Ang Abril ang naging buwan na may pinakamaraming pag-hack sa crypto batay sa bilang ng insidente, na may halos 30 naiulat na kaso, at isa sa pinakamalaki sa halaga ng dolyar, na may kabuuang pagkalugi na lumampas sa $630 milyon. Karamihan dito ay nagmula sa dalawang DeFi exploit, ang Drift Protocol at KelpDAO, na magkasamang responsable sa mahigit 90% ng mga ninakaw na pondo. Ngunit ang epekto ng isang pag-atake ay mararamdaman din sa labas ng mga na-hack na protocol. Ang mga insidenteng ito ay maaaring makasama sa mga presyo ng token, magpahina sa tiwala sa DeFi, at magdulot ng mas maraming pressure sa mga liquid at yield-focused na pondo na nahihirapan na mula pa noong record na pagliliquidate noong Okt. 10.

Nakipag-ugnayan ako sa maraming mamumuhunan at analista upang maunawaan kung bakit dumarami ang mga DeFi hack at ano ang posibleng ibig sabihin nito para sa mga crypto fund. Karamihan ay nagsabing ang mga pinakabagong insidente ay hindi malamang na makasira sa DeFi, ngunit maaari pa rin silang magdagdag ng pressure sa mga pondo sa pamamagitan ng mas mahinang presyo ng token at portfolio exposure.

Sa gitna ng malawakang pag-aalala na ang mga sumusulong na AI tool ang nagtulak sa record na bilang ng mga hack noong Abril, sinabi ni Igor Igamberdiev, ang dati kong kasamahan na analista at ngayon ay pinuno ng pananaliksik sa Wintermute, na hindi dapat palakihin ang papel nito. Sinabi ni Igamberdiev, na bahagi rin ng SEAL 911, isang crypto emergency response group na tumutulong sa mga team sa panahon ng aktibong hack at insidente sa seguridad, na malaki ang pagbuti ng mga large language model kamakailan at maaari na ngayong makatulong sa mga attacker na makahanap ng mas madaling kahinaan nang mas mabilis. Ngunit sinabi niya na mahirap pa ring tawaging pangunahing katalista ang AI para sa pinakabagong exploit wave, lalo na kung maraming insidente ang nagsasangkot pa rin ng admin-function abuse at social engineering.

Ang blockchain analytics firm na TRM Labs ngayong linggo ay nagsabing nagsimula nang mag-isip ang mga analista nito na ginagamit ng mga hacker ng North Korea ang mga AI tool para sa pananaliksik at social engineering, dahil ang mga pag-atake tulad ng Drift ay lumilitaw na mas naka-target at kumplikado kaysa sa mas naunang private key compromise. Maraming iba pang mamumuhunan ang nagbahagi ng katulad na pananaw, na nagsasabing maaaring tumutulong ang AI sa mga pag-atake, ngunit hindi pa ito autonomously na nakakahanap ng zero-days o nagsasagawa ng mga bagong exploit. (Ang zero-day vulnerability ay isang depekto sa software na hindi alam ng vendor, na nagbibigay sa kanila ng zero araw upang ayusin ito bago ito i-exploit ng mga hacker.)

Sinabi ng ilang mamumuhunan na mas malaki at mas konektado na ngayon ang DeFi, kaya mas maraming mahihinang punto ang maaaring atakihin. Sinabi ni Francis Zhan, associate sa crypto team sa Tribe Capital, na ang DeFi ay mayroon nang mas maraming link sa pagitan ng mga protocol, na nangangahulugang "mas maraming kumplikasyon + mas maraming TVL [total value locked] = mas maraming attack surface kada dolyar na secured." Samantala, itinuro nina Evgeny Gokhberg, founder ng Re7 Capital, at Amir Hajian, isang mananaliksik sa crypto investment firm na Keyrock, na mukhang malala ang Abril batay sa bilang ng mga hack, ngunit ang mga pagkalugi bilang bahagi ng DeFi TVL ay mas mababa pa rin sa mga peak ng nakaraang cycle.

