آوریل از نظر تعداد حوادث، با نزدیک به ۳۰ مورد گزارش شده، به پرهک‌ترین ماه کریپتو تبدیل شد و از نظر ارزش دلاری نیز با زیان‌های کلی بیش از ۶۳۰ میلیون دلار، یکی از بزرگ‌ترین ماه‌ها بود. بیشتر این زیان‌ها از دو اکسپلویت دیفای، پروتکل Drift و KelpDAO، ناشی شد که روی هم رفته بیش از ۹۰٪ از وجوه سرقت شده را به خود اختصاص دادند. اما تأثیر یک حمله می‌تواند فراتر از پروتکل‌های هک شده نیز احساس شود. این حوادث می‌توانند به قیمت توکن‌ها آسیب بزنند، اعتماد به دیفای را تضعیف کنند و فشار بیشتری بر صندوق‌های نقدشونده و متمرکز بر بازدهی وارد کنند که از زمان رویداد انحلال بی‌سابقه ۱۰ اکتبر، از قبل با مشکل مواجه بودند.

من با چندین سرمایه‌گذار و تحلیلگر صحبت کردم تا بفهمم چرا حملات دیفای در حال افزایش هستند و این حملات چه معنایی برای صندوق‌های کریپتو می‌توانند داشته باشند. بیشتر آن‌ها گفتند که حوادث اخیر بعید است که دیفای را از بین ببرند، اما همچنان می‌توانند از طریق قیمت‌های ضعیف‌تر توکن‌ها و قرار گرفتن در معرض ریسک پرتفوی، فشار بیشتری بر صندوق‌ها وارد کنند.

در میان نگرانی گسترده‌ای مبنی بر اینکه ابزارهای پیشرفته هوش مصنوعی به افزایش بی‌سابقه تعداد حملات در ماه آوریل کمک کرده‌اند، ایگور ایگامبردیف، همکار سابق تحلیلگر من و اکنون رئیس تحقیقات در وینترمیوت، گفت که نقش آن نباید بیش از حد مورد تأکید قرار گیرد. ایگامبردیف، که همچنین عضو SEAL 911، یک گروه واکنش اضطراری کریپتو است که به تیم‌ها در طول حملات فعال و حوادث امنیتی کمک می‌کند، گفت که مدل‌های زبان بزرگ اخیراً پیشرفت زیادی کرده‌اند و اکنون می‌توانند به مهاجمان کمک کنند تا آسیب‌پذیری‌های آسان‌تر را سریع‌تر پیدا کنند. اما او گفت که هنوز دشوار است هوش مصنوعی را کاتالیزور اصلی موج اخیر اکسپلویت‌ها نامید، به خصوص زمانی که بسیاری از حوادث هنوز شامل سوءاستفاده از عملکرد مدیر و مهندسی اجتماعی بوده‌اند.

شرکت تحلیل بلاکچین TRM Labs این هفته گفت که تحلیلگران آن گمانه‌زنی کرده‌اند که هکرهای کره‌شمالی از ابزارهای هوش مصنوعی برای تحقیق و مهندسی اجتماعی استفاده می‌کنند، زیرا حملاتی مانند Drift هدفمندتر و پیچیده‌تر از به خطر افتادن کلیدهای خصوصی قبلی به نظر می‌رسند. چندین سرمایه‌گذار دیگر دیدگاه مشابهی داشتند و گفتند که هوش مصنوعی ممکن است در حملات کمک کند، اما هنوز به طور خودکار آسیب‌پذیری‌های روز صفر را کشف نمی‌کند یا اکسپلویت‌های جدید را اجرا نمی‌کند. (آسیب‌پذیری روز صفر یک نقص نرم‌افزاری است که برای فروشنده ناشناخته است و به آن‌ها صفر روز فرصت می‌دهد تا قبل از سوءاستفاده هکرها، آن را پچ کنند.)

