Men zou het kunnen bestempelen als crypto’s novembernachtmerrie. DeFi-protocol Balancer werd uitgebuit met een schade ter waarde van $128 miljoen. Ook Stream Finance meldde een verlies van $93 miljoen, wat leidde tot de de-pegging van zijn xUSD-stablecoin. Beide gebeurtenissen vonden plaats op 3 november.
Decentralized finance is gevoelig voor risico’s, die kunnen leiden tot verdere systemische problemen. En die problemen kunnen ernstig zijn – er is momenteel meer dan $150 miljard in waarde vergrendeld in DeFi.
Dit roept de vraag op: Hoeveel zorgt het verlies van meer dan $220 miljoen op één dag voor twijfels over de langetermijnrisico’s die DeFi met zich meebrengt voor het crypto-ecosysteem?
SponsoredSmart contract composability
Verschillende experts vertelden BeInCrypto dat smart contracts waarschijnlijk de belangrijkste boosdoener zijn achter de Balancer hack.
“Vanuit technisch oogpunt kwamen deze aanvallen voort uit kwetsbaarheden in de smart contracts zelf, die hackers uitbuitten om liquiditeitspools leeg te trekken,” zei Tim Sun, Senior Researcher bij financieel dienstverleningsbedrijf HashKey Group. “Dit benadrukt een dieper probleem; zelfs volwassen en eerder geverifieerde protocollen blijven blootgesteld aan risico’s onder complexe contractstructuren.”
Smart contracts, die zelfuitvoerende functies zijn die DeFi in staat stellen autonoom te werken, zijn nog relatief nieuw.
Het was pas na de live-release van het Ethereum-netwerk in 2015 dat smart contract-programmering op een blockchain mogelijk werd. De smart contract-sector zelf wordt verwacht de komende tien jaar 10x te groeien.
Bovendien vereisen verschillende functies binnen protocollen dat smart contracts samenwerken, een term die in de industrie bekend staat als “composability”.
Eigenlijk zijn smart contracts als geld-Legos. Elk contract is een stuk Lego of bouwsteen die een DeFi-protocol aandrijft. Systematische problemen kunnen ontstaan als de funderingen niet sterk zijn.
Sponsored Sponsored“De Balancer-exploit is een andere herinnering aan hoe DeFi’s composability, zijn grootste kracht, ook complexe onderlinge afhankelijkheden creëert die risico’s verhogen,” merkte Mark Peng Zho op, General Partner bij crypto VC-firma Mireafund.
Stop versus start
Het grootste verschil tussen de exploit van Balancer en de verliezen van Stream is wat er daarna met de twee projecten gebeurde.
“In het geval van Balancer kon het protocol de aanvankelijke impact van de exploit absorberen en blijven opereren terwijl het team een herstelplan implementeerde,” zei Natalie Newson, senior onderzoeker bij blockchain-beveiligingsbedrijf CertiK. “Integendeel, Stream moest stoppen met opereren vanwege insolventie, en omdat het project activa had geleend op verschillende andere platforms, was de impact op veel grotere schaal merkbaar.”
DeFi zou 24/7 en automatisch moeten werken.
Dus, toen Stream besloot tijdelijk stortingen en opnames op te schorten, verloor de xUSD-stablecoin 77% van zijn waarde.
Het hielp niet dat een tegenpartij van xUSD, Elixir, een achter-de-schermen overeenkomst had met Stream om xUSD in te lossen tegen een 1:1 verhouding. Het is tijd voor meer transparantie van projecten zoals Stream, dat in zijn marketing beweert een DeFi “superapp” te zijn.
SponsoredCrypto-communityleden maakten al lawaai vóór de novembernachtmerrie over Stream Finance.
Er zal in de toekomst meer duidelijkheid moeten komen van DeFi-protocollen zoals Stream. “Wat dit teweegbrengt is een verschuiving van blinde composability naar verantwoorde composability,” zei Sid Sridhar, oprichter van het stablecoin-protocol van Bima Labs.
“We zullen protocollen zien die risico isoleren op het vault-niveau, circuitonderbrekers implementeren, door validators bestuurde verzekeringen gebruiken en live bewijs van solvabiliteit publiceren.”
Marktreacties op DeFi’s Novembernachtmerrie
Het was nog niet zo lang geleden dat Ethereum-pionier Vitalik Buterin sprak over het concept van “laag-risico DeFi” om blockchain geleidelijk te introduceren bij TradFi.
Sponsored SponsoredWellicht vermoedde Buterin dat er nog steeds problemen zijn met DeFi-veiligheid, composability en transparantie.
Dat kan het geval zijn totdat de sector volwassenheid bereikt, wanneer in plaats van eenmalige beveiligingsaudits, deze regelmatig worden uitgevoerd.
Een vorm van realtime monitoring kan nodig zijn, vergelijkbaar met traditionele gecentraliseerde systemen die zich meer richten op aanval dan verdediging.
“Deze kwetsbaarheden zullen de industrie ertoe aanzetten zijn beveiligingsarchitectuur te verbeteren, waarbij doorlopende en frequente smart contract-audits de norm worden,” merkte HashKey Sun op.
Toch zullen handelaren alert zijn op instabiliteiten zoals DeFi-exploits om kansen te vinden om winst te maken.
Natuurlijk duiden kapitaalinstromen op kopen, maar kapitaaluitstromen betekenen verkopen, en voor een markt opportunist betekent dit een short-georiënteerde handelssituatie aan de onderkant.
“Hoewel zulke incidenten de DeFi-sector niet zullen beëindigen, zullen ze op korte termijn kapitaaluitstroom, verlies van vertrouwen en liquiditeitskrimp veroorzaken,” voegde Sun toe. “Traditionele financiën deden er een eeuw over om te leren hoe counterparty-risico’s geprijsd moeten worden en hoe veilig afwikkeling kan worden beheerd,” zei Sridhar van Bima. “DeFi zal daar in een fractie van de tijd komen, maar in code in plaats van regulering.”
