Вестник DeFi: Джек Дорси запустит DEX, а SEC начнет отслеживать DeFi-транзакции
Просмотров: 0
Сектор децентрализованных финансов (DeFi) продолжает привлекать повышенное внимание криптовалютных инвесторов. Наиболее важные события и новости последних недель ForkLog собрал в дайджесте.
Основные показатели DeFi-сегмента
Объем заблокированных средств (TVL) в DeFi-протоколах вырос до $165,51 млрд. Первое, четвертое и шестое места занимают лендинговые протоколы Aave ($13,73 млрд), Compound ($11,03 млрд) и MakerDAO ($9,04 млрд).
Defi Llama включает в итоговое значение группу токенизированных биткоинов. WBTC с показателем $9,68 млрд занял пятую строчку рейтинга. hBTC с $1,96 млрд расположился на 19 месте.
TVL в Ethereum-приложениях увеличился до $82,09 млрд. За последние 30 дней показатель вырос на 23%.
Общая рыночная стоимость токенизированных биткоинов WBTC, HBTC, renBTC и других на Ethereum выросла до $12,87 млрд. Три недели назад показатель составлял $11,1 млрд.
Объем торгов на децентрализованных биржах (DEX) за последние 30 дней составил $73,5 млрд.
71,1% от общего оборота некастодиальных бирж приходится на Uniswap. Вторая DEX по объему торгов — SushiSwap (11,9%), третья — Curve (5,6%).
TVL проектов на Binance Smart Chain (BSC) вырос до $28,2 млрд, за последние 30 дней увеличившись на 32%.
Джек Дорси запустит разработку децентрализованной биткоин-биржи
Глава Twitter Джек Дорси рассказал о работе над открытой платформой TBD для создания DEX на базе своей платежной компании Square. Управляющий Cash App и руководитель TBD Майк Брок раскрыл дополнительные подробности.
«Мы считаем, что биткоин станет нативной интернет-валютой. Хотя многие проекты работают над повышением децентрализации интернета, наше внимание сосредоточено исключительно на надежной мировой денежной системе для всех», — написал он.
По словам Брока, сегодня приобретение биткоина осуществляется через централизованные сервисы, такие как Cash App и Coinbase. Он уверен, что у платформ есть ряд недостатков, а также они неравномерно распределены по миру.
«Это проблема, которую мы решим. […] Можете думать о проекте как о децентрализованной бирже для фиата. Как мы уже говорили, разработка платформы будет полностью публичной, с открытым исходным кодом и протоколом, с поддержкой любого кошелька», — подчеркнул Брок.
Он также добавил, что не будет организации или модели управления для контроля TBD.
Представители некастодиальной криптовалютной платформы Bisq предложили Дорси обсудить сотрудничество.
«Мы потратили последние пять лет на создание Bisq v1, чтобы стать одноранговой DEX для опытных пользователей биткоина. Прямо сейчас мы работаем над второй версией», — написали разработчики.
Бутерин предложил отказаться от управления DeFi-проектами через голосование токенами
DeFi-проектам нужно децентрализованное управление, но голосование токенами в его нынешнем виде несет множество угроз развитию сектора. Такое мнение высказал Виталик Бутерин.
Необходимо либо усовершенствовать эту форму управления, либо выйти за ее рамки, считает сооснователь Ethereum.
Он выделил две основные проблемы голосования монетами:
- неравенство и несовпадение стимулов у держателей токенов управления;
- возможность прямой атаки путем различных форм покупки голосов.
Если в первом случае уже существует множество способов смягчения последствий (например, делегирование), то во втором Бутерин не видит решений в рамках существующих механизмов управления с помощью токенов.
В голосовании монетами он отметил несколько недостатков:
- способность «китов» лучше реализовывать свои интересы. У мелких держателей токенов мало стимулов обдумывать, за что они голосуют;
- расширение прав владельцев монет управления за счет других групп сообщества;
- возможные конфликты интересов крупных групп с правом голоса, которые к тому же могут быть держателями токенов других DeFi-проектов.
Однако фундаментальной уязвимостью Бутерин считает покупку голосов.
«Токен в протоколе с голосованием монетами — это набор двух прав, объединенных в один актив: какой-то экономический интерес в доходах протокола и право участвовать в управлении. Эта комбинация является преднамеренной. Ее цель — совместить власть и ответственность. Но на самом деле эти два права очень легко отделить друг от друга», — заявил он.
