DienstenProjectenProcesBlogsPartnersOver Ons
ROI ToolNeem Contact Op
ENNL
Alle Artikelen
Technologie6 min lezen

De Verborgen Gevaren in DeFi Die Uw Investering Kunnen Wegvegen

Greg (Zvi) Uretzky

Founder & Full-Stack Developer

Delen
Illustration for: The Hidden Dangers in DeFi That Could Wipe Out Your Investment

De Verborgen Gevaren in DeFi Die Uw Investering Kunnen Vernietigen

U bent klaar om kapitaal te investeren in gedecentraliseerde financiën. De rendementen zien er aantrekkelijk uit. De technologie belooft efficiëntie. Maar elke keer dat u een DeFi-protocol beoordeelt, voelt er iets niet goed. De risicobeoordelingen die u ziet, zijn ofwel te simpel ofwel afkomstig van bedrijven die betaald worden door de protocollen zelf.

U bent niet alleen. Institutionele beleggers hebben dagelijks te maken met dit exacte probleem. De inzet is hoog: vijf van de twaalf grootste DeFi-hacks in de afgelopen jaren, die ongeveer 2,5 miljard dollar aan verliezen veroorzaakten, maakten gebruik van kwetsbaarheden die standaardcontrolelijsten volledig misten.

Wat Onderzoekers Ontdekten

Onderzoekers Eva Oberholzer en Valeriy Zamaraiev identificeerden een kritische kloof in de manier waarop we DeFi-risico's beoordelen. Hun paper, Toward a Risk Assessment Framework for Institutional DeFi: A Nine-Dimension Approach, onthult dat huidige methoden drie gevaarlijke blinde vlekken missen.

Ten eerste, composabiliteitsrisico. Dit gaat niet alleen over of een enkel protocol veilig is. Het gaat over hoe dat protocol in verbinding staat met andere. Denk hierbij aan het controleren van de fundering, bedrading en dak van een huis, terwijl je negeert dat het in verbinding staat met een gasleiding die kan ontploffen. Het falen van een protocol kan zich als een dominomodel door het hele ecosysteem verspreiden.

Ten tweede, begripschuld. Sommige protocollen zijn zo complex dat niemand de risico's volledig begrijpt. De blauwdrukken zijn geschreven in een taal die niemand vloeiend spreekt. Wanneer complexiteit de menselijke begripsvermogen te boven gaat, vliegt u blind.

Ten derde, tijdelijke risicodynamiek. Risico's in DeFi veranderen constant. Een protocol kan vandaag veilig zijn, maar morgen kwetsbaar worden tijdens een governance-stemming of wanneer nieuwe code wordt geïmplementeerd. Het is alsof u sloten heeft die elke week veranderen.

De onderzoekers benadrukten ook een verontrustend belangenconflict. De meeste bestaande risicobeoordelingen komen van bedrijven die betaald worden door de protocollen die ze beoordelen. Het is alsof u afhankelijk bent van het veiligheidsrapport van een automobielbedrijf in plaats van een onafhankelijke crashtest. Dit conflict werd publiek toen Chaos Labs stopte met werken met Aave omdat het niet winstgevend kon opereren terwijl het zijn onafhankelijkheid behield.

Hoe U Dit Vandaag Kunt Toepassen

U hoeft niet te wachten op een perfect scoresysteem. Gebruik dit kader als een due diligence-controlelijst nu meteen. Hier zijn vijf concrete stappen die uw team deze week kan implementeren.

1. Kaart Protocolverbindingen

Voordat u in een DeFi-protocol investeert, maakt u een verbindingenkaart. Maak een lijst van alle andere protocollen waarmee het rechtstreeks of onrechtstreeks in verbinding staat.

