Man kan kalde det kryptos novembermareridt. DeFi-protokollen Balancer blev udnyttet for hele 128 millioner dollars. Derudover meddelte Stream Finance et tab på 93 millioner, hvilket førte til, at dens xUSD stablecoin mistede sin værdi. Begge hændelser skete den 3. november.
Decentraliseret finans er udsat for risici, som kan føre til yderligere systemiske problemer. Og disse problemer kan være alvorlige – over 150 milliarder dollars i værdi er i øjeblikket låst i DeFi.
Det rejser spørgsmålet: Hvor meget stiller tabet af over 220 millioner dollars på én dag spørgsmålstegn ved de langsigtede risici, som DeFi udgør for kryptoøkosystemet?
Smart contract composability
Flere eksperter fortalte BeInCrypto, at smart contracts sandsynligvis er hovedårsagen til Balancer-hacket.
“Fra et teknisk perspektiv stammer disse angreb fra sårbarheder i selve smart contracts, som hackere udnyttede for at tømme likviditetspuljer,” sagde Tim Sun, Senior Researcher hos finansielle tjenestevirksomheden HashKey Group. “Dette fremhæver et dybere problem, selv modne og tidligere reviderede protokoller forbliver udsatte for risici under komplekse kontraktstrukturer.”
Smart contracts, som er selveksekverende funktioner, der tillader DeFi at fungere automatisk, er stadig relativt nye.
Det var først med den live lancering af Ethereum-netværket i 2015, at smart contract-programmering på en blockchain blev mulig. Smart contract-sektoren forventes at vokse 10 gange over det næste årti.
Derudover kræver forskellige funktioner på tværs af protokoller, at smart contracts arbejder sammen, et begreb i branchen kendt som “komposabilitet”.
Essentially, smart contracts are like money Legos. Each contract is a piece of Lego or building block that powers a DeFi protocol. So, systematic problems can occur if the foundations are not strong.
“Balancer-angrebet er en påmindelse om, hvordan DeFi’s komposabilitet, dens største styrke, også skaber komplekse afhængigheder, der forstærker risikoen,” bemærkede Mark Peng Zho, General Partner hos krypto VC-firmaet Mireafund.
Stop versus start
Den største forskel mellem Balancers udnyttelse og Stream-tabene er, hvad der skete med de to projekter efterfølgende.
“I tilfældet med Balancer var protokollen i stand til at absorbere den indledende påvirkning af angrebet og fortsætte driften, mens teamet implementerede en genopretningsplan,” sagde Natalie Newson, senior efterforsker hos blockchain sikkerhedsfirmaet CertiK. “Derimod måtte Stream stoppe driften på grund af insolvens, og da projektet havde lånt aktiver på flere andre platforme, blev konsekvenserne mærket i en meget større skala.”
DeFi er meningen at fungere 24/7 og automatisk.
Så da Stream besluttede at suspendere indskud og udbetalinger midlertidigt, mistede xUSD stablecoin 77% af sin værdi.
Det hjalp ikke, at en modpart til xUSD, Elixir, havde en hemmelig aftale med Stream om at indløse xUSD i et 1:1-forhold. Det er tid til mere gennemsigtighed fra projekter som Stream, der i sin markedsføring hævder at være en DeFi “superapp”.
Medlemmer af kryptomiljøet skabte opmærksomhed før novembermareridtet om Stream Finance.
Der vil være brug for mere klarhed fra DeFi-protokoller som Stream i fremtiden. “Dette vil føre til et skift fra blind komposabilitet til ansvarlig komposabilitet,” sagde Sid Sridhar, grundlægger af stablecoin-protokollen hos Bima Labs.
“Vi kommer til at se protokoller, der isolerer risiko på vault-niveau, implementerer nødafbrydere, bruger validatorstyret forsikring og offentliggør live beviser for solvens.”
Markedsreaktioner på DeFi’s novembermareridt
Det er ikke længe siden, at Ethereum’s skaber Vitalik Buterin diskuterede konceptet “lavrisiko DeFi” for gradvist at introducere blockchain til TradFi.
Måske fornemmede Buterin, at der stadig var problemer med DeFi-sikkerhed, komposabilitet og gennemsigtighed.
Det kan være tilfældet, indtil sektoren opnår større modenhed, hvor der i stedet for enkeltstående sikkerhedsaudits, foretages regelmæssigt.
En form for realtids-overvågning kan være nødvendig, ligesom traditionelle centrale systemer, der fokuserer mere på at angreb end forsvar.
“Disse sårbarheder vil drive branchen til at opgradere sin sikkerhedsarkitektur og gøre kontinuerlige og højfrekvente smart contract-audits til normen,” bemærkede HashKey Sun.
Ikke desto mindre vil handlende være på udkig efter ustabiliteter som DeFi-udnyttelser for at få muligheden for at tjene penge.
Selvfølgelig signalerer kapitalindstrømninger køb, men kapitaludstrømninger betyder salg, og for en markedsopportunist er det en kortsigtet handelsmulighed på nedsiden.
“Selvom sådanne hændelser ikke vil afslutte DeFi-sektoren, vil de på kort sigt udløse kapitaludstrømninger, tab af tillid og likviditetskontraktion,” tilføjede Sun. “Traditionel finans brugte et århundrede på at lære at værdisætte modpartsrisiko og forvalte afvikling sikkert,” sagde Bimas Sridhar. “DeFi vil nå dertil på en brøkdel af tiden, men i kode i stedet for regulering.”
