Ang Curve Crisis ay nagpapakita ng mga Pitfalls ng Decentralized Risk Management

Nang magsimula ang desentralisadong Finance, o DeFi, noong 2020, itinayo ito bilang panlaban sa mga kabiguan ng legacy Finance.

Ang desentralisadong pagpapahiram ay dapat na maging killer app ng DeFi – isang paraan para sa mga tao na humiram at magpahiram ng mga digital asset kaagad sa mga blockchain, nang walang mga bangko o mga marka ng kredito. Habang bumagsak ang mga sentralisadong Crypto lender tulad ng FTX noong nakaraang taon bilang resulta ng masasamang aktor at maling pamamahala sa pananalapi, ang DeFi ay nagpapahiram ng "mga blue chips" tulad ng Aave protocol – ang pinakamalaking desentralisadong tagapagpahiram – nagpatuloy sa pag-tick, na pinalalakas ang pitch ng DeFi bilang isang pagpapabuti sa tradisyonal Finance.

Ang mga Markets ng Crypto ay bumagsak, ngunit patuloy na ipinagmamalaki ng Aave ang $4.6 bilyon na halaga ng mga deposito ng gumagamit, ayon kay DefiLlama – pera na pinagsama-sama ng mga tao sa buong mundo upang makatulong na mapadali ang walang bangko na paghiram sa Ethereum at iba pang mga blockchain.

Ngunit ilang linggo na ang nakalilipas, ang isang $70 milyon na hack sa Curve, ONE sa pinakamalaking desentralisadong palitan ng Crypto , ay nagsiwalat ng mga bitak sa pangako ng DeFi. Ang pag-hack ay nagdulot ng isang Rube Goldberg-esque na serye ng mga Events na nagtulak sa pagpapautang ng DeFi sa mga limitasyon nito - na nagbabantang ipadala ang presyo ng isang pangunahing asset ng DeFi sa isang pababang "death spiral," at itinaas ang mga kritikal na tanong tungkol sa kung ang mga platform sa pananalapi na hinimok ng komunidad ay nilagyan upang pamahalaan ang panganib.

Ang mga limitasyon ng overcollateralized na pagpapautang

Ang DeFi ay pinapagana ng mga matalinong kontrata - mga programa sa computer na nakabatay sa blockchain na nagpapahintulot sa mga tao na direktang makipagtransaksyon sa ONE isa. Ang pagtitiwala sa code ay dapat na gawing QUICK, mura, at malawak na naa-access ang mga bagay, na nagpapahintulot sa mga tao na magpahiram, humiram at magpalit ng mga token nang walang mga bangko.

Ang perang ipinahiram ng mga platform ng pagpapautang ng DeFi tulad ng Aave, Frax at Abracadabra ay pinagsama-sama mula sa isang "desentralisadong" komunidad ng mga indibidwal na depositor, na bawat isa ay kumikita ng bawas sa interes na binabayaran ng mga nanghihiram. Ang panganib ng malalaking posisyon ay kumakalat din sa pagitan ng mga taong ito; kung T mabayaran ng nanghihiram ang kanilang utang, ang mga nagpapahiram na ito ang natitira na may hawak ng bag.

Ang mga nagpapahiram ng DeFi ay may mas kaunting mga tool kaysa sa mga bangko upang hatulan ang pagiging mapagkakatiwalaan sa kredito, kaya malamang na magkaroon sila ng mahigpit na mga kinakailangan sa over-collateralization - ibig sabihin, ang mga borrower ay dapat maglagay ng mas maraming halaga sa collateral kaysa sa kanilang kinuha bilang mga pautang.

Ang mga kamakailang Events ay nagpakita ng mga limitasyon ng mataas na collateral para sa pag-iwas sa panganib.

Sa loob ng ilang buwan noong 2023, ang tagapagtatag ng Curve exchange na si Michael Egorov ay humiram ng humigit-kumulang $100 milyon sa iba't ibang desentralisadong platform ng pagpapautang. Bilang collateral, naglagay siya ng mahigit $200 milyon na halaga ng CRV, ang katutubong token ng Curve.

Ang mga nagpapahiram ng DeFi ay naka-program upang awtomatikong i-liquidate ang collateral ng borrower kung bumaba ito sa isang tiyak na presyo – ibig sabihin ay ibinebenta nila ito sa bukas na merkado. Inisip ng mga nagpapahiram ni Egorov na mayroon silang sapat na collateral ng CRV upang masakop ang kanilang mga sarili sa kaganapan ng isang potensyal na default.

Gayunpaman, kapag a sumipsip ng $70 milyon ang hack mula sa Curve noong nakaraang buwan – hinihila ang presyo ng CRV pababa ng 20%, mas malapit sa mga presyo kung saan naging collateral ni Egorov auto-liquidated – napagtanto ng mga nagpapahiram ng DeFi ng tagapagtatag ng palitan na maaaring malapit na silang mapuno ng milyun-milyong dolyar sa masamang utang.

