About Teletype
Join
menaskop
@menaskop
April 21

DeFi. Morpho - идеальный лендинг, а AAVE плох? За-против. Часть II. rsETH-кейс

Morhpo и другие молодцы...

Для тех, кто прочёл первую часть

Если вы изучили её и подумали, что атаки экономического типа - это “нечто несерьёзное”, как написал мне один подписчик, то спешу вас огорчить:

Важное видео.

Как видите, видео вышло 6 лет назад, но каждая из описанных атак всё ещё актуально.

Мой дисклеймер, которому почти 6 лет

Второй дисклеймер тоже оформлен видео, кот. также почти 6 лет:

И ещё одно...

Собственно, из него вы поймёте, почему модель любых обёрток - деривативная и страдают всегда не верхнии, а нижние слои (ETH в данном случае).

Итак что там с Kelp?

… утро воскресенья 19.04.26 для многих было не добрым: Kelp DAO через Zero Layer взломали. Пострадали при этом больше всех… участники DAO AAVE. И всё - “полилось”:

  • Ethereum - никому не нужен;
  • AAVE - отстой;
  • Layer Zero - тормоза…

Но это всё сопли и вопли. Давайте разберёмся конкретно. И точно.

Смин называют это не иначе как кризисом и делают акцент на том, что “пострадали все”. Но что помимо этого важно?

№01. Время решает всё

За последние годы хакеры научились “отмывать” средства за 2-3 минуты, поэтому время стало критически важным аспектом любой атаки (да и было, просто значимость его и значение - усилились ещё).

Поэтому время реакции Kelp DAO в 46 минут - до невозможности много.

Что до AAVE, то у них, “начиная с 18:52 UTC, Guardian немедленно инициировал заморозку рынков rsETH и wrsETH во всех (типах) развёртывания, где присутствует этот актив”.

Собственно, один из участников форума верно написал: “Главная проблема: Guardian работает в человеческом времени; атакующие действуют со скоростью мемпула. Вывод: ручное вмешательство больше не подходит для протокола такого масштаба”.

И здесь нужно для себя решить непростой вопрос:

  1. Вы за эгоистичное решение для каждого протокола, т.е. сохранил свои деньги - и хорошо;
  2. Или же вы за решение именно для протокола: заморожены депозиты, но всех, чтобы все в итоге или не пострадали, или пострадали ограниченно.

Ответы на эти вопросы не такие простые, как кажутся. Но давайте тоже по порядку.

№02. Риски, на которые (почти) все забили

Здесь мы с вами получили ситуацию, где все риски, которые прописываются в дисклеймерах, отработали “на ура” (правда, кричать было некому: разве что хакерам):

  1. Риск рестейкинга: arxiv.org/pdf/2604.03274 - очевидный и затронутый мной более 100 раз за 3+ года, т.к. я - большой противник обёрток для новичков. Но не противник обёрток вообще - это очень разные подходы!
  2. Риск смарт-контрактов: Layer Zero - огромный проект, но потому его дыры сразу становятся чёрными дырами ликвидности - и поэтому: я - большой противник позиции, что мы уже имеем готовую DeFi-инфраструктуру - надо “лишь собирать проекты из кирпичиков Lego”. Это чушь и ложь.
  3. Риск человеческого фактора: более $6B было выведено за последнее время из AAVE, т.к. сначала пошли те, кто понял, потом те, кто точно не понял, затем те, кто поддались FUD, а дальше - те, кто стал переживать за цепную реакцию (колесо не фортуны, но смерти).

Поэтому оценка рисков - это не написать слово “DYOR”, а объяснить, когда, как и почему они возникают.

