Zarówno scentralizowane, jak i zdecentralizowane stablecoiny napotykają ryzyka, które mogą się rozprzestrzeniać w ekosystemie kryptowalut, według firmy analitycznej.
Stablecoiny są smarem, który utrzymuje przemysł kryptowalutowy w ruchu, ale niosą ze sobą wyraźne ryzyka, według firmy analitycznej blockchain Chainalysis.
Ogólnie rzecz biorąc, istnieją dwa rodzaje stablecoinów: scentralizowane, takie jak USDT Tethera i USDC Circle'a, oraz zdecentralizowane, takie jak USDe Etheny i USDS Sky'a (dawniej MakerDAO). Każdy z nich wiąże się z różnymi rodzajami ryzyka, powiedziała Chainalysis w nowym raporcie „Ryzyka bezpieczeństwa stablecoinów: jak hakerzy wykorzystują scentralizowanych i zdecentralizowanych emitentów.”
Scentralizowane stablecoiny są zabezpieczone rezerwami posiadanymi przez ich emitentów, zazwyczaj gotówką lub krótkoterminowymi obligacjami skarbowymi USA.
„Chociaż ten model wsparcia zapewnia przejrzystość i zgodność z regulacjami, wprowadza znaczące ryzyko kustodialne — użytkownicy muszą ufać emitentowi, że utrzyma odpowiednie aktywa rezerwowe i działa w sposób uczciwy,” powiedział Chainalysis. „Te stablecoiny również stają w obliczu narażenia na regulacje i scentralizowanych punktów awarii, ponieważ działania rządowe lub zakłócenia operacyjne w firmie emitującej mogą wpływać na całą podaż tokenów i ich dostępność na globalnych rynkach.”
Dlatego ustawa dotycząca stablecoinów, która obecnie znajduje się w Kongresie, wymaga regularnych, niezależnych audytów rezerw i ogranicza rodzaj aktywów, które mogą posiadać, do tych najbezpieczniejszych. Kilka lat temu Tether posiadał znaczną część swoich aktywów w papierach komercyjnych, które są rodzajem długu korporacyjnego, który polega na wiarygodności kredytowej korporacji, które je emitują. Tether od dawna zlikwidował tę praktykę.
Z drugiej strony, skradzione scentralizowane stablecoiny mogą być i często są zamrażane przez Tether i Circle, więc istnieją korzyści płynące z scentralizowanych emitentów poza solidnymi rezerwami.
Zdecentralizowane stablecoiny są zazwyczaj zabezpieczone przez nadmiernie zabezpieczone zabezpieczenia kryptograficzne lub przez mechanizmy algorytmiczne.
„To zdecentralizowane podejście wprowadza różne wyzwania związane z bezpieczeństwem — szczególnie podatności kontraktów inteligentnych, które mogą być wykorzystywane przez atakujących do manipulowania emisją tokenów lub opróżniania puli zabezpieczeń,” powiedział Chainalysis. „Zdecentralizowane stablecoiny również w dużym stopniu polegają na oracle i mechanizmach likwidacji, aby utrzymać swoje powiązania, co tworzy dodatkowe powierzchnie ataku, gdzie manipulacja ceną lub awarie oracle mogą zdestabilizować cały ekosystem stablecoinów.”
Ryzyka bezpieczeństwa stablecoinów
Istnieje kilka wektorów ataku, które mogą celować w stablecoiny lub wpływać na nie, według Chainalysis, zaczynając od błędów w kontraktach inteligentnych, które mogą być wykorzystywane do opróżniania funduszy lub manipulowania emisją tokenów. Dodatkowo, istnieje potencjał dla naruszeń przez hakerów, którzy mogą uzyskać nieautoryzowany dostęp do rezerw lub zdolność do tworzenia tokenów.
Ataki phishingowe i inżynieria społeczna zazwyczaj celują w osoby, często podszywając się pod legalne platformy stablecoin, portfele lub protokoły DeFi, zauważył Chainalysis. 'Rug pulls' i oszustwa wyjściowe mogą wykorzystywać „fałszywe stablecoiny lub tokeny podróbki zaprojektowane tak, aby wyglądały na legalne,” dodał.
Zdecentralizowane stablecoiny są również potencjalnie podatne na ataki flash loan, które mogą zdestabilizować ich powiązania cenowe. W tych schematach atakujący pożyczają duże kwoty kapitału, wykonują manipulację cenową w wielu protokołach i zyskują na możliwościach arbitrażu — wszystko w ramach jednego bloku.
Ostatecznie, podszywanie się i fałszywe schematy stablecoinowe polegają na przestępcach tworzących tokeny podobne do legalnych stablecoinów, aby wprowadzić użytkowników w błąd, umieszczając je w interfejsach portfeli lub na zdecentralizowanych giełdach, aby oszukać użytkowników w przyjmowanie bezwartościowych aktywów, powiedział.
Przeszłe niepowodzenia
Nie wszystkie ryzyka związane ze stablecoinami dotyczą złych aktorów, zauważył Chainalysis. Upadek TerraUSD w maju 2022 roku zniwelował 60 miliardów dolarów wartości po tym, jak algorytmiczny stablecoin stracił swoje powiązanie z dolarem podczas stresu na rynku, wywołując wstrząsy w szerszym rynku kryptowalut.
Inni to robią, zauważył: Hacking Euler Finance spowodował utratę ponad 200 milionów dolarów (a później odzyskano je), w tym prawie 43 miliony dolarów w scentralizowanych i zdecentralizowanych stablecoinach. Eksploatacja wartości 70 milionów dolarów Curve Finance wywołała turbulencje w zdecentralizowanych finansach (DeFi), z głównymi platformami pożyczkowymi, które borykały się z kryzysem płynności.
„Te incydenty pokazują, jak ataki związane ze stablecoinami sięgają daleko poza indywidualne protokoły tokenów,” powiedział Chainalysis. „Gdy główne stablecoiny tracą swoje powiązanie lub stają w obliczu kryzysów płynności, skutki rozprzestrzeniają się przez protokoły DeFi, scentralizowane giełdy i tradycyjne instytucje finansowe, które zaczęły integrować te aktywa w swoje operacje.”
ŚLEDŹ BĘDŹ MISTRZEM KUPUJ ROZWAŻNIE 🚀 ABY DOWIEDZIEĆ SIĘ WIĘCEJ $$$$$ 🤩 BĘDŹ MISTRZEM KUPUJ ROZWAŻNIE 🤩