Read More: Ang $168M Stash ng Curve Founder ay Nasa ilalim ng Stress, Lumilikha ng Panganib para sa DeFi sa Kabuuan

Sa pagbibigay ng mga pautang kay Egorov, ang pagpapahiram ng mga matalinong kontrata ay tila nabigo sa pagsasaalang-alang para sa buong posisyon ng collateral ni Egorov, na itinago sa ilang magkakaibang mga protocol sa pagpapahiram, at samakatuwid ay mahirap na account para sa programmatically. Sa kabuuan, naglagay si Egorov ng isang mabigat na isang-katlo ng lahat ng nagpapalipat-lipat CRV bilang collateral. Kung ang isang tagapagpahiram ay nagliquidate kahit isang bahagi ng halagang ito, ang buong merkado para sa CRV – medyo hindi likido ngunit sistematikong mahalaga DeFi asset – babagsak sana.

“Kapag ang tagapagtatag ng isang proyekto ay gustong magpahiram ng malaking bahagi ng supply ng isang token, hindi ka na makakapag-liquidate nang napakabilis,” sabi ni Sacha Ghebali, isang data analyst sa Crypto analytics firm na TheTie. "Kailangan mong magkaroon ng mga limitasyon doon."

Sa madaling sabi, isang uri ng Mexican standoff ang naganap sa pagitan ng ilan sa mga pinakamalaking pinuno ni Egorov bilang sila ay nagtimbang maagang pag-liquidate sa tagapagtatag ng Curve sa pagsusumikap na maiwasan ang pagiging huling natigil sa walang kwentang CRV.

Si Egorov ay T tuluyang na-liquidate; siya nagawang bayaran ang ilan sa kanyang mga pautang sa tulong ng malalaking pera na "mga balyena," tulad ng tagapagtatag ng TRON na si Justin SAT, na may interes na panatilihing nakalutang ang DeFi.

Gayunpaman, ang sitwasyon ng Egorov ay "naglagay ng chink sa armor ng DeFi protocol sa pagpapakita na maaari kang magkaroon ng masamang utang, maaari kang magkaroon ng mga pagkalugi sa kredito sa mga over-collateralized na mga pautang - sa kondisyon na ang collateral ay hindi sapat na likido," sabi ni Sid Powell, ang CEO ng Maple Finance, isang kumpanya na nakatuon sa DeFi na kumpanya.

Mga hamon para sa desentralisadong pamamahala sa peligro

Ang bawat platform ng pagpapautang ay may mga panuntunang nakalagay sa code nito na nilalayong protektahan laban sa mga sitwasyong may panganib sa sistema tulad ng CRV fiasco. Sa pangkalahatan, pinamamahalaan ng mga patakaran kung anong mga asset ang maaaring hiramin, at kapalit ng kung anong mga uri ng collateral. Ang pag-aatas ng labis na collateralization ay isang pangunahing paraan para sa pamamahala ng panganib, ngunit hindi ang ONE lamang.

Sa isang nag-email na komento sa CoinDesk, isang tagapagsalita ng Aave ang naghirap upang tukuyin na ang Egorov's $60 milyon na posisyon sa pagpapahiram ng Aave ay ginawa sa Aave V2, isang mas lumang bersyon ng platform, at T magiging posible sa mas bagong protocol ng Aave V3, na "may mga parameter ng panganib na naglilimita sa eksaktong sitwasyong ito sa punto kung saan ang masamang utang ay lubhang malabong mangyari."

Ang mga bangko ay kumukuha ng mga propesyonal na tagapamahala upang itakda ang mga ganitong uri ng mga parameter ng panganib. Aave at iba pang nagpapahiram ng DeFi ay sinisipa ang responsibilidad na ito sa kanilang mga namumuhunan.

Ang mga parameter ng panganib ng Aave ay itinakda ng Aave DAO, o desentralisadong autonomous na organisasyon – mga taong may hawak ng Aave token ng platform. Ang setup ay itinayo bilang isang paraan para sa mga stakeholder ng Aave na demokratikong pamahalaan kung paano hinihiram ang kanilang pera.

Habang ang isang tagapagsalita ng Aave ay nagsabi sa CoinDesk na "ang Aave DAO ay kilala para sa konserbatibong pamamahala," ang ilang mga eksperto ay nagsasabi na ang krisis sa Curve ay nagpakita na ang pamamahala sa peligro ay masyadong kumplikado upang mahawakan ng isang DAO.

"Higit sa 500 iba't ibang mga parameter ang nakikipag-usap sa isa't isa sa protocol ng Aave - maaaring ito ay mga collateral na kadahilanan, mga sensor ng pagpuksa, mga orakulo, mga rate ng interes," sabi ni Paul Frambot, CEO ng DeFi lending protocol na Morpho. "Mayroon kang mga boto upang patuloy na baguhin ang mga parameter ng panganib na iyon."