برخی از سرمایه‌گذاران گفتند که دیفای اکنون بزرگتر و متصل‌تر است، بنابراین نقاط ضعف بیشتری برای حمله وجود دارد. فرانسیس ژان، همکار تیم کریپتو در Tribe Capital، گفت که دیفای اکنون ارتباطات بیشتری بین پروتکل‌ها دارد، به این معنی که "پیچیدگی بیشتر + TVL [ارزش کل قفل شده] بیشتر = سطح حمله بیشتر به ازای هر دلار ایمن شده." در همین حال، اوگنی گوخبرگ، بنیانگذار Re7 Capital، و امیر حاجیان، محقق در شرکت سرمایه‌گذاری کریپتو Keyrock، اشاره کردند که ماه آوریل از نظر تعداد هک‌ها شدید به نظر می‌رسید، اما زیان‌ها به عنوان سهمی از TVL دیفای هنوز کمتر از اوج چرخه‌های گذشته است.

 

گوخبرگ گفت: "حجم هک‌های آوریل، به صورت سالانه، به حدود ۷۵۰ میلیون دلار می‌رسد. با پیش‌بینی رشد ۳۱ درصدی TVL دیفای – همسو با میانگین رشد سال به سال از سال ۲۰۲۱ – نسبت حجم هک به TVL کاهش ساختاری خود را ادامه می‌دهد، از ۷.۲۴٪ در سال ۲۰۲۲ به ۱.۴۹٪ پیش‌بینی شده در سال ۲۰۲۶." او افزود: "این ماه حاد به نظر می‌رسید؛ در برابر پس‌زمینه یک اکوسیستم بالغ و در حال گسترش، مسیر به وضوح در حال بهبود است."

 

چندین سرمایه‌گذار گفتند که امنیت دیگر نمی‌تواند به عنوان یک حسابرسی یک‌باره قبل از راه‌اندازی تلقی شود. تیم‌های دیفای اکنون به نظارت مستمر، مدیریت کلید قوی‌تر، تنظیمات بهتر بریج، برنامه‌های واکنش به حادثه شفاف‌تر و کنترل‌های سخت‌گیرانه‌تر در مورد اینکه چه کسی می‌تواند به عملکردهای مدیر دسترسی داشته باشد، نیاز دارند. آنیرود پای، شریک در Robot Ventures، گفت: "مشکل ساختاری این است که پروتکل‌های دیفای در حال مدیریت ارزش در مقیاس دولتی با معماری امنیتی در مقیاس استارتاپی هستند."

چندین سرمایه‌گذار گفتند که هزینه‌های امنیتی پایین باقی مانده است. راب هادیک، شریک عمومی در Dragonfly، گفت: "امروزه بسیاری از پروتکل‌ها اساساً مدیریت نمی‌شوند، اما هنوز میلیون‌ها یا ده‌ها میلیون دلار در قراردادهای هوشمند خود دارند. معیار صحیح برای آینده هیچ ربطی به حسابرسی ندارد، که یک امر بدیهی است، بلکه به میزان توجه به نظارت بلادرنگ، مدیریت کلید، واکنش به حادثه و امنیت عملیاتی گسترده مربوط می‌شود."

هوش مصنوعی می‌تواند در زمینه امنیت نیز کمک کند. توماس کلوکاناس، شریک مدیر در Strobe Ventures، گفت: "اکثر پروتکل‌ها هنوز زیرساخت نظارت بلادرنگ ندارند؛ آن‌ها زمانی متوجه هک شدن خود می‌شوند که کسی در مورد آن توییت کند." او افزود: "ابزارهای امنیتی مبتنی بر هوش مصنوعی در حال حاضر یکی از جذاب‌ترین حوزه‌های سرمایه‌گذاری در کریپتو هستند." هادیک یک نکته هشدار دهنده اضافه کرد: استارتاپ‌های امنیتی مختص کریپتو در گذشته با مشکل مواجه بوده‌اند زیرا شرکت‌های کریپتو به تنهایی بازار به اندازه کافی بزرگی برای حمایت از نتایج بسیار بزرگ سرمایه‌گذاری خطرپذیر نبوده‌اند. اما با ورود استیبل‌کوین‌ها و دارایی‌های توکنیزه شده به شرکت‌های اصلی، این وضعیت می‌تواند تغییر کند، به ویژه برای استارتاپ‌هایی که مشکلات گسترده‌تر امنیت سایبری را حل می‌کنند.

