Риски DeFi — плата за высокую доходность

Риски DeFi — плата за высокую доходность

DeFi-протоколы предлагают заработать до 15% годовых, а протоколы, использующие Yield Farming (фарминг дохода) — до 100%. В то время как западные Центробанки продолжают поддерживать политику нулевых процентных ставок, предложения DeFi-рынка выглядят как источник очень хорошего дохода. Тот же индекс S&P 500 редко приносит больше 10%. Такая большая доходность способствовала впечатляющему росту этого сектора за последний год. Сейчас в DeFi-протоколах заблокировано $4.2 млрд — в 8 раз больше, чем год назад. Ситуация с DeFi во многом напоминает ажиотаж вокруг ICO в 2017 году. Но впечатляющая доходность, предлагаемая DeFi-продуктами, сопряжена с большими рисками, которые не всегда осознают пользователи децентрализованных финансовых протоколов. Насколько уязвимы смарт-контракты DeFi-платформ, безопасно ли вкладываться в фарминг дохода и какие еще риски несет децентрализованное финансирование, разобрался DeCenter.

Уязвимость смарт-контрактов в DeFi

Безопасность — основная проблема нового криптосектора. DeFi-протоколы подвергаются атакам злоумышленников или подвержены ошибкам разработчиков.

В DeFi нет централизованных структур управления и лишних посредников — все правила обращения средств прописаны в смарт-контракте. Но без посредника, контролирующего расчет транзакций, пользователи должны полностью доверять программному обеспечению. Поэтому если в него закрадывается ошибка или обнаруживается уязвимость, система легко теряет средства.

Виталик Бутерин, создатель Ethereum, в интервью Лоре Шин в ее подкасте Unchained заметил, что самая большая проблема DeFi в том, что пользователи недооценивают риски смарт-контрактов децентрализованных протоколов. Он также предостерег их от того, чтобы вкладывать в децентрализованное кредитование все свои сбережения.

Процентные ставки в DeFi-секторе гораздо выше депозитных неспроста — это плата за более высокий риск. Бутерин не уверен, что даже проверенные децентрализованные платформы и протоколы могут гарантировать полную безопасность кода и отсутствие ошибок. Разработчик подчеркнул, что DeFi-сектор — это явно не та область, в которую должны вкладывать деньги множество обычных людей.

Мнение Бутерина имеет основу. В этом году DeFi-сектор столкнулся с целым рядом ошибок в смарт-контрактах, которые привели к потере средств пользователями:

Так, в феврале хакер дважды воспользовался уязвимостью протокола bZx и вывел ЕТН почти на $1 млн. Тогда из-за ошибки алгоритма преступник смог обмануть ценовой оракул, проверяющий условия выполнения смарт-контрактов. Команда bZx использовала ключ администратора, чтобы остановить работу протокола — это вызвало обвинения криптосообщества в централизованности. Централизованные оракулы — это в целом слабое место DeFi-протоколов. В феврале DeCenter предсказывал, что количество новых атак будет расти и, к сожалению, мы не ошиблись.

В апреле мошенник вывел $25 млн, заблокированных в китайском DeFi-протоколе dForce, воспользовавшись его уязвимостью.

Средства в DeFi-протоколах могут быть потеряны не только по вине разработчиков, но и из-за чрезмерной спешки. Так, в конце апреля анонимная программистка Молли Уинтермьют запустила DeFi-протокол Hegic, заказав аудит кода у известной фирмы Trail of Bits. Однако уже на следующий день опечатка в одну букву в коде привела к потере почти $48 000, которые принадлежали пользователям. Уинтермьют вернула деньги и перезапустила протокол, но инцидент наглядно продемонстрировал проблемы стандартов безопасности DeFi-протоколов — даже аудиторы не могут ее гарантировать. Сектор развивается настолько стремительно, что разработчики не успевают тестировать протоколы.

В июне ошибка смарт-контракта в Bancor привела к отключению сети.

В том же месяце неизвестный хакер вывел $500 000 в токенах WETH, WBTC, SNX и LINK из пула DeFi-проекта Balancer Labs, воспользовавшись уязвимостью смарт-контракта, которая позволила ему создать дефицит средств. Он воспользовался дефляционным механизмом в токенах STA, сжигающим 1% при каждой транзакции. Хакер обменивал токены WETH на STA и обратно 24 раза, каждый раз получая 1% STA. Преступление также обрушило курс STA на 70%.

Все эти случаи показывают, что DeFi-сектору необходимы более строгие правила безопасности, без которых он не готов к массовому принятию. Сейчас отрасль развивается вслепую. Ей нужны комплексные аудиты от нескольких фирм, страхование от ошибок смарт-контрактов и хакерских атак. Иначе пользователи продолжат терять свои средства.