№03. Что не учтено? Почти

Многое. Перечислю несколько очевидных тезисов, на которые мало кто обратил внимание:

  1. AAVE зарабатывает $100M в месяц (порой - больше, часто - меньше) как протокол именно и поэтому 2 месяца работы протокола в ноль - это ещё не кризис. Понятно, что казна AAVE - это совсем другой аспект, но ведь поэтому, собственно, это и разные феномены.
  2. AAVE заморозили активы, чтобы разобраться в ситуации и выстроить алгоритм возврата средств, а не с бухты барахты: и процесс заморозки записан в постулатах ДАО и применялся не раз. И на момент выхода статьи - уже есть заявление внятное от них (чего не скажешь про Kelp и даже про LZ).
  3. AAVE - всё ещё самый крупный лендинговый протокол, но они лишились своей тех. команды и испытали за последний квартал множество форс-мажоров, включая уход и риск-менеджера, поэтому по оценке CPD они уже не tier-1.

И теперь вообще нет лендинговых не кастодиальных протоколов tier-1-формаа. Совсем. Это, пожалуй, главный для меня вывод

Umbrella - не просто так создание

Уже давал ссылку, поэтому здесь скажу вернее: это решение изначально было создано для защиты, но сейчас AAVE не хочет его применять, т.к. риск того, что больше к нему никто не вернётся - возрастёт колоссально.

Суть атаки

Суть атаки описывать 1001-м способом я не буду, но дам вам документы, которые тщательно изучил сам (и только потом скормил ИИ, чтобы сравнить свои и его выводы):

  1. AAVE-обсуждение: governance.aave.com/t/rseth-incident-2026-04-18/24481
  2. Layer Zero отчёт (будет перевод в блоге): x.com/LayerZero_Core/status/2046081551574983137
  3. Базовый твит LZ: x.com/LayerZero_Core/status/2046081551574983137
  4. Базовый твит Стани: x.com/StaniKulechov/status/2045595382986559987
  5. Базовый пост Kelp: x.com/KelpDAO/status/2045595819035046148
  6. Базовый пост AAVE: x.com/aave/status/2045593585966252377
  7. Разбор: defiprime.com/kelpdao-rseth-exploit

Ончейн можете сами всё проверить:

  • 0x5d3919F12bCc35c26Eee5F8226A9bee90c257Ccc
  • 0xBb6A6006Eb71205e977eCeb19FCaD1C8d631C787
  • 0x1F4C1c2e610f089D6914c4448E6F21Cb0db3adeF
  • 0xeBA786C9517a4823A5cFD9c72e4E80BF8168129B
  • 0xCBb24A6B4DAfaAA1a759A2F413eA0eB6AE1455CC
  • 0x8d11AeAC74267DD5C56D371bf4AE1AFA174C2d49

Супер-коротко:

  1. Из-за подписи 1-к-1 (я отказываюсь это комментировать);
  2. Были напечатаны rsETH “из воздуха”;
  3. И они породили проблемный (плохой) долг в AAVE (не только там, но там - больше всего).

Виноваты прежде всего LZ на мой взгляд (и не только на мой): проект с такими инвестициями и ТАКОЙ капитализацией НЕ имеет право так устанавливать политику DVN. Перекладывание же ответственности на хакеров из Северной Кореи - устоявшийся шаблон, но он тоже не в пользу LZ.

Если точнее: “Группа Lazarus не воспользовалась уязвимостью протокола LayerZero. Вместо этого они нацелились на инфраструктуру RPC, которую LayerZero DVN использовал для проверки транзакций. Злоумышленники скомпрометировали два независимых RPC-узла, заменили их бинарные данные на вредоносные версии и спроектировали эти узлы так, чтобы они показывали поддельные транзакции исключительно DVN, одновременно передавая точные данные всем остальным наблюдателям, включая собственные системы мониторинга LayerZero”.

AAVE vs. Morpho? Нет: AAVE + Morpho

Цитата 00

Сразу же пошли рукоплескания в сторону Morpho, Euler и других “конкурентов” AAVE. Благо - не долго…

Я согласен с теми, кто работает с Морфо, но равно я согласен с теми, кто работает с AAVE: это и есть децентрализация и осознанный выбор.

Но проблема не в том, что на Euler совсем недавно из-за депега USR были недоступны выводы, а Morpho за последние 3 года переживал немало собственных, векторных атак. Но обо всём по порядку.