Wat te doen:

  • Gebruik blockchain-explorers zoals Etherscan om transactiestromen te traceren
  • Documenteer integraties met leningsplatforms, gedecentraliseerde exchanges en orakeldiensten
  • Identificeer welke protocollen zullen falen als uw doelprotocol faalt

Voorbeeld: Als u een leningsprotocol beoordeelt, controleert u welke stablecoins het accepteert, welke prijsorakels het gebruikt en welke andere protocollen er van lenen. Een falen in een van de verbonden systemen kan een cascade uitlokken.

Geschatte inspanning: 2-3 uur per protocol voor een technisch analist

2. Beoordeel Complexiteit Tegenover Teamcapaciteit

Meet de begripschuld door de complexiteit van het protocol te vergelijken met de begripsvermogen van uw team.

Wat te doen:

  • Laat ten minste twee senior ontwikkelaars de slimme contracten van het protocol beoordelen
  • Gebruik tools zoals Slither of MythX voor geautomatiseerde analyse
  • Maak een eenvoudig scoresysteem: 1 (we begrijpen het volledig), 2 (we begrijpen het meeste), 3 (er zijn significante hiaten)
  • Als uw score 3 is, investeert u dan in diepere analyse of vermijdt u het protocol

Voorbeeld: Een protocol met 50.000 regels ongecontroleerde, aangepaste code heeft waarschijnlijk een hoge begripschuld. Een protocol dat gebruikmaakt van goed geteste, standaardcomponenten van OpenZeppelin heeft een lagere schuld.

Teamgrootte nodig: Minimaal 2 senior blockchain-ontwikkelaars

3. Maak Tijdelijke Risicoalarmen

Monitor hoe risico's veranderen over tijd in plaats van ze als statisch te behandelen.

Wat te doen:

  • Stel alarmen in voor governancevoorstellen met tools zoals Tally of Snapshot
  • Monitor slimme contractupgrades via platforms zoals Etherscan's Verified Contracts
  • Maak een kalender van geplande wijzigingen (tokenontgrendelingen, parameteraanpassingen)
  • Beoordeel risico's elk kwartaal opnieuw, niet alleen eenmaal

Voorbeeld: Als een protocol een stemming houdt over het wijzigen van de onderpandvereisten, is dat een periode met hoog risico. Verhoog de monitoring en overweeg de blootstelling te verminderen totdat de wijziging is gestabiliseerd.

Tools om te gebruiken: Tally voor governance, Etherscan voor contractmonitoring, aangepaste kalenderalarmen

4. Pas de Transparantie-Vertrouwensmodificator Toe

Beoordeel niet alleen het risico, maar ook uw vertrouwen in die beoordeling op basis van de beschikbare informatie.

Wat te doen:

  • Maak een eenvoudige 3-punts vertrouwensschaal: Hoog (volledige transparantie), Middel (gedeeltelijk), Laag (ondoorzichtig)
  • Documenteer welke informatie u heeft en wat ontbreekt
  • Vermenigvuldig uw risicoscore met uw vertrouwensmodificator
  • Een protocol met hoog risico en laag vertrouwen moet volledig worden vermeden

Voorbeeld: Een kredietwaardigheid van 600 is slecht, maar het is nog slechter als het gebaseerd is op onvolledige records dan op een volledige audit. Behandel DeFi-risico's op dezelfde manier.

Tijdsvereiste: Voegt 30 minuten toe aan elke protocolbeoordeling

5. Bouw een Onafhankelijke Beoordelingsprocedure

Verlaag de afhankelijkheid van conflicterende derdepartijbeoordelingen.

Wat te doen:

  • Maak een interne controlelijst op basis van de negen dimensies uit het onderzoek
  • Train uw team om het consistent te gebruiken
  • Overweeg om samen te werken met echt onafhankelijke bedrijven (de onderzoekers richtten ZWING op voor dit doel)
  • Wijs een budget toe voor onafhankelijke audits voordat u grote bedragen implementeert

Voorbeeld: Voordat u $10M+ in een protocol investeert, wijs $50K-$100K toe voor een onafhankelijke beveiligingsaudit van een bedrijf zonder financiële banden met het protocol.

