DeFi после истории Kelp/L0/Aave/

Начну с вещи, которую инфлы, обычно, не любят говорить вслух.

Я не объективен.

Я зарабатываю в этой индустрии, строю в ней, делаю контент, веду людей в приватном комунити. У меня есть прямой интерес в том, чтобы эта история жила, росла и развивалась. И когда мне пишут: “ты не можешь сказать людям не идти в DeFi, потому что тогда схлопнется твоя модель монетизации”, - в этом есть доля правды. Я действительно не тот человек, который первым скажет: “закрываем лавочку, кладём BTC на холодный кошелёк и расходимся”.

Но есть и другая сторона. Люди часто ищут виноватых снаружи — протоколы, инфлюэнсеры, индустрию. И забывают самую неприятную часть: кнопку “купить” нажимают сами. Никто её за тебя не нажимает. И это важный фон для всего, что произошло. Я часовое видео записал именно об этом! Кто, за что и как именно несет ответственность!

Но на нем всего-то 1800 просмотров. Послушать очередный шил АИмема на х100 здесь и сейчас, конечно, куда как интереснее, чем разбираться в долгих и нудных базовых механиках. А в целом, кто хотел, тот паниковал и плакал, что не может достать драгоценные эфирки. А кто видел систему, просто занес в пул ликвидности aWETH/ETH на юнике и залутал 20% на деп с комиссий за сутки, принимая все риски ставки на то, что ситуация таки разрулится позитивно. Теперь по ситуации.

Да, я по-прежнему считаю, что DeFi — это будущее финансовой системы. Но всё чаще возникает ощущение, что мы живём не в “будущем”, а в его сырой альфа-версии. Такой, знаешь, где интерфейс уже красивый, а под капотом провода торчат.

История с KelpDAO / LayerZero / Aave как раз из этой серии. За одну неделю нам продемонстрировал рентген всей системы, что и где у нас болит. И болит оно, не потому-что там где-то завелась зараза, а потому что скрещивая одно с другим мы получили "систематическую дисплазию суставов" (заводчики собак различных пород 100% поймут о чем я).

Картина. Человек кладёт деньги в Aave - крупнейший DeFi-протокол, “голубая фишка” индустрии. Просыпается утром и не может вывести средства. Он идёт разбираться. В Aave говорят: “у нас всё работает как задумано, это проблема rsETH”. В rsETH говорят: “у нас код safu, это проблема LayerZero”. В LayerZero отвечают: “у нас инфраструктура работает как задумано”. Все правы. И при этом пользователь всё равно не может забрать свои деньги.

Такое ощущение, будто три человека аккуратно переложили ответственность друг на друга, а проблема никуда не делась. И вот в этот момент становится видно, что “работает как задумано” не равно “работает для пользователя”.

Правда, к концу недели, кажется здравый смысл начинает побеждать!

Если разложить эту историю без эмоций, то вина размазана по системе. Aave недооценил риск rsETH как залога. LayerZero допускает архитектуру, где безопасность можно настроить на минимальный уровень. Kelp оставил дефолтные параметры, не усилив их. Никто из них не сделал “что-то откровенно безумное”. Но вместе это сложилось в уязвимость на сотни миллионов. И становится вполне очевидным, что мы имеем дело не с ошибкой, а с дизайном.

Когда начинаешь копать глубже, например L0, то разбор показывает, что во многих случаях верификация сообщений строилась по модели quorum = 1 (сам себе диктатор директор). То есть формально у тебя есть несколько источников данных, но фактически ты веришь только одному. Остальные просто запасной вариант на случай, если первый упадёт. Это как если бы раковый больной советовался с несколькими врачами, но решение всё равно принимал бы только первый из них, а остальные просто подстраховывают, если первый не ответил.

При этом сама инфраструктура часто выставлена наружу: публичный API, отсутствие нормальной аутентификации, никакого IP-фильтра, конфигурация живёт отдельно от кода. Границы ответственности размазаны так, что уже сложно понять, где они вообще проходят. Приложение, конфиг, RPC, сеть - всё завязано друг на друга, и каждый слой добавляет свою точку отказа.И самое неприятное, что это повсеместная практика. Анализ примерно 2665 OApp-контрактов L0 в экосистеме показывает, что около 47% работают по схеме 1-of-1, ещё 45% по 2-of-2, и только около 5% используют более серьёзные модели. То есть примерно 92% системы живёт на минимальной или псевдо-безопасности. rsETH оказался не исключением, а нормой, просто им меньше всех повезло!

Проблема не в том, что Kelp облажался. Проблема в том, что он был типичным.

И вот здесь начинает трещать сама идея “money lego”. Мы привыкли думать о DeFi как о конструкторе: берём один протокол, добавляем второй, прикручиваем третий и получаем новую финансовую систему. Но каждый новый “кирпичик” дарит не только функциональность, но ещё и добавляет риск. LRT, wrapped-активы, yield-обёртки - это всё это не эквивалент нативным активам и никогда не должен рассматриваться таковым. Это слои поверх слоёв. Каждый из них может поехать!

А все пулы в лендосах, которые по умолчанию прописывают залоговым стейблам 1 фантик = 1 доллар должны лесом идти! А в UI лендинга это должны висеть огромным красным предупреждающим баннером для юзера поверх мигающим. А кураторов, которые используют такие настройки нужно маркировать как минимум как Degen Play!

Встраиваемость оказывается подразумевает встраивание не только функционала, но и рисков. Вот это, блэт, открытие за 5 лет работы сектора!

Получается странная картина. Мы строим систему, которая должна убирать доверие, но по факту просто распределяем его по куче мест. И чем сложнее становится система, тем больше этих мест.

История с Arbitrum, где Security Council смог в одной транзакции обновить контракт, выполнить действие от имени пользователя, перевести средства и откатить изменения, выглядит как сцена из другого мира - мира TradFi. Это позволило заморозить около $71M, которые, по всей видимости, могли уйти в руки атакующих. И я понимаю и принимаю это решение. Если такие деньги проходят через L2, то именно L2 оказываются под ударом, у них меньше буфера, чем у L1, и доверие к ним может исчезнуть быстрее. Ликвидность L2 - это аренда ликвидности L1 через инсентивы и удобство для юзера с дополнительным слоем риска! И, возможно, это неочевидно, но Ааве ситуацию разрулит и станет сильнее. Kelp фактически как протокол не пострадал, разве что репутационно. L0... ну тут сами добавьте свой эпитет в отношении Брайана. А вот кто действительно пострадает, так это L2, потому что L2 без бриджинга существовать просто не смогут. А пояснить теперь зачем мне юзать дырявый кросс-чейн дизайн становится все более нетривиальной задачей.

Если собрать всё вместе, то получается, что DeFi даёт реальные преимущества: доступ, скорость, новые финансовые примитивы. Но он построен на слоях риска, которые часто неочевидны для конечного юзера. Эти риски не исчезают, они просто спрятаны в архитектуре, о чем никто не сообщает и это считается нормальным! И повышенная доходность, которую люди видят, во многом существует именно потому, что эти риски недооценены.

Отсюда, кстати, и ощущение, что “мы подопытные кролики”. В каком-то смысле это правда. Индустрия учится на живых деньгах. Ошибки сначала происходят, потом из них делают выводы, потом появляются новые стандарты. Это болезненный, но исторически знакомый процесс. В традиционных финансах он занял десятилетия и прошел через кучу кризисов.Вопрос только в том, понимаешь ли ты, в какой стадии системы находишься.

Я не думаю, что из этого следует вывод “не заходить в DeFi”. Но и противоположный вывод: “всё безопасно, заходите смело” тоже не выдерживает проверкой реальности.

Скорее, правильная формулировка звучит так" DeFi победит. Но путь к этому пройдет через переоценку рисков, через такие вот кейсы, через боль и через постепенное взросление инфраструктуры, появление стандартов безопасности и использования доктрины разумной достаточности!"

Последний термин с моего завода, между прочим, так что даже в оборонке можно найти что-то полезное для DeFi. О чем он? О том, что никому в здравом уме не нужно класть в лендинг 200 миллионов долларов одной транзакцией, но и проверять каждую 1000 долларов на предмет AML тоже необходимости нет. Не нужна вам для обеспечения безопасноти сеть из 10000 тыс. нод на app-chain, но и 1/1 - это единая точка отказа, а не децентрализация. "Читайте контракты, там всё написано!" - это не способ уведомления юзера о рисках протокола, уведомления о них нормальным читаемым и понятным человеческим языком в UI обязательны... уж хотя бы ссылками на документацию. Я молчу уже про дэшборды прозрачности типа accountable и аудиты кода - это уже должно быть стандартом.

И да, о стандартах! Из презы в презу по итогам года в DeFi вот уже 4й год из 4х у меня копируется текст "отсутствия стандартов безопасности разработки и валидации" в разделе "нерешенные проблемы". И никаких движений в этом направлении до сих пор нет! Индустрии придётся взрослеть не через твиттер-дискуссии, а через стандарты. Через общие принципы безопасности, через нормальные практики конфигурации, через чёткое понимание, где у нас реальные точки отказа. И это уже не задача одного протокола или одного фонда. Это уровень, где должны собраться крупнейшие игроки рынка: фаундейшены, разработчики, аудиторы, риск-менеджеры и договориться о базовых вещах. Как безопасно строить и как проверять безопасность - все это не могут и не должны решать на государственном уровне, точнее могут, но я уверен, что ничего позитивного для индустрии это не принесет. Нужно брать все в свои руки! Потому что иначе мы будем продолжать оказываться в ситуации, где чиним водопровод уже по факту затопления всего здания и тыкать что Иванов не виноват, у него ключа нужного не было, который забыл Петров, а Петров не виноват, потому что у него вчера переработка случилась из-за Сидорова, который не вышел на работу.

Что будет дальше? Кажется, неплохо сформулировала моя крипто краш Dovey

Да, DeFi всё ещё выглядит как будущее. Но сейчас это будущее в режиме тестирования и пока это так, что каждая доходность несоизмерима плате за риск, который ты до конца и не видишь толком. Неудивительно, что рынок снова воспринимается как казино, а не инвестиция!

@CryptoLamer

P.S. И да, всё ещё крайне советую посмотреть мои базовые видео по механикам инвестиций в TradFi и на Крипторынке! Будет крайне полезно тем, кто жалеет, что нажал кнопку "Buy"!