Баги и фичи Морфо

Они описаны мной в 1-й статье - не буду повторяться. Но сейчас должно стать очевидно следующее:

  1. Технически изолированные рынки выглядят более защищёнными;
  2. Экономически и социально (организационно) - не факт.

Поэтому мой подход прост: не просто не класть все яйца в 1 корзину, но и иметь помимо куриных, перепелиных и т.п. яиц - овощи (которые сложно разбить, но они могут сгнить), фрукты и т.д. И здесь опять подход про 70/30 - 25/4 - и далее по списку.

Баги и фичи Euler

Собственно, дело не в токене, который упал от ATH на 90%+, а именно в архитектуре: простой и доступный лупинг показал себя хорошо на стадии, когда всё хорошо, когда же возникают проблемы у хранилищ - они возникают и во всех стратегиях. Resolv - это лишь один, но весьма яркий пример.

Баги и фичи Fluid

Здесь просто оставлю ссылками:

Суть в том, что подход протокола имеет свои изъяны и недостатки.

Модель швейцарского сыра

Почему мы её не применяем после CPD-анализа? Думаю, потому, что она кажется сложной, но суть-то примитивна: дыра каждого протокола - перекрывается достоинством другого и наоборот. Чем больше протоколов (хотя их и должно быть ограниченное количество, скажем, 3- 5-10) - тем выше вероятность перекрыть почти любые риски и форс-мажоры.

Давайте вернёмся к нашему примеру…

Сравнение ситуации по AAVE и Morpho на rsETH взломе

Таким образом, если бы у Morpho было больше ликвидности, а у AAVE меньше (это важно: пока есть выбор - всегда будет слишком много “но”), то взлом бы пошёл по пути совершенно иному: ведь, вспомните, депег у Resolv вызвал проблемы аж у 15 хранилищ, а хак rsETH - лишь у 2.

Но случилось так как случилось и надо исходить из этих, “сырых”, данных, а не просто гипотез “из головы”, поэтому:

  1. Да, изолированные рынки Morpho выглядят привлекательно, но они решают проблему технических, но не экономических атак;
  2. Да, Morpho задели всего на $1M, а не на $177M, но и ликвидность не сопоставима (см. ниже);
  3. Да, AAVE описали проблему, но не решили.

Но давайте попробуем теперь расширить эту ситуацию в целом на рынок? Смотрите, какие тезисы я собрал из чатов… Т.е. попробуем посмотреть на картинку в формате “от общего к частному”: где общее - это Web 3.0 в целом, а частное - это как раз всё вокруг кейса rsETH + AAVE.

Рестейкинг не нужен

Цитата 01

Т.е., вроде бы, всё логично? Но давайте посмотрим на это же с другой стороны. Возьмём для примера… кошельки: они-то уж точно востребованы на рынке. Да, но:

  1. Кошельки нулевого поколения, навроде Bitcoin.Core, монетизировать, мягко скажем, трудно, поэтому монетизация у Trust Wallet, Metamask, etc. идёт не тем, что вы платно ставите что-то, а через свопы, выпуск карт, комиссии с ОТС-обменов и т.д.
  2. Конкуренция среди кошельков огромная, но лишь некоторые достигают десятков миллионов реальных пользователей, а тем более - постоянных, поэтому фактически борьба идёт не столько за старых, сколько и за новых пользователей тоже;
  3. Наконец, кошельки сначала ушли в специализацию: Metamask - для EVM, Phantom - для Solana, Tron, etc., Electrum - для Bitcoin, а потом выяснилось, что побеждает процесс интеграции.

Поэтому всё, что происходит на рынке (ликвидного) рестейкинга - это нормальный процесс для Web 3.0 & Web3, т.к. эта сфера “живая” и главное - развивающееся: ни моделей монетизации здесь нет 100% верифицированных, ни моделей привлечения клиентов - ничего шаблонного здесь нет.

Означает ли это, что все в рестейкинге выживут? Конечно нет! Более того - как раз без пивотов не выживет никто. Абсолютно.

(w/etc.)ETH никому не нужен?

