Mentre Curve scongiura la spirale mortale della DeFi, il fiasco espone gravi rischi

Le conseguenze peggiori del mese scorsoHack di cambio curva sembrano essere stati evitati, grazie a una serie di accordi collaterali stipulati tra il fondatore del progetto, indebitato, e una manciata di attori chiave del settore Cripto .

Ma gli Eventi servirono comunque come accusa contro l' narrativa prevalente sulla finanza decentralizzata, o DeFi dal crollo dell'anno scorso del Cripto exchange FTX di Sam Bankman-Fried, che le piattaforme centralizzate sono suscettibili all'avidità e alla cattiva gestione del rischio, mentre le piattaforme decentralizzate KEEP a tirare avanti. Si scopre che anche la DeFi è suscettibile.

Questo articolo è presente nell'ultimo numero diIl Protocollo, la nostra newsletter settimanale che esplora la tecnologia alla base Cripto, ONE blocco alla volta. Iscriviti quiper riceverlo nella tua casella di posta ogni mercoledì.

Curve, un cruciale exchange decentralizzato sulla blockchain Ethereum , è stato hackerato il mese scorso per oltre 70 milioni di dollari. Il prezzo di CRV, il token nativo dell'exchange, è sceso di oltre il 20% subito dopo l'attacco.

L'evento ha alimentato i timori sulla sicurezza e la fattibilità di Curve, che è ampiamente considerato un exchange Cripto "blue-chip" in una folla di concorrenti meno affidabili. L'hacking ha anche attirato l'attenzione su un posizione di prestito rischiosa dal fondatore di Curve, Michael Egorov, che ha investito il 33% della fornitura di CRV nei prestiti personali bancari. Se il prezzo CRV fosse sceso abbastanza, quella garanzia avrebbe potuto essere automaticamente liquidata dalle piattaforme di prestito DeFi e poi scaricata sul mercato aperto, facendo crollare il prezzo di un asset DeFi di importanza sistemica.

Curve ha offerto al suo sfruttatore una ricompensa del 10% in cambio della restituzione dei fondi, e la piattaforma haè riuscito a recuperare quasi il 75% delle attività perse nell'attacco. Il prezzo del CRV è anche rimbalzato leggermente la scorsa settimana, poiché il fondatore di Curve ha ha pagato alcuni dei suoi prestiti, il che significa che i suoi enormi borsoni CRV hanno un rischio minore di essere liquidati rispetto a quanto non ne corressero subito dopo l'attacco informatico.

Ma il fiasco di Curve ha rappresentato comunque una resa dei conti per ONE delle più grandi piattaforme di scambio Cripto e ha portato con sé segnali di allarme per la DeFi in generale.

Innanzitutto, cos'è Curve?

Lanciato nel 2020, Curve è un exchange decentralizzato, o DEX, sulla blockchain Ethereum .

Ad alto livello, la piattaforma funziona in modo simile a DEX come Uniswap, consentendo alle persone di scambiare tra criptovalute senza la necessità di intermediari. Come con molti altri DEX, chiunque può depositare Cripto in un "pool" di Curve, un paniere di varie criptovalute. I pool sono utilizzati da altri trader per scambiare tra token, con prezzi dei token stabiliti dal rapporto tra asset diversi all'interno di un dato pool. I depositanti del pool, i cosiddetti "fornitori di liquidità", guadagnano una parte delle commissioni di negoziazione.

Contrariamente alle funzionalità di Uniswap e della maggior parte degli altri exchange, le funzionalità di Curve sono progettate specificamente per il trading di stablecoin e altri asset simili, token digitali legati al prezzo di un altro asset. Durante la corsa al rialzo della DeFi del 2020-21, Curve è stato a ONE punto il DEX più grande per volume di trading, accumulando più di 20 miliardi di dollari di liquidità al suo apice.

Perché il CRV era così importante?

Oltre all'attenzione rivolta ad asset simili, la caratteristica principale che ha permesso a Curve di prosperare durante l'ultima fase rialzista Cripto è stata la struttura di incentivi basata sul CRV della piattaforma.