 

"Ang hack volume ng Abril, na na-annualize, ay tumuturo sa humigit-kumulang $750 milyon. Sa forecast na paglago ng DeFi TVL ng 31% — naaayon sa average na paglago ng YoY [year on year] mula noong 2021 — patuloy ang structural na pagbaba ng ratio ng hack volume sa TVL, mula 7.24% noong 2022 patungo sa inaasahang 1.49% sa 2026," sabi ni Gokhberg. "Masidhi ang pakiramdam ng buwan; laban sa likuran ng isang nagmamature at lumalawak na ecosystem, ang trajectory ay malinaw na bumubuti.”

 

Sinabi ng ilang mamumuhunan na ang seguridad ay hindi na maaaring ituring bilang isang one-time audit bago ilunsad. Kailangan na ngayon ng mga DeFi team ng tuloy-tuloy na pagsubaybay, mas malakas na key management, mas mahusay na setting ng bridge, mas malinaw na plano sa pagtugon sa insidente, at mas mahigpit na kontrol sa kung sino ang makaka-access sa mga admin function. "Ang structural na problema ay ang mga DeFi protocol ay humahawak ng halaga na kasinglaki ng isang bansa na may security architecture na kasinglaki lamang ng isang startup," sabi ni Anirudh Pai, partner sa Robot Ventures.

Nananatiling mababa ang paggastos sa seguridad, sabi ng ilang mamumuhunan. "Maraming, maraming protocol ang mahalagang hindi pinamamahalaan ngayon, ngunit mayroon pa ring milyon-milyon o sampu-sampung milyong dolyar sa kanilang mga smart contract. Ang tamang benchmark sa hinaharap ay walang kinalaman sa auditing, 'yan ay table stakes, ngunit sa halip ay kung gaano karaming atensyon ang ibinibigay sa real-time monitoring, key management, incident response, at malawakang opsec," sabi ni Rob Hadick, general partner sa Dragonfly.

Makakatulong din ang AI sa panig ng seguridad. "Karamihan sa mga protocol ay wala pa ring real-time monitoring infrastructure; nalalaman nilang na-hack sila kapag may nag-tweet tungkol dito," sabi ni Thomas Klocanas, managing partner sa Strobe Ventures. "Ang AI-powered security tooling ay isa sa pinakakawili-wiling lugar ng pamumuhunan sa crypto sa ngayon." Nagdagdag si Hadick ng isang paalala: ang mga crypto-only security startup ay historically nahirapan dahil ang mga crypto company lamang ay hindi naging sapat na malaking merkado upang suportahan ang napakalaking venture outcome. Ngunit habang ang mga stablecoin at tokenized asset ay lumilipat sa mga mainstream na kumpanya, maaaring magbago iyon, lalo na para sa mga startup na lumulutas ng mas malawak na problema sa cybersecurity.

Sinabi ng ilang mamumuhunan na maaaring pabagalin ng mga hack ang pagtanggap ng DeFi sa maikling panahon, ngunit hindi malamang na pigilan nila ang mas malawak na paglipat patungo sa onchain finance. Sinabi ni Praneeth Srikanti, technical investment partner sa Ethereal Ventures, na hindi kailangan ng mga institusyon na walang panganib ang DeFi. Ayon sa kanya, kailangan nilang ang panganib ay "masusukat, may hangganan, pinamamahalaan, naiulat, naiayos, at, kung posible, mailipat." Ibig sabihin nito ay mas maraming kapital ang lilipat patungo sa mga permissioned pool.

Sinabi ni Hadick na ang tunay na gastos ay ang mga hack na ito ay nagpapabagal sa usapan ng institusyonal na DeFi ng isa pang 6 hanggang 12 buwan at nagbibigay sa mga compliance team ng "mas maraming munisyon upang patuloy na tumanggi, ngunit huwag asahan na magkakaroon ito ng pangmatagalang makabuluhang epekto" dahil ang mga problema sa seguridad ay hindi lamang nakahiwalay sa crypto. "Tingnan ang Vercel hack na nangyari ilang linggo lang ang nakalipas — iyon marahil ang pinakamalaking deal na naranasan natin sa loob ng maraming taon," dagdag niya.