Цитата 02

Таких сообщений по чатам - огромное число. Но весь секрет прост: как раз Биткоин никто сейчас НЕ использует (да и многие др. сети, включая убийц эфира), поэтому и новостей с ним никаких ровным счётом нет. HODL - круто, но Ласло Ханич доказал: без функций денег (займ, платёж и проч.) биткоин - гиковская игрушка и не более.

При этом второй тейк такого же рода - про обёртки:

Цитата 03

Проблема в том, что в DeFi используются и обёртки bitcoin тоже и по ним риск ЕЩЁ больше, чем по ETH: они почти все - кастодиальные, у них всегда есть проблема корректировки по 2-м чейнам и в целом питать иллюзий не стоит в этой области. HODL bitcoin vs. HODL ETH ничего не даёт. DeFi BTC vs. DeFi ETH при прочих равных будет… в пользу ETH. Или вы уверены в другом? Пишите - обсудим…

DeFi никому не нужны?

Прямое заявление звучит так: “DeFi мертво”. Но вот вам скриншот из одного из чатов про децентрализованные финансы: схожие реакции - повсюду.

Цитата 04.00

Или ещё:

Цитата 04.01

Или ещё:

Цитата 04.02

Для начала - слово статистике:

Данные с Incrypted и Memento Res.

Взломов - просто огромное число и они не на 5 коп., а на миллиарды долларов уже (суммарно). Но так ли это плохо?

Вспомните взлом Bybit, кот. обвинили во всём всё тех же северокорейских хакеров и ничего не сделали в итоге (кроме дампа рынка, естественно, - это они умеют хорошо: лучше них - только Binance), а заодно и Safe.

Что сделали Safe? Ввели все доп. защиты, кот. раньше я и др. продвинутые пользователи использовали в ручном режиме в автоматические проверки и… стали лучше!

Да, не все выживают после взломов: по статистике - до ⅔ проектов закрываются. Но, значит, у них не хватило сил, внимания, терпения, а главное - компетенций. Как бы обидно не было.

Аналогично - про каждого из нас: где и что потеряно - наши фейлы, но без них опыт реальный невозможен. Идеальный - да, но он есть только у блогеров, кот. рассказывают, что они делали БЫ, но не сделали в итоге.

Почему снова столько FUD?

Первый и очевидный мой ответ - это необразованность. Пример:

Цитата 05

Т.е. человек УЖЕ участвует в пулах (и наверняка - под займ всё это брал в AAVE), но не может разобраться в простых шагах, как связаны и связаны ли его ETH в пуле и в AAVE-депозите (или не в его).

Второй очевидный ответ - это спекуляции: рынок опционов (см. ниже) это подтверждает. Ниже был другой скрин, но сегодня попался пост ещё “лучше”:

Цитата 06

И поэтому третий ответ - это отсутствие нужного соотношения навыков. Да, именно так: все кинулись обучать ИИ-модели, хотя не всему научились сами: AI-то обучится, но вот сможете ли понять его вы именно?

Что помогает мне?

Сначала - коротко:

  1. Аппроксимация;
  2. Диверсификация;
  3. Классификация (4К, CPD, etc.);
  4. Верификация;
  5. Мобилизация.

Теперь - подробней. Про каждый пункт.

Аппроксимация

Если смотрели мои бесплатные курсы по Web 3.0 безопасности, DeFi и т.д. (в общей сложности - каждый год их проводим с командой DAO Synergis от 1 до 5 шт. уже 10-й год подряд), то знаете, что всегда я - большой сторонник упрощения, или, как называю это ещё, примитивизации.

Почему?

Собственно, как раз рассматриваемый случай даёт подсказку: НЕ можем оценить всех рисков, поэтому задача сделать модель устойчивой к ЛЮБЫМ рискам. А для этого надо:

  1. Знать общий набор элементов;
  2. Осознавать базовые риски по каждому из них;
  3. Видеть фундаментальные риски по связям;
  4. Не просто проводить DYOR, а (в)вести реальный риск-менеджмент.

До последнего шага по моим ощущениям, которые базируются на опыте и аналитике различных ресурсов, до последнего шага доходит едва ли 1%. Но примитивизация позволяет это, внимание, сделать каждому!

