Finance Redefined: Eres hackeado, ellos son hackeados, todos son hackeados, del 11 al 18 de noviembre
Si la gente realmente hubiera usado un seguro contra los piratas informáticos, esta semana definitivamente habría llevado a la bancarrota a muchas aseguradoras. En el lapso de una semana, se registraron un total de cuatro exploits habilitados para préstamos flash (uno realmente sucedió la semana anterior, pero no se notó hasta más tarde).
Tenemos, en orden, Cheese Bank con un robo de $3.3 millones, Akropolis con su pérdida de $2 millones, Value DeFi con una enorme explotación de $6 millones y finalmente la pérdida de Origin Protocol de $7 millones.
En total, los hackers robaron $18,3 millones de dólares, que, sin duda, no es mucho menos que la única hazaña de octubre de Harvest Finance.
Como siempre, los comentarios más comunes sobre el tema son “¿Fueron auditados?” y “los préstamos flash son malos”. Ahora, en términos de auditoría, pude encontrar informes para todos excepto Cheese Bank (tal vez fue revisado, pero no es inmediatamente obvio).
A estas alturas me siento como un disco rayado, pero la gente realmente necesita entender que las auditorías siempre serán limitadas en su efectividad. Las empresas de seguridad simplemente no tienen los ojos ni el tiempo suficientes para encontrarlo todo.
Si quieres señalar algo, me centraría en el hecho de que ninguno de estos, excepto Akropolis, tenía una recompensa de errores inmediatamente detectable. Incluso entonces, dado lo fácil que es robar dinero en cripto, estos proyectos deberían ser mucho más competitivos con sus pagos que cualquier otro sector. Las auditorías, que aparentemente cuestan más de $200,000 si desea una calidad superior, no parecen el uso más eficiente del dinero.
Obviamente, las recompensas no convertirán repentinamente a los piratas de blackhat en ciudadanos honrados, pero pueden cambiar la vida de algún niño pobre que se gana la vida y decide escanear su protocolo en busca de su boleto de lotería. Estarían más que felices de recibir $100,000 y tener la conciencia limpia mientras le ahorran millones de dólares en el futuro.
Los préstamos flash son duros, pero justos
En cuanto a los préstamos flash, creo que son la mejor herramienta para aumentar la eficiencia del mercado DeFi que tenemos en este momento. Su uso previsto es arbitrar varios activos a través de protocolos: compre bajo en Uniswap, venda alto en SushiSwap, todo sin comprometer su propio capital. También son útiles para relajar rápidamente sus posiciones sobre los protocolos de préstamos, y estoy seguro de que hay otros usos. En resumen, son bastante buenos.
Y sí, los préstamos flash simplifican los hackeos. Pero tenga en cuenta que cualquier cosa que se pueda hacer con un préstamo flash también se puede hacer con una gran cantidad de efectivo. Los hackers pueden no ser tan ricos en general, pero en realidad es mejor para el ecosistema eliminar las implementaciones y protocolos débiles antes de que crezca para adaptarse a un hackeo de mil millones de dólares.
Definitivamente es doloroso estar en el extremo receptor de un hack, pero también es un riesgo conocido que debe manejarse. A veces puede ser simplemente mala suerte, pero esa explicación solo debe usarse cuando se hayan agotado todas las posibles estrategias de mitigación. Espero que cada protocolo que sea atacado tome medidas para garantizar que nunca vuelva a suceder. De lo contrario, los ataques continuarán hasta que mejore la seguridad o hasta que el protocolo esté muerto.
Los DEX luchan por las migajas dejadas por Uniswap
Uniswap, en un momento el protocolo más grande por valor total bloqueado con $3 mil millones de dólares, predeciblemente perdió más de la mitad tan pronto como dejó de imprimir recompensas UNI para sus pools de Ether.
La mayor parte llegó a SushiSwap, que pasó de alrededor de $200 millones a $1 mil millones en TVL. Con descaro, el proyecto cambió sus incentivos de yield farming a los mismos grupos utilizados por Uniswap solo un día antes de su vencimiento.
Luego Bancor dio un paso al frente al lanzar su propio programa de minería de liquidez, seguido hoy por Mooniswap. Los dos últimos parecen tener resultados modestos, agregando quizás $10 millones cada uno hasta ahora.
Así que definitivamente estamos viendo una competencia bastante agresiva en ese espacio, impulsada por una gran cantidad de impresión de tokens.
