Yakın zamanda Singapur merkezli büyük kripto para borsası KuCoin’in 200 milyon dolarlık hacklenmesi manşetlere taşındı, ancak bu saldırı ile geçmişte diğerleri arasındaki fark, hacker’ın herkesin en sevdiği yeni kripto çılgınlığı DeFi’yi (merkezi olmayan finans) açık bir şekilde kullanması oldu.

Genel olarak, finansal hizmetlerde meydana gelen gerçek yenilik DeFi’de gerçekleşiyor gibi görünüyor. Tüm finansal ürünleri sıfırdan yeniden tasarladığınızı hayal edin? Sonsuz imkan var. 2020’nin başında DeFi’ye kilitlenen 1 milyar dolar ile rakam giderek artıyor ve şu anda 10 milyar dolara yakın bir değer var DeFi’de. Bu çok genç bir sektör. Dolayısıyla hatalar yapılıyor.

Çoğu zaman olduğu gibi, bu yenilikler, merkezi olmayan kripto ödünç verme platformlarındaki kullanıcılar için sıfır KYC/AML gereksinimleri gibi pek çok uyumluluk riskiyle birlikte gelir. İşlem izleme için hiçbir önlem alınmaz.

Bu temel güvenlik önlemlerinin yokluğu, bu hızla büyüyen alanı kötü aktörlerin etkisiyle risk altında bırakıyor ve bu DeFi projelerinin çoğu, maalesef kara para aklama platformu olarak kullanılma riski taşıyor.

KuCoin hacker’ı en büyük merkezi olmayan borsaya (DEX), Uniswap’te ve başka bir DeFi takas sağlayıcısı KyberSwap’te, milyonlarca dolar değerindeki Synthetix tokenlerini bozdurarak bunu ispatladı. Aslında bu ilk kez şahit olduğumuz bir olay da değil.

Bu durum, DeFi’nin tamamen kötü olduğu anlamına gelmez, şahsen orada finans alanında büyük bir yenilik olduğunu ve şeffaflığın -ne aradığınızı ve nasıl aradığınızı öğrendikten sonra- yüksek olduğunu söyleyebiliriz. Ancak DeFi nihayetinde, kod ile yönetilen bir koddur.

Bu nedenle, insan müdahalesi teorik olarak çok düşüktür ve yatırımcıları korumaya yönelik her türlü önlem, protokolün kendisine dahil edilmelidir. Bu, kredi puanlama ve insan (veya merkezi) denetim eksikliğini hesaba katmak için daha katı risk yönetimi politikalarını veya gerekliliklerini kapsayabilir.

İlgili Haber:  Çalıntı Kripto Paralar Nasıl Takip Edilir? Kripto Para Karıştırma Nedir?

DeFi’ye yasal düzenlemeler gelebilir

Çok yakın bir gelecekte kripto sektöründeki DeFi pazarına yeni regülasyonların getirileceği çok açık. Ancak ilginç bir şekilde aslında bir çözüm var. Diğer akıllı sözleşmeler ve API’lerle “konuşabilen” uyum odaklı akıllı sözleşmeler adı verilen “Oracle”lar. İşlemlerin AML riskine karşı doğrulanmasının tek yolu Oracle kullanmaktan geçiyor gibi gözüküyor.

Yakın zamanda yapılan saldırı, AML gerekliliklerine uygun ve iyi kurulmuş merkezi borsaların hacker’dan gelen yasadışı fon akışına ne kadar hızlı ve şeffaf tepki verdiğini de gösterdi. Hackerın çaldığı 200 milyon doların en az 130 milyon doları donduruldu.

Ancak DeFi (henüz) bu gereksinimleri bir gereklilik olarak karşılamıyor. Crypto.com tarafından ortak yazılan bir araştırma makalesi, DeFi’nin mevcut düzenleyici yönergeler için uygun olmayabileceğini belirtiyor.

Sorunu karmaşıklaştıran, “tam ademi merkeziyetçilik nedir?” sorusudur. DEX’ler ve diğer DeFi platformları ademi merkeziyetçi görünebilirken, bu projeleri yöneten geliştirme ekipleri elbette yasal düzenlemelere uymaya meyil göstereceklerdir. KuCoin saldırısında, bazı DeFi projeleri, bilgisayar korsanının işlemlerini geçersiz kılmalarından ötürü gerçekten ademi merkezci olmadıkları için eleştirildi.

Facebook Yorumları

Bir Cevap Yazın