DeFi to jedno z najbardziej zrewolucjonizowanych zastosowań technologii blockchain.
Rozwój konwencjonalnych instrumentów finansowych w ostatniej dekadzie spowodował zwiększenie liczby usług, z których inwestorzy mogą wybierać, co zapewnia inwestorom większą autonomię finansową. Jednak uprawnienia inwestorów do zarządzania nie uległy jedynie niewielkiej poprawie, a wartość ich aktywów ustalały instytucje.
Zmiana paradygmatu rozpoczęła się wraz z rozkwitem zdecentralizowanych finansów w 2020 r. DeFi, jako połączenie technologii blockchain, automatyzacji algorytmicznej i struktury zarządzania społecznościami, usunął półprodukty z systemu finansowego i umożliwił inwestorom bezpośrednią interakcję ze swoimi funduszami.
DeFi jest zdecentralizowane nie tylko dlatego, że wykorzystuje technologie blockchain i transakcje peer-to-peer, ale również dlatego, że prawa zarządzania są dystrybuowane wśród społeczności „akcjonariuszy”.
Obecnie najpopularniejszym wzorcem zarządzania zaimplementowanym w protokołach DeFi jest system zarządzania on-chain z pojedynczym typem tokena zarządzania. W tym systemie wszystkie zmiany protokołu będą głosowane bezpośrednio na blockchainie. Propozycje są inteligentnymi kontraktami i zostaną wykonane, jeśli zablokują wystarczającą liczbę tokenów zarządzania.
W tym systemie tokeny zarządzania są początkowo rozdawane użytkownikom, którzy przez pewien czas korzystają z protokołów, zanim zostaną wprowadzone na giełdę. Stanowi to zachętę dla użytkowników platformy i pomaga protokołom przejść etap zimnego startu.
Wartość tokena zarządzania
Token zarządzania odzwierciedla wartość protokołu DeFi w różnych aspektach, a jego wartość jest ustalana na podstawie praw zarządzania, spekulacji/oczekiwań i zachęt.
Przyjrzyjmy się prawom tokenów zarządzających w MakerDAO, Uniswap i Compound.
Z perspektywy zarządzania token zarządzania ma trzy główne zalety.
Przepływy pieniężne: Większość projektów DeFi będzie regularnie dystrybuować pewną część swoich przychodów do skarbca w swoim ekosystemie, czyli funduszy ubezpieczeniowych lub na cele dywidendowe. Posiadacze tokenów zarządzania mogą określić stawkę otrzymanej dywidendy, proponując nową ankietę w łańcuchu.
Zmiany protokołu: Wewnętrzna wartość tokena zarządzania to jego moc określania przyszłości protokołu. Posiadacze tokenów mogą głosować nad modyfikacjami inteligentnych kontraktów, zmianami kierunku biznesowego i wieloma innymi czynnikami, które będą miały fundamentalny wpływ na wydajność protokołu.
Przyszłe dystrybucje tokenów: Ten typ wartości jest zwykle związany z usługami yield farming/liquidity mining w protokole DeFi. Posiadacze tokenów Governance mogą określić tempo bicia/nadawania praw do nowych tokenów, które będą dystrybuowane za pośrednictwem yield farming. Ta aktywność będzie miała wpływ na przyszłe zaangażowanie protokołu DeFi.
Ryzyko zarządzania DeFi
Waga głosu jest proporcjonalna do liczby tokenów zarządzania, które posiada wyborca. Ta logika ma sens w ogólnych przypadkach, ponieważ im więcej tokenów posiada, tym mniej prawdopodobne jest, że zainicjuje złośliwe propozycje przeciwko swoim korzyściom.
Jednakże gwałtownie rosnący TVL protokołu DeFi sprawia, że ataki na zarządzanie są wysoce dochodowe. Ponieważ DAO staje się coraz bardziej popularne w dzisiejszych czasach, ataki na zarządzanie są coraz powszechniejsze.
Istnieje kilka ataków na zarządzanie łańcuchem.
Finanse Yam
Yam Finance, protokół DeFi, który powstał latem 2020 r., zapobiegł atakowi na zarządzanie w lipcu 2022 r., którego celem było przejęcie kontroli nad skarbcem, w którym znajdują się kryptowaluty o wartości 3 mln USD.
7 lipca atakujący zainicjowali propozycję zarządzania za pośrednictwem transakcji wewnętrznej i ukryli w niej niezweryfikowany inteligentny kontrakt. Ten złośliwy inteligentny kontrakt przekaże kontrolę nad rezerwą atakującym po wykonaniu propozycji.
Zanim zespół finansowy Yam Finance zdążył zamrozić tę propozycję, osiągnęła ona kworum i istniało zagrożenie, że zostanie przyjęta.
Zbuduj DAO finansów
Build Finance DAO jest zdecentralizowaną organizacją inwestycyjną, która finansuje inne projekty za pośrednictwem swojego tokena $BUILD. Najbardziej znaną inwestycją, którą poczynili, jest MetricExchange. Chociaż powolny postęp inwestycji sprawia, że społeczność jest nieaktywna, nadal ma ona kryptowaluty o wartości około 500 tys. dolarów zablokowane w swoim skarbcu.
