Chainalysis CEO’su Jonathan Levin, hızla büyüyen ve yaklaşık 140-150 milyar $ değere sahip olan “Merkezi Olmayan Finans (DeFi)” sektörünün, saldırılara, dolandırıcılığa ve istismar riskine karşı giderek daha savunmasız hale geldiği konusunda uyarıda bulundu.
Yaygın olarak kullanılan bir DeFi analiz platformu olan DefiLlama’dan alınan veriler, protokoller genelinde 140 milyar dolardan fazla Kilitli Toplam Değer (TVL) olduğunu gösteriyor.
Levin temel bir soruna dikkat çekti, “Birçok protokol, profesyonel güvenlik ekipleri veya sağlam kontroller olmadan hızla ölçekleniyor. Annenizin bodrum katında bir protokol oluştururken, GCHQ’dan bir güvenlik sorumlunuz olmaz” diyor.
Son dönemdeki dikkat çeken istismarlar arasında Balancer’da yaklaşık 100 milyon dolarlık ve Cetus Protocol’de yaklaşık 200 milyon dolarlık istismardan bahsediliyor. Bu nedenle 140 milyar doları aşan varlıklar, büyük bir istismarın “sadece kripto”nun ötesinde dalga etkileri yaratabileceği kadar büyük. Likidite şokları, zincirler arası bulaşma, teknoloji hizmet kesintileri düşünülebilir.
Merkezi aracıların olduğu geleneksel finansın aksine, DeFi kod + protokoller + zincirler üzerinde çalışır. Bunlar bozulursa, sizi kurtaracak bir “banka” yoktur. DeFi altyapısıyla ortaklık kurabilecek telekom, bulut şirketleri için (örneğin, saklama hizmeti, ağ hizmetleri sunan şirketler) bu durum sistemik tedarikçi riskini artırır.
Üçüncü taraf hizmet bağımlılıkları: Birçok DeFi protokolü, harici oracle’lara ve altyapı sağlayıcılarına (düğümler, bulut hizmetleri, API’ler) dayanır. Bir tedarikçi başarısız olursa veya saldırıya uğrarsa, tüm protokoller çökebilir. Bu durum, telekom ağlarındaki donanımlara benzer bir tedarik zinciri riski yaratır.
Düzenleyici ve itibar riski: DeFi büyüdükçe, düzenleyiciler (özellikle Avrupa ve ABD’de) sistemik risk, kara para aklama ve yaptırımlardan kaçınma risklerine dikkat ediyor. DeFi platformlarını destekleyen telekom/bulut şirketleri, dolaylı düzenleyici risklerle karşı karşıya kalabilir.
DeFi, akıllı sözleşme yürütme, stake etme, köprüleme için büyük miktarda işlem gücü kullanıyorsa, protokollere yönelik saldırılar adli bilişim, ağ incelemeleri gerektirebilir ve servis sağlayıcılar bu sürece dahil olabilir. Ayrıca, gecikme ve veri hızı DeFi operasyonları (örneğin, köprüleme, arbitraj) için önemlidir; telekom servisi ve veri merkezi güvenilirliği bir finans piyasası riski haline gelir. Çünkü devlet bağlantılı tehdit aktörlerinin (örneğin, Kuzey Kore), kara para aklama veya gelir elde etmek için DeFi protokollerini hedeflediği raporlanıyor.
Kaynak : 