DeFi i Pametni Ugovori

DeFi Bezbednost: Šta Morate Znati Pre Nego Što Investirate

1. April 2026.

DeFi — decentralizovane finansije — obećava finansijski sistem bez banaka, bez posrednika i bez geografskih granica. Možete zaraditi 15% godišnje prinosa na stablecoinovima, pozajmiti sredstva bez kreditne provere, ili razmenjivati tokene 24/7. Ali iza tih mogućnosti krije se jedan od najrizičnijih ekosistema u istoriji finansija.

U 2025. godini, DeFi hakovi i eksploatacije uzele su $1,7 milijardi od korisnika. Ovo nije argument protiv DeFi-ja — to je argument za obrazovanje pre ulaska.

Šta je DeFi i kako funkcioniše?

Tradicionalne finansije zavise od posrednika: banaka, berzi, brokerskih kuća. Svaki posrednik uzima naknadu, postavlja pravila i kontroliše pristup. DeFi zamenjuje posrednike pametnim ugovorima — programima koji automatski izvršavaju finansijske operacije.

Ključne kategorije DeFi protokola:

  • DEX (decentralizovane berze): Uniswap, Curve, PancakeSwap — direktna razmena tokena bez centralizovanog operatera
  • Lending protokoli: Aave, Compound, MakerDAO — pozajmljivanje i uzimanje zajmova kolateralizovanih kriptom
  • Yield farming: Kompleksne strategije koje kombinuju više protokola za maksimizaciju prinosa
  • Liquid staking: Lido, Rocket Pool — staking ETH-a uz zadržavanje likvidnosti
  • Bridges: Prenos tokena između različitih blockchain mreža — i daleko najrizičnija kategorija

Pet Glavnih DeFi Rizika

1. Smart Contract rizik

Svaki DeFi protokol je izgrađen od pametnih ugovora koji mogu sadržati greške. Jednom objavljen na blokcheinu, ugovor je nepromenjiv. Ako postoji ranjivost, haker je može iskoristiti za ekstrakciju sredstava bez mogućnosti povrata.

Mitigacija: Koristite samo protokole sa javnim revizijama od poznatih firmi. Proverite datum revizije i da li je kod promenjen nakon nje.

2. Rizik likvidnosti

Yield farming zahteva dodavanje likvidnosti u fondove (liquidity pools). Imate pravo na proporcionaln udeo u fondu, ali vrednost tog udela može pasti zbog fenomena zvanog “impermanent loss” — kada se cene tokena u paru razlikuju od trenutka ulaska.

Mitigacija: Razumite impermanent loss kalkulatore pre ulaska. Stablecoin/stablecoin parovi imaju minimalni impermanent loss rizik.

3. Oracle rizik

Lending protokoli zavise od feed-ova cena (oracle-a) da bi znali vrednost kolaterala. Ako napadač može manipulisati cenom na oracle-u, može lažno povećati vrednost kolaterala i uzeti zajam koji nikad neće vratiti.

Mitigacija: Protokoli koji koriste Chainlink ili TWAP (time-weighted average price) su otporniji na oracle manipulaciju.

4. Bridge rizik

Bridžovi koji prenose tokene između mreža drže ogromne iznose zaključane u pametnim ugovorima. Oni su bili meta najvećih DeFi hakova: Ronin ($625M), Wormhole ($320M), Nomad ($190M) — sve u periodu 2021-2022.

Mitigacija: Minimizujte korišćenje bridžova. Ako morate koristiti bridge, koristite poznate, revizovane i osigurane bridžove. Nikad ne čuvajte velika sredstva na bridžu duže od potrebnog.

5. Rug pull i exit scam

Novi DeFi projekti lako mogu biti namerno prevare — tim kreira protokol, prikupi likvidnost, a potom “izvuče prostirku” i nestane. Karakteristike rug pull projekata: anoniman tim, nerevizovan kod, brz rast TVL-a kroz agresivne APY ponude, bez jasnog biznis modela.

Praktičan Vodič za Sigurno Korišćenje DeFi-ja

Pre interakcije sa protokolom:

  1. Proverite revizorski izveštaj na DeFiSafety.com ili samom sajtu projekta
  2. Pogledajte TVL istoriju na DeFiLlama — stabilnost tokom dužeg perioda je dobar znak
  3. Pročitajte dokumentaciju protokola i how-it-works sekciju
  4. Proverite da li je tim doxxed (identifikovan) ili bar poznat zajednici
  5. Potražite bug bounty program — ozbiljni projekti ga imaju

Tokom korišćenja:

  • Počnite sa malim iznosima — testirajte protokol pre nego što unesete značajnu sumu
  • Koristite poseban novčanik za DeFi aktivnosti, odvojen od long-term holdinga
  • Redovno proveravajte odobrenja (approvals) koja ste dali protokolima. Revoke.cash vam omogućava da povučete pristup koji ste dali starim protokolima
  • Pratite upozorenja o bezbednosti na BlockchainSecurity.rs, DeFi Safety i zvaničnim kanalima protokola

Upravljanje rizicima:

  • Nikad ne ulažite više od 5-10% portfolija u jedan protokol
  • Viši APY = viši rizik. Prihodi od 100%+ godišnje dolaze sa proporcionalnim rizicima
  • Čuvajte keš rezervu van DeFi ekosistema za moguće hitne prodaje

DeFi Osiguranje — Postoji li?

Da, i sve je relevantnije. Nexus Mutual i InsurAce nude pokriće za smart contract rizike. Za premiju od 2-5% godišnje, možete osigurati depozite u popularnim protokolima. To ne pokriva sve scenarije, ali je razumna opcija za veće iznose.

Zaključak

DeFi nije za svakoga. Ali za one koji su voljni da razumeju mehanizme i rizike, nudi pristup finansijskim mogućnostima koje tradicinalni sistem ne pruža. Ključ je edukacija pre akcije — ne suprotno.

Pratite naš sadržaj za redovna upozorenja o novim ranjivostima i bezbednosnim incidentima u DeFi ekosistemu.

← Nazad na BlockchainSecurity.rs
Scroll to Top