Pero mi tesis de la semana pasada parece ser en su mayor parte correcta: a Uniswap no le importa. $1.3 mil millones sin absolutamente ningún subsidio es un resultado bastante sorprendente. Es más de seis veces más alto que antes de que comenzara toda esta temporada de yield farming. El volumen también se mantiene estable.
La suerte de Uniswap podría, por supuesto, cambiar en el futuro a medida que el mercado continúe reajustándose. De cualquier manera, creo que esto es tanto una buena como una mala señal para el futuro. Por un lado, estamos viendo una rigidez a largo plazo bastante clara después del yield farming, lo que demuestra que es al menos algo exitoso en generar interés orgánico.
Por otro lado, estamos viendo que el yield farming es algo exitoso, por lo que puede seguir siendo un elemento básico a largo plazo del mundo DeFi. El concepto tiene méritos, pero este verano demostró que las personas a menudo no entienden en qué se están metiendo.
Como aviso, cada vez que se puede apostar un token de protocolo DeFi para recibir más tokens iguales, es una dinámica muy clara similar a Ponzi. Es un juego peligroso, solo pregúntale a las personas que compraron SUSHI a $11. Se podría argumentar que la apuesta de Ethereum 2.0 es la misma, aparentemente refutando mi tesis. La diferencia es que los rendimientos mucho más cuerdos evitan los enormes ciclos de auge y caída típicos de muchos “lanzamientos justos” de DeFi.
Los liquidadores de Maker están ‘aflojando’
Otro tema que se señaló esta semana fue el hecho de que los guardianes de Maker, los agentes responsables de liquidar las deudas incobrables, resultaron estar evitando por completo los préstamos pequeños con garantía insuficiente. Parece que abrir una bóveda por $100 es tan poco interesante para ellos que la ignorarán incluso si cae por debajo del umbral de seguridad que les permitiría liquidarla.
Es bastante fácil ver por qué. Los liquidadores obtendrían un descuento de tal vez el 5%, por lo que su beneficio teórico es de solo $5, fácilmente consumido por las tarifas del gas.
Abrir miles de bóvedas pequeñas no es tan caro y podría resultar en una vulnerabilidad peligrosa para Maker. Los guardianes racionales nunca liquidarían esta deuda, especialmente si se deja que se pudra y caiga decisivamente por debajo del umbral de garantía del 100%.
Eso crearía un Dai sin respaldo de una manera muy similar al Jueves Negro. Estoy seguro de que, en la práctica, algunas partes interesadas actuarían de forma altruista para liquidar la deuda con pérdidas antes de que sea demasiado tarde. Además, el sistema está diseñado para ser rescatado en estas situaciones, como hemos visto con las subastas de MKR después del incidente a principios de año.
Pero esto y la vulnerabilidad de los préstamos urgentes de unas semanas antes indican que hay algunos problemas en el paraíso. Por ejemplo, una de las razones por las que la comunidad se negó a indemnizar a las víctimas del Jueves Negro es que fue visto como una falla del mercado, no del sistema de subastas.
Eso tiene sentido, pero este último descubrimiento sacudió a la comunidad para solucionar el problema mientras esperaba un ligero rediseño del sistema de subastas. Eso revela una cierta disonancia cognitiva: dicen que el sistema “funcionaba bien” antes y, sin embargo, ahora debe cambiarse debido a una falla similar del mercado.
Personalmente, encuentro la gobernanza de Maker fascinante y única entre sus pares. Este año han tenido que lidiar con algunas decisiones muy difíciles que van mucho más allá de ajustar parámetros colaterales arbitrarios.
Realmente no estoy de acuerdo con algunas de esas opciones. Definitivamente siento que la decisión de no reembolsar a las víctimas del Jueves Negro fue sesgada, aunque quizás fue producto de la desconfianza mutua dada la demanda colectiva que pesa sobre sus cabezas.
Pero esa es la naturaleza humana, y espero que la gobernanza de DeFi eventualmente pase por muchas de las lecciones que la historia nos ha servido. Algunas personas tienen grandes esperanzas de que la gobernanza de DeFi remodele las sociedades solo porque está “descentralizada”. Espero que ese sea el caso, pero hasta ahora solo estoy viendo su política corriente, completa con intereses creados, propaganda y desviación.
Sigue leyendo: