DeFi protokolleri ne kadar güvenilir?

[Nadziratel]

Son 1 yıldır sürekli defi konusunu konuşuyoruz. Öyle bir şey ki bir gün içerisinde çıkan bir token market değerini milyon dolarlarca arttırdı. Ancak asıl soru şu? Milyonlarca ve hatta milyarlarca dolarlık değer ihtiva eden bu defi protokelleri ne kadar güvenilir?

Daha önceleri fulcrum'da yaşananları forumdan okumuştuk. Geçtiğimiz günlerde ise Akropolis hacklenmişti. Bu hack saldırısında yaklaşık 2 milyon DAI'nin çalındığı rapor edildi. AKRO bu sırada güzel değer kaybederken, proje takımından ilginç bir hamle geldi.
Akropolis ekibi şöyle bir tweet attı: https://twitter.com/akropolisio/status/1327327361369509889?s=20
Akropolis ekibi bu tweet'de hacklerlara açık mektup diye seslenerek kendilerine, proje içerisindeki müşterilerin parasını iade etmelerini ve bunun karşılığında bug bounty olarak 200.000$ ödül vereceklerini belirttiler.

Bununla da yetinilmedi. Bugün gelen haberlere göre Value DeFi platformunda "flash loan" yöntemi kullanan hacker 7.4 milyon DAI'yı hüp etti. Sonra da 2 milyon DAI'yi geri gönderip açıklamaya "flash loan'dan haberiniz var mı" yazdı! Bu flash loan yöntemini bilmesem de okuduğum açıklama da şöyle yazıyordu: aynı işlem içerisinde hem kredi kullanıp hem de ödemesi gerçekleştirilen borçlanma yöntemi. Bunun amacı ne ola ki bilmiyorum ama bir açık sayesinde şu an yaklaşık 6 milyonluk vurgun var. Olayın DAI ile yapıılması da tabi ki başka bir konu. En merkeziyetsiz stable kullanılıyor.

Bu ortamda bu projelere ne kadar güvenilir ki? Düşünsenize Uniswap'da bir açık olduğunu

[1715307244]

1715307244

[1715307244]

1715307244

[akgandalf]

Akropolisi kucoinde alip satıyordum. Bir ara 80 lerden aldim ben erken sattim ama o gitti 400 leri gördü. Hacklenmesi kötü olmuş.
Binance de listelendi. Daha önce kucoin hacklenmişti. Şimdi de akro hack i epey kötü olmuş.

[Bthd]

Flash loan tek blok içerisinde yapılan işlemlere verilen ad. Tek kuralı her şeyin tek blok içerisinde yapılmak zorunda olması bu hem güvenilirlik hem de çeşitli dezavantajları beraberinde getiriyor. 1000 ethereum kredi çektiniz ve blok bitmeden geri ödemeyi yapmadınız diyelim yapılan transfer bloğa işlenmiyor ve aslında o para borcu aldığınız platformdan hiç çekilmemiş oluyor. Bu kredi çeken kişi için çok kısa süreli olarak işini görmeye yararken kredi veren platform için sıfır risk anlamına geliyor.

Flash loan saldırılarındaysa önceden çok iyi planlama yapılmış olması gerekiyor. Hangi platformdan borç alınacağı, hangi pariteye long - short açılacağı, hangi havuzların hedef alınacağı ve yapım sıralaması bile saldırgan açısından çok önemli. Saldırgan 5000 ether kredi çeker paranın yarısını bir varlığı 5x 10x shortlamak için kullanır daha sonra paranın kalan yarısıyla yüklü satış gerçekleştirerek short işlemini başarıya ulaştırır. Tek dikkat etmesi gereken bu sürenin tek blok süresini aşmaması. Arada oluşacak farklarla havuzları boşaltmış olur ve bu hareketi defalarca farklı havuzlarda tekrarlayarak saldırıyı büyütebilir.

Flash loan saldırısının ilk örneklerinden birisini fulcrum'da görmüştük ve o sırada benim içeride param vardı. Neyse ki başka havuzlar etkilendiği için ben zarar görmedim ama uzun süre beni defi platformlarına likidite sağlamaktan alıkoydu. Sonrasında bir dönem uniswap'ta yaptım şimdi sadece bedava gelmiş olan uni tokenlerle yapıyorum.