Держателями токенов управления, как правило, являются энтузиасты проектов и трудно предположить, что они за плату проголосуют в ущерб себе. Однако существуют более запутанные способы приобретения голосов, например, через заимствование, подчеркнул Бутерин. В случае принятия решения, негативно повлиявшего на цену токена, злоумышленник просто вернет себе залог, ничего не теряя.
«Таким образом, мы добились разделения: заемщик получил полномочия по управлению без экономической заинтересованности, а кредитор имеет экономический интерес без полномочий по управлению», — отметил Бутерин.
Он описал три основных возможных направления решения упомянутых проблем:
- введение ограничений в управлении — использование его только для приложений, а не базового уровня, контроль выборочных параметров и временные задержки для реализации решений. Также необходимо упростить пользователям быстрое согласование форков;
- отказ от голосования монетами и переход на механизмы с аккаунтами, благодаря подтверждению личности (proof of personhood) или доказательству участия (proof of participation);
- введение индивидуальной ответственности владельцев монет вместо коллективной, когда проголосовавшие против плохого решения несут такие же потери, как и поддержавшие его.
По словам Бутерина, еще существует ряд гибридных подходов.
SEC начнет отслеживать DeFi-транзакции
Комиссия по ценным бумагам и биржам США (SEC) заключила договор с аналитической компанией AnChain.AI для мониторинга и регулирования DeFi-сектора.
Первоначальная сумма контракта составляет $125 000. Также предусмотрены пять отдельных годовых опционов на $125 000 каждый, на общую сумму $625 000.
«SEC очень заинтересована в понимании того, что происходит в мире цифровых активов на основе смарт-контрактов. Поэтому мы предоставляем им технологии для анализа и отслеживания смарт-контрактов», — пояснил соучредитель и CEO AnChain.AI Виктор Фанг.
Работающий в сферах искусственного интеллекта и машинного обучения стартап специализируется на отслеживании незаконных транзакций на криптовалютных биржах, в DeFi-протоколах и традиционных финансовых учреждениях.
Во многих сделках участвуют монеты, которые могут быть квалифицированы как ценные бумаги, а сами торговые платформы становятся все более сложными, отметил Фанг.
На самом деле Uniswap представляет собой «микс из 30 000 отдельных смарт-контрактов, которые и выполняют фактический обмен токенов», подчеркнул он.
Инвестиции в DeFi
Созданный экс-сотрудниками Goldman Sachs проект Ondo Finance привлек $4 млн посевных инвестиций.
Раунд возглавила Pantera Capital. В числе прочих инвесторов: Genesis Trading, CMS Holdings, CoinFund, Divergence Ventures, а также основатель Aave Стани Кулечов и глава блокчейн-стартапа Quantstamp Ричард Ма.
Ethereum-протокол Ondo Finance открывает пользователям возможность размещать криптоактивы в хранилищах (Vaults), получая доход по фиксированной или переменной ставке.
Глава Ondo Finance Натан Оллмен заявил, что привлеченные средства помогут проекту расширить штат сотрудников, добавить поддержку различных блокчейнов и стратегий дохода. В будущем платформа запустит собственный токен.
Некоммерческая организация Avalanche Foundation создала фонд на $180 млн, средства из которого пойдут на привлечение в сеть приложений и активов из DeFi-сектора.
На первый этап программы под названием Avalanche Rush выделили $30 млн в токенах AVAX. Их задействуют в майнинге ликвидности в трех проектах после их развертывания в сети — лендинговой платформе Aave, децентрализованной бирже Curve и агрегаторе стратегий Stake DAO.
В ближайшие месяцы организация анонсирует второй этап программы.
Криптовалютная биржа Gemini братьев Уинклвоссов приобрела децентрализованную платформу предсказаний Guesser. В компании планируют расширить использование стейблкоина GUSD и усилить позиции торговой платформы в DeFi-экосистеме.
Взломы и скамы
10 августа неизвестные взломали межсетевой протокол Poly Network и похитили $611 млн в различных криптовалютах. Команда проекта призвала биржи заблокировать украденные средства.
По предварительным оценкам, злоумышленники похитили $273 млн в сети Ethereum, $253 млн в сети Binance Smart Chain и $85 млн в USDC в сети Polygon. Пострадали средства в токенах WBTC, WETH, RenBTC, DAI, UNI, SHIB, FEI и других. Взлом стал крупнейшим в истории DeFi-сегмента.