Диверсификация

В частности, надо мной часто потешаются, когда говорю, что на каждую сделку надо выделять 1-3% (при умеренном риске), т.е. с условного $1M внутри DeFi (а не вообще) - это $10k примерно. Или чуть больше - если хотите пощекотать нервы.

В итоге сейчас у меня застряло в AAVE 7 эфиров (на момент выхода статьи - уже нет, т.к. ликвидные рынки обмена нашлись), но это тот риск, который 100% смогу покрыть (тем более что видится мне, что проблема не протокола, а сугубо техническая, но всегда оставляю такие вещи на разбор):

  1. Доходом из DeFi;
  2. Кубышкой с “холода”.

И по этой причине никогда не доверяю AAVE, Morpho, Euler, etc. полностью: распределяю активы между ними в разных пропорциях. И система CPD здесь №01 защита, но, что важно, не единственная.

Для большинства же диверсификация - это купить биток, эфир, завернуть их в 3-4 обёртки и использовать “по назначению”. Нет, так не работает: 70/30, 25%/4, 1% на сделку, распределение по сетям, протоколам и приложениям - всё это уровни диверсификации. И “чейновые” разделения - в том числе.

Коротко: диверсификация - всегда про “сделать”, а не “сказать”. Другой вопрос, что КАК и ЧТО делать - описано выше.

Классификация

Без своих методик (4К, CPD, etc.) давно бы потерял и то, что заработал; и то, что скопил; и то, что сэкономил; и то, что приумножил. Поэтому множество статей по разделению чейнов, крипто-активов и т.д. - не просто теоретические упражнения, а подготовка к жёсткой практике. Это сложно на каждом шаге, но как система это работает точно и сильно проще, чем думают о ней многие.

Собственно, про риск рестейкинга - как раз материалов у меня хватало: но кто их читал до этого взлома?). Думаю, что и после взломов читать не будут.

Верификация

Когда уже всё узнал, всё понял и сделал, надо пройтись 2-й раз (а потом и 3-й) и проверить: без постоянных правок, полученных путём каждодневной практики ни одна теория работать не будет.

Слышали про “динамическое хеджирование” на рынке опционов? Здесь всё то же самое: весь рынок DeFi (для меня) - это в основном рынок деривативов: и речь не про perp DEXs только, а про то, что rsETH, скажем, - это дериватив: даже если вы этого НЕ понимаете.

Поэтому не верю в DeFi формата: “положил и забыл”. Забыл разве что забрать свои же деньги, потому что их вывели за тебя…

Мобилизация

Данные

И да, в DeFi важно действовать обдуманно, но быстро, т.е. мобильно: понял, что волатильность нас ждёт по ETH? Так сделай стрэддл/стрэнгл и верни себя хотя бы часть (возможных) потерь.

И это возможно только в 1-ом случае: если стратегия продумана, а не стратегии выбраны.

Жадность - главный индикатор

Да, именно так: я сам работал с Kelp DAO и не 1 месяц, но после их дропа - вышел из проекта, т.к. они начали жадничать: зачем мне 5% в обёртке эфира, если я могу куда быстрее получить в более надёжных и ликвидных 4%?

Но логика толпы работает иначе. И вот к чему я пришёл на сегодня…

Мои тезисы, озвученные ранее

  1. Вы рискуете ради 10%, пусть даже 15% годовых и это риск на новых протоколах (даже 10 лет - это не срок для IT: да, именно так).
  2. Вы проходите всё от и до по рестейкингу: в нативной сети Эфира? Не думаю, т.е. вопрос общий таков: “Вы проходите весь путь тестово и в нужных чейнах и сетях до основной работы с ними или нет?”. Большинство отвечает нет.
  3. Инфраструктура не готова: это тезис, за который я “борюсь” последние месяцев 6-9: VCs всех убедили в обратном, но чем это обернулось?

