Terra. Luna. UST. Какие выводы нужно сделать?
Часто бывает: готовишь материал — осознаёшь, что всё уже сказали. Поэтому про схему взлома рассказывать не буду — банальна. Хотите изучить?
- Вот материал №01 — предвосхищение на Forklog;
- Вот и сам разбор взлома.
Я же попробую коротко остановиться на куда более важных смыслах.
Трилогия о PoS
В 2020 году по запросу Форклога написал трилогию о PoS-семействе. Вот она:
- Будущее за Proof-Of-Stake: неизбежная реальность или миф;
- Космические ракеты и алгоритмы, или что удерживает децентрализацию в зачаточном состоянии;
- Равенство роботов и людей: как построить децентрализованную социальную сеть будущего.
После того — было много всего создано и написано, проанализировано и рассказано, но отмечу, пожалуй, ещё два материала:
- Криптовалюты и блокчейн. Сценарии неизбежного будущего;
- Классификация блокчейн-решений для бизнеса. Теория и практика.
Зачем это всё читать? Изучать? Анализировать? Сейчас расскажу…
Во-первых, капитал не должен быть превыше децентрализации, открытости и анонимности, а значит и спекуляции допустимы, но не должны быть солью проектов. Но сейчас это, очевидно, не так. И главный враг всего — залоговый характер ликвидности:
- Сделал залог USDt & USDc, скажем, на Uniswap;
- Установил % попадания в диапазон;
- Получаешь комиссии…
Но ликвидность фактически лежит мёртвым грузом: и всё бы ничего, если бы на неё не создавались деривативы: от фьючерсов и опционов — до совсем уж многопорядковых несуразностей.
Поэтому вывод первый: мульти- & кросс-чейн эпоха, что наступила в 2020 году примерно, — должна учитывать, что без децентрализованных блокчейнов вне PoS (PoI/PoW/etc.) организовать децентрализованное же взаимодействие будет крайне не просто, а ещё точнее — фактически невозможно.
Не верите?
Вот данные из отчёта по экосистеме Cosmos — одной из самых развитых в Web 3.0: “экономические интересы ставятся выше интересов безопасности сети, что проявляется в: умышленном замалчивании факта, что для безопасности сети лучше делегировать нескольким валидаторам; создании приложений в которых умышленно урезается полный список валидаторов; “информационная блокада” любых новостей об Экосистеме, которые так или иначе касаются других валидаторов…”.
- Угроза Централизации в PoS реально существует;
- Связь Экономических Интересов с Процессом Управления является главной движущей силой Централизации;
- Ни Валидаторы, ни Делегаты, ни Сообщество не способны изменить ситуацию, так как все они являются непосредственными участниками процесса, а следовательно их действия детерминированы происходящим процессом;
- Децентралистская Культура и Ценности не способны повлиять на Социально-Экономические процессы, и сами находятся под угрозой полного искажени;
- Проблема носит “Экосистемный Характер”, и может быть решена только путём модернизации старого программного кода, и создания новых модулей Cosmos SDK, которые помогут отделить Экономический Интерес от Процесса Управления;
- Единственным реальным актором, способным предупредить угрозу централизации, являются разработчики, так как только они обладают необходимыми компетенциями.
И это выводы не одного года работы. И это касается как уровня L1 непосредственно — блокчейнов, DAG-систем, так и DeFi в целом, ибо системы устроены и там — и там на одних механизмах: просто валидаторы/делегаты делают стейкинг ради поддержания работоспособности глобальной сети, а те, кто участвуют в пулах, — поддерживают работоспособность этой части сети (пулов, мостов, т.п.).