Yield Farming — временное явление

Yield Farming — один из основных трендов в DeFi и главный драйвер сектора. Ранее DeCenter подробно рассказывал о том, как развивается Yield Farming и какую роль он сыграет для криптосферы.

Суть Yield Farming проста — пользователь может получать до 100% годовых от размещения своих криптовалют и стейблкоинов на различных кредитных DeFi-платформах. Самые популярные: Compound, Aave, Synthetix, Uniswap, Balancer. При этом Yield Farming позволяет зарабатывать даже заемщикам — иногда это даже выгоднее, чем одалживать. Платформы платят пользователям свои нативные токены за любые взаимодействия с DeFi-протоколом: предоставление ликвидности, получение займов, участие в голосовании. То есть проекты фарминга дохода развиваются за счет сетевого эффекта — новых поступлений.

Считается, что это должно стимулировать пользователей, но на деле это напоминает пузырь. Yield Farming действительно похож на финансовую пирамиду, причем все ее участники это прекрасно осознают (мы надеемся, что все же осознают). Пользователи Yield Farming надеются, что они смогут заработать, привлекая на платформу ликвидность, капитал и новых пользователей. Пока есть приток средств, вся система работает.

В вышеупомянутом интервью Бутерин также рассказал, что обеспокоен неустойчивостью Yield Farming. Он считает, что протоколы не собираются постоянно раздавать монеты пользователям. «Это ненадолго. Как только приманки для пользователей исчезнут, вы сможете увидеть, что ставки доходности упадут очень близко к нулю процентов», — сказал Бутерин. В любой момент команды протоколов могут отказаться от раздачи токенов или сделать ее менее выгодной.

Рост биткоина угрожает DeFi-сектору

Кельвин Кох, соучредитель и CIO Spartan Group, а ранее бывший партнер Goldman Sachs, 28 июля в серии твитов рассказал, что рост стоимости биткоина негативно скажется на DeFi-секторе.

Кох полагает, что начавшееся биткоин-ралли побуждает трейдеров выводить свой капитал из быстро развивающегося, но пока не очень безопасного сектора децентрализованных финансов, и вкладываться в первую криптовалюту, уже неоднократно доказавшую свою надежность. Большинство DeFi-токенов сильно подорожали на волне шумихи вокруг нового сектора, но аналитик ожидает их распродаж в ближайшие сессии.

Прогнозы Коха подтверждаются падением ряда DeFi-токенов — DAI, HOT, COMP, SUSD и REP, — в течение последних семи дней, как раз после начала роста ВТС и достижения им годового максимума в $11 420. ЕТН, кстати, тоже вырос за неделю на 20%, показав годовой максимум. Кох ожидает продолжения коррекции DeFi. «Когда все идет вверх, люди не думают о риске… Когда цены на активы пойдут вниз, все будут пытаться выйти одновременно, создавая нисходящую спираль… », — резюмировал он.

У этой коррекции DeFi-токенов есть и положительная сторона — рынок немного очистится от слабых проектов, большинство их которых выросли на ажиотаже вокруг фарминга дохода, оставив на нем лишь те, что ориентированы на долгосрочные бизнес-модели и обладают реальной ценностью. «Надеюсь, это будет короткий и не столь болезненный урок для инвесторов», — добавил аналитик.

Волатильность как источник нестабильности

Волатильность криптовалют, используемых в качестве обеспечения в DeFi-системах, делает их очень неустойчивыми в случае неожиданного обвала рынка. Когда цена базовых активов, заблокированных в протоколах, резко снижается, пользователи начинают массово их ликвидировать, что может привести к остановке всей системы. Чтобы этого не случилось, кредитные протоколы стараются обеспечить займы избыточным количеством активов, но это снижает их цену.

12 марта Дональд Трамп выступил с десятиминутной речью о том, что в США пришел COVID-19 — это в сочетании с официальным заявлением ВОЗ о том, что вспышка коронавируса является пандемией, вызвало панику на мировых рынках. Распродавали все, а крипторынок рухнул почти в два раза за считанные часы. Такое резкое изменение курсов привело к коллапсу DeFi — ряд протоколов просто перестал функционировать. Два самых ярких примера — MakerDAO и Compound.

В середине марта хакеры атаковали проект MakerDao. Воспользовавшись уязвимостью протокола, они заспамили сеть ЕТН и выиграли аукционы на покупку монеты стоимостью в $8.3 млн практически за бесценок. В обычное время такая ситуация не должна была произойти, но хакеры воспользовались резким падением рынка 12−13 марта.

