ယခုအချိန်တွင် blockchain စျေးကွက်တစ်ခုလုံးသည်၎င်း၏နို့စို့အရွယ်တွင်ဖြစ်သည်။ ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောဘဏ္financeာရေး (DeFi) စျေးကွက်သည်၎င်း၏အလားအလာအကောင်းဆုံးအစိတ်အပိုင်းဖြစ်သည်။ DefiLlama ဒေတာအရ 2021 ခုနှစ်တွင် DeFi စျေးကွက်သည် စမတ်ကန်ထရိုက်များတွင် သော့ခတ်ထားသော ငွေဖြစ်လွယ်မှုပမာဏမှာ ဒေါ်လာ 200 ဘီလီယံဝန်းကျင်ရှိခဲ့သည်။ ဤအရင်းအနှီးကို ကနဦးရင်းနှီးမြုပ်နှံမှုအဖြစ် ကျွန်ုပ်တို့ရှုမြင်ပါက၊ ဤစျေးကွက်သည် အလွန်အလားအလာကောင်းသော အကျိုးတူလုပ်ငန်းတစ်ခုနှင့်တူသည်။ ကမ္ဘာလုံးဆိုင်ရာကုမ္ပဏီများသည် ထိုသို့သော အရင်းအနှီးကို ဂုဏ်ယူဝင့်ကြွားနိုင်လွန်းသည်။ ဒါပေမယ့် ဘယ်လူငယ်ဈေးကွက်မဆို အံသွားပြဿနာရှိတယ်။ DeFi ဖြင့်၊ အဓိကပြဿနာမှာ အရည်အချင်းပြည့်မီသော blockchain developer များမရှိခြင်းပင်ဖြစ်သည်။
ဤလုပ်ငန်းသည် အလွန်ငယ်ရွယ်ပြီး အသုံးပြုသူအခြေခံ အနည်းငယ်ရှိသည်။ လူအများစုသည် DeFi နှင့်ပတ်သက်ပြီး မည်သည့်အရာဖြစ်သည်ကို မသိရှိဘဲ ကြားဖူးနားဝရှိကြသည်။ ဒါပေမယ့် အလားအလာရှိတဲ့ စွန့်ဦးတီထွင်မှုတိုင်းနဲ့ ဖြစ်ပေါ်လာတာနဲ့အမျှ၊ မှန်းဆစိတ်ဝင်စားမှုများစွာကို လျင်မြန်စွာ ဖန်တီးပေးပါတယ်။ ကံမကောင်းစွာပဲ၊ ပြင်ဆင်ထားသောဝန်ထမ်းများသည် အထူးသဖြင့် blockchain နှင့် smart contract development ကဲ့သို့သော အသိပညာ-ပြင်းထန်သောနယ်ပယ်များနှင့် ပတ်သက်လာသောအခါတွင် ပို၍ကြာပါသည်။ ဆိုလိုသည်မှာ အချို့သော ပရောဂျက်အဖွဲ့များသည် အပေးအယူလုပ်ပြီး အတွေ့အကြုံနည်းသော ဝန်ထမ်းများကို ငှားရမ်းရမည်ဖြစ်ပါသည်။
ဒီပြဿနာက မလွဲမသွေပါပဲ။ လုံခြုံရေး ကွက်လပ်များ ကြီးထွားလာနိုင်သည့် အန္တရာယ်ကို ဖန်တီးသည်။ ဤပရောဂျက်များ၏ကုဒ်တွင်။ ထို့နောက် ဆုံးရှုံးသွားသော သုံးစွဲသူအရင်းအနှီးအတွက် ၎င်း၏အကျိုးဆက်များကို ကိုင်တွယ်ဖြေရှင်းရမည်ဖြစ်သည်။ ဤပြဿနာသည် မည်မျှကြီးမားသည်ကို အတိုချုံးနားလည်ရုံဖြင့် DeFi ၏ စုစုပေါင်းငွေဖြစ်လွယ်မှု၏ 10% ခန့်ကို ဟက်ကာများက ခိုးယူသွားသည်ဟု ပြောနိုင်သည်။ ပင်မအများပြည်သူ အနေဖြင့် ၎င်းတို့၏ ရန်ပုံငွေအတွက် ထိုကဲ့သို့သော အန္တရာယ်များ ဖြစ်စေသော ဘဏ္ဍာရေးစနစ်မှ ဝေးဝေးနေလိုသည်မှာ မည်သူမျှ အံ့အားသင့်စရာ မဖြစ်သင့်ပါ။
Related: DeFi protocols များမည်သို့ hack ခံရသနည်း။
DeFi exploits များ မကြာသေးမီက မည်သို့ပြောင်းလဲသွားသနည်း။
DeFi တိုက်ခိုက်မှုများသည် ပြန်လည်ဝင်ရောက်လာသည့် တိုက်ခိုက်မှုများကို ဗဟိုပြုနေသည်မှာ ကြာပါပြီ။ ကျော်ကြားတာကို မှတ်မိနိုင်တယ်။ 2016 ခုနှစ် DAO ဟက်ခ်သည် ရင်းနှီးမြုပ်နှံသူအရင်းအနှီး ဒေါ်လာ သန်း 150 ဆုံးရှုံးခဲ့ပြီး Ethereum ၏ခက်ခဲသောလမ်းခွဲသို့ ဦးတည်ခဲ့သည်။ ထိုအချိန်မှစ၍ ဤအားနည်းချက်ကို မတူညီသော စမတ်စာချုပ်များတွင် အကြိမ်ကြိမ် အသုံးချခဲ့သည်။
ပြန်ခေါ်ခြင်းလုပ်ဆောင်ချက်ကို ချေးငွေထုတ်ချေးခြင်းဆိုင်ရာ ပရိုတိုကောများဖြင့် တက်ကြွစွာအသုံးပြုသည်- ၎င်းသည် ချေးငွေထုတ်ပေးခြင်းမပြုမီ သုံးစွဲသူများ၏ အပေါင်ပစ္စည်းလက်ကျန်ကို စမတ်စာချုပ်များကို စစ်ဆေးခွင့်ပြုသည်။ ဤလုပ်ငန်းစဉ်အားလုံးသည် ငွေပေးငွေယူတစ်ခုအတွင်း ဖြစ်တတ်ပြီး ယင်းကဲ့သို့ စမတ်ကျသော စာချုပ်များမှ ပိုက်ဆံများကို ဟက်ကာများက ခိုးယူရန် ဖြေရှင်းချက်ပေးထားသည်။ ရံပုံငွေများ ချေးယူရန် တောင်းဆိုမှုတစ်ခု ပေးပို့သောအခါ၊ ပြန်ခေါ်သည့် လုပ်ဆောင်ချက်သည် အပေါင်ပစ္စည်းလက်ကျန်ကို ဦးစွာ စစ်ဆေးပြီး အပေါင်ပစ္စည်း လုံလောက်ပါက ချေးငွေထုတ်ပေးပြီးနောက် စမတ်စာချုပ်အတွင်းရှိ သုံးစွဲသူ၏ အပေါင်ပစ္စည်းလက်ကျန်ကို ပြောင်းလဲပေးပါသည်။
စမတ်စာချုပ်ကို အရူးလုပ်ရန်၊ ဟက်ကာများသည် ဤလုပ်ငန်းစဉ်ကို အစမှစတင်လုပ်ဆောင်ရန် callback function သို့ ခေါ်ဆိုမှုကို ပြန်ပေးသည်။ blockchain တွင် ငွေပေးငွေယူကို အပြီးသတ်မပြီးသေးသောကြောင့် လုပ်ဆောင်ချက်သည် တူညီသောအပေါင်ပစ္စည်းလက်ကျန်အတွက် အခြားချေးငွေကိုထုတ်ပေးပါသည်။ ဤပြဿနာအတွက် ဖြေရှင်းနည်းသည် ကြာမြင့်နေပြီဖြစ်သော်လည်း ပရောဂျက်များစွာသည် ထိုပြဿနာ၏ သားကောင်ဖြစ်ဆဲဖြစ်သည်။