Curve incentiva i fornitori di liquidità a depositare nei suoi pool premiandoli con token CRV in aggiunta all'interesse regolare generato dalle commissioni di trading. La piattaforma offre ulteriori ricompense a quegli utenti che sono disposti a bloccare i loro CRV in cambio di veCRV, un altro tipo di ricompensa. I CRV possono essere bloccati per anni alla volta: più lungo è il blocco, maggiori sono le ricompense veCRV.

VeCRV funge anche da voto nel sistema Curve, il che significa che può essere utilizzato per influenzare il modo in cui Curve distribuisce le ricompense ai diversi pool. La ricerca di veCRV ha portato ale “Guerre delle curve”, dove le persone gareggiavano per accumulare token veCRV per indirizzare il FLOW di ricompense verso i loro pool preferiti.

Le Curve Wars hanno reso CRV e veCRV sistemicamente importanti all'interno del più ampio ecosistema DeFi. I token sono stati ampiamente utilizzati nei prestiti e nei prestiti, sono stati raccolti da piattaforme Cripto che cercavano di indirizzare la liquidità verso i propri pool Curve e hanno alimentato una varietà di piattaforme derivate, come Convex, create appositamente per capitalizzare il sistema di ricompensa di Curve.

Attenzione al gioco degli incentivi

Il predominio di Curve si è affievolito negli ultimi mesi, poiché il mercato ribassista ha intaccato il prezzo di CRV, consentendo a nuovi concorrenti, come Uniswap V3, di accaparrarsi una quota di mercato della piattaforma. Secondo DefiLlamaCurve ora vanta 2,4 miliardi di dollari di depositi, ovvero solo un decimo del picco di 24 miliardi di dollari del 2022.

Anche il prezzo CRV è sceso a 60 centesimi, rispetto ai circa 6 dollari del picco del 2022 e in calo del 20% dall'attacco informatico del mese scorso.

"Penso che Curve avrà problemi ora a causa delle persone che mettono in dubbio il token Curve", ha affermato Sid Powell, CEO di Maple Finanza, un mercato del credito basato su blockchain che offre servizi DeFi a istituzioni e investitori accreditati.

La fattibilità a lungo termine del programma di ricompensa CRV di Curve, una vestigia dei primi giorni della DeFi, dove macchine per stampare denaro sotto forma di emissioni di token erano il modello di riferimento per attrarre utenti — sembra meno certo ora, alla luce del calo dei prezzi CRV . Powell ha chiamato il sistema "Ponzinomics".

"È un po' come uno scenario di iceberg che si scioglie, in cui devono trovare un modo per aggiungere o ricreare l'utilità per CRV", ha affermato Powell. "Altrimenti, non avrebbe senso averlo", perché le ricompense per l'utilizzo di Curve senza CRV , ovvero interessi generati esclusivamente dalle commissioni di negoziazione — è una miseria rispetto a ciò che gli utenti ottengono dai bonus CRV .

"Sto osservando qual è questo effetto di secondo ordine per Curve TVL (valore totale bloccato) e il numero di protocolli che sono in un certo senso costruiti su Curve TVL", ha aggiunto. "Se le ricompense in token CRV vengono rimosse o diventano senza valore, cosa succederebbe a Convex a quel punto?"

CoinDesk ha tentato di consultare Egorov, il fondatore di Curve, per questa storia, ma senza successo.

"Blue chip"T significa infallibile

Nel tempo, Curve si è guadagnato la reputazione di exchange decentralizzato "blue-chip", ONE dei pochi protocolli relativamente sicuri in un mare di protocolli pieni di bug. Era relativamente semplice nel suo design e, fino a luglio, era ONE delle poche grandi piattaforme DeFi a evitare gravi hack.

L'exploit Curve è servito a ricordare che la scala T è sinonimo di sicurezza.

L’attacco del mese scorso è avvenuto a causa di un bug nel compilatore di Vyper, un linguaggio di programmazionesimile a Solidityche consente alle persone di codificarecontratti intelligentiLa vulnerabilità specifica nel codice di Vyper, un cosiddetto attacco di re-entrancy, ha permesso a un hacker di prelevare ripetutamente fondi da Curve senza che il protocollo si rendesse conto di aver già inviato i fondi.