Когда вечером 12 марта стоимость ETH начала резко падать, оракулы MakerDAO — автоматические боты, определяющие цены активов для кредиторов и заемщиков — не смогли справиться со скоростью и масштабом падения цен. Пользователи MakerDAO отчаянно пытались вернуть свои кредиты, но сильная перегрузка сети и возмутительно высокие тарифы на газ помешали им как внести больше ETH (чтобы сохранить соотношение залога к кредиту 150:100), так и погасить свои DAI. Это привело к ликвидации активов по абсурдно низким ценам. Compound потерял аналогичным образом свыше $4.2 млн, в основном обеспеченных ETH.

Механизм ликвидации активов — также одна из болевых точек DeFi-протоколов. Когда возникают сетевые проблемы, механизмы, основанные на ликвидации, могут нанести ущерб ничего не подозревающим пользователям. Позиции не могут быть вовремя восстановлены, кредиты не могут быть погашены, оракулы не могут обновить свои цены, цены оракулов отстают от истинной стоимости, а ликвидационные операции перестают функционировать правильно.

Вместо механизма ликвидации более уместным кажется использование интероперабельных активов, обеспеченных собственными токенами платформ, стоимость которых определяется только использованием этих активов. Децентрализованные биржи, использующие такой подход, сохранили свою безопасность во время мартовского падения.

Зависимость от Ethereum

Мартовские события выявили еще одну уязвимость DeFi — сектор чрезмерно зависит от Ethereum-активов, что создает системные риски для него. Опираясь почти всецело на одну монету, нарушается принцип диверсификации. В результате проблемы Ethereum — проблемы DeFi.

Главная проблема сети второй криптовалюты — масштабирование. Блокчейн перегружается, транзакции замедляются, стоимость газа растет. Сеть становится слишком дорогой и медленной для отправки транзакций, что негативно сказывается на использовании, массовом принятии и безопасности dApps и DeFi-протоколов. Проблема выходит из-под контроля, но ее быстрого решения все еще нет. Разработчики надеются справиться с ней, обновив сеть до состояния Ethereum 2.0. Но запуск апдейта, который должен пройти до конца года, уже много лет переносится, а окончательная имплементация всех обновлений займет до двух лет. До тех пор проблема перегруженности и высоких комиссий останется актуальной.

Системы DeFi нуждаются либо в обновленном Ethereum, либо в доступе к более разнообразному спектру криптовалют. Последнее предпочтительнее — это обеспечит большую ликвидность для приложений DeFi, снизит риск воздействия цен ETH и уменьшит зависимость DeFi от сети Ethereum.

DeFi — это для профессионалов и спекулянтов

DeFi стремится стать альтернативой традиционной финансовой системе, охватывая все виды услуг и операций: кредитование, займы, торговлю. Сектор предоставляет любому человеку доступ к финансовым инструментам, освобождая от необходимости в традиционных посредниках. И если для западных пользователей DeFi-сектор — только история про заработок, то для жителей развивающихся и нестабильных экономик — возможность получить доступ к финансовой системе.

Но важно понимать, что DeFi-сектор — экспериментальная сфера, существующая в серой регуляторной зоне. Регуляторы пока не кажутся серьезной проблемой для DeFi-сектора. Но мы уверены, что они просто еще не успели до него добраться. Недавние истории с Libra, Telegram и компаниями, которые провели крупные ICO, показали, чего регуляторы ждут от массовых блокчейн-проектов. А DeFi-сектор пока слабо соответствует (или, скорее, вообще не соответствует) KYC/AML-требованиям.

Более того, как мы писали выше, бум децентрализованных финансов можно сравнить с пузырем ICO 2017 года. Американский регулятор SEC добрался до первичного приложения монет спустя два года. Думаем, скоро он пристально присмотрится и к DeFi-протоколам. Плюс, рынок перегрет и стремительно растет на основе хайпа. Если этот пузырь лопнет, мало кто будет удивлен.

До устранения основных технических проблем и перечисленных выше рисков децентрализованные финансы не будут готовы к массовому использованию. Нынешняя ранняя фаза развития DeFi предназначена для исследователей, профессионалов или очень искушенных спекулянтов. Если вы не можете позволить себе потерять вкладываемые деньги, не инвестируйте их в DeFi. Это банальный, но вечно актуальный совет.

Вкладывая средства в DeFi, помните, что помимо вопроса о том, сколько именно принесет вложение, инвесторы также должны учитывать технические и системные риски. Универсальная формула «чем больше доходность, тем выше риски» наглядно показывает, насколько именно вы рискуете, инвестируя средства в DeFi.

А как вы оцениваете риски инвестирования в DeFi-сектор? Уже вкладывали в него свои средства? Сколько заработали? Были ли проблемы? Расскажите о своем опыте в комментариях ниже!

Подписаться
на DeCenter в Telegram