"Ang paradigm ng Aave ay hindi binuo upang sukatin na may ganoong dami ng pagiging kumplikado," sabi ni Frambot, na nagtrabaho upang ipakilala ang mga bagong uri ng mga sistema ng pamamahala ng panganib sa Morpho. Bilang karagdagan sa pagiging mabagal sa mga DAO sa paggawa ng mga desisyon, "kailangan mong magkaroon ng Ph.D. sa pamamahala ng peligro upang talagang maunawaan ang mga bagay na ito."

Ipaubaya ito sa mga propesyonal

Kung ang sitwasyon ng Curve ay naglalarawan ng anuman, sabi ni Frambot, ang mga protocol ng pagpapahiram ng DeFi ay hindi dapat tingnan bilang mga autonomous na piraso ng computer code, ngunit bilang mga system na lubos na umaasa sa mga desisyon ng Human . "Ang Aave protocol ay sa katunayan higit pa sa isang on-chain fund na may desentralisado at bukas na mga riles," sabi ng tagapagtatag ng Morpho. "Ang ginagawa nila ay hinahayaan ang mga user na magdeposito ng pera, at pagkatapos ay pinamamahalaan nila ang panganib ng posisyong ito."

Ayon sa tagapagsalita ni Aave, "Ang DAO ay may iba't ibang pagbabawas ng panganib, mga serbisyo ng third-party" upang gumawa ng panganib na "mga pagtatasa at rekomendasyon, ngunit sa huli ay nasa DAO ang pagpapasya kung paano tumugon sa mga potensyal na panganib."

Sinabi ni Frambot na ang pamamahala sa peligro ay masyadong nakakapagod at kumplikado para sa isang DAO na hawakan, ibig sabihin, ang kapangyarihan ay natural na tumutuon sa mga kamay ng malalaking "mga delegado" at mga kumpanya sa pamamahala ng peligro.

Ang mga kumpanya tulad ng Gauntlet at Chaos, dalawa sa mga pangunahing kasosyo sa pamamahala ng peligro ng Aave DAO, ay may mga proprietary na tool upang sukatin ang panganib at magmungkahi ng mga pagbabago sa parameter. "Sa literal araw-araw, itinutulak ng mga tagapamahala ng panganib ang mga parameter ng panganib na ganap na pinagkakatiwalaan at malabo - tulad ng wala kaming ideya kung paano sila kinakalkula," sabi ni Frambot. "Gayunpaman, alam mong i-greenlight ito ng DAO" dahil nagmula ito sa isang pinagkakatiwalaang brand.

Sa 303 na panukala mula noong Disyembre 2020 na nakarating sa a pormal na boto sa pamamahala ng Aave DAO – kadalasan ang mga ito Social Media sa isang “snapshot” na poll ng komunidad sa mga forum ng Aave – 8% lang ang tahasang tinanggihan. Sa 262 na panukala na naaprubahan at naisakatuparan ng Aave DAO, 233 ang pumasa nang may nagkakaisang pag-apruba. Ang karamihan sa mga ito ay nagsasangkot ng mga pagbabago sa parameter ng panganib.

Ang mga desisyon ng Aave DAO ay malamang na hinihimok lamang ng iilang "mga delegado" - mga indibidwal at organisasyon na binibigyan ng pahintulot na bumoto sa ngalan ng iba pang mga may hawak ng AAVE. Sa bawat isa sa nakalipas na limang boto ng Aave DAO, higit sa kalahati ng huling bilang ng boto ay nagmula sa tatlong pinakamalaking delegado.

"May BIT demagoguery sa pagiging isang delegado," sabi ni Dean Tribble, CEO ng Agoric, isang kumpanya na nagtatayo ng blockchain na nakatuon sa DeFi. "Ang mga tao ay ginagantimpalaan para sa pagboto kasama ang karamihan, at iyon ang dahilan kung bakit nakakakuha ka ng mga malalaking pagbabago na ito - 100% boto sa mga uri ng mga bagay. O, ang isang malakas na minorya ay maaaring magkaroon ng napakalaking epekto."

Ang Curve fiasco ay nagpakita ng kapritsoso na maaaring magresulta mula sa ganitong uri ng sistema.

Noong Hunyo – mahigit isang buwan bago na-hack ang Curve exchange – iminungkahi ni Gauntlet ang pagyeyelo ng CRV sa Aave V2, na nangangatwiran na ang napakalaking CRV collateral ni Egorov ay nanganganib na maging masamang utang. komunidad ni Aave bumoto nang walang tutol laban sa panukala, na makakapigil kay Egorov na pataasin ang laki ng kanyang posisyon sa CRV .

Nang muling ipinakilala ni Gauntlet ang panukalang pag-freeze ng CRV noong Hulyo, mga araw pagkatapos ng pag-hack ng Curve, ang komunidad bumoto ng 100% pabor.