တစ်ခါတစ်ရံတွင်၊ စမတ်စာချုပ်များရေးသားရာတွင် ကျွမ်းကျင်မှုအားနည်းသော ပရောဂျက်အဖွဲ့များသည် ၎င်းတို့၏ကိုယ်ပိုင်စမတ်စာချုပ်များကို အသုံးချရန်အတွက် အခြားသော open-source DeFi ပရောဂျက်၏ codebase ကို ငှားရမ်းရန် ဆုံးဖြတ်ကြသည်။ ပုံမှန်အားဖြင့် ၎င်းတို့သည် စာရင်းစစ်ပြီး ကြီးမားသော အသုံးပြုသူအခြေခံများရှိသည့် ဂုဏ်သိက္ခာရှိသော ပရောဂျက်များနှင့် လုံလုံခြုံခြုံတည်ဆောက်ထားကြောင်း သက်သေပြခဲ့သည်။ သို့သော် မူရင်းကုဒ်ကိုပင် မပြောင်းလဲဘဲ ၎င်းတို့၏ စမတ်စာချုပ်တွင် ၎င်းတို့ရရှိလိုသော လုပ်ဆောင်ချက်များကို ထည့်သွင်းရန်အတွက် ငှားရမ်းထားသောကုဒ်ကို အသေးအဖွဲပြင်ဆင်မှုများ ပြုလုပ်ရန် ဆုံးဖြတ်နိုင်သည်။ ၎င်းသည် ဆော့ဖ်ဝဲရေးသားသူများ မကြာခဏ သဘောမပေါက်သည့် စမတ်စာချုပ်၏ ယုတ္တိကို ပျက်စီးစေနိုင်သည်။
ဤသည်ကားအဘယ်သို့ ဟက်ကာများက ဒေါ်လာ ၁၉ သန်းခန့် ခိုးယူခွင့်ပြုခဲ့သည်။ 2021 ခုနှစ် သြဂုတ်လတွင် Cream Finance မှဖြစ်သည်။ Cream Finance အဖွဲ့သည် မတူညီသော DeFi ပရိုတိုကောမှ ကုဒ်ကို ငှားရမ်းပြီး ၎င်းတို့၏ စမတ်စာချုပ်တွင် ပြန်ခေါ်ရန် တိုကင်တစ်ခုကို ပေါင်းထည့်ခဲ့သည်။ ရန်ပုံငွေထုတ်ပေးခြင်းနှင့် ပတ်သက်၍ ချိန်ခွင်လျှာပြောင်းလဲမှုကို ဦးစားပေးသည့် "စစ်ဆေးမှုများ၊ အကျိုးသက်ရောက်မှုများ၊ အပြန်အလှန်တုံ့ပြန်မှုများ" ပုံစံကို အကောင်အထည်ဖော်ခြင်းဖြင့် ပြန်လည်ဝင်ရောက်ခြင်းတိုက်ခိုက်မှုများကို တားဆီးနိုင်သော်လည်း၊ အချို့အဖွဲ့များသည် ၎င်းတို့၏ပလက်ဖောင်းများကို ဤအမြတ်ထုတ်မှုများမှ ကာကွယ်ရန် ပျက်ကွက်ဆဲဖြစ်သည်။
Flash loan တိုက်ခိုက်မှုများသည် ဟက်ကာများအား ခြားနားစွာ ရန်ပုံငွေများကို ခိုးယူနိုင်စေပြီး 2020 ခုနှစ် DeFi အရှိန်အဟုန်ဖြင့် လူကြိုက်များလာခဲ့သည်။ Flash loan attacks ၏ အဓိက အယူအဆမှာ ပရိုတိုကောတစ်ခုမှ ရန်ပုံငွေများကို ချေးယူရန် အပေါင်ပစ္စည်းရှိရန် မလိုအပ်ခြင်းကြောင့် ငွေကြေးဆိုင်ရာ တန်းတူညီမျှမှုကို အာမခံထားဆဲဖြစ်သည်။ ချေးငွေရယူပြီး အရောင်းအ၀ယ်တစ်ခုအတွင်း ပြန်ပေးသည့်အချက်ကြောင့်။ အရောင်းအဝယ်တစ်ခုတွင် အတိုးဖြင့် ချေးငွေပြန်ပေးရန် ပျက်ကွက်ပါက ၎င်းသည် ဖြစ်ပေါ်လာမည်မဟုတ်ပေ။ သို့သော် တိုက်ခိုက်သူများသည် ပရိုတိုကောများစွာတွင် flash loan တိုက်ခိုက်မှုများကို အောင်မြင်စွာ လုပ်ဆောင်နိုင်ခဲ့သည်။
