Це можна назвати листопадовим кошмаром криптовалюти. Протокол DeFi Balancer був використаний на суму 128 мільйонів доларів. Крім того, Stream Finance оголосила про збиток у розмірі $93 млн, що призвело до втрати прив’язки її стейблкоїна xUSD. Обидва сталися 3 листопада.
Децентралізовані фінанси схильні до ризиків, які можуть каскадом перерости в подальші системні проблеми. І ці проблеми можуть бути серйозними – наразі DeFi заблоковано понад 150 мільярдів доларів.
У зв’язку з цим виникає питання: наскільки втрата понад $220 млн за один день ставить під сумнів довгострокові ризики, які DeFi створює для криптоекосистеми?
Компонування смарт-контрактів
Кілька експертів розповіли BeInCrypto, що смарт-контракти, ймовірно, є головними винуватцями злому Balancer.
«З технічної точки зору, ці атаки виникли через вразливості в самих смарт-контрактах, які хакери використовували для виснаження пулів ліквідності», — сказав Тім Сан, старший науковий співробітник компанії HashKey Group, що надає фінансові послуги. «Це підкреслює більш глибоку проблему, навіть зрілі та раніше перевірені протоколи залишаються схильними до ризиків у складних структурах контрактів».
Смарт-контракти, які є функціями, що самовиконуються, що дозволяють DeFi працювати автономно, все ще відносно нові.
Лише після релізу мережі Ethereum у 2015 році стало можливим програмування смарт-контрактів на блокчейні. Очікується, що сам сектор смарт-контрактів зросте в 10 разів протягом наступного десятиліття.
Крім того, різні функції різних протоколів вимагають, щоб смарт-контракти працювали разом у тандемі, термін у галузі, відомий як «компонування».
По суті, смарт-контракти схожі на грошові лего. Кожен контракт — це частина Lego або будівельного блоку, на якому працює протокол DeFi. Так, систематичні проблеми можуть виникати, якщо фундамент не міцний.
«Експлойт Balancer є ще одним нагадуванням про те, як композиційність DeFi, його найбільша перевага, також створює складні взаємозалежності, які посилюють ризики», — зазначив Марк Пен Чжо, генеральний партнер криптовенчурної компанії Mireafund.
Зупинка проти старту
Найбільша різниця між експлойтом Balancer і втратами Stream полягає в тому, що сталося з двома проектами після цього.
“У випадку з Balancer протокол зміг поглинути початковий вплив експлойта і продовжити роботу, поки команда впроваджувала план відновлення», — сказала Наталі Ньюсон, старший слідчий фірми CertiK, що займається безпекою блокчейну. – Навпаки, Stream довелося припинити роботу через неплатоспроможність, а, враховуючи, що проєкт залучив активи на кількох інших платформах, вплив відчувався у набагато більших масштабах».
Передбачається, що DeFi працюватиме 24/7 та в автоматичному режимі.
Так, коли Stream вирішив тимчасово призупинити депозити та зняття коштів, стейблкоїн xUSD втратив 77% своєї вартості.
Не допомогло те, що контрагент xUSD, компанія Elixir, уклала закулісну угоду зі Stream про обмін xUSD у співвідношенні 1:1. Настав час для більшої прозорості від таких проєктів, як Stream, який у своєму маркетингу заявляє, що є «супердодатком» DeFi.
Учасники криптоспільноти здіймали галас перед листопадовим кошмаром про Stream Finance.
У майбутньому протоколам DeFi , таким як Stream, знадобиться більше ясності. «Це викликає перехід від сліпої компонування до відповідальної компонування», — сказав Сід Шрідхар, засновник протоколу стейблкоїнів Bima Labs.
“Ми побачимо протоколи, які ізолюють ризики на рівні сховища, впроваджують автоматичні вимикачі, використовують страхування, кероване валідатором, і публікують реальні докази платоспроможності».
Реакція ринку на листопадовий кошмар DeFi
Не так давно нащадок Ethereum Віталік Бутерін обговорював концепцію «DeFi з низьким рівнем ризику», щоб поступово впроваджувати блокчейн у TradFi.
Можливо, Бутерін підозрював, що все ще є проблеми з безпекою, компонуванням та прозорістю DeFi.
Так може тривати до тих пір, поки сектор не досягне більшої зрілості, коли замість одноразових аудитів безпеки вони проводяться регулярно.
Може знадобитися форма моніторингу в режимі реального часу, подібна до традиційних централізованих систем, які більше зосереджені на нападі, а не на захисті.
«Ці вразливості змусять галузь оновити свою архітектуру безпеки, зробивши безперервні та високочастотні аудити смарт-контрактів нормою», – зазначив HashKey Sun.
Тим не менш, трейдери будуть стежити за нестабільністю, такою як експлойти DeFi для отримання прибутку.
Звичайно, приплив капіталу сигналізує про покупку, але відтік капіталу означає продаж, а для опортуніста ринку – короткострокову торгову ситуацію в бік зниження.
«Хоча такі інциденти не покладуть край сектору DeFi, у короткостроковій перспективі вони спровокують відтік капіталу, втрату довіри та скорочення ліквідності», – додав Сан. «Традиційним фінансам знадобилося століття, щоб навчитися оцінювати ризик контрагента та безпечно керувати розрахунками», – сказав Шрідхар з Bima. «DeFi досягне цього за частку часу, але за допомогою коду, а не регулювання».
