Пока Curve уклоняется от смертельного водоворота DeFi, фиаско выявляет серьезные риски

Curve avoids deadly DeFi whirlpool, fiasco reveals serious risks.

Худшие последствия хакерской атаки на биржу Curve в прошлом месяце, кажется, были избежаны – благодаря ряду сделок, заключенных между обанкротившимся основателем проекта и несколькими ведущими участниками криптографического сообщества.

Однако эти события все же служат обвинением в пользу распространенной децентрализованной финансовой (DeFi) платформы, которая существует с момента краха криптовалютной биржи FTX Сэма Банкмана-Фрида в прошлом году. Оказывается, что DeFi тоже уязвима.

Эта статья представлена в последнем выпуске The Protocol, нашего еженедельного информационного бюллетеня, посвященного технологиям, лежащим в основе криптографии. Подпишитесь здесь, чтобы получать его в свою почту каждую среду.

Curve, важная децентрализованная биржа на платформе Ethereum, была взломана в прошлом месяце на сумму более 70 миллионов долларов. Цена на CRV, внутренний токен биржи, упала на более чем 20% непосредственно после атаки.

• Еще один проект Fantom заканчивает свою деятельность, ссылаясь на подверженность Multichain
• Протокол Earning Farm от Aave стал объектом атаки повторного входа — PeckShield
• Сегодня в мире криптовалют Bitstamp ‘постоянно’ приостанавливает торговлю несколькими альткоинами для американских пользователей, MuesliSwap вернет деньги, потерянные из-за ‘непонимания’ скольжения, Unstoppable Domains запускает премиальное членство ‘Blue’.

Это событие вызвало опасения относительно безопасности и жизнеспособности Curve – широко признанной “фишкой” криптовалютной биржи среди менее репутационных конкурентов. Взлом также привлек внимание к рисковой позиции по кредитованию основателя Curve, Майкла Егорова, который предоставил 33% CRV в качестве залога для личных кредитов. Если цена CRV упала достаточно низко, этот залог мог быть автоматически ликвидирован децентрализованными платформами по кредитованию DeFi и затем сброшен на открытый рынок, что привело бы к снижению цены системно важного актива DeFi.

Curve предложила злоумышленнику вознаграждение в размере 10% в обмен на возвращение украденных средств, и платформе удалось восстановить почти 75% потерянных активов, полученных в результате атаки. Цена на CRV также немного восстановилась на прошлой неделе, так как основатель Curve выплатил часть своих кредитов, что означает, что его огромные сумки CRV теперь находятся в меньшем риске быть ликвидированными, чем сразу после взлома.

Однако происшествие с Curve все равно стало проверкой для одной из крупнейших криптовалютных бирж и содержало предупреждающие знаки для DeFi в целом.

Во-первых, что такое Curve?

Запущенная в 2020 году, Curve – это децентрализованная биржа (DEX) на платформе Ethereum.

На высоком уровне платформа работает аналогично DEX, таким как Uniswap, позволяя людям обмениваться криптовалютами без посредников. Как и многие другие DEX, любой может внести криптоактивы в “пул” Curve – корзину различных криптовалют. Пулы используются другими трейдерами для обмена токенов, а цены на токены устанавливаются отношением различных активов в определенном пуле. Вкладчики в пулы, так называемые “поставщики ликвидности”, получают часть торговых комиссий.

В отличие от Uniswap и большинства других бирж, функции Curve специально разработаны для торговли стейблкоинами и другими аналогичными активами – цифровыми токенами, связанными с ценой другого актива. Во время DeFi бычьего рынка 2020-2021 годов Curve была на одном из этапов крупнейшей DEX по объему торговли – набрав более 20 миллиардов долларов ликвидности в период пика.

Почему CRV был так важен?

Помимо фокуса на аналогичных активах, основной особенностью, позволившей Curve процветать во время последнего бычьего рынка криптовалют, была CRV-основанная структура стимулирования платформы.

Curve поощряет поставщиков ликвидности вносить свои активы в пулы, вознаграждая их токенами CRV, наряду с обычными процентами, получаемыми от торговых комиссий. Платформа предлагает дополнительные вознаграждения тем пользователям, которые готовы заблокировать свои CRV в обмен на veCRV – другой тип вознаграждения. CRV можно заморозить на несколько лет – чем дольше заморозка, тем больше вознаграждений в виде veCRV.

veCRV также служит голосами в системе Curve, что означает, что ими можно влиять на то, как Curve распределяет вознаграждения между различными пулами. Преследование владения veCRV привело к “войне Curve” – где люди соревновались в накоплении токенов veCRV, чтобы направлять поток вознаграждений в свои предпочитаемые пулы.

Война Curve сделала CRV и veCRV системно важными в широкой экосистеме DeFi. Токены широко использовались в кредитовании и займах, их собирали криптопротоколы, стремящиеся привлечь ликвидность в свои собственные пулы Curve, и они использовались на различных платформах, таких как Convex, созданных специально для использования вознаграждений Curve.

Остерегайтесь игры по стимулированию

Доминирование Curve угасает в последние месяцы, поскольку спад рынка ударил по цене CRV, позволив новым конкурентам, таким как Uniswap V3, завоевать часть рыночной доли платформы. Согласно DefiLlama, в настоящее время в Curve хранятся 2,4 миллиарда долларов или только одна десятая от пика в 24 миллиарда долларов в 2022 году.

Цена CRV также снизилась до 60 центов, что является снижением по сравнению с пиком в $6 в 2022 году, и снижением на 20% с момента прошломесячной хакерской атаки.