Dagdag pa ni Hadick na ang institusyonal na kapital na talagang lumilipat onchain ay napupunta sa mga stablecoin, tokenized treasuries, iba pang real-world assets o RWA vault, at permissioned at/o isolated na lugar, na binabanggit na ang bahaging iyon ng merkado ay patuloy na lalago dahil mas mahusay ang teknolohiya.

Kapansin-pansin, pagkatapos ng KelpDAO exploit, inugnayan ng industriya ng DeFi ang mahigit $300 milyon sa ipinangakong suporta sa pamamagitan ng pondo ng DeFi United, na tumulong na limitahan ang mas malawak na pinsala. Sinabi ng ilang mamumuhunan na ipinakita nito na ang DeFi ay nagmature at kayang tumugon sa ilalim ng stress. Ngunit sinabi rin nila na ang industriya ay hindi maaaring umasa sa mga emergency bailout sa bawat pagkakataon na may masira. "Ang DeFi United ay malaki ang pagiging kilos ng self-interest," sabi ni Samantha Bohbot, partner at chief growth officer sa RockawayX. "Naunawaan ng mga kalahok na kung walang pagsisikap sa pagbawi, ang pinsala sa reputasyon at collateral contagion ay mas malaki ang magiging gastos sa kanila kaysa sa mismong bailout. Senyales ito ng isang tiyak na kapanahunan sa ecosystem, ngunit hindi ito dapat ipagkamali sa altruism."

Ang pressure sa antas ng pondo

Isa sa pinakamalaking epekto ay maaaring nasa mga pondo mismo. Para sa mga venture at equity fund, ang direktang epekto ay madalas na limitado maliban kung ang isang kumpanya sa portfolio ay malapit na nakaugnay sa mga apektadong protocol. Ngunit ang mga liquid at yield-focused na pondo ay mas direktang exposed dahil madalas silang humahawak ng mga token ng DeFi, gumagamit ng mga lending market, o nagpapatakbo ng mga onchain yield strategy. Sinabi ni Hadick na ang mga pinakabagong hack ay nagpapahirap sa pangangalap ng pondo "nang lubusan" para sa mga liquid fund na kailangang maging onchain at mag-trade ng mga volatile asset. Idinagdag niya na nahihirapan na ang mga yield fund na makahanap ng magandang onchain yield, habang ang mga liquid fund ay nasasaktan na mula pa noong Okt. 10.

Sinabi nina Pai ng Robot Ventures at Zhan ng Tribe Capital na hindi apektado ang kanilang mga kumpanya ng mga kamakailang hack. Sinabi ni Bohbot ng RockawayX na walang direktang exposure ang kanyang kumpanya sa mga protocol ng Drift, Kelp, o Resolv. Sinabi niya na ang hindi direktang epekto ay nagmula sa mga pagbabago sa deposit at borrow rates, ngunit "walang materyal na epekto" sa performance ng pondo. Sinabi rin ni Klocanas ng Strobe Ventures na walang direktang markdown exposure ang kanyang kumpanya dahil wala itong mga kumpanya sa portfolio na may makabuluhang total value locked, kita, o aktibidad ng user na nakaugnay sa mga apektadong protocol.

Sinabi ni Mathijs van Esch, general partner sa Maven 11, na ang liquid holdings ng kumpanya ay "malamang na tinamaan" habang nag-react ang mga crypto token sa mga hack at exploit, at malamang na naapektuhan nito ang mga portfolio sa buong espasyo. Idinagdag niya na maaari ring mangyari ito sa isang mas malawak na paggalaw ng merkado.

