Det kan kalles kryptos november mareritt. DeFi-protokollen Balancer ble utnyttet for totalt $ 128 millioner. I tillegg kunngjorde Stream Finance et tap på $ 93 millioner, noe som førte til depegging av dens xUSD stablecoin. Begge deler skjedde 3. november.
Decentralisert finans er utsatt for risiko, som kan føre til ytterligere systemiske problemer. Og disse problemene kan være alvorlige – over $ 150 milliarder i verdi er for øyeblikket låst i DeFi.
Som reiser spørsmålet: Hvor mye setter tapet av over $ 220 millioner på én dag fokus på de langsiktige risikoene som DeFi utgjør for kryptovaluta økosystemet?
Smart kontrakter som sårbarhet
Flere eksperter fortalte BeInCrypto at smart kontrakter sannsynligvis er hovedansvarlig for Balancer-hacket.
“Fra et teknisk synspunkt, stammet disse angrepene fra sårbarheter i selve smart kontraktene, som hackere utnyttet for å tømme likviditetspoolene,” sa Tim Sun, seniorforsker i finansieltjenestefirmaet HashKey Group. “Dette fremhever et dypere problem, selv modne og tidligere reviderte protokoller forblir utsatt for risiko under komplekse kontraktstrukturer.”
Smart kontrakter, som er selvutførende funksjoner som tillater DeFi å operere uavhengig, er fortsatt relativt nye.
Det var ikke før den live lanseringen av Ethereum-nettverket i 2015 at smart kontrakt programmering på en blokkjede ble mulig. Smart kontrakt sektoren i seg selv forventes å vokse 10x over det neste tiåret.
I tillegg krever ulike funksjoner på tvers av protokoller at smart kontrakter arbeider sammen i tandem, et begrep i bransjen kjent som “komposisjonalitet”.
I utgangspunktet er smart kontrakter som penger-Legoer. Hver kontrakt er en bit Lego eller byggekloss som driver en DeFi-protokoll. Så systematiske problemer kan oppstå hvis grunnlaget ikke er sterkt.
“Balancer-utnyttelsen er en annen påminnelse om hvordan DeFi’s komposisjon, dens største styrke, også skaper komplekse avhengigheter som forsterker risiko,” bemerket Mark Peng Zho, General Partner i krypto VC-firmaet Mireafund.
Balansering mellom risiko og stabilitet
Den største forskjellen mellom Balancers utnyttelse og Stream-tapene er hva som skjedde med de to prosjektene etterpå.
“I tilfellet med Balancer var protokollen i stand til å absorbere den innledende påvirkningen av utnyttelsen og fortsette å operere mens teamet implementerte en gjenopprettingsplan,” sa Natalie Newson, senior etterforsker i blokkjede sikkerhetsfirmaet CertiK. “På den annen side måtte Stream slutte å operere på grunn av insolvens, og gitt at prosjektet hadde lånt aktiva på flere andre plattformer, ble virkningen følt i en mye større skala.”
DeFi er ment å operere 24/7 og automatisk.
Så når Stream bestemte seg for å midlertidig suspendere innskudd og uttak, mistet xUSD stablecoinen 77 % av verdien sin.
Det hjalp ikke at en motpar til xUSD, Elixir, hadde en bak kulissene avtale med Stream for å innløse xUSD til en 1:1 ratio. Det er på tide med mer åpenhet fra prosjekter som Stream, som i sin markedsføring hevder å være en DeFi “superapp”.
Krypto fellesskapets medlemmer lagde støy før november marerittet om Stream Finance.
Fremtiden for DeFi sikkerhet
Det vil være nødvendig med mer klarhet fra DeFi-protokoller som Stream i framtiden. “Hva dette utløser er et skifte fra blind komposisjon til ansvarlig komposisjon,” sa Sid Sridhar, grunnlegger av stablecoin protokoll av Bima Labs.
“Vi kommer til å se protokoller som isolerer risiko på hvelvnivået, implementerer sirkuitbrytere, bruker validator-styrt forsikring og publiserer levende bevis på solvens.”
Lavrisiko DeFi
Det var ikke lenge siden Ethereum-etterkommeren Vitalik Buterin diskuterte konseptet med “lavrisiko DeFi” for gradvis å introdusere blokkjede til TradFi.
Kanskje mistenkte Buterin at det fortsatt var problemer med DeFi sikkerhet, komposisjonalitet, og gjennomsiktighet.
Det kan være tilfellet til sektoren når større modenhet, når i stedet for enkeltstående sikkerhetsrevisjoner, de utføres regelmessig.
En form for sanntids overvåking kan være nødvendig, lik tradisjonelle sentraliserte systemer som fokuserer mer på angrep i stedet for forsvar.
“Disse sårbarhetene vil drive bransjen til å oppgradere sikkerhetsarkitekturen sin, og gjøre kontinuerlige og høyfrekvente smart kontrakt revisjoner til normen,” bemerket HashKey Sun.
Ikke desto mindre vil tradere være på vakt for ustabilitet som DeFi-hack som gir muligheter til å tjene penger.
Selvfølgelig signaliserer kapitalinnstrømning kjøp, men kapitalutstrømning betyr salg, og for en markedsopportunist, en kortsiktig trading-situasjon på nedovertrenden.
“Selv om slike hendelser ikke vil avslutte DeFi-sektoren, vil de på kort sikt utløse kapitalutstrømninger, tap av tillit og likviditetskontraksjon,” la Sun til. “Tradisjonell finans brukte et århundre på å lære å prissette motpartsrisiko og håndtere oppgjør trygt,” sa Bimas Sridhar. “DeFi vil oppnå dette på en brøkdel av tiden, men i kode i stedet for regulering.”