چندین سرمایه‌گذار گفتند که هک‌ها ممکن است پذیرش دیفای را در کوتاه‌مدت کند کنند، اما بعید است که حرکت گسترده‌تر به سمت مالی درون زنجیره‌ای را متوقف کنند. پرانیت سریکانتی، شریک سرمایه‌گذاری فنی در Ethereal Ventures، گفت که مؤسسات نیازی ندارند که دیفای بدون ریسک باشد. به گفته او، آن‌ها نیاز دارند که ریسک "اندازه‌گیری، محدود، اداره، گزارش، رفع و در صورت امکان، منتقل شود." این می‌تواند به معنای حرکت سرمایه بیشتر به سمت استخرهای مجاز باشد.

هادیک گفت که هزینه واقعی این است که این هک‌ها بحث دیفای نهادی را ۶ تا ۱۲ ماه دیگر به تأخیر می‌اندازند و به تیم‌های انطباق "مهمات بیشتری برای ادامه مخالفت می‌دهند، اما انتظار نداشته باشید که تأثیر معنی‌دار بلندمدتی داشته باشد" زیرا مشکلات امنیتی فقط محدود به کریپتو نیست. او افزود: "به هک Vercel که تنها چند هفته پیش اتفاق افتاد نگاه کنید — آن احتمالاً بزرگترین رویدادی بود که در سال‌های اخیر داشتیم."

هادیک در ادامه گفت که سرمایه نهادی که واقعاً درون زنجیره‌ای می‌شود، به سمت استیبل‌کوین‌ها، خزانه‌داری‌های توکنیزه شده، سایر دارایی‌های دنیای واقعی یا خزانه‌های RWA، و بسترهای مجاز و/یا ایزوله می‌رود، و خاطرنشان کرد که این بخش از بازار به رشد خود ادامه خواهد داد زیرا فناوری به مراتب بهتر است.

قابل ذکر است که پس از اکسپلویت KelpDAO، صنعت دیفای بیش از ۳۰۰ میلیون دلار حمایت متعهدانه را از طریق صندوق DeFi United هماهنگ کرد و به محدود کردن خسارات گسترده‌تر کمک کرد. چندین سرمایه‌گذار گفتند که این نشان می‌دهد دیفای بالغ شده و می‌تواند در شرایط استرس پاسخگو باشد. اما آن‌ها همچنین گفتند که این صنعت نمی‌تواند هر بار که چیزی خراب می‌شود به کمک‌های مالی اضطراری تکیه کند. سامانتا بوهبوت، شریک و مدیر ارشد رشد در RockawayX، گفت: "DeFi United عمدتاً عملی از روی منافع شخصی بود." او افزود: "شرکت‌کنندگان می‌دانستند که بدون تلاش برای بازیابی، آسیب اعتباری و سرایت وثیقه‌ها برای آن‌ها بسیار بیشتر از خود کمک مالی هزینه خواهد داشت. این نشان‌دهنده بلوغ خاصی در اکوسیستم است، اما نباید با نوع‌دوستی اشتباه گرفته شود."