Eerste stap: Download het onderzoeksrapport en haal de negen-dimensionale controlelijst eruit als uw startsjabloon.

Waar U Op Moet Letten

Dit kader heeft beperkingen die u moet begrijpen.

Ten eerste, het is nog niet voorspellend. De analyse kijkt naar eerdere hacks om kwetsbaarheidstypen te identificeren. Het vertelt u niet wanneer een hack zal plaatsvinden, maar alleen welke zwakheden er bestaan. U moet nog steeds actieve bedreigingen monitoren.

Ten tweede, er bestaat geen geautomatiseerde beoordeling. De onderzoekers creëerden een gedetailleerde methodologie, niet een afgewerkt product. Het omzetten van hun controlelijst in een enkele risicoscore (zoals AAA of BB) vereist meer gegevens en kalibratie. U moet uw eigen scoresysteem ontwikkelen.

Ten derde, het vereist technische expertise. Een juiste beoordeling van composabiliteitsrisico en begripschuld vereist blockchain-ontwikkelaars die slimme contractinteracties begrijpen. Wijs dit niet toe aan niet-technische analisten.

Uw Volgende Stap

Begin met het in kaart brengen van de verbindingen van één protocol deze week. Kies een DeFi-protocol dat u al overweegt of momenteel gebruikt. Besteed 2-3 uur aan het traceren van de integraties met andere systemen. Documenteer welke fouten zullen leiden tot een cascade naar uw investering.

Deze enkele oefening zal risico's onthullen die standaardcontrolelijsten missen. Het zal u laten zien of u investeert in een geïsoleerd protocol of in een protocol dat in verbinding staat met een kaartenhuis.

Vraag voor uw team: Wanneer was de laatste keer dat u niet alleen beoordeelde of een protocol veilig was, maar ook of alles waarmee het in verbinding staat veilig was? Als het antwoord "nooit" is, heeft u werk te doen.

Deel uw bevindingen met één collega die DeFi-investeringen beheert. Het gesprek kan uw volgende grote verlies voorkomen.

DeFi risk assessmentinstitutional DeFi investmentprotocol due diligenceCTO DeFi securitycapital deployment checklist

Reacties

Loading...

Van Onderzoek Naar Resultaat

Bij Klevox Studio helpen we bedrijven om baanbrekend onderzoek om te zetten in praktische oplossingen. Of u nu AI-strategie, automatisering of maatwerksoftware nodig heeft — wij maken complexiteit tot concurrentievoordeel.

Neem Contact Op
Meer artikelen

Verder lezen

Illustration for: How to Train AI That Actually Understands Your Long Documents and Videos
01AI & Machine Learning

Hoe train je AI die je lange documenten en video's echt begrijpt

Houd op geld te verspillen aan AI die uw rapporten, handleidingen of opnames niet aankan. Nieuw onderzoek toont een goedkopere, eenvoudigere manier om modellen te bouwen die informatie vinden in enorme bestanden.

Illustration for: AI Wrote the Code. Who's Responsible When It Breaks?
02Technologie

AI heeft de code geschreven. Wie is verantwoordelijk als het kapot gaat?

Onderzoek laat zien dat AI-codingtools of proactieve medewerkers of reaktieve assistenten zijn. Beide hebben een mens nodig die 'ja' zegt. Hier leest u hoe u een reviewproces kunt opbouwen dat uw team en uw code beschermt.

Illustration for: Stop Trusting AI's First Chart Draft: A Better Way to Automate Your Dashboards
03AI & Machine Learning

Stop met vertrouwen op de eerste conceptgrafiek van AI: Een betere manier om uw dashboards te automatiseren

Nieuw onderzoek toont een eenvoudige workflow die de visualisatiefouten van AI tegenhoudt voordat ze in uw rapporten terechtkomen. Hier leest u hoe u deze deze week kunt implementeren.

Klaar om te beginnen?

Neem Contact OpOnze Diensten