Az infrastruktúra támadása és a valódi veszteség mértéke
A legutóbbi eset nem egy hagyományos okosszerződéses hibából fakadt, hanem egy rétegzett, infrastruktúrára irányuló célzott támadásból eredt. A LayerZero igazolta, hogy a sikeres, 105 milliárd forintos kihasználás hátterében az állt, hogy a KelpDAO egyetlen ellenőrzési pontot használt, miközben többször is javasolták a biztonságosabb beállítást. Emiatt az rsETH (a KelpDAO folyékony stakelési tokenje) elvesztette fedezetét, ami pánikhoz vezetett, főként az Aave WETH-pooljában, ahol sokan vettek fel kölcsönt letét ellenében.
Egy idő után a tőke tömegesen menekült el, többek között az Aave-ből, a teljes DeFi-letétállomány (TVL) pedig visszaesett a tavalyi szintek közelébe. Fontos kiemelni, hogy egy 105 milliárd forintos kihasználás önmagában nem eredményezhet 4600 milliárd forintos zuhanást, ha nem volt eleve nagy mennyiségben újrahasznosított fedezet a rendszerben. Sok tőkeáthelyezési stratégia – ahol folyékony újrastakelési tokeneket helyeznek letétbe, ETH-t vesznek fel ellenük, aztán újra újrastakelési tokenre váltanak – mesterségesen feltornászta a TVL értékét. Amikor ezek a pozíciók egyszerre bomlanak fel, a letétállomány jelentős része párolog el, de ez inkább papíron számított veszteség.
A hozamkörnyezet, ami már önmagában fenntarthatatlan volt
A DeFi-szféra már korábban kezdett egy fenntarthatatlan pályára állni. Április elején a platformok hozama kevesebb volt, mint az Interactive Brokersnél elérhető 3,14%-os lekötetlen készpénzhozam, vagyis a DeFi komplexitásáért és kockázatáért járó prémium eltűnt. A rendszer azonban a mesterségesen magas tőkeáttétel miatt még mindig jelentős tőkét mutatott, főként az rsETH-tokenek gyors növekedése miatt – a támadás előtti hetekben ezekből közel 580 ezer darab, összesen 467 milliárd forintot (1,3 milliárd dollárt) érő mennyiség halmozódott fel az Aave-n.
DeFi már rosszabbat is túlélt
Nem ritka, hogy minden látványos botrány után elhangzik: “vége a DeFi-nek”. Azonban a kriptopiac már jóval durvább eseményeket is kihevert. A Terra ökoszisztéma teljes összeomlása milliárdos veszteségeket okozott, a Wormhole és a Ronin 354 milliárd forintot (1 milliárd dollárt), a Multichain és más rendszerek pedig hasonló nagyságrendű vagy még súlyosabb károkat szenvedtek el. Az olyan piacvezetők, mint a Bybit, szintén több százmilliárd forintos támadás után is talpra állt, és fennmaradt a mindennapi működésben.
Kockázati prémiumok emelkedése és a tőkevándorlás
0xNGMI, a DeFiLlama alapítója szerint bár jelentős lett a veszteség, nem végzetes: az Aave-nek több forrása is van a károk fedezésére, akár a saját kincstárából, akár kölcsön felvételével. Az igazi nehézség most abban mutatkozik meg, hogy a kockázati prémiumot a befektetők alaposan megemelik, mivel az infrastruktúra kockázata már messze túlmutat a kód hibáin.
Ebből kifolyólag a tőke nem tűnik el, csak vándorol: a Spark például a támadás után a 651 milliárd forintos (1,8 milliárd dollár) letétállományát 1051 milliárd forintra (2,9 milliárd dollár) növelte, amikor a befektetők más platformokról ide menekültek át.
A kritikusabb hangok szerint a DeFi most túl óvatossá vált: ha a felhasználóknak infrastruktúra-, szerződés- és irányítási kockázatot kell vállalniuk pár százalékos hozamért, már nem éri meg igazán. Így a mostani botrány nem végállomás, hanem ébresztő a fejlesztőknek: biztonságosabb rendszereket kell építeni, és tovább kell keresni a valódi, hétköznapi felhasználási lehetőségeket.