Build Finance DAO ma specjalny mechanizm zarządzania, który pozwala właścicielowi konkretnego inteligentnego kontraktu na tworzenie tokenów $BUILD i kontrolowanie jego skarbca. Ten podatny system sprawia, że Build Finance DAO staje się dobrym celem ataków na zarządzanie.
10 lutego 2022 r. atakujący sami zdobyli wystarczającą liczbę tokenów zarządzania, aby przekazać złośliwą propozycję, która przyzna im kontrolę nad skarbcem i utrzyma społeczność niezauważoną. Po przejęciu kontroli nad protokołem atakujący wybili i sprzedali różne tokeny ze skarbca, wykorzystując inteligentne kontrakty i wycofując fundusze z puli płynności na innych giełdach DEX, które wymieniały $BUILD i $METRIC.
Według szacunków The Block, atakujący uzyskali w tym ataku na zarządzanie równowartość 160 $ETH.
Lustro
Protokół Mirror to protokół syntetycznych zasobów w sieci Terra.
Ostatnie Boże Narodzenie, Mirror w sieci Terra zostało zaatakowane. Atakujący zamaskował złośliwą propozycję zarządzania, deklarując, że jest to prośba o współpracę z siecią Solana, ale wyśle atakującemu tokeny $MIR o wartości 64,2 mln USD. Oprócz tego głównego ataku atakujący zainicjowali również wiele innych złośliwych propozycji, które próbowały opróżnić skarbiec, aby odwrócić uwagę zespołu Mirror.
Zespół Mirror powstrzymał ten atak, inicjując nową propozycję mającą na celu ostrzeżenie nieświadomych użytkowników przed tego typu oszustwem.
Rozwój systemu zarządzania DeFi na obecnym etapie jest niekompetentny, a jego TVL rośnie. Większość protokołów wymaga scentralizowanej i ręcznej ochrony zespołu przed atakami na zarządzanie, a nie zdecentralizowanego systemu.
Gdy po prostu oblicza się siłę głosu na podstawie liczby tokenów zarządzania, które posiadają wyborcy, protokół może mieć wyższy wskaźnik ryzyka systematycznego niż struktura zarządzania z mechanizmem stakingu. Brak ilościowej metody analizy propozycji zarządzania sprawia, że tokeny zarządzania mogą być łatwo błędnie wyceniane na rynku niedźwiedzia. Niespójność między TVL protokołu a kapitalizacją rynkową tokenów zarządzania wzrasta, gdy cena tokenów zarządzania jest wyprzedawana. Koszt ataków na zarządzanie znacznie się zmniejszył, a ta okazja przyciągnie spekulantów do przeprowadzania ataków na zarządzanie.
Przyszłość zarządzania DeFi
Zawsze mówimy, że rynek niedźwiedzia to dobry czas na budowanie. Teraz jest dobry czas dla budowniczych, aby zbadać przyszłość struktur zarządzania DeFi.
Model veToken, który pochodzi z Curve Finance, to innowacyjny system zarządzania protokołami DeFi. Tworzy veToken, aby zastąpić natywny token protokołu na potrzeby zarządzania. Użytkownicy muszą zablokować swój natywny token na określony czas, aby uzyskać odpowiednią liczbę veTokenów. Ponieważ veToken jest niezbywalny, a jego wewnętrzna wartość ekonomiczna wynosi zero, Curve oddziela swój token użytkowy od zarządzania i zmniejsza systematyczne ryzyko ataku na zarządzanie.
Jednak sukces veToken w Curve Finance trudno powtórzyć za pomocą innych protokołów DeFi. Curve Finance ma dobrze zaprojektowany system finansowy, który generuje stabilne przychody dla swoich dostawców płynności, a jego silna kompozycyjność sprawia, że rozszerza swoją bazę użytkowników poprzez integrację z wieloma projektami. W tym przypadku token zarządzania może poświęcić część swojej własności jako zachętę do silniejszej stabilności zarządzania.
Model veToken był krytykowany głównie za przekupstwo (wojnę krzywych). Ten model zarządzania jest dość kruchy, gdy angażuje się w usługi pożyczkowe lub pożyczkowe, ponieważ pozwala, aby aktywa poniżej standardu stały się zabezpieczeniem.
Przyszła struktura zarządzania DeFi musi zapobiegać złośliwym atakom zarówno ze strony technicznej, jak i społecznej. Ponadto ruch dYdX, który planuje wdrożyć swój blockchain na Cosmos, pokazuje, że przyszłość zarządzania DeFi wymaga rozwiązania wielołańcuchowego.
Zastrzeżenie: Niniejsze badanie ma charakter wyłącznie informacyjny. Nie stanowi porady inwestycyjnej ani rekomendacji kupna lub sprzedaży jakiejkolwiek inwestycji i nie powinno być wykorzystywane w ocenie zasadności podejmowania jakiejkolwiek decyzji inwestycyjnej.
🐦 @SoxPt50
📅 19 lipca 2022