Related: လိုအပ်သည်- ဟက်ကာများနှင့် လိမ်လည်မှုများကို တိုက်ဖျက်ရန် ကြီးမားသော ပညာရေးပရောဂျက်တစ်ခု
၎င်းတို့ကိုလုပ်ဆောင်ရာတွင်၊ ၎င်းတို့သည် oracles သို့မဟုတ် liquidity pools များမှတဆင့် တိုကင်၏စျေးနှုန်းကို ချဲ့ထွင်ပြီး နောက်ဆုံးလုပ်ဆောင်သည့်အချိန်အထိ ငွေဖြစ်လွယ်မှုကို ချေးယူကာ ဆွဲငင်ရန် ပရိုတိုကောများစွာကို အသုံးပြုကာ ပန့်နှင့်အမှိုက်ပုံးကို လှည့်စားကာ array တစ်ခုတွင် ငွေဖြစ်လွယ်သွားစေရန် အသုံးပြုသည်။ Ether ကဲ့သို့သော အဓိကကျသော cryptocurrencies အချို့၏ (ETH), ပတ်ရစ် Bitcoin (wBTC) နှင့်အခြား။ အချို့သော နာမည်ကြီး flash loan တိုက်ခိုက်မှုများတွင် ပါဝင်ပါသည်။ ပန်ကိတ် Bunny တိုက်ခိုက်မှုပရိုတိုကောသည် ဒေါ်လာ သန်း ၂၀၀ ဆုံးရှုံးခဲ့ရပြီး၊ နောက်ထပ် Cream Finance တိုက်ခိုက်မှုဒေါ်လာ သန်း ၁၀၀ ကျော် ခိုးယူခံခဲ့ရသည်။
DeFi အမြတ်ထုတ်မှုကို ဘယ်လိုကာကွယ်မလဲ။
လုံခြုံသော DeFi ပရိုတိုကောကိုတည်ဆောက်ရန်၊ အကောင်းဆုံးအားဖြင့်၊ သင်သည် အတွေ့အကြုံရှိသော blockchain developer များကိုသာ ယုံကြည်သင့်သည်။ ၎င်းတို့သည် ဗဟိုချုပ်ကိုင်မှုလျှော့ချခြင်းဆိုင်ရာ အသုံးချမှုများကို တည်ဆောက်ရာတွင် ကျွမ်းကျင်သောအဖွဲ့တစ်ဖွဲ့ကို ဦးဆောင်နိုင်ရမည်။ ဖွံ့ဖြိုးတိုးတက်မှုအတွက် ဘေးကင်းသော ကုဒ်စာကြည့်တိုက်များကို အသုံးပြုရန်လည်း မှတ်သားရန် ဉာဏ်ကောင်းပါသည်။ တစ်ခါတစ်ရံတွင်၊ နောက်ဆုံးပေါ် ကုဒ်အခြေခံရှိသည့် စာကြည့်တိုက်များထက် နည်းပါးသော ခေတ်မီစာကြည့်တိုက်များသည် အလုံခြုံဆုံး ရွေးချယ်မှု ဖြစ်နိုင်သည်။
