Sitä voisi kutsua krypton marraskuun painajaiseksi. DeFi-protokolla Balancer koki hyväksikäytön 128 miljoonan dollarin edestä. Lisäksi Stream Finance ilmoitti 93 miljoonan dollarin menetyksestä, mikä johti sen xUSD stablecoinin irtoamiseen kurssidollariasta. Molemmat tapahtuivat 3. marraskuuta.
DeFi on altis riskeille, jotka voivat johtaa laajempaan järjestelmäongelmaan. Ja nämä ongelmat voivat olla vakavia – yli 150 miljardin dollarin arvo on tällä hetkellä lukittu DeFi-palveluihin.
Mikä herättää kysymyksen: Kuinka paljon yli 220 miljoonan dollarin menetys yhdessä päivässä herättää kysymyksiä siitä, millaisia riskejä DeFi pitkällä aikavälillä aiheuttaa kryptovaluuttaekosysteemille?
Smart contract -komposiittisuus
Useat asiantuntijat kertoivat BeInCryptolle, että älysopimukset ovat todennäköisesti pääasiallinen syy Balancer Hakkiin.
“Teknisestä näkökulmasta nämä hyökkäykset johtuivat älysopimuksissa itsessään olevista haavoittuvuuksista, joita hakkerit hyödynsivät tyhjentääkseen likviditeettialtaita”, sanoi Tim Sun, johtava tutkija palveluyritys HashKey Groupista. “Tämä korostaa syvempää ongelmaa: jopa kypsät ja aiemmin auditoidut protokollat ovat edelleen alttiina riskeille monimutkaisten sopimusrakenteiden alla.”
Älysopimukset, jotka ovat itse itseään suorittavia toimintoja, mahdollistavat DeFi:n toimimisen autonomisesti, ovat vielä suhteellisen uusia.
Älysopimusohjelmointi oli mahdollinen lohkoketjussa vasta Ethereum-verkon julkaisun myötä vuonna 2015. Älysopimussektorin odotetaan kymmenkertaistuvan seuraavan vuosikymmenen aikana.
Lisäksi eri protokollien toiminnot vaativat, että älysopimukset toimivat yhdessä, mikä tunnetaan alalla nimellä “kokoontaitettavuus”.
Periaatteessa älysopimukset ovat kuin rahalegoja. Jokainen sopimus on kuin legopalikka tai rakennuspalikka, joka ajaa DeFi-protokollaa. Järjestelmällisiä ongelmia voi syntyä, jos perusta ei ole vahva.
“Balancerin hyväksikäyttö on jälleen muistutus siitä, miten DeFi:n kokoontaitettavuus, sen suurin vahvuus, luo myös monimutkaisia keskinäisriippuvuuksia, jotka lisäävät riskiä,” totesi Mark Peng Zho, kryptovaluutta VC -yhtiön Mireafundin pääpartneri.
Stop versus start
Suurin ero Balancerin hyväksikäytön ja Streamin menetysten välillä on se, mitä kahdelle projektille tapahtui sen jälkeen.
“Balancerin tapauksessa protokolla pystyi absorboimaan hyväksikäytön alkuvaikutukset ja jatkamaan toimintaansa samalla kun tiimi toteutti palautussuunnitelman,” sanoi Natalie Newson, vanhempi tutkija lohkoketjuturvallisuusyritys CertiKissä. “Toisaalta Stream joutui lopettamaan toimintansa maksukyvyttömyyden vuoksi, ja koska projekti oli lainannut varoja useilla muilla alustoilla, vaikutus tuntui paljon suuremmassa mittakaavassa.”
DeFi:n pitäisi toimia 24/7 ja automaattisesti.
Niinpä, kun Stream päätti tilapäisesti keskeyttää talletukset ja nostot, xUSD stablecoin menetti 77% arvostaan.
Tilannetta ei auttanut se, että xUSD:n vastapuoli, Elixir, oli sopinut kulissien takana Streamin kanssa, että xUSD:tä lunastetaan 1:1 suhteessa. Tarvitaan enemmän läpinäkyvyyttä projekteilta, kuten Stream, joka markkinoi itseään DeFi “superappiksi”.
Kryptoyhteisön jäsenet tekivät melua ennen marraskuun painajaista Stream Financesta.
Tulevaisuudessa tarvitaan enemmän selkeyttä DeFi-protokollilta, kuten Streamilta. “Tämä aiheuttaa siirtymisen sokeasta kokoontaitettavuudesta vastuulliseen kokoontaitettavuuteen,” sanoi Sid Sridhar, Bima Labsin stablecoin-protokollan perustaja.
“Näemme protokollia, jotka eristävät riskiä holvitasolla, ottavat käyttöön katkaisijoita, käyttävät validator-ohjattua vakuutusta ja julkaisevat reaaliaikaisia todisteita maksukyvystä.”
Markkinoiden reaktiot DeFi:n marraskuun painajaiseen
Ei ole kauaa siitä, kun Ethereumin perustaja Vitalik Buterin keskusteli “low-risk DeFin” käsitteestä lohkoketjun asteittaiseksi esittelemiseksi TradFi:lle.
Ehkä Buterin epäili, että DeFi:n turvallisuudessa, kokoontaitettavuudessa ja läpinäkyvyydessä oli vielä ongelmia.
Näin voi olla, kunnes sektori saavuttaa suuremman kypsyyden, jolloin kertaluonteisten turvallisuusauditointien sijaan ne suoritetaan säännöllisesti.
Reaaliaikainen seuranta voi olla tarpeen, samankaltaisena kuin perinteisissä keskitetyissä järjestelmissä, jotka keskittyvät enemmän hyökkäykseen kuin puolustukseen.
“Nämä haavoittuvuudet ajavat alaa päivittämään turvallisuusarkkitehtuurinsa, mikä tekee jatkuvista ja usein toistuvista älysopimusten auditoinneista normin,” totesi HashKey Sun.
Kuitenkin kauppiaat tarkkailevat epävakauksia, kuten DeFi-hyökkäyksiä, löytääkseen tuottoisia tilaisuuksia.
Totisesti pääomansijoitukset kertovat ostopäätöksestä, mutta pääoman ulosvirtaukset merkitsevät myyntiä, ja markkinaoportunistille tämä tarkoittaa lyhyeen suuntautuvaa kaupankäyntitilannetta markkinoiden laskusuunnassa.
“Vaikka tällaiset tapahtumat eivät lopeta DeFi-sektoria, lyhyellä aikavälillä ne aiheuttavat pääoman ulosvirtausta, luottamuksen menetystä ja likviditeetin supistumista,” lisäsi Sun. “Perinteinen rahoitusala oppi vuosisadan aikana, kuinka hinnoitella vastapuoliriskit ja hallita selvitystä turvallisesti,” sanoi Biman Sridhar. “DeFi saavuttaa tämän huomattavasti nopeammin, mutta koodin avulla sääntelyn sijaan.”