После кражи компания Tether внесла в черный список USDT на Ethereum, который был украден во время атаки, примерно на $33 млн.
По предположению экспертов, причиной взлома стала проблема с криптографией — хакеры каким-то образом подделали подпись транзакции, чтобы украсть средства.
В результате инцидента торговый пул O3, который использует Poly Network для обмена токенами, приостановил кроссчейн-функциональность.
Специалисты по блокчейн-безопасности из компании Slowmist сумели отследить идентификатор злоумышленника. Они утверждают, что узнали адрес его электронной почты, IP-информацию и цифровой отпечаток устройства.
Эксперты также сообщили, что для финансирования атаки хакер обменял Monero на BNB, ETH, MATIC и другие токены. В Slowmist отметили, что получили данную информацию через партнерскую китайскую криптовалютную биржу Hoo и другие торговые платформы.
11 августа злоумышленник вернул 1000 BTC, 26 629 ETH и 119 664 866 BUSD. Хакер добавил, что он уже стал «легендой» после осуществления крупнейшего взлома в истории DeFi и индустрии в целом.
DeFi-протокол Luna Yield на базе блокчейна Solana внезапно прекратил работу через несколько дней после запуска. Веб-сайт и социальные сети проекта отключены, его разработчики вывели из протокола порядка $8 млн.
Команда Luna Yield провела IDO на платформе SolPAD в понедельник, 16 августа. Уже в пятницу площадка сообщила, что проект закрыл социальные сети и веб-сайт, а анонимные разработчики вывели из протокола всю ликвидность.
По данным обозревателя блокчейна Solscan, активы в WBTC, WETH, USDT и LUNY (нативные токены Luna Yield) вывели на адрес миксера Tornado Cash.
В SolPAD заявили, что компенсируют инвесторам до 60% потерянных в ходе инцидента средств. Для этого используют активы резервного фонда организации Solpad Foundation. Средства зачислят на адреса, непосредственно участвовавшие в IDO.
Администрация SolPAD рассказала, что сразу после инцидента попыталась отследить адреса разработчиков Luna Yield и вычислить их IP, однако безрезультатно. Платформа также предоставила всю собранную информацию «централизованным биржам и регулируемым учреждениям», которые могут заблокировать транзакции с украденными активами.
Партнер Paradigm, специалист в сфере кибербезопасности Сэм Сан рассказал, как выявил и помог устранить уязвимость в DeFi-проекте SushiSwap. Баг грозил потерей свыше 109 000 ETH (~$350 млн на тот момент).
Эксперт изучал платформу SushiSwap для выпуска новых токенов и привлечения финансирования MISO (Minimal Initial SushiSwap Offering). Она предлагает два типа аукционов — пакетный и голландский.
Внимание специалиста привлек баг, который использовал хакер при атаке на Opyn. Тогда злоумышленник вывел из DeFi-проекта около $371 000 пользовательских средств.
В случае с MISO ситуация оказалась более опасной. Сэм Сан обнаружил, что уязвимость позволяет в ходе аукциона получить возмещение за каждый ETH, отправленный свыше установленного предела. Это означало, что вместо отказа от транзакции контракт просто возместит все средства.
Активы находились в контракте действующего голландского аукциона на MISO.
Сэм Сан связался с командой SushiSwap и несколькими сторонними экспертами. Группа выработала три варианта решения проблемы:
- оставить все без изменений в расчете, что баг никто не обнаружит;
- спасти средства, выведя их с помощью эксплойта;
- завершить аукцион вручную.
Группа выбрала последнее решение.
При этом проблема была шире: на MISO оказался активный пакетный аукцион на $8 млн, который также был под угрозой. С ним решили ничего не делать, поскольку отсутствовала возможность принудительного завершения.
Также на ForkLog:
- Гэри Генслер: децентрализация DeFi не дает иммунитета от надзора SEC.
- DeFi-проект Opium Protocol запустил сервис страхования арендных платежей.
- Chainalysis: DeFi-сектор еще не достиг стадии массового принятия.
- Galaxy Digital запустил ориентированные на сектор DeFi индекс и фонд.
- В a16z раскрыли принципы делегирования полномочий по управлению DeFi-протоколами.