“Я думаю, у Curve теперь будут проблемы из-за сомнений в токене Curve”, – сказал Сид Пауэлл, генеральный директор Maple Finance, блокчейн-рынке кредитования, предлагающему услуги DeFi институтам и аккредитованным инвесторам.

Долгосрочная устойчивость программы вознаграждения CRV Curve – остаток ранних дней DeFi, когда модель привлечения пользователей состояла в выпуске токенов – теперь кажется менее определенной в свете падения цены CRV. Пауэлл назвал эту систему “понзиномикой”.

“Это похоже на ситуацию с таянием айсберга, где им нужно найти способ добавить или воссоздать полезность для CRV”, – сказал Пауэлл. “В противном случае, нет смысла в его наличии”, потому что вознаграждения за использование Curve без CRV – проценты, полученные исключительно от торговых комиссий – являются крошечными по сравнению с тем, что пользователи получают от бонусов CRV.

“Я наблюдаю, каков будет второй эффект на Curve TVL [total value locked] и количество протоколов, построенных на Curve TVL”, – добавил он. “Если вознаграждения в токенах CRV будут удалены или станут бесценными, что произойдет с Convex в этом случае?”

Команда CoinDesk пыталась проконсультироваться с основателем Curve Майклом Егоровым для этой статьи, но не смогла связаться с ним.

“Blue Chip” не означает безопасность

С течением времени Curve получил репутацию “blue chip” децентрализованной биржи (DEX) – одного из немногих относительно безопасных протоколов среди множества ошибочных. Он был относительно прост в своем дизайне и, до июля, был одним из немногих крупных платформ DeFi, избегавших серьезных хакерских атак.

Эксплуатация Curve послужила напоминанием о том, что масштаб не равносилен безопасности.

Прошломесячная атака произошла из-за ошибки в компиляторе для Vyper – языке программирования, подобном Solidity, который позволяет людям создавать умные контракты. Конкретная уязвимость в коде Vyper, так называемая атака повторного входа, позволила хакеру многократно выводить средства из Curve, не позволяя протоколу понять, что он уже отправил средства.

В то время как Curve известен, Vyper нет. Уязвимость в Vyper обратила внимание на различные пути, которыми теоретически могут быть саботированы децентрализованные системы, и возможно, риски будут только увеличиваться по мере усложнения систем, поддерживающих децентрализованные системы.

Децентрализованные протоколы против централизованного выпуска токенов

В месяцы, предшествующие атаке в июле, основатель Curve Майкл Егоров взял кредит на сумму около $100 миллионов. В качестве залога он использовал примерно $200 в CRV – 33% всех существующих CRV.

Если цена CRV упала бы достаточно низко, Егоров был бы ликвидирован – что означало бы, что его залоговые средства были бы проданы на рынке. Это могло привести к полному обвалу CRV, который является относительно неликвидным, но остается системно важным для DeFi.

Факт того, что основатель “blue chip” протокола децентрализованной финансовой системы смог накопить более трети запасов собственного токена и заложить его в качестве обеспечения для миллионов долларов кредитов, должен вызывать беспокойство, по мнению экспертов, из-за его потенциальных последствий для протокола и для DeFi в целом.

“Я не думаю, что это является признаком неэтичного поведения, но это открывает риски – такие же, какие вы видели – и риски несложно предсказать”, – заметил Пауэлл. “Если у вас есть кредит на $100 миллионов, и вы имеете его с плечом, и это против вашего токена, есть шанс, что цена вашего токена может снизиться, и вам нужно его ликвидировать, чтобы покрыть себя.”

DeFi не предлагает полной прозрачности

Егоров смог уменьшить риски своих кредитных позиций, погасив часть своих кредитов – снизив цену, по которой его CRV подвергался бы ликвидации. Однако Егорову пришлось заключить сделки вне рынка с крупными игроками в криптовалюту, такими как основатель TRON Джастин Сан, чтобы финансировать эти платежи.

Это было не первый раз, когда такой крупный игрок, как Сан, вмешивался, чтобы предотвратить обвал криптовалюты. Это было напоминанием, после нескольких подобных случаев, что власть в децентрализованной финансовой системе принадлежит всего нескольким игрокам – ситуация, не слишком отличающаяся от традиционной финансовой системы.

Как писал Дэниэл Кун из CoinDesk в своей умело написанной колонке на прошлой неделе, “дух, который подталкивал DeFi вперед, мечта о лишении денег власти и обеспечении легкого доступа к базовым и сложным финансовым продуктам без страха или пристрастия, умер”.

Действительно, как указал Адам Блумберг в ответе на колонку Куна, технология блокчейн позволила получить минутную видимость состояния заемных позиций Егорова – прозрачность, которая возможна только в мире децентрализованной финансовой системы, где транзакции и адреса кошельков все видимы публично. Однако полный влияние крупных игроков, таких как Джастин Сан, остается неясным, и это только будет становиться все более ясным по мере того, как киты становятся более искусными в том, как они затемняют масштаб своих активов.

“On-chain транзакции не представляют собой экспозиции активов, которую имеет соответствующий трейдер”, – сказал Саша Гебали, стратегический аналитик в фирме по криптоаналитике The TIE.

“Это ничем не отличается от традиционных финансовых рынков”, – продолжил он. “В какой-то момент есть ограничение в том, насколько прозрачными могут быть эти системы, даже когда у вас сложение прозрачности”.

We will continue to update BiLee; if you have any questions or suggestions, please contact us!