Puwede ito tawagin na November Nightmare ng crypto. Na-exploit ang DeFi protocol Balancer at nawalan ng $128 million. Kasabay nito, nag-announce ang Stream Finance ng $93 million loss na nagresulta sa pagbaba ng value ng xUSD stablecoin nito. Nangyari lahat ito noong November 3.
Dahil sa decentralized finance, maraming risk ang posibleng mangyari na pwedeng magresulta sa mas malaking problema sa system. Matindi ito—nasa higit $150 billion ang value na naka-lock sa DeFi.
Kaya tanong dito: Gaano kalaki ang epekto ng nawalang mahigit $220 million sa isang araw para pag-isipan ang long-term risks na dala ng DeFi sa crypto ecosystem?
Smart Contract Composability: Paano Nagiging Flexible ang Mga Contract sa Blockchain
Ilang eksperto ang nagsabi sa BeInCrypto na smart contracts ang posibleng pangunahing dahilan sa Balancer Hack.
“Mula sa technical na perspektibo, nanggaling ang mga atake na ito sa vulnerabilities sa mga smart contract mismo, na sinamantala ng mga hacker para makuha ang liquidity pools,” sabi ni Tim Sun, Senior Researcher sa financial services firm na HashKey Group. “Nagpapakita ito ng mas malalim na isyu dahil kahit mga mature at na-audit na protocols ay nalalagay pa rin sa panganib sa ilalim ng kumplikadong contract structures.”
Ang smart contracts, na mga self-executing na function na nagpapagana sa DeFi ng automatic, ay medyo bago pa lang.
Sa live release ng Ethereum network noong 2015 lang naging posible ang smart contract programming sa blockchain. Expected na lumaki ng 10x ang smart contract sector sa susunod na dekada.
Bukod pa rito, kailangan ang smart contracts na magtulungan, isang konsepto na tinatawag na “composability” sa industry.
Sa madaling salita, parang mga Lego ang smart contracts. Bawat contract ay isang piraso o building block na nagpapatakbo sa isang DeFi protocol. Kaya kung hindi matibay ang pundasyon, posibleng magkakaroon ng problema.
“Ang exploit sa Balancer ay isa pang paalala kung paano ang composability ng DeFi, ang pinakamalakas nitong katangian, ay nagdudulot din ng komplikadong interdependencies na nagpapalakas ng risk,” ayon kay Mark Peng Zho, General Partner sa crypto VC firm na Mireafund.
Stop o Start: Crypto Strategies Ngayong Panahon
Ang malaking pagkakaiba sa pagitan ng exploit sa Balancer at loss ng Stream ay kung ano nangyari sa dalawang projects pagkatapos.
“Sa kaso ng Balancer, na-absorb ng protocol ang unang epekto ng exploit at nagpatuloy sa pagpapatakbo habang nag-implement ang team ng recovery plan,” sabi ni Natalie Newson, senior investigator sa blockchain security firm na CertiK. “Sa kabilang banda, kinailangan ni Stream na itigil ang operasyon dahil sa insolvency, at dahil ang project ay may loan sa ilang platforms, mas malaki ang epekto nito.”
Ang inaasahan sa DeFi ay maging 24/7 ang operasyon at automatic.
Kaya nang nagpasyang pansamantalang itigil ni Stream ang deposits at withdrawals, bumagsak ng 77% ang value ng xUSD stablecoin.
Hindi nakatulong na ang counterparty ng xUSD, si Elixir, ay may kasunduan sa Stream na pwede itong i-redeem ang xUSD sa 1:1 ratio. Kailangan ng mas transparent na operasyon mula sa mga projects tulad ng Stream, na nagma-market bilang isang DeFi “superapp”.
Bago pa mag-November Nightmare, nag-iingay na ang crypto community tungkol sa Stream Finance.
Kailangan ng mas malinaw na impormasyon mula sa DeFi protocols tulad ng Stream sa hinaharap. “Ang mangyayari dito ay ang paglipat mula sa blind composability patungo sa accountable composability,” sabi ni Sid Sridhar, founder ng stablecoin protocol ng Bima Labs.
“Makikita natin ang mga protocols na nagsusog ng risk sa vault level, gumagamit ng circuit breakers, nag-uutilize ng validator-governed insurance at nagpapakita ng live proofs of solvency.”
Reaksyon ng Market sa DeFi November Nightmare
Hindi pa katagalan, si Vitalik Buterin ng Ethereum ay nag-usap tungkol sa konsepto ng “low-risk DeFi” para unti-unting ipasok ang blockchain sa TradFi.
Marahil ay pinaghihinalaan na ni Buterin na may mga isyu pa sa DeFi security, composability, at transparency.
Ganyan ang sitwasyon habang hindi pa nakakamit ng sector ang mas mataas na maturity, kung saan regular na ang security audits imbes na one-off.
Kailangan ng isang uri ng real-time monitoring, kapareho ng tradisyonal na centralized systems na mas pokus sa offense kaysa defense.
“Ang mga vulnerabilities na ito ang magtutulak sa industry na i-upgrade ang security architecture, gawing continuous at high-frequency ang smart contract audits bilang norm,” sabi ni HashKey Sun.
Kahit ganito, magbabantay ang mga trader para sa mga instability tulad ng DeFi exploits bilang oportunidad para kumita.
Kapag may capital inflows, ibig sabihin nito ay buy signal, pero pag may capital outflows, ibig sabihin nito ay selling at mas pabor para sa mga market opportunist ang short trading strategy kapag bumababa ang market.
“Kahit hindi tatapusin ng mga insidenteng ito ang DeFi sector, pansamantalang magri-resulta ito sa capital outflows, pagkawala ng tiwala, at pagbaba ng liquidity,” dagdag pa ni Sun. “Ang traditional finance nagtagal ng isang siglo para matutunan kung paano i-presyo ang counterparty risk at ligtas na i-manage ang mga settlement,” sabi ni Bima’s Sridhar. “Makakarating din ang DeFi doon pero mas mabilis dahil sa code imbes na regulation.”
