Написано после кражи 280 миллионов долларов с Drift

Автор: @Cody_DeFi

Невероятно разочарован. Я никак не ожидал, что ветеранский DeFi-протокол с активами TVL в 500 млн долл., всего лишь из‑за одного права администратора, будет одним махом уничтожен: без time lock, бессмысленный мультиподписной ключ, как будто мебель, и одна точка отказа, которая перевернула биржу, называющуюся децентрализованной и кастодиальной самообслуживаемой?

DeFi summer уже прошла 6 лет. Я думал, что тренд будет становиться все лучше: уязвимостей в протоколах будет меньше, хакеров — меньше. Но сейчас похоже, что это скорее просто желаемое.

Лично я не пострадал от кражи по этому протоколу, но по состоянию на конец прошлого года я все еще занимался на drift круговым кредитным арбитражем. Тогда, на фоне субсидий к стейблкоинам, ставка по текущим депозитам APY могла превышать 15%. Потом субсидии исчезли, доходность снизилась — я и ушел, избежал беды. А теперь, оглядываясь, становится страшно.

Как посол Drift, я тоже неоднократно рекомендовал эту биржу, потому что эффективность использования капитала там действительно очень высокая. Я заработал там некоторое количество денег. Я даже, потому что был уверен в них, покупал их токены. Потом эти токены упали на 95%. Я давно уже списал это до нуля. Но после того как протокол украли, токены все так же держатся на этой цене — это правда очень иронично. Капитал уже давно учел кражу протокола — так ведь?

Сейчас эмоции очень сложные. Я сам — инвестор, скорее ориентированный на долгосрочную стратегию. Поэтому в криптосообществе я больше хочу общаться с теми, у кого есть временной запас и долгоживущие протоколы, командами, которые готовы проходить через циклы и долго строить. Но теперь, похоже, ты вообще не можешь понять, кто на самом деле долгосрочный, а большинство людей просто говорят об этом в устах.

С виду кража Drift — это снова утечка приватного ключа, кейс с манипуляцией ценой залога и кражей. Способ не новый. Но почему же хакеры снова и снова оказываются успешными?

Потому что вся DeFi-система по‑прежнему слишком похожа на игрушку для узкого круга технарей: из‑за отсутствия регулирования у сторон несоразмерные обязанности и ответственность. Когда случается проблема, им достаточно просто закрыть проект — как в случае с balancer. Из‑за этого даже если код смарт‑контракта прошел аудит и с ним все в порядке, ты все равно не можешь подтвердить, что команда, которая его контролирует, тоже надежна.

С другой стороны, и вся DeFi‑экосистема развивается по дикой траектории: каждый сам по себе. Кража на drift составила 280 млн, и из них Usdc через протокол CCTP компании circle мгновенно, без потерь, был переведен. Все еще остаются надежды, что circle сможет заморозить средства хакера. Но circle в принципе не собирается обращать на это внимания. Даже если бы они были готовы сотрудничать с правительством США, им бы потребовалось лишь мгновенно закрыть десятки аккаунтов.

Единственное, на что можно рассчитывать, — это регуляторная on-chain торговля после того, как все станет «закономерным». Тогда, под давлением регулирования, эти проектные команды будут уделять больше внимания вопросам безопасности, а экосистемные участники тоже будут сотрудничать с заморозкой и последующим следом/трейсингом. Но это будущее, которое еще не определено и может наступить. В каком‑то смысле, текущая DeFi сегодня — продукт, стоящий на грани провала.

Если смотреть с точки зрения того, как розничному участнику зарабатывать в криптосообществе, я раньше думал, что DeFi может выступать инструментом для усиления денежного дохода. Но на деле «играть в DeFi» — как играть в сапер: даже если ты обезвредил 99% мин, всегда остается примерно 1% вероятности, что все закончится нулем.

А те, кто действительно зарабатывает в криптосообществе в долгую, — фармят эйрдропы, торгуют с высокой маржой, делают скриптовый арбитраж, «как ученые». По сути это все циклично «играйте малым, чтобы получить больше», включая то, почему все думают, что в bear market хакеров больше: потому что вы просто играете только в bull market, и по сути — когда бычий рынок, коэффициенты достаточно высоки. Поэтому люди готовы танцевать с риском, а хакеры — они никуда не исчезают.

Так что, возможно, действительно безвыходно: приходится все больше и больше отказываться от мысли о долгосрочности, пытаясь применять ее в криптосообществе, и возвращаться к логике циклической торговли. Рассматриваю, чтобы вывести половину средств в традиционные финансы, а оставшуюся половину — еще больше «осесть» в тех протоколах, где доходность может быть не слишком высокой, но безопасность потенциально — выше.

Этот круг постепенно выжигает ту самую искру энтузиазма в каждом, у кого есть хоть немного идеализма. В итоге остаются только чистые изящные эгоисты.