Sinabi ni Hajian ng Keyrock na maaaring abutin ng ilang oras bago lumabas sa publiko ang buong epekto ng pondo sa buong industriya. Nabanggit niya na wala pang pangunahing liquid fund ang naghayag ng markdown na partikular na nauugnay sa Drift o Kelp sa isang fund letter, sa bahagi dahil ang mga Q2 letter ay karaniwang inaasahan sa kalagitnaan ng Hulyo. Ngunit sinabi niya na malinaw na ang mekanismo at dumating sa ilang layer.

Ang unang layer ni Hajian ay ang direktang collateral markdowns. Anumang pondo na humahawak ng rsETH sa panahon ng Kelp exploit ay kailangang magpasya kung imarkahan ito sa mas mababang presyo ng merkado o mas malapit sa par kung naniniwala itong gagana ang pagbawi ng DeFi United, sabi ni Hajian. Idinagdag niya na parehong depensible ang mga pagpipilian, ngunit bawat isa ay may mga kahihinatnan. Ang mga pondo na walang direktang rsETH exposure ay maaari pa ring tamaan sa pamamagitan ng Pendle PT-rsETH positions, Curve liquidity provider positions o structured liquid restaking strategies. Sinabi niya na ang bahaging ito ng contagion ay madalas na hindi gaanong naiuulat. Ang isang pondo ay maaaring walang direktang exposure sa na-hack na asset at makakuha pa rin ng 5% hanggang 15% markdown sa isang diskarte dahil sa nakabaong panganib na iyon, idinagdag niya.

Sinabi ni Hajian na ang ikalawang layer ng pressure ay nagmumula sa mga borrow market at yield strategy. Pagkatapos ng Kelp fallout, nakita ng Aave ang halos $8.5 bilyon sa outflows, tumaas ang borrow rates, at matindi ang pagtaas ng stablecoin borrowing costs. "Ang mga yield fund na nagpapatakbo ng delta-neutral strategies na umaasa sa matatag na borrow costs ay nakakuha ng mark-to-market hits sa funding leg kahit saan man hindi naapektuhan ang kanilang collateral," sabi niya.

Ang ikatlong layer ni Hajian ay liquidity at "gating". Ang mga liquid fund na naglalathala ng araw-araw o lingguhang net asset value ay nahaharap sa isang tunay na hamon kapag ang nakapailalim na collateral ay nasira at ang pagbawi ay nakasalalay sa isang multi-week na pagsisikap sa pagliligtas, sabi niya. Ang mga yield fund na nag-aalok ng buwanang redemptions ay maaaring kailangang magpasya kung i-gate, i-side-pocket o ganap na absorb ang markdowns, at bawat opsyon ay lumilikha ng iba't ibang problema sa LP, sabi niya. Ang ikaapat na layer ay nasa mga counterparties at credit line. Sinabi ni Hajian na ang mga prime broker at over-the-counter desk "ay hindi nagtanggal ng mga credit line nang maramihan," ngunit ang mga bagong exposure ay humigpit. Ang mga pondo na umasa sa mga credit line na iyon para sa kanilang structured restaking strategies ay kailangang mag-deverage sa hindi kanais-nais na presyo o tanggapin ang materyal na mas masamang kondisyon, ayon kay Hajian. "Iyon ay isang direktang tama sa net returns kahit saan man hindi gaanong gumalaw ang headline collateral," sabi niya.

Tungkol sa kanyang kumpanyang Keyrock partikular, sinabi ni Hajian na ang pangunahing negosyo nito ay market making, OTC, at pagbibigay ng liquidity "sa halip na pinagsama-samang directional yield funds," at ang operational risk frameworks na pinapatakbo ng kumpanya para sa sarili nitong balanse ay naiiba sa isang tipikal na liquid yield fund. "Ang mga implikasyon sa portfolio na inilarawan ko sa itaas ay pinakamahirap para sa mga pondo na ang produkto ay tahasang DeFi-native yield, at iyon ang mga estratehiya kung saan ko inaasahan ang pinakamaraming nakikitang markdowns at pagbabago sa pag-uulat sa mga Q2 LP letter," sabi ni Hajian.

Upang mag-subscribe sa libreng The Funding newsletter, i-click dito.