Det kan kallas kryptons novembermardröm. DeFi-protokollet Balancer utnyttjades för 128 miljoner USD. Dessutom meddelade Stream Finance en förlust på 93 miljoner USD, vilket ledde till att dess xUSD-stablecoin förlorade sitt peg. Båda händelserna inträffade den 3 november.
Decentraliserad finans är utsatt för risker, som kan sprida sig till fler systemproblem. Dessa problem kan vara allvarliga – över 150 miljarder USD i värde är för närvarande låst i DeFi.
Vilket väcker frågan: Hur mycket ifrågasätter förlusten av över 220 miljoner USD på en dag de långsiktiga riskerna som DeFi utgör för kryptosystemet?
Komponerbarhet i smarta kontrakt
Flera experter berättade för BeInCrypto att smarta kontrakt troligen är den främsta orsaken till Balancer-hackningen.
”Från ett tekniskt perspektiv kom dessa attacker från sårbarheter i de smarta kontrakten själva, som hackare utnyttjade för att tömma likviditetspooler,” sa Tim Sun, seniorforskare på finansföretaget HashKey Group. ”Detta lyfter fram ett djupare problem, även mogna och tidigare granskade protokoll förblir sårbara under komplexa kontraktsstrukturer.”
Smarta kontrakt, som är självexekverande funktioner som gör att DeFi kan fungera autonomt, är fortfarande relativt nya.
Först med lanseringen av Ethereum-nätverket 2015 blev programmering av smarta kontrakt på en blockchain möjlig. Sektorn för smarta kontrakt förväntas växa 10 gånger under det kommande decenniet.
Dessutom kräver olika funktioner över protokoll att smarta kontrakt fungerar tillsammans, ett begrepp inom industrin som kallas ”komposabilitet”.
I grund och botten är smarta kontrakt som penga-Lego. Varje kontrakt är en Lego-bit eller byggkloss som driver ett DeFi-protokoll. Därför kan systemproblem uppstå om grunden inte är stark.
”Balancer-explotetet är en påminnelse om hur DeFi:s komposabilitet, dess största styrka, också skapar komplexa beroenden som förstärker risken,” noterade Mark Peng Zho, General Partner på kryptoföretaget Mireafund.
Stop Mot Start
Den största skillnaden mellan Balancers exploatering och Stream-förlusterna är vad som hände med de två projekten efteråt.
”I Balancers fall kunde protokollet ta in den initiala påverkan av exploateringen och fortsätta fungera medan teamet implementerade en återhämtningsplan,” sa Natalie Newson, seniorundersökare på blockchain-säkerhetsföretaget CertiK. ”Å andra sidan tvingades Stream sluta fungera på grund av insolvens, och eftersom projektet hade lånade tillgångar på flera andra plattformar, kändes effekten i mycket större skala.”
DeFi ska fungera dygnet runt och automatiskt.
När Stream beslutade att tillfälligt stoppa insättningar och uttag, förlorade xUSD-stablecoin 77 % av sitt värde.
Det hjälpte inte att en motpart till xUSD, Elixir, hade en dold överenskommelse med Stream för att lösa in xUSD i ett 1:1-förhållande. Det är dags för mer transparens från projekt som Stream, som i sin marknadsföring hävdar att de är en DeFi ”superapp”.
Kryptoentusiaster gjorde ljud före novembermardrömmen om Stream Finance.
Det måste bli mer tydlighet från DeFi-protokoll som Stream i framtiden. ”Detta utlöser en förändring från blind komposabilitet till ansvarig komposabilitet,” sa Sid Sridhar, grundare av stablecoinprotokollet på Bima Labs.
”Vi kommer att se protokoll som isolerar risk på valvnivå, implementerar brytare, använder validerarstödjda försäkringar och publicerar liveintyg om solvens.”
Marknadsreaktioner på DeFi:s novembermardröm
För inte länge sedan diskuterade Ethereum-grundaren Vitalik Buterin konceptet ”lågrisk-DeFi” för att gradvis introducera blockchain till traditionell finans.
Kanske misstänkte Buterin att det fortfarande fanns problem med DeFi-säkerhet, komposabilitet och transparens.
Det kan vara så tills sektorn når större mognad, när säkerhetsgranskningar görs regelbundet istället för som enstaka händelser.
Någon form av övervakning i realtid kan vara nödvändig, liknande traditionella centraliserade system som fokuserar mer på angrepp än försvar.
”Dessa sårbarheter kommer att driva industrin att uppgradera sin säkerhetsarkitektur, vilket gör kontinuerliga och frekventa granskningar av smarta kontrakt till norm,” noterade HashKey Sun.
Men handlare kommer att leta efter instabiliteter som DeFi-exploateringar för att tjäna på dem.
Självklart indikerar kapitalinflöden köp, men kapitalutflöden betyder försäljning, och för en marknadsopportunist är det en kortsiktig handelssituation på nedsidan.
”Sådana incidenter kommer inte att avsluta DeFi-sektorn, men på kort sikt kommer de att utlösa kapitalutflöden, förlust av förtroende och likviditetskontraktion,” tillade Sun. ”Traditionella finans tog ett sekel för att lära sig prissätta motpartsrisker och hantera avveckling säkert,” sa Bimas Sridhar. ”DeFi kommer att nå dit på kortare tid, men genom kod istället för reglering.”