فشار در سطح صندوق

یکی از بزرگترین تأثیرات ممکن است بر خود صندوق‌ها باشد. برای صندوق‌های سرمایه‌گذاری خطرپذیر و سهام، تأثیر مستقیم اغلب محدود است مگر اینکه یک شرکت پرتفوی به شدت با پروتکل‌های آسیب‌دیده مرتبط باشد. اما صندوق‌های نقدشونده و متمرکز بر بازدهی، بیشتر در معرض خطر مستقیم هستند زیرا اغلب توکن‌های دیفای را نگه می‌دارند، از بازارهای وام‌دهی استفاده می‌کنند یا استراتژی‌های بازدهی درون زنجیره‌ای را اجرا می‌کنند. هادیک گفت که آخرین هک‌ها جمع‌آوری سرمایه را برای صندوق‌های نقدشونده‌ای که نیاز به حضور درون زنجیره‌ای و معامله دارایی‌های نوسانی دارند، "بسیار دشوارتر" می‌کند. او اضافه کرد که صندوق‌های بازدهی از قبل برای یافتن بازدهی خوب درون زنجیره‌ای با مشکل مواجه بودند، در حالی که صندوق‌های نقدشونده از ۱۰ اکتبر آسیب دیده‌اند.

پای از Robot Ventures و ژان از Tribe Capital گفتند که شرکت‌هایشان تحت تأثیر هک‌های اخیر قرار نگرفته‌اند. بوهبوت از RockawayX گفت که شرکتش هیچ ارتباط مستقیمی با پروتکل‌های Drift، Kelp یا Resolv نداشته است. او گفت که تأثیر غیرمستقیم از طریق تغییرات در نرخ‌های سپرده‌گذاری و وام‌گیری ایجاد شده است، اما "هیچ تأثیر مادی" بر عملکرد صندوق نداشته است. کلوکاناس از Strobe Ventures نیز گفت که شرکتش هیچ ریسک کاهش ارزش مستقیمی نداشته است زیرا هیچ شرکت پرتفوی با ارزش کل قفل شده، درآمد یا فعالیت کاربری معنی‌داری مرتبط با پروتکل‌های آسیب‌دیده نداشته است.

ماتیاس ون اش، شریک عمومی در Maven 11، گفت که دارایی‌های نقدشونده شرکت "احتمالاً آسیب دیده‌اند" زیرا توکن‌های کریپتو به هک‌ها و اکسپلویت‌ها واکنش نشان داده‌اند و این احتمالاً بر پرتفوی‌ها در سراسر فضا تأثیر گذاشته است. او اضافه کرد که این امر می‌تواند در یک حرکت بازار گسترده‌تر نیز اتفاق بیفتد.

حاجیان از Keyrock گفت که تأثیر کامل هک‌ها بر صندوق‌ها در سطح صنعت ممکن است مدتی طول بکشد تا به صورت عمومی مشخص شود. او خاطرنشان کرد که هنوز هیچ صندوق نقدشونده بزرگی کاهش ارزش مستقیمی مرتبط با Drift یا Kelp را در نامه صندوق خود افشا نکرده است، بخشی به این دلیل که نامه‌های سه ماهه دوم معمولاً حدود اواسط جولای انتظار می‌رود. اما او گفت که مکانیسم‌ها از قبل واضح هستند و در چندین لایه ظاهر می‌شوند.

اولین لایه از فشارهای حاجیان، کاهش ارزش مستقیم وثیقه‌ها است. حاجیان گفت که هر صندوقی که در طول اکسپلویت Kelp توکن rsETH نگهداری می‌کرد، باید تصمیم می‌گرفت که آیا آن را با قیمت پایین‌تر بازار محاسبه کند یا نزدیک‌تر به ارزش اسمی، اگر معتقد بود که بازیابی DeFi United موفق خواهد شد. او اضافه کرد که هر دو انتخاب قابل دفاع هستند، اما هر کدام پیامدهایی دارند. صندوق‌هایی که مستقیماً در معرض rsETH نبودند، همچنان می‌توانند از طریق موقعیت‌های Pendle PT-rsETH، موقعیت‌های تامین‌کننده نقدینگی Curve یا استراتژی‌های بازاستیکینگ نقدینگی ساختاریافته آسیب ببینند. او گفت که این بخش از سرایت اغلب کمتر گزارش می‌شود. یک صندوق می‌تواند هیچ ارتباط مستقیمی با دارایی هک شده نداشته باشد و همچنان به دلیل آن ریسک نهفته، ۵٪ تا ۱۵٪ کاهش ارزش در یک استراتژی را متحمل شود.

