Это можно назвать ноябрьским кошмаром криптовалют. Протокол DeFi Balancer был использован на сумму 128 миллионов долларов. Кроме того, Stream Finance объявила об убытке в размере 93 миллионов долларов, что привело к отмене привязки ее стейблкоина xUSD. Оба произошли 3 ноября.
Децентрализованные финансы подвержены рискам, которые могут перерасти в дальнейшие системные проблемы. И эти проблемы могут быть серьезными: в настоящее время в DeFi заблокировано более 150 миллиардов долларов.
Возникает вопрос: насколько потеря более 220 миллионов долларов за один день ставит под сомнение долгосрочные риски, которые DeFi представляет для криптоэкосистемы?
Спонсор
Комбинируемость смарт-контрактов
Несколько экспертов сообщили BeInCrypto, что смарт-контракты, вероятно, являются главным виновником взлома Balancer.
«С технической точки зрения, эти атаки были вызваны уязвимостями в самих смарт-контрактах, которые хакеры использовали для истощения пулов ликвидности», — сказал Тим Сан, старший научный сотрудник компании HashKey Group, предоставляющей финансовые услуги. «Это подчеркивает более глубокую проблему: даже зрелые и ранее проверенные протоколы остаются подверженными рискам в рамках сложных структур контрактов».
Смарт-контракты, которые представляют собой самоисполняющиеся функции, позволяющие DeFi работать автономно, все еще относительно новы.
Программирование смарт-контрактов на блокчейне стало возможным только после запуска сети Ethereum в 2015 году. Ожидается, что в течение следующего десятилетия сам сектор смарт-контрактов вырастет в 10 раз.
Кроме того, различные функции протоколов требуют совместной работы смарт-контрактов — в отрасли этот термин известен как «компонуемость».
По сути, смарт-контракты похожи на денежные LEGO. Каждый контракт представляет собой деталь Lego или строительный блок, лежащий в основе протокола DeFi. Таким образом, если фундамент недостаточно прочный, могут возникнуть систематические проблемы.
«Эксплойт Balancer — еще одно напоминание о том, как компонуемость DeFi, ее самая сильная сторона, также создает сложные взаимозависимости, которые усиливают риск», — отметил Марк Пэн Чжо, генеральный партнер криптовалютной венчурной компании Mireafund.
Спонсор
Стоп против старта
Самая большая разница между эксплойтом Balancer и потерями Stream заключается в том, что произошло с двумя проектами впоследствии.
«В случае с Balancer протокол смог поглотить первоначальное воздействие эксплойта и продолжить работу, пока команда реализовала план восстановления», — сказала Натали Ньюсон, старший исследователь компании CertiK, занимающейся безопасностью блокчейнов. «Напротив, Stream пришлось прекратить работу из-за неплатежеспособности, и, учитывая, что проект заимствовал активы на нескольких других платформах, влияние ощущалось в гораздо большем масштабе».
Предполагается, что DeFi будет работать круглосуточно и в автоматическом режиме.
Так, когда Stream решил временно приостановить ввод и вывод средств, стейблкоин xUSD потерял 77% своей стоимости.
Не помогло и то, что контрагент xUSD, Elixir, заключил с Stream закулисную сделку о выкупе xUSD в соотношении 1:1. Пришло время большей прозрачности со стороны таких проектов, как Stream, который в своем маркетинге утверждает, что является «суперприложением» DeFi.
Спонсор
Члены криптосообщества подняли шум перед ноябрьским кошмаром о Stream Finance.
В будущем потребуется больше ясности в протоколах DeFi, таких как Stream. «Это вызывает переход от слепой компоновки к подотчетной компоновке», — сказал Сид Шридхар, основатель протокола стейблкоинов Bima Labs.
«Мы увидим протоколы, которые изолируют риски на уровне хранилища, внедряют автоматические выключатели, используют страхование, управляемое валидаторами, и публикуют живые доказательства платежеспособности».
Реакция рынка на ноябрьский кошмар DeFi
Не так давно наследник Ethereum Виталик Бутерин обсуждал концепцию «DeFi с низким уровнем риска», чтобы постепенно внедрить блокчейн в TradFi.
Спонсор
Спонсор
Возможно, Бутерин подозревал, что проблемы с безопасностью, компоновкой и прозрачностью DeFi все еще существуют.
Так может быть до тех пор, пока сектор не достигнет большей зрелости, когда вместо разовых проверок безопасности они будут проводиться регулярно.
Может потребоваться некая форма мониторинга в режиме реального времени, подобная традиционным централизованным системам, которые больше ориентированы на нападение, чем на защиту.
«Эти уязвимости заставят отрасль обновить архитектуру безопасности, сделав непрерывные и высокочастотные проверки смарт-контрактов нормой», — отметил HashKey Sun.
Тем не менее, трейдеры будут следить за нестабильностями, такими как использование DeFi, для получения возможностей получения прибыли.
Конечно, приток капитала сигнализирует о покупке, но отток капитала означает продажу, а для рыночного оппортуниста – ситуацию с ориентацией на короткую торговлю на нисходящей стороне.
«Хотя такие инциденты не положат конец сектору DeFi, в краткосрочной перспективе они вызовут отток капитала, потерю доверия и сокращение ликвидности», — добавил Сан. «Традиционным финансам потребовалось столетие, чтобы научиться оценивать риск контрагента и безопасно управлять расчетами», — сказал Шридхар из Bima. «DeFi доберется до этой цели в кратчайшие сроки, но в виде кода, а не регулирования».
Об авторе