Поэтому я для многих выгляжу как дотошный дурак, но на самом деле мы сейчас в эпоху, когда миром правят дураки, а не трикстеры, а трикстер - это тот, кто стремится к чистому p2p, понимая, что входить в этот процесс можно лишь постепенно - итеративно, если хотите.

И отсюда, как ни странно, получаем следующие выводы…

Взлом rsETH, остановка AAVE и проблема экономических атак: как это связано?

Ещё раз напомню вам про видео: я его смотрел в прошлый раз весьма внимательно и читал доп. статью по выступлению. Зачем? Затем, чтобы потом пойти и проработать т.н. экзогенные риски для всех протоколов, с которыми работал. И копился эта теперь велика. Приведу лишь ряд примеров:

  1. Атаки по токену: Aragon и его трежери;
  2. Атаки по финансам: HYPE и манипуляции с активами;
  3. Депеги обёрток: wBTC, (etc.)ETH, etc.;
  4. И многое другое.

Поэтому от рестейкинга я не ушёл, но за эти 3+ года выбрал то, с чем работаю, как и когда (об этом, возможно, будет отдельный материал).

Вторая история - это… ИИ: он усиливает атаки социального типа и экономического, а не технического. И значит нам нужно понять:

  1. Мы жертвуем капитало-эффективностью - как в Морфо;
  2. Или же мы жертвует p2p-подхом - как в ДАО слое AAVE?

Вот вам цитата известного DeFi-щика (Егорова): “Неизолированное кредитование, как в Aave, очень рискованно (хотя оно и самое капиталоэффективное). Aave v4 с моделью hub-and-spoke, вероятно, менее рискован. Morpho тоже. А кредитование на Curve, как и Silo, вероятно, самое изолированное → самое безопасное в этом отношении”.

Читается круто? И нужно переходить на Curve? Нет, потому что у этой ссистемы было своих проблем - ворох:

  1. Взлом DNS (адреса сайта, попросту говоря);
  2. Взлом моста;
  3. Взлом на $61M;
  4. И др.

Поэтому мой подход: “НЕ доверяй, НО проверяй”. Звучит абсурдно? Но это единственное, что работает. Большинство же полагается на… авторитет. И TVL - а это тоже авторитет, выраженный через цифры, т.е. большинство выстраивает систему на неком доверии, но важно раз и навсегда осознать, что важно управление без- и вне-доверительное.

Отсюда получаем, что другая цитата, которая пересекается с предыдущим моим постом и звучит так:”Протоколы кредитования более рискованны для размещения средств, чем DEX-ы. Пул USDC/USDT на Curve имеет экспозицию только к двум активам в пуле, а Aave имеет экспозицию ко всем добавленным туда активам”, - на самом деле о том, что и здесь умолчали о всех рисках, подсвечивая лишь ОЧЕВИДНЫЕ положительные аспекты одной отдельно взятой схемы.

Но, как вы уже поняли выше, экзогенный риски - не пирожки с капустой: они, риски эти, всегда горячие, а не только в моменте, когда их вытащили из печки, т.е. когда кто-то донёс их до рынка: пусть и через взлом!

Не верите? Тогда сравните случаи Wazirx, Radian, Bybit, а потом вспомните, что ДО взлома моста ZL на rsETH был взлом похожий с DOT…

Или вот вам ещё пример из того же блога, что цитирую: “Вчера я заметил несколько необычных обменов в пулах на Curve, связанных с Yield Basis. Сначала я очень заволновался (всегда стоит разобраться, когда видишь что-то странное), но оказалось, что причина в том что кто-то обменял 50 млн USDT на AAVE стоимостью 36 тысяч долларов (да-да, именно так!)...”. Это то, что описывал в 1-й части: ещё пару лет назад подобное в целом было невозможно на AAVE, а сейчас - да: и не важно, что кейс всего один, т.к. $50M - это бюджет целого малого города и много где. А суть атаки - экзогенные риски.

Или вот ещё: Атакующий (или группа) использовал собственные средства, чтобы намеренно понести убытки в размере около $3 млн, но при этом заставил казну Hyperliquidity Provider (HLP) — пул ликвидности, обеспечивающий торговлю — понести убытки, превышающие $5 млн.