حاجیان گفت که لایه دوم فشار از طریق بازارهای وام‌گیری و استراتژی‌های بازدهی اعمال می‌شود. پس از فروپاشی Kelp، آوی (Aave) شاهد خروج تقریباً ۸.۵ میلیارد دلار سرمایه بود، نرخ‌های وام‌گیری به شدت افزایش یافت و هزینه‌های وام‌گیری استیبل‌کوین‌ها به شدت بالا رفت. او گفت: "صندوق‌های بازدهی که استراتژی‌های دلتا-خنثی را اجرا می‌کردند و به هزینه‌های وام‌گیری پایدار وابسته بودند، حتی در جایی که وثیقه‌هایشان دست‌نخورده بود، متحمل کاهش ارزش بازار در بخش تأمین مالی شدند."

سومین لایه حاجیان، نقدینگی و "مسدودسازی" (gating) است. او گفت که صندوق‌های نقدشونده‌ای که ارزش خالص دارایی‌ها را به صورت روزانه یا هفتگی منتشر می‌کنند، زمانی که وثیقه‌های اصلی آسیب می‌بینند و بازیابی به یک تلاش نجات چند هفته‌ای بستگی دارد، با یک چالش واقعی مواجه می‌شوند. او افزود که صندوق‌های بازدهی که بازخرید ماهانه ارائه می‌دهند، ممکن است نیاز داشته باشند که تصمیم بگیرند آیا دسترسی را مسدود کنند (gate)، به صورت جانبی نگهداری کنند (side-pocket) یا کاهش ارزش‌ها را به طور کامل جذب کنند، و هر گزینه یک مشکل متفاوت برای شرکای محدود (LP) ایجاد می‌کند. لایه چهارم مربوط به طرف‌های مقابل و خطوط اعتباری است. حاجیان گفت که کارگزاران اصلی و میزهای فرابورس "خطوط اعتباری را به طور انبوه لغو نکردند"، اما ریسک‌های جدید سفت و سخت‌تر شدند. به گفته حاجیان، صندوق‌هایی که برای استراتژی‌های بازاستیکینگ ساختاریافته خود به آن خطوط اعتباری وابسته بودند، مجبور شدند یا با قیمت‌های نامطلوب اهرم خود را کاهش دهند یا شرایط به مراتب بدتری را بپذیرند. او گفت: "این یک ضربه مستقیم به بازده خالص است، حتی در جایی که وثیقه‌های اصلی تغییر زیادی نکردند."

در مورد شرکت خودش، Keyrock، حاجیان گفت که کسب‌وکار اصلی آن بازارسازی، معاملات فرابورس (OTC) و تأمین نقدینگی است "به جای صندوق‌های بازدهی جهت‌دار ترکیب‌شده"، و چارچوب‌های ریسک عملیاتی که شرکت برای ترازنامه خود اجرا می‌کند، از نظر نوع با یک صندوق بازدهی نقدشونده معمولی متفاوت است. حاجیان گفت: "پیامدهای پرتفوی که در بالا توضیح دادم، برای صندوق‌هایی که محصولشان به وضوح بازدهی بومی دیفای است، بسیار شدیدتر است، و این‌ها استراتژی‌هایی هستند که من انتظار دارم بیشترین کاهش ارزش و تغییرات گزارش‌دهی را در نامه‌های شرکای محدود (LP) سه ماهه دوم مشاهده کنم."

برای اشتراک در خبرنامه رایگان The Funding، اینجا کلیک کنید.