Kwiecień stał się najbardziej zhakowanym miesiącem w historii kryptowalut pod względem liczby incydentów, z prawie 30 zgłoszonymi przypadkami, oraz jednym z największych pod względem wartości dolarowej, z łącznymi stratami przekraczającymi 630 milionów dolarów. Większość z nich pochodziła z dwóch exploitów DeFi, Drift Protocol i KelpDAO, które razem stanowiły ponad 90% skradzionych środków. Ale wpływ ataku może być odczuwalny także poza zhakowanymi protokołami. Incydenty te mogą obniżyć ceny tokenów, osłabić zaufanie do DeFi i wywrzeć większą presję na fundusze płynne i skoncentrowane na yieldach, które borykają się z problemami już od rekordowego zdarzenia likwidacji 10 października.

Skontaktowałem się z wieloma inwestorami i analitykami, aby zrozumieć, dlaczego liczba hacków DeFi rośnie i co mogą one oznaczać dla funduszy kryptowalutowych. Większość stwierdziła, że najnowsze incydenty raczej nie zniszczą DeFi, ale mogą one nadal wywierać presję na fundusze poprzez niższe ceny tokenów i ekspozycję portfela.

W obliczu powszechnej obawy, że zaawansowane narzędzia AI przyczyniły się do rekordowej liczby hacków w kwietniu, Igor Igamberdiev, mój były kolega analityk, a obecnie szef badań w Wintermute, stwierdził, że jego rola nie powinna być przeceniana. Igamberdiev, który jest również częścią SEAL 911, grupy reagowania kryzysowego w świecie kryptowalut, pomagającej zespołom podczas aktywnych hacków i incydentów bezpieczeństwa, powiedział, że duże modele językowe ostatnio bardzo się poprawiły i mogą teraz pomagać atakującym szybciej znajdować łatwiejsze luki. Ale powiedział, że nadal trudno nazwać AI głównym katalizatorem najnowszej fali exploitów, zwłaszcza gdy wiele incydentów nadal wiązało się z nadużyciami funkcji administracyjnych i inżynierią społeczną.

Firma analityczna blockchain TRM Labs podała w tym tygodniu, że jej analitycy zaczęli spekulować, iż północnokoreańscy hakerzy używają narzędzi AI do badań i inżynierii społecznej, ponieważ ataki takie jak Drift wydają się bardziej ukierunkowane i złożone niż wcześniejsze kompromitacje kluczy prywatnych. Kilku innych inwestorów podzieliło podobne zdanie, mówiąc, że AI może pomagać w atakach, ale jeszcze nie autonomicznie odkrywa luk typu zero-day ani nie wykonuje nowych exploitów. (Luka zero-day to wada oprogramowania nieznana dostawcy, co daje im zero dni na załatanie jej, zanim hakerzy ją wykorzystają.)

Niektórzy inwestorzy stwierdzili, że DeFi jest teraz większe i bardziej połączone, więc jest więcej słabych punktów do ataku. Francis Zhan, współpracownik w zespole kryptowalutowym w Tribe Capital, powiedział, że DeFi ma teraz więcej połączeń między protokołami, co oznacza "większą złożoność + większe TVL [całkowita wartość zablokowana] = większa powierzchnia ataku na zabezpieczonego dolara." Evgeny Gokhberg, założyciel Re7 Capital, oraz Amir Hajian, badacz w firmie inwestycyjnej Keyrock, zauważyli z kolei, że kwiecień wyglądał poważnie pod względem liczby hacków, ale straty jako udział w TVL DeFi nadal są poniżej szczytów z poprzednich cykli.

 

"Roczny wolumen hacków w kwietniu wskazuje na około 750 milionów dolarów. Przy prognozie wzrostu TVL DeFi o 31% — zgodnie ze średnim wzrostem rok do roku od 2021 r. — stosunek wolumenu hacków do TVL kontynuuje strukturalny spadek, z 7,24% w 2022 r. do prognozowanych 1,49% w 2026 r.", powiedział Gokhberg. "Miesiąc był ostry; na tle dojrzewającego i rozwijającego się ekosystemu, trajektoria jednoznacznie się poprawia.”

 

Kilku inwestorów stwierdziło, że bezpieczeństwo nie może być już traktowane jako jednorazowy audyt przed uruchomieniem. Zespoły DeFi potrzebują teraz ciągłego monitorowania, silniejszego zarządzania kluczami, lepszych ustawień mostów, jaśniejszych planów reagowania na incydenty i bardziej rygorystycznych kontroli dotyczących tego, kto ma dostęp do funkcji administracyjnych. "Problem strukturalny polega na tym, że protokoły DeFi zarządzają wartością na skalę państwa narodowego, stosując architekturę bezpieczeństwa na skalę startupu", powiedział Anirudh Pai, partner w Robot Ventures.

Wydatki na bezpieczeństwo pozostają niskie, powiedziało kilku inwestorów. "Istnieje wiele protokołów, które są dziś w zasadzie niezarządzane, ale wciąż posiadają miliony lub dziesiątki milionów dolarów w swoich smart kontraktach. Właściwy punkt odniesienia na przyszłość nie ma nic wspólnego z audytem, to jest podstawa, ale raczej z tym, ile uwagi poświęca się monitorowaniu w czasie rzeczywistym, zarządzaniu kluczami, reagowaniu na incydenty i ogólnej operacyjnej ochronie bezpieczeństwa", powiedział Rob Hadick, partner generalny w Dragonfly.

AI mogłoby również pomóc w kwestiach bezpieczeństwa. "Większość protokołów nadal nie ma infrastruktury monitoringu w czasie rzeczywistym; dowiadują się, że zostały zhakowane, gdy ktoś o tym tweetuje", powiedział Thomas Klocanas, partner zarządzający w Strobe Ventures. "Narzędzia bezpieczeństwa oparte na AI to jeden z najbardziej interesujących obszarów inwestycyjnych w kryptowalutach obecnie." Hadick dodał jedną uwagę: startupy bezpieczeństwa skoncentrowane wyłącznie na kryptowalutach historycznie borykały się z problemami, ponieważ same firmy kryptowalutowe nie stanowiły wystarczająco dużego rynku, aby wspierać bardzo duże wyniki venture. Ale w miarę jak stablecoiny i tokenizowane aktywa przenoszą się do firm głównego nurtu, to może się zmienić, zwłaszcza dla startupów rozwiązujących szersze problemy cyberbezpieczeństwa.

Kilku inwestorów stwierdziło, że hacki mogą spowolnić adopcję DeFi w krótkim terminie, ale jest mało prawdopodobne, aby zatrzymały szerszy