[AlyattesLydia]

O kadar tonla coin var, neden sigorta coinleri çıkmıyor anlamıyorum. Bu defi ya da borsalardaki paralar için anlaşık sigorta yaptırsalar, insanların güveni baya artar. Belki benim bilmediğim maliyeti yükselten bir durum vardır.

[edandrada]

fulcrumu yazmaya gelmiştim ben de.
fulcrum çok korkutmuştu beni.
şubat ayıydı yanılmıyorsam, ethereuma %100den fazla apy veriyor o zamanlar, biz de böyle şeylere alışkın değiliz hiç. 40 ether bağladım hemen ama içim içimi yiyor, 1 ether kazanıp bırakacağım hedefim o. her saat sayfayı f5liyorum. ben yatırdıktan 2 gün sonra saldırı oldu. güya audit edilen proje hacklendi. allahtan sigortadan sanırım paralarımızı vermişlerdi ama süreç 1 haftayı bulmuştu. o 1 hafta hiç umudum yoktu. 1 ether için gitti 40 ether diye yaşlandım. para yattı  faizler yine bir süre %100 üzerinde seyretmişti ama o korkuyla hala defi projelerine yaklaşamıyorum.

[trendcoin]

fulcrum'un yediği flash loan saldırısı oracle sistemlerinin önemini de ortaya çıkardı. özellikle ethereum 2.0 ile geçilecek olan sistemde işlem maliyeti gibi şeylerin dikkate alınmayacağını düşünürsek, tek blok içerisinde birden fazla işleme mümkünse onay verilmemeli diye düşünüyorum.

[dannybrown]

Zaten piyasanın tamamına yakını scam hocam.Bide bunlara kafayı taksak adım atamayız.Vurun kaçın.
Bir kaç tane gerçek proje var onlarıda uzun vadeli alın koyun kenara
Çok ciddiye almayın artık şu piysasayı görmüyormusunuz resmen taş*k geçiyorlar.

[gumusi]

Bu sadece defi ile alakalı bir durum değil. Güvenilir diye bir şey yok bence crypto işinde. Sağlam ve sürekli is yapan. Btc ethereum ripple bnb waves dgb bunlar haricinde pek te güvenilir olanı yok. Bu sadece  defilere has bir durum değil aslında

[Konkordato]

Hepsi birbirinin aynı koduna sahip projeler.. Güvenlik sıfır.Bir çoğu patladı gitti..Hergün bu platformlarla alakalı haber okuyoruz.Valu defi dün saldırıya uğradı  6 milyon dolarlık kayıp yaşadılar.. Fiyatıda %50 den fazla düşdü.

[hmsr]

Defi projelerin hepsi iyi diye bir kaide yok bilirsiniz kripto para piyasasında büyük paralar dönüyor sırf bu yüzden ortalık çöp token dolu bundan dolayı sırf biraz para kazanmak için defi projesi çıkaran var herhangi bir amacı olmadan bu yüzden dikkatli olmak gerekiyor her defi projesine atlamamak lazım

[gumusi]

Hepsi birbirinin aynı koduna sahip projeler.. Güvenlik sıfır.Bir çoğu patladı gitti..Hergün bu platformlarla alakalı haber okuyoruz.Valu defi dün saldırıya uğradı  6 milyon dolarlık kayıp yaşadılar.. Fiyatıda %50 den fazla düşdü.

Akropolis'te yeni saldırıya uğradı ve kayıp 6 milyon dolar olduğu söyleniyor. Kucoin hacklendi orada bulunan plutus defi hala kendine gelemedi. Benim de kucoinde bir miktar yatırımım vardi ama hala alım satım tahtası kapalı.
Sanki defi ler çıkmaya başladıktan sonra bu saldırı olayları cok olmaya başladı.

[Konkordato]

Hepsi birbirinin aynı koduna sahip projeler.. Güvenlik sıfır.Bir çoğu patladı gitti..Hergün bu platformlarla alakalı haber okuyoruz.Valu defi dün saldırıya uğradı  6 milyon dolarlık kayıp yaşadılar.. Fiyatıda %50 den fazla düşdü.

