriu Yarn, os projetos que pretendem ser legítimos também podem cancelar as revisões de código. O membro da equipe principal SYFI afirma que a ânsia de lançar influenciou sua decisão de permanecer sem auditoria.
Falando no POV Crypto Canal do YouTube em fevereiro de 2020, Richard Ma, CEO da Quantstamp, comentou que o problema de contratos inteligentes não auditados é tão prevalente hoje quanto era em 2017.
Ele afirmou que, embora as habilidades do desenvolvedor tenham melhorado muito nos últimos anos, a crescente complexidade dos aplicativos descentralizados cria novos vetores de ataque. O subsequente "empilhamento" de novos aplicativos financeiros descentralizados, muitas vezes não auditados, trazem riscos ainda maiores.
Infelizmente, mesmo as auditorias não são conclusivas. Como Quantstamp observa em uma postagem recente do blog, Yearn, apesar de ter tido sua segurança revisado pela empresa de auditoria em julho, atualizou seu código em um mês, dando origem a novas vulnerabilidades potenciais.
Apesar do número crescente de explorações de contratos inteligentes recentemente, o auditor líder da Ethereum da Certik, Dominik Teiml, falou com otimismo sobre os esforços atuais para trazer maior segurança para DeFi em uma palestra da OKEx Academy em maio de 2020:
"Nunca podemos ter 100% de certeza de que algo é seguro. No entanto, estou muito otimista de que podemos alcançar garantias de alta segurança com as medidas adequadas. Auditorias extensas e intensivas, verificação formal, generosas recompensas por bugs …"
O especialista em segurança de contrato inteligente acrescentou que os usuários devem sempre procurar um relatório de auditoria antes de comprometer fundos para um novo protocolo.
Proteção contra falhas de contrato inteligente ainda em grande parte ausente
Com DeFi, mineração de liquidez e trocas descentralizadas ainda nichos emergentes dentro da indústria mais ampla de criptomoedas, o número de explorações, "tapete puxa" e os bugs de contrato inteligentes continuam a crescer. Embora soluções de seguro, como Nexus Mutual, Opyn e outras estejam disponíveis, ainda não as vimos encontrar uma adoção generalizada entre os especuladores.
Falando no Canal covalente no YouTube em maio de 2020, Aparna Krishnan, cofundadora da Opyn, afirmou que os especuladores no nicho DeFi permaneceram relutantes em aceitar as proteções oferecidas. Dada a explosão de atividades desde sua declaração e o fato de que muitos dos tokens questionáveis de negociação ou mineração de liquidez se referem orgulhosamente a si próprios como "degens" – uma forma abreviada da palavra "degenerar" – é lógico que algo tão seguro e sensato como seguro não teria muito apelo.
Krishnan concluiu: "Não é empolgante o suficiente para as pessoas comprarem seguro para algo assim."
Para complicar as coisas, essas soluções iniciais de seguro podem ser vítimas de exploits de contratos inteligentes. No início de agosto de 2020, um imperfeição em um dos contratos inteligentes da Opyn permitiu que os invasores fugissem com cerca de 370.000 USDC. No entanto, algumas soluções para proteção contra exploits de contratos inteligentes estão começando a ter um envolvimento crescente. Descrito por seu fundador, Hugh Karp, como cobertura discricionária de compartilhamento de risco, Nexus Mutual atualmente oferece a seus usuários mais do que $ 200 milhões valor da cobertura – a parte do leão foi adicionada após 13 de setembro.
Embora esta seja uma pequena fração das perdas totais devido à falha de contrato inteligente até o momento, é melhor do que nada. Curiosamente, John Wagster, advogado da Frost Brown Todd LLC, recentemente disse Cointelegraph que o Nexus Mutual realmente oferecia cobertura para o token YAM, mas não havia compradores – um fato que indica uma falta de conhecimento ou preocupação com o gerenciamento de risco no espaço.
Como os reguladores responderão?
O total crescente de fundos perdidos em explorações, maliciosas ou não, certamente terá tocado os reguladores financeiros globais, que já estão observando a indústria de perto.
Em um artigo recente da OKEx Insights, discutimos a postura que os reguladores têm tomado até agora em relação ao setor, fazendo referência ao caso da DEX EtherDelta, que, em 2018, a SEC dos EUA considerou estar operando como uma bolsa não registrada. O julgamento ocorreu após relatório da agência sobre a organização autônoma descentralizada The DAO, que estabelecido que certas moedas digitais deveriam ser consideradas títulos.
Numerosas decisões recentes, como a ordem de restrição de emergência contra a empresa de mensagens sociais Telegram, mostrou que a agência estava finalmente preparada para atacar duramente as ofertas da ICO. Parece apenas uma questão de tempo antes que ele comece a examinar os projetos DeFi também.
Em entrevista à OKEx Insights, Kristi Swartz, sócia-gerente da Swartz, Binnersley & Os associados questionaram se os reguladores eventualmente responsabilizariam os desenvolvedores de contratos inteligentes pela perda de fundos de investidores por meio de exploits. Ela adicionou:
"Da mesma forma, deve-se considerar a governança – qual regulador pode estar envolvido, em qual lei regente o contrato depende?"
Swartz também especulou se as agências seriam capazes de oferecer proteção para vulnerabilidades no código. No entanto, os reguladores abordam a indústria, ela aconselhou que aqueles que usam protocolos financeiros descentralizados devem sempre pesquisar um contrato inteligente antes de comprometer fundos para ele.
O DeFi é mais arriscado do que os ICOs?
Como os ICOs antes deles, a última tendência de produção agrícola em DeFi encorajou uma nova onda de tomada de risco e especulação. Embora os ICOs – até mesmo os golpes – geralmente tenham uma aparência de legitimidade em torno deles, a maioria dos protocolos DeFi são anônimos, abertamente plagiados e listados instantaneamente em trocas descentralizadas na ausência de guardiões.
Com base nos desempenhos de preços anteriores e fluxos de renda passiva atraentes, os participantes do mercado sentem a pressão para "compre agora e pergunte depois." Como resultado, os preços dos tokens com backdoors e código explorável muitas vezes acabam disparando, criando um poderoso incentivo para malfeitores explorarem vulnerabilidades ou para desenvolvedores puxarem o tapete proverbial. Este risco de acordar e descobrir que todo o seu dinheiro se foi um dia não era tão prevalente com os ICOs.
Dito isso, parte da responsabilidade deve certamente recair sobre os ombros daqueles que se apressam em usar e tentar lucrar com esses novos protocolos financeiros não auditados.
O fato de o SYFI v2 ter sido lançado em 12 de setembro – e de acordo com a CoinGecko, ter atraído outros US $ 2,2 milhões em volume de negócios apenas nove horas após o relançamento – indica que muitos entendem os riscos, mas optam por corrê-los de qualquer maneira.
Dadas as grandes somas de dinheiro que estão sendo perdidas em falhas de contratos inteligentes, os volumes crescentes de negociação em bolsas descentralizadas e o número crescente de golpes no setor, parece apenas uma questão de tempo até que os reguladores mais uma vez intensifiquem seus esforços para proteger os investidores.
Uma repressão regulatória ajudou a significar o fim da mania da ICO após o boom de 2017, e é justo supor que um destino semelhante aguarda o setor DeFi.
OKEx Insights apresenta análises de mercado, recursos detalhados, pesquisas originais & notícias selecionadas de profissionais de criptografia.