Potrebbe essere etichettato come l’incubo di novembre del settore crypto. Il protocollo DeFi Balancer è stato sfruttato per un totale di $128 milioni. Anche Stream Finance ha annunciato una perdita di $93 milioni, portando al depegging della sua stablecoin xUSD. Entrambi gli eventi si sono verificati il 3 novembre.
La finanza decentralizzata è suscettibile ai rischi, che possono estendersi in ulteriori problemi sistemici. E quei problemi potrebbero essere gravi: attualmente ci sono oltre 150 miliardi di dollari in valore bloccati nella DeFi.
Questo pone la domanda: fino a che punto la perdita di oltre $220 milioni in un solo giorno mette in discussione i rischi a lungo termine che la DeFi pone all’ecosistema crypto?
SponsoredComposability degli smart contract
Diversi esperti hanno detto a BeInCrypto che gli smart contract sono probabilmente il principale colpevole dietro l’hack di Balancer.
“Dal punto di vista tecnico, questi attacchi derivano dalle vulnerabilità negli smart contract stessi, che gli hacker hanno sfruttato per svuotare i pool di liquidità,” ha detto Tim Sun, Ricercatore Senior presso la società di servizi finanziari HashKey Group. “Ciò evidenzia un problema più profondo: anche i protocolli maturi e precedentemente verificati restano esposti a rischi sotto strutture contrattuali complesse.”
Gli smart contract, che sono funzioni auto-esecutive che consentono alla DeFi di operare autonomamente, sono ancora relativamente nuovi.
Non è stato fino al rilascio live della rete Ethereum nel 2015 che è diventato possibile programmare smart contract su una blockchain. Si prevede che il settore degli smart contract cresca di 10 volte nel prossimo decennio.
Inoltre, diverse funzioni attraverso i protocolli richiedono che gli smart contract lavorino insieme in tandem, un concetto nel settore noto come “composability”.
Essenzialmente, gli smart contract sono come i mattoncini Lego del denaro. Ogni contratto è un pezzo di Lego o blocco di costruzione che alimenta un protocollo DeFi. Così, si possono verificare problemi sistematici se le fondamenta non sono solide.
Sponsored Sponsored“L’exploit di Balancer è un altro promemoria di come la composability della DeFi, il suo più grande punto di forza, crea anche complesse interdipendenze che amplificano il rischio,” ha osservato Mark Peng Zho, General Partner presso la società di venture capital crypto Mireafund.
Stop contro Start
La più grande differenza tra l’exploit di Balancer e le perdite di Stream è ciò che è successo ai due progetti in seguito.
“Nel caso di Balancer, il protocollo è stato in grado di assorbire l’impatto iniziale dell’exploit e continuare a funzionare mentre il team implementava un piano di recupero,” ha detto Natalie Newson, investigatore senior presso la società di sicurezza blockchain CertiK. “Al contrario, Stream ha dovuto smettere di operare a causa dell’insolvenza e, dato che il progetto aveva preso in prestito asset su diverse altre piattaforme, l’impatto si è fatto sentire su una scala molto più ampia.”
La DeFi dovrebbe operare 24/7 e automaticamente.
Quindi, quando Stream ha deciso di sospendere temporaneamente i depositi e i prelievi, la stablecoin xUSD ha perso il 77% del suo valore.
Non ha aiutato il fatto che una controparte di xUSD, Elixir, avesse un accordo dietro le quinte con Stream per riscattare xUSD a un rapporto di 1:1. È tempo di maggiore trasparenza da parte di progetti come Stream, che afferma nel suo marketing di essere una “superapp” DeFi.
SponsoredI membri della comunità crypto stavano facendo rumore prima dell’incubo di novembre su Stream Finance.
C’è bisogno di maggiore chiarezza da parte di protocolli DeFi come Stream in futuro. “Quello che questo provoca è un passaggio dalla composability cieca alla composability responsabile,” ha detto Sid Sridhar, fondatore del protocollo di stablecoin di Bima Labs.
“Vedremo protocolli che isolano il rischio a livello di vault, implementano circuit breaker, utilizzano assicurazioni governate da validator e pubblicano prove di solvibilità in tempo reale.”
Reazioni del mercato al Novembre da incubo della DeFi
Non molto tempo fa, il discendente di Ethereum Vitalik Buterin ha discusso il concetto di “DeFi a basso rischio” per introdurre gradualmente la blockchain alla TradFi.
Sponsored SponsoredForse Buterin sospettava che ci fossero ancora problemi con la sicurezza DeFi, la composability e la trasparenza.
Questo potrebbe essere il caso fino a quando il settore non raggiungerà una maggiore maturità, quando invece di audit di sicurezza eccezionali, verranno condotti regolarmente.
Potrebbe essere necessario una forma di monitoraggio in tempo reale, simile ai sistemi centralizzati tradizionali che si concentrano più sull’offesa piuttosto che sulla difesa.
“Queste vulnerabilità spingeranno il settore a potenziare la sua architettura di sicurezza, rendendo gli audit continui e ad alta frequenza degli smart contract la norma,” ha osservato HashKey Sun.
Tuttavia, i trader saranno alla ricerca di instabilità come gli exploit DeFi per opportunità di profitto.
Certo, gli afflussi di capitale segnalano un acquisto, ma i deflussi di capitale significano vendere, e per un opportunista del mercato, una situazione di trading orientata al ribasso.
“Sebbene tali incidenti non metteranno fine al settore DeFi, nel breve termine innescheranno deflussi di capitale, perdita di fiducia e contrazione della liquidità,” ha aggiunto Sun. “La finanza tradizionale ha impiegato un secolo per imparare a valutare il rischio di controparte e gestire i regolamenti in sicurezza,” ha detto Sridhar di Bima. “La DeFi raggiungerà questo obiettivo in una frazione del tempo, ma nel codice invece che nella regolamentazione.”