Price manipulation через thin liquidity (JELLY / XPL / low-cap токены)”. Всё легально, но экзогенные риски снова в деле. И в целом внутри Liquidity vault drain (HLP attack) они есть, были и будут - как бы именовать этот слой и хранилище не/ни стали.

Поэтому вот в какие ловушки вы можете попасть, если будете протоколы оценивать лишь внутри, а не снаружи; или в статике, а не в динамике:

  1. Иллюзия безопасности (главная ловушка): куча аудитов, большой TVL и т.п. - это про внутренние риски, а не внешние: скажем, в Morpho - то, что “заразить” можно НЕ весь протокол - не делает защищённой Вашу позицию именно: ломается рынок - появляется этот риск (ломку частично описал в прошлый раз: будет ли подробный анализ сверх-того - посмотрим по реакции);
  2. Риск оракула снаружи всегда выше риска оракула внутри: USR-риск - об этом, но об этом же и rsETH-риск: ведь оракулом здесь выступал LZ, если вы правильно оцениваете кроссчейн-мостование;
  3. Ликвидность рынка - это ВСЕГДА внешний фактор: об этом нам говорит “кочующая” (“прыгающая”) ликвидность на Blast, ZkSync, etc.; об этом же свидетельствуют 6-8 млрд. выведенных средств в AAVE “сегодня”; об этом же твердит и сам “обмен” не обеспеченных rsETH;
  4. Reflexivity / death spiral внутри рынка: если вы пришли к ситуации, что collateral падает, ликвидации приводят продаже collateral (через цикл), цена падает ещё, а это вызывает новые ликвидации, то будьте уверены, что вы рискуете не только как кредитор, но и как заёмщик. И это - тоже ВНЕШНИЙ риск;
  5. Риск параметров (LLTV, liquidation bonus и др.): LLTV может быть слишком агрессивным на p2p-рынках? Может. Liquidation bonus может быть слишком маленький? Да (и это беда для ликвидаторов). А слишком большим? Да. И, вроде, это системный риск внутри конкретного рынка, но он же одновременно и внешний.
  6. Риск куратора (underrated) - для протокола, такого как Morpho, ВНУТРЕННИЙ риск, но куратор выбирает collateral / debt и настраивает параметры, а это уже риск ВНЕШНИЙ. Будет ли лежать под капотом плохая экспертиза, конфликт интересов, желание разогнать доходность/etc. - не важно.
  7. А как на счёт риска состава активов (pair risk)? Скажем, wstETH / USDC → нормально? Вроде, да. А rsETH / ETH? Тоже до поры до времени - да. А если это exotic / exotic → то как?... Но может ли этот “экзотический фрукт” (читай - ассет) лежать в обеспечении крутого актива? 100%: посмотрите на то, как менялся коллатерал DAI (предшественника даже не рассматриваем) и USDs: у последнего RWA-деривативов - пруд пруди. И это внутренний риск SKY, но для Morpho - уже внешний: info.skyeco.com/collateral:
Статистика

8. Плохой долг (bad debt) не спасается протоколом: в отличие от Aave у перечисленных выше протоколов часто нет общего пула безопасности и убытки остаются внутри конкретного рынка, поэтому так внутренний риск снова мигрирует во внешний и обратно.

9. Freeze risk (как с sETH): когда что-то идёт не так: рынок могут заморозить? В общем случае - нет, поэтому для тех, кто идёт туда через vault этот риск становится внешним, а не внутренним. При этом добавление в collateral, ликвидации и т.п. всё ещё будут внутренними рисками. И вот вам слоёный пирог, кот. никто не захочет есть: некому.

10. Про риск “тихих” рынков и вовсе молчу: низкая активность, редкие обновления цен и “малость” ликвидаторов - это путь к успеху, но отнюдь не рынка: никто не приходит ликвидировать, но зато потом происходит резкий “gap liquidation”.

Поэтому есть ещё 1 вопрос, на кот. надо точно дать ответ себе. И это - заморозка…

Заморозка чего-либо - это благо или зло?

