Terror descentralizado: os maiores pesadelos da DeFi de 2020
As finanças descentralizadas (DeFi) foram, sem dúvida, o impulsionador do ímpeto de todos os ativos criptos neste ano, mas não deixou de ter sua cota de histórias de terror.
O BeInCrypto investigou os pesadelos DeFi, sustos instantâneos de empréstimos, calafrios de código de contratos inteligentes , hacks hediondos, golpes assustadores e terríveis puxões de tapete até agora este ano.
Mas primeiro o lado bom…
Antes de mergulharmos nas profundezas sombrias da depravação de DeFi, vamos começar com uma nota positiva. Se 2017 e 2018 foram o ano dos ICOs , 2019 foi o ano dos stablecoins , 2020 definitivamente foi o ano das finanças descentralizadas .
Bilhões de dólares em garantias cripto foram despejados em um conjunto de exchanges descentralizadas, formadores de mercado automatizados e pools de farming de liquidez em rápida expansão, à medida que os traders e investidores buscam maiores retornos sobre seus ativos digitais.
Desde o início de 2020, este valor, conhecido como valor total bloqueado (TVL), tem aumentado quase 2.000%, chegando a US $ 12 bilhões em outubro. Esse aumento na cripto colateral tornou possíveis outros marcos, como a maior quantidade de wrapped (ou tokenizado) Bitcoin (BTC) em mais de 147.000 BTC, e quase 8% de todo o fornecimento Ether (ETH), ou 9 milhões de ETH, bloqueado em protocolos DeFi.
Os tokens DeFi tiveram o melhor desempenho do ano, embora muitos tenham feito muitas correções no último mês. Algumas pessoas em grandes exchanges já fizeram fortunas maiores, muitas pessoas obtiveram algum tipo de lucro, mas algumas conseguiram totalmente um “rekt”, e é aí que entra as coisas ruins.
E o mal começa com bZx
O primeiro trimestre de 2020 foi um pouco tranquilo para DeFi, mas a TVL alcançou a marca de US $ 1 bilhão pela primeira vez no início de fevereiro, que também foi o mesmo mês em que ocorreram as primeiras explorações da indústria de alto perfil.
O protocolo de empréstimo e negociação de margem bZx foi a primeira vítima séria de 2020 com dois exploits de empréstimo rápido que resultou na perda de quase $ 1 milhão em fundos de usuários. O player malicioso conseguiu explorar um mercado de Uniswap de baixa liquidez para fazer uma única transação, conhecida como empréstimo instantâneo, para obter um lucro líquido de cerca de US $ 350.000. Um segundo ataque em uma semana resultou na perda de mais $ 600.000 em ETH do bZx, que suspendeu as operações após o exploit.
Os exploits criaram uma onda de críticas de detratores de DeFi e maximalistas de Bitcoin, e teve quem disse que o fato de bZx ter conseguido congelar a plataforma durante os dois ataques mostrou que, em última análise, era uma plataforma centralizada.
A “quinta-feira negra”
Os mercados de DeFi estavam borbulhando bem até meados de março, quando os mercados financeiros e de cripto do mundo quebraram na esteira da escalada da pandemia Covid-19. A Ethereum, que serve como base para a indústria DeFi, caiu 55% em menos de uma semana, levando a um dia apelidado de “ Quinta-feira negra ” para a MakerDAO, o protocolo DeFi líder mundial na época.
O evento resultou na liquidação em massa da grande maioria dos cofres da Maker, resultando em cerca de US $ 4 milhões na Dai com garantia insuficiente. Nenhum código foi explorado, mas muitos proprietários de vault perderam todas as suas garantias, resultando em um ação coletiva contra a Maker Foundation e uma votação executiva para indenizar as vítimas. As taxas de estabilidade foram ajustadas e a Taxa de Poupança da Dai foi definida como zero, ainda não saiu desse nível.
Dia da mentira
Os mercados de criptomoedas e DeFi lentamente começaram a se arrastar para fora da depressão em abril, mas as façanhas não pararam por aí. Uma versão wrapped do Bitcoin chamada imBTC foi atacado usando algo chamado de ataque de reentrada padrão de token ERC-777, no dia 18 de abril.
O invasor conseguiu extraiu um pool de liquidez do Uniswap para todo o seu valor, cerca de US $ 300.000, usando algo chamado “ganchos” para solicitar mais fundos antes que os saldos externos pudessem ser atualizados. O Bitcon em si não foi afetado, mas aqueles que forneciam liquidez ao pool estavam sofrendo.