စမ်းသပ်ခြင်းဖြစ်ပါသည်။ အခြားအရေးကြီးသောအရာ လေးနက်သော DeFi ပရောဂျက်များအားလုံး လုပ်ဆောင်ရပါမည်။ စမတ်ကန်ထရိုက်စာရင်းစစ်ကုမ္ပဏီတစ်ခု၏ စီအီးအိုတစ်ဦးအနေဖြင့် ကျွန်ုပ်တို့၏ဖောက်သည်များ၏ ကုဒ်၏ 100% ကို ကာမိစေရန် အမြဲကြိုးစားနေပြီး ကန့်သတ်ဝင်ရောက်မှုဖြင့် စမတ်စာချုပ်များ၏ လုပ်ဆောင်ချက်များကို ခေါ်ဆိုရန်အတွက် အသုံးပြုသည့် သီးသန့်သော့များ၏ ဗဟိုချုပ်ကိုင်မှုလျော့ချကာကွယ်မှု၏ အရေးပါမှုကို အလေးပေးပါသည်။ အဖွဲ့အစည်းတစ်ခုသည် စာချုပ်အပေါ် အပြည့်အဝထိန်းချုပ်မှုမဖြစ်အောင် လက်မှတ်ပေါင်းများစွာဖြင့် အများသူငှာသော့အား ဗဟိုချုပ်ကိုင်မှုလျှော့ချခြင်းကို အသုံးပြုခြင်းသည် အကောင်းဆုံးဖြစ်သည်။
အဆုံးတွင်၊ ပညာရေးသည် blockchain-based ဘဏ္ဍာရေးစနစ်များကိုပိုမိုလုံခြုံပြီးယုံကြည်စိတ်ချရစေမည့်သော့များထဲမှတစ်ခုဖြစ်သည်။ ထို့အပြင် DeFi တွင် အလုပ်အကိုင်ရှာဖွေနေသူများ၏ အဓိကသော့ချက်မှာ ပညာရေးသည် အကျုံးဝင်သော အလှူငွေထည့်ဝင်နိုင်သူအားလုံးကို ခံတွင်းတွေ့စေသော ဆုလာဘ်များ ပေးစွမ်းနိုင်သောကြောင့် ဖြစ်သည်။
ဤဆောင်းပါးတွင်ရင်းနှီးမြှုပ်နှံမှုဆိုင်ရာအကြံဥာဏ်များသို့မဟုတ်အကြံပြုချက်များမပါ ၀ င်ပါ။ ရင်းနှီးမြှုပ်နှံမှုနှင့်ကူးသန်းရောင်းဝယ်ရေးလှုပ်ရှားမှုတိုင်းတွင်စွန့်စားမှုများပါဝင်သည်။ ဆုံးဖြတ်ချက်ချသည့်အခါစာဖတ်သူများသည်မိမိတို့၏ကိုယ်ပိုင်သုတေသနကိုပြုလုပ်သင့်သည်။ ဤနေရာတွင်ဖော်ပြထားသောအမြင်များ၊ အတွေးများနှင့်ထင်မြင်ချက်များသည်စာရေးသူတစ် ဦး တည်းသာဖြစ်ပြီး Cointelegraph ၏ထင်မြင်ချက်များနှင့်ထင်မြင်ချက်များကိုထင်ဟပ်ဖော်ပြရန်မဟုတ်ပါ။ Dmitry Mishunin DeFi လုံခြုံရေးနှင့် ခွဲခြမ်းစိတ်ဖြာမှုကုမ္ပဏီ HashEx ၏ တည်ထောင်သူနှင့် CEO ဖြစ်ကာ blockchain လုံခြုံရေးနယ်ပယ်တွင် နှစ်ရှည်လများ ကျွမ်းကျင်မှုရှိသည်။ သူသည် IT စနစ်များ၊ blockchain နှင့် DeFi ရှိ အားနည်းချက်များကို သုတေသနပြုခြင်းကဲ့သို့သော သိပ္ပံဆိုင်ရာလုပ်ငန်းများအတွက် အချိန်များစွာကို မြှုပ်နှံထားသည်။ Dmitry ၏စီမံခန့်ခွဲမှုအောက်တွင် HashEx သည် စမတ်ကန်ထရိုက်စစ်ဆေးခြင်းနယ်ပယ်တွင် ခေါင်းဆောင်တစ်ဦးဖြစ်လာခဲ့သည်။ အရင်းအမြစ်: https://cointelegraph.com/news/the-development-of-blockchain-industry-and-how-to-defend-against-attacks-on-defi