Для начала - список:

  1. Базовый принцип: freeze невозможен. Вообще. Никогда. Если вы в “чистом” p2p, если не делегировали ДАО ничего и т.д. У тех же Морфо в официальном FAQ прямо сказано: “Протокол non-custodial и immutable - не может замораживать средства пользователей”. И дополнительно: “... кураторы не контролируют активы пользователей… пользователи всегда могут взаимодействовать с контрактом сами (withdraw/repay и т.д.)”. Отсюда - несомненный плюс: никакой admin-freeze-как-в-CEX невозможен ни для заёмщиков, ни для депозиторов. В принципе. Это хорошо или плохо? Не верный вопрос: верный - где здесь внешние, а где внутреннии риски.
  2. Но есть “псевдо-заморозка” через архитектуру: скажем, у Морфо-подобных протоколов есть, как минимум, 3 механизма, которые выглядят как freeze для заёмщика. С 2-х сторон (займ/возврат займа):
    1. Нехватка ликвидности (самый частый кейс): часто из рыночных условий вытекает, что вся ликвидность занята - withdraw невозможен, пока ликвидность не вернётся. Для заёмщика это означает:нельзя рефинансироваться и нельзя закрыть позицию через vault (если нет ликвидности). Это не действие куратора напрямую? Да, но куратор управляет аллокацией ликвидности - может косвенно создать этот эффект, поэтому внутренний риск становится внешним: и наоборот - смотря на какой позиции вы оказались (в какой роли).
    2. Изменение стратегии Vault (куратором): куратор может: менять allocation (reallocate); “удалять” рынки (updateWithdrawQueue); менять caps / параметры. Что это даёт? Эффект, где ликвидность уходит с рынка, новые займы невозможны, refinancing ломается. Ситуация в целом схожа с 1-м случаем, но со своими нюансами. А ведь есть ещё акцент на “forced removal… emergency process”: поэтому это не отключение рынка, но его “блокирование”.
    3. Наконец, не стоит забывать, что часто в подобных протоколах есть риск timelock + pending changes: изменения куратора идут через timelock и они публикуются заранее (onchain), но формально это означает, что есть время выйти у одних, зато, если не вышел, то условия меняются. Это оправданный и минимальный риск, но он есть.

Что реально может произойти с заёмщиком? Коротко:

  1. Soft freeze (ликвидность ушла и рынок неактивен)
  2. Forced liquidation trap (кураторы оставили рынок с плохим oracle и/или не обновили параметры в нужное время: цена неверная, HF падает и ликвидаторы забирают позицию);
  3. Exit liquidity removed: убрали рынок из withdraw queue и вывели ликвидность. Результат? “Зависание” в рынке без ликвидности и ликвидация с гэпом.

Итоги

Пока все обсуждают то, что написали AAVE, Kelp, LayerZero и др. в твиттере, я хочу обратить ваше внимание на КУДА БОЛЕЕ интересные и ВАЖНЫЕ аспекты произошедшего взлома. Мы ведь по сути получили 2 разные модели:

  1. Одна модель про то, что эгоистичный интерес пытаются снизить, размазав ответственность внутри ДАО и протокола (AAVE);
  2. Вторая же модель говорит: нет, это не верно - каждый - сам кузнец своего счастья и дохода (Morpho и подобные).

И выбор кажется очевидным, но… ЛИШЬ В ОДНОЙ конкретной ситуации с rsETH, а не вообще.

Это тот случай, когда люди неверно трактуют выводы: из неполной индукции никогда и ничего 100%-го в доказательствах не вытекает. Никогда.

Поэтому я остаюсь верен принципам, описанным выше, и для меня диверсификация - это не про “иметь 100 обёрток одного типа” и не про то, чтобы “обладать 100 разными токенами”, а про хеджирование риска за счёт верного распределения по чейнам, активам, стратегиям и т.д.

Подходит для вас это или нет? Я не знаю, но свою позицию описал.

На этом всё и

До!

menaskop
April 21, 11:25
0 views
2 reactions
0 replies
0 reposts