Poucos dias depois, a plataforma de empréstimo chinesa dForce também foi drenada de toda a sua liquidez usando o mesmo exploit. O hacker aumentou repetidamente sua capacidade de pegar emprestado todos os outros ativos e saiu com cerca de US $ 25 milhões em fundos. A dForce foi responsabilizada por replicar o código inicial da Compound Finance, que não protegeu contra tais ataques.
Começa a época da farming (e de hackeamentos)
Em meados de 2020, DeFi TVL tinha se recuperado para atingir um novo recorde de todos os tempos de pouco menos de US $ 2 bilhões e as coisas estavam realmente começando a esquentar no setor nascente.
O impulso estava sendo impulsionado pela Compound Finance, que foi o primeiro protocolo DeFi a lançar o frenesi da farming de liquidez que dominaria os próximos três meses. Em seu primeiro dia de negociação, o token COMP do protocolo tornou-se o ativo DeFi mais valioso, tornando-o um “unicórnio” de capitalização de mercado ao atingir um bilhão de dólares. Houve acusações de manipulação de mercado envolvendo algumas das maiores exchanges centralizadas do mundo, já que o hype da COMP aumentou junto com seus preços.
Com mais capital e cripto colaterais inundando o espaço, era provável que houvesse mais hacks e exploits. Em meados de junho, um exploit foi descoberto nos contratos inteligentes Bancor que resultou no esgotamento de até $ 460.000 em tokens, embora a plataforma tenha implementado rapidamente uma correção informando que todos os fundos estavam seguros.
Balancer foi o próximo protocolo DeFi a ser explorado e $ 500.000 em Ether foram roubados de seus pools usando um ataque de arbitragem. O protocolo afirmava que um invasor era capaz de drenar fundos de dois pools que continham tokens com taxas de transferência, geralmente chamados de tokens deflacionários. Uma série de empréstimos rápidos e trocas de tokens arbitrados foram realizadas nessa incursão bem planejada.
O bZx voltou às notícias em julho com uma duvidosa venda de tokens que gerou fora de um debate de justiça DeFi. Entrando no trem de farming de liquidez, o bZx lançou seu próprio token que foi manipulado por “atiradores de blocos” que bombearam preços artificialmente e lucraram quase US $ 500.000.
O mês seguinte teve seu quinhão de hacks e exploits como opções de protocolo para tokens Ethereum e DeFi. O Opyn, por exemplo, foi hackeado em agosto. Pelo menos $ 370.000 em stablecoin USDC foram perdidos por causa de um ataque de gasto duplo em suas opções de venda ETH por invasores que exploravam empréstimos flash.
Sagas da Yam e Sushi
Em meados de agosto, Yam Finance deu início ao frenesi da comida agrícola que resultaria em bilhões de dólares em cripto-colaterais sendo transferidos de protocolo para protocolo, enquanto farmers degenerados caçavam o próximo ganhador rápido.
O Yam era executado em contratos inteligentes não auditados, então não demorou muito para que um bug de código fosse descoberto que afetou o rebasing do token de governança, resultando na plataforma apelando às baleias para salvá-lo. Seguiu-se uma votação de governança para essencialmente reiniciar a plataforma e “Salvar o Yam”.
A “mineração vampírica” começou no final de agosto, quando SushiSwap se separou do Uniswap para oferecer melhores recompensas e tokens SUSHI. Em poucos dias, mais de um bilhão de dólares fluíram do Uniswap para o SushiSwap e os preços dos tokens dispararam.
A história de terror aconteceu em 6 de setembro, quando o fundador anônimo conhecido apenas como Chef Nomi vendeu $ 8 milhões em tokens SUSHI, causando o colapso do preço do token. O protocolo foi entregue ao CEO da exchange de derivados FTX, Sam Bankman-Fried (SBF), que assumiu o controle com um consórcio de baleias DeFi por meio de um contrato inteligente multisig.
Puxando os tapetes
Uma série de doppelgangers DeFi seguiu com o objetivo de replicar o sucesso do SushiSwap com um token temático de comida inútil, mas a maioria deles não conseguiu.
Alguns deles, incluindo Pizza, Hotdog e Kimchi foram projetos pump and dump ou rug pull (puxar tapete) como eles se tornaram conhecidos na indústria DeFi. Ainda mais clones DeFi apareceram, como Pancake, BakerySwap , e Burger, que começou a mudar para a cadeia inteligente da Binance para evitar o aumento das taxas de transação no blockchain da Ethereum.
