Védelem nélkül milliárdokat nyel el a DeFi
Az elmúlt hat évben az ellenőrizetlen hitelezési protokollok 7,7 milliárd dollárnak (közel 2,8 billió forint) megfelelő összeget veszítettek az ismert támadásokban. Csak 2026 áprilisában több mint 221 milliárd forintnak megfelelő összeget loptak el, főként a Drift és a Kelp DAO elleni sikeres hackek révén. Mindez rámutat a legnagyobb hiányosságra: a biztosítás teljes hiányára. Jelenleg a DeFi teljes, 83 milliárd dolláros (több mint 30 billió forint) piacának kevesebb mint 2%-a biztosított – túlnyomórészt a Nexus Mutual rendszerében parkol 123,5 millió dollárnyi vagyon.
Ez a kockázat és biztosítás közötti szakadék óriási gond. Az első hullámban megjelent DeFi-biztosítások főleg okosszerződés-hibák ellen kínáltak védelmet, ezeket viszonylag jól lehetett árazni, auditálni. Azonban a támadók alkalmazkodtak: ma már sokkal inkább az úgynevezett láncon kívüli kockázatok – például privát kulcs ellopása, adathalászat vagy szociális manipuláció – jelentik a fő veszélyt. Ráadásul ezek a veszélyek szinte elviselhetetlenül drágává vagy teljesen lehetetlenné teszik a biztosítás eladását, hiszen sem az infrastruktúra-biztonság, sem a felhasználói szokások nem szabványosítottak, így a biztosítók nem tudnak versenyképes, mégis fenntartható terméket kínálni.
Klasszikus példája ennek a Kelp DAO elleni támadás, ahol a hackerek egy hídmechanizmust manipulálva jutottak valódi, fedezetként használható vagyontárgyakhoz, amelyeket rögtön fel is használtak hitelezési platformokon. Az ilyen spekulatív lánctámadások ellen a hagyományos biztosítási modellek szinte teljesen hatástalanok maradtak.
Miért nem keresnek a felhasználók védelmet?
A legtöbb DeFi-szereplő egyszerűen magasabb hozamokat akar, nem biztonságot. Egy 2–3%-os biztosítási díj jelentős mértékben csökkenti a végső nyereséget, különösen, ha az érintettek nagy tőkeáttételes stratégiákat futtatnak. A hozam a legfontosabb, a biztosítási fedezet csak kivételes esetben vonzó az átlagfelhasználónak.
Ez részben magyarázza azt is, miért bukott el a DeFi-biztosítás első hulláma. Az iparág csúcsán, a ‘DeFi Summer’ idején 2020 tavaszától alig másfél év alatt 3 millió dollárból 1,89 milliárd dollárra nőtt a biztosítási protokollokban tárolt érték. A Nexus Mutual, a Cover Protocol, a Tidal Finance vagy a Bridge Mutual néhány hónap alatt sztárnévvé lettek a szektorban. Mégis, a legtöbb szereplőt meghackelték, vagy nem tudtak profitábilisan működni, végül eltűntek a piacról. Ma már csak a Nexus Mutual bír jelentőséggel, holott ez a platform eddig több mint 6,5 milliárd dollárnyi vagyont biztosított, és alig 18,5 millió dollárt fizetett ki kártérítésként – messze nem elegendőt a piaci igényekhez képest.
Kockázat a kockázaton
Sokan azt állítják, maga a modell eleve hibás. Az egyik legfőbb probléma, hogy a biztosítási poolokat és a fedezett DeFi-protokollokat ugyanazok a technológiai gyengeségek veszélyeztetik, így amikor baj van, a tartalékvagyon is éppen úgy elúszhat, mint a védett ügyfeleké. Ez azt eredményezi, hogy végső soron a veszteséget legtöbbször a rendszer legkevésbé tapasztalt tagjai viselik – akik a legkevésbé vannak tisztában a kockázatokkal.
Látszanak azonban halvány jelei annak, hogy az ágazat tanul a hibákból. A biztosítást egyre inkább közvetlenül a pénzügyi termékekbe akarják ágyazni, nem külön szolgáltatásként kínálni. Más szakértők szerint célzottabb, szűkebb körű fedezetre vagy a klasszikus biztosítók bevonására van szükség.
Jelenleg azonban a biztosítási piac azért ilyen kicsi, mert a fenyegetések folyamatosan változnak, a lehetséges veszteségek pedig szinte mindenkinél túllépik a tolerálható szintet. Ha ez a rés nem zárul, a DeFi fejlődése is lelassulhat – hiszen egyelőre visszatérően felbukkannak a többmilliárd dolláros hackek, amelyeket csak kevesen élnek túl.