Если раньше в пример приводил конфликт Tron vs. Steem, то сейчас это можно сделать на показательной порке Waves и на жесточайшем дампе Terra (Luna). Но сами атаки и меры защиты не изменились. Вот ряд примеров:
- “Блокчейн Terra перезапущен. В новом патче отключили делегирование, чтобы не осуществили атаку”;
- “Протокол стейблкоина Cashio Dollar на базе блокчейна Solana подвергся хакерской атаке. В команде проекта Cashio попросили пользователей вывести свои средства из пулов и пообещали в скором времени опубликовать подробности инцидента. Известно, что злоумышленнику удалось вывести криптовалюту на сумму около $28 млн. Он воспользовался уязвимостью, которая позволила выпускать бесконечное количество токенов Cashio Dollar. В результате цена токена обвалилась на 99,9%, с $1 до $0,000058, по данным CoinGecko”;
- “Флагманский стейблкоин сети Waves, Neutrino USD, снизился после того, как в Твиттере начали циркулировать слухи о рисках «спирали смерти». USDN в настоящее время торгуется около отметки в 0,86 доллара. Токен WAVES потерял более 30% или 1,8 миллиарда долларов за последние четыре дня”.
Ещё раз — ничего нового:
- Информационные атаки на проекты;
- Игра через залоговые возможности DeFi;
- Совмещение в атаки профита от шорта и от займа.
Поэтому многие говорят о трилемме стейблкоинов:
- Децентрализация;
- Капиталоэффективность;
- Обеспеченность.
Если точнее, то: “помимо быстрой и эффективной ценовой стабилизации, важны и другие свойства: Обеспеченность — участники рынка должны быть уверены в том, что стейблкоины подкреплены достаточным количеством фиатных и других активов. Капиталоэффективность — она необходима для масштабирования экосистемы и массового принятия. Децентрализация, предполагающая прозрачность и отсутствие у системы единой точки отказа”.
Обобщим: атаки на стейблкоины возможны, потому что DeFi 1.0 построены на манипуляциях, прямых и/или косвенных, с ликвидностью. Поэтому v. 3.0 Uniswap содержит в себе защиту от вампирского майнинга, а также — создание NFT под заложенную ликвидность для ограничения этой самой передачи.
Но куда ведь эффективней сделать ещё один шаг…
wNFT-деривативы
О них уже писал и не раз, но давайте посмотрим в этом ракурсе — в ракурсе защит от очевидных атак:
- Создаёте заблокированную на первом уровне ликвидность, оборачивая в wNFT ERC-20 токены, нативные монеты и по желанию NFT;
- Далее в обеспечение и/или хранилище роялти могут поступать отчисления по разным основаниям и с разных источников (скажем, вы заложили свои токены в farming);
- При этом имеете на руках wNFT, который можете передавать, а с ним — все заложенные токены (или часть, если это мульти-хранилище), проценты по выплатам и т.д.
Что это даёт? Очевидно — много:
- Не переводите токены ERC-20 туда-сюда, тем самым не влияете спекулятивно на их курс;
- Но при этом можете использовать эту ликвидность на уровне второго порядка;
- И не отказываетесь от DeFi-механик при этом.
И очевидно, что решение это лучше LP, поскольку не создаётся некая новая сущность, которая через 2-3 порядка залогов становится или оторванной от основной, или, что хуже — имеет зависимость обратной пирамиды. И да, то всё уже сделано: впервые — DAO ENVELOP.
Но почему же рынок всё ещё не делает этого? По крайне мере — массово? Ответов несколько:
- Многие считают, что большинство игроков играет честно, хотя блокчейн — это про НЕ-доверенную среду, то есть нарушают базовый его подход, а это — рушит всю систему;
- Многие до сих пор не понимают работу AMM, flash-займов и прочих инструментов DeFi, а потому — ориентируются на высокие ставки, что в итоге приводит к отвязки проектов от какого-либо риск-менеджмента;
- На рынок давят регуляторы и vc-спекулянты, которые прикрывают друг друга, чтобы выдвинуть на передовую DLT вместо блокчейна, CBDC вместо криптовалют и т.д.
Ответов сильно больше, но и этих достаточно. Если нет, то можно попробовать изучить глубже, но вот чем завершу сегодня и здесь:
- ДРС, построенные на капитале, будут всегда уязвимы к экономическим атакам и это такая же неизбежность, как и атака 51 для PoW;
- Светлое будущее в переходе PoW на экономику деяния (M2E, L2E, P2E, etc.), а затем — создание из этих систем оракулов для всей мульти-среды чейнов и дагов;
- Рынок обеспеченных деривативов — огромное пространство для инноваций и L3, созданный на шаблонах L0-L1-L2 не за горами: захочет ли комьюнити его использовать верно — вопрос…
До!
Comments