No final de setembro, havia muitos protocolos de cultivo de safra DeFi para contar e os preços simbólicos começaram sua queda inevitável. O Uniswap estava entre os maiores do ano depois de lançar tokens UNI para usuários e abrir quatro pools de farming de liquidez, que atraiu mais de US $ 2 bilhões em garantias.
Crise do preço da Gas
Um resultado indesejável de todo da loucura DeFi foi a demanda sem precedentes na rede Ethereum, na qual a maior parte dela operava.
Durante o pico da atividade DeFi, que coincidiu com o lançamento de pools de farming de liquidez no Yam Finance, SushiSwap e Uniswap, as taxas de transação médias do Ethereum subiram para dois dígitos.
Desde o final de abril, antes de qualquer “farming degenerada” começar , os preços médios da Gas subiram mais de 8.000% até o pico em setembro. O Ether tornou-se efetivamente inviável para a pessoa média, pois as taxas de transação costumavam custar mais do que a quantia enviada.
Soluções de camada 2 e propostas de melhoria de Ethereum (EIP), como EIP -1559 estavam sendo implementados e discutidos com urgência para resolver o problema. A conversa mais uma vez voltou aos assassinos de Ethereum como alternativas como Binance Smart Chain, Polkadot, Solana e Flamingo Finance da NEO, que foram elogiados para fazer um trabalho melhor. Por enquanto, nenhum deles conseguiu “matar” a Ethereum .
Milhões perdidos devido à ganância
Os pesadelos de DeFi não acabaram e um dos hacks mais recentes ocorreu em meados de outubro, quando hordas de farmers degenerados se amontoaram em um contrato inteligente não auditado e não publicado do protocolo de DeFi Yearn Finance.
Andre Cronje, fundador do protocolo, postou alguns teasers sobre um projeto que ele estava desenvolvendo para uma economia simbólica não fungível de “multiverso de jogos” chamada Eminence Finance. Em poucas horas, cerca de US $ 15 milhões foram injetados no contrato inteligente da EMN e, poucas horas depois, um hacker fugiu com tudo.
O hacker devolveu cerca de US $ 8 milhões, mas manteve o restante, o que levou os descontentes “investidores” a planejar ações legais contra a equipe Yearn e iniciar sua própria plataforma.
O pesadelo mais recente do DeFi de 2020 veio em 26 de outubro, quando um sofisticado ataque de arbitragem de empréstimos flash foi realizado contra o protocolo Harvest Finance resultou na perda de US $ 24 milhões em stablecoins em cerca de sete minutos.
Dump de token DeFi
No final de outubro, a maioria dos queridinhos DeFi do verão havia descartado os padrões de gráficos que se pareciam com a maioria dos altcoins no final de 2018. De acordo com o Messari o índice de retorno DeFi mostrou o estado atual do mercado, com a maioria dos tokens recém-lançados sofrendo perdas de dois dígitos.
Vários tokens de vida mais longa, incluindo aqueles de Aave, Loopring, Synthetix, Kyber Network e Gnosis ainda estavam bem acima de seus preços no início do ano, mas os recém-chegados, como Curve, Swerve, bZx, Sushi, UNI e Compound estavam sangrando até o momento.
A batalha endurece a DeFi
Embora tudo isso pareça um pesadelo que qualquer investidor gostaria de evitar, DeFi na verdade provou que há uma necessidade real de financiamento baseado em cripto que coloque o investidor no controle, não o banco ou CEO.
Sempre haverá depreciadores de novas tecnologias e mudanças, e aqueles que preferem se concentrar em suas fraquezas em vez de trabalhar para torná-los mais fortes e resistentes a tais explorações.
À medida que o ecossistema DeFi evolui, esses “problemas iniciais” que ocorreram apenas nos últimos meses serão resolvidos. Novos protocolos “mais inteligentes” surgirão à medida que esses pesadelos DeFi endurecem a indústria e promovem mais inovação e evolução.
Os tokens vêm e vão, e a ganância sempre fará parte do setor financeiro. No entanto, como vimos com a indústria de criptomoedas mais ampla, os protocolos mais fortes sobreviverão, apesar de alguns dos horrores que atormentaram o setor este ano.
O artigo Terror descentralizado: os maiores pesadelos da DeFi de 2020 foi visto pela primeira vez em BeInCrypto.