Mentre Curve è ben noto, Vyper non lo è. La vulnerabilità in Vyper ha attirato l'attenzione sulle innumerevoli vie attraverso cui gli aggressori possono teoricamente sabotare i sistemi decentralizzati, ed è possibile che i rischi diventino solo maggiori man mano che il codice che alimenta le piattaforme DeFi diventa più complesso.

Protocolli decentralizzati vs. fornitura centralizzata di token

Nei mesi precedenti all'impresa di luglio, Egorov ha contratto prestiti per un valore di circa 100 milioni di $. Come garanzia, ha utilizzato circa 200 milioni di $ di CRV , il 33% di tutti i CRV esistenti.

Se il prezzo di CRV fosse sceso abbastanza, la posizione di Egorov sarebbe stata liquidata, il che significa che il suo collaterale sarebbe stato scaricato sul mercato. Ciò avrebbe potuto innescare un crollo completo di CRV, che è relativamente illiquido ma rimane sistemicamente importante per DeFi.

Il fatto che il fondatore del protocollo di finanza decentralizzata "blue-chip" sia stato in grado di accumulare più di un terzo della fornitura del suo token nativo e poi di utilizzarlo come garanzia per sostenere milioni di dollari in prestiti avrebbe dovuto far storcere il naso, secondo gli esperti, a causa delle sue potenziali ramificazioni per il protocollo e per la DeFi nel suo complesso.

"T penso necessariamente che sia un segno di comportamento non etico, ma apre dei rischi, esattamente come hai visto accadere, e i rischi non sono troppo difficili da prevedere", ha osservato Powell. "Se hai un prestito da 100 milioni di dollari, e lo hai in leva, ed è contro il tuo token, c'è la possibilità che il tuo token possa scendere di prezzo e dovrai liquidarlo per coprirti".

La DeFi T offre piena trasparenza

Egorov è riuscito a ridurre il rischio delle sue posizioni di prestito rimborsando porzioni dei suoi prestiti, diminuendo il prezzo a cui il suo CRV sarebbe stato soggetto a liquidazione. Egorov, tuttavia, aveva bisogno di fare offerte da banco con le “balene” Cripto come Justin TUE, fondatore della blockchain TRON , per Finanza questi pagamenti.

T era la prima volta che un grande player come TUE interveniva per impedire un crollo Cripto . Era un promemoria, dopo una manciata di casi simili, che il potere nella Finanza decentralizzata risiede solo in una manciata di attori, uno scenario non dissimile dalla Finanza tradizionale.

Come ha sostenuto Daniel Kuhn di CoinDesk in uncolonna scritta abilmentela scorsa settimana, "lo spirito che ha spinto avanti la DeFi, il sogno di disintermediare il denaro dal potere e di fornire un facile accesso a prodotti finanziari di base e complessi senza paura o favoritismi è morto".

È vero,come ha sottolineato Adam Blumberg in risposta alla rubrica di Kuhn, la Tecnologie blockchain ha consentito una visibilità minuto per minuto sulla salute delle posizioni di prestito di Egorov, una trasparenza possibile solo nel mondo della Finanza decentralizzata, dove le transazioni e gli indirizzi dei wallet sono tutti visibili al pubblico. Tuttavia, la piena influenza di grandi attori come Justin TUE rimane opaca e lo diventerà ancora di più man mano che le balene diventeranno più sofisticate nel modo in cui offuscano la portata dei loro possedimenti.

"Le transazioni on-chain non rappresentano necessariamente l'esposizione alle attività del trader sottostante", ha affermato Sacha Ghebali, analista strategico presso la società di analisi Cripto The TIE.

"Non è diverso dai Mercati finanziari tradizionali", ha continuato. "A un certo punto c'è un limite in termini di quanta trasparenza questi sistemi riescono a portare, anche quando si ha l'impressione di trasparenza".