Akropolis'te yeni saldırıya uğradı ve kayıp 6 milyon dolar olduğu söyleniyor. Kucoin hacklendi orada bulunan plutus defi hala kendine gelemedi. Benim de kucoinde bir miktar yatırımım vardi ama hala alım satım tahtası kapalı.
Sanki defi ler çıkmaya başladıktan sonra bu saldırı olayları cok olmaya başladı.

Jocam adamlar Defi ayağına milletin parasına çöküyorlar..Çoğu scam zaten.. Bounty kısmına baktığımızda mevcutta benimde katıldıklarımdan 4 tanesi scam çıktı. Devam eden Defi projeleride hemen piyasaya çıkmak adına kod kopyalıyorlar.Ico dönemi bundan daha güzeldi.

[kriminall]

Flash loan saldırısından sonra ( nasıl tabir edilir bilmiyorum saldırıdır muhtemelen ) birçok defi kendine güvenlik sağlaması yapması lazım, bu bir göz boyama yada göz dağı gibi söylenebilir, 6 milyon dolar vurgun yapmış dolandırıcılar, sistemin açığı sanırım bu, dikkatli olmaları lazım yoksa projeler böyle böyle çöp olacak

[hiburak]

O kadar tonla coin var, neden sigorta coinleri çıkmıyor anlamıyorum. Bu defi ya da borsalardaki paralar için anlaşık sigorta yaptırsalar, insanların güveni baya artar. Belki benim bilmediğim maliyeti yükselten bir durum vardır.

Sigorta projeleri var aslında. Nexus Mutual (NXM) ve Cover Protocol (Cover). Yenileri de çıkacaktır büyük ihtimalle ama şimdilik bunların kullanışlı olduklarını söylemek biraz zor. Cover yeterince denenmemiş bir sistem ve sigortalama maliyeti getirilerden bile çok daha yüksek. Nexus Mutual üzerinden sigortalamak içinse üye olmaniz ve KYC yaptırmanız gerekiyor.

[hiburak]

Akropolis'ten mağdur olanlardan biriside benim. Böyle bir şey olmasını beklemiyordum çünkü proje aşama aşama ilerliyordu ve her aşaması uzun süren test sürecinden geçiyordu. Akropolis kodları önceden iki kere bağımsız firmalar tarafından denetlendiği için güven veriyordu. Audit yapan firmalardan birisi Certik bu arada ve Certik Fulcrum projesinin kodlarınıda hacklenmeden önce denetlemiş ve kayda değer bir açık bulamamış. Akropolis ekibi bu zararı compensation plan kapsamında telafi etmeye çalışacağını duyurdu fakat bu planın detayları henüz açıklanmadı.

İnsanların yüklü miktarlarda para kilitledikleri DeFi protokolleri çok karmaşık sistemler aslında fakat insanlar bunun farkında değiller. Binlerce satır kodun ufak bir yerinde bir boşluk varsa saldırgan bu açığı bulup kontratta kilitli olan paraları bir şekilde başka bir yere taşıyabiliyor. DeFi projelerinin kodlarını yazan kişilerin yaptıkları işin uzmanı olmaları bile yeterli değil, çok daha iyi olmaları gerekiyor. Piyasadaki DeFi projelerin çoğunda ise bu seviyede kaliteli geliştirici yok maalesef. Dünde pickle finance hacklenmiş ve 20 milyon dolar çalınmış. Ben bu tip saldırıların artarak devam edeceğini düşünüyorum o yüzden dikkatli olmak gerekiyor. Bir yere paranızı emanet edecekseniz getirisinden ziyade güvenli olması çok daha önemli.  

[yns1903]

Sürekli defi projeleri ortaya çıkınca insanların defilere karşı güveni kırılıyor çünkü önüne gelen defi'yiz diye proje ortaya atıyor haliyle aralında scam olanda güvensiz olanda çıkmıyor değil bu yüzden her defi projesiyim diyene atlamamak lazım

[Vcob92]

Yine bir hack olayı..

https://bitcointalk.org/index.php?topic=5292131.0;topicseen

[RaltcoinsB]

Yine bir hack olayı..

https://bitcointalk.org/index.php?topic=5292131.0;topicseen

20 milyon dolarlık bir hack ? Defilerin suyu ısınmaya mı başladı acaba biri bitiyor diğeri başlıyor insanları defilerden uzaklaştırmak için bundan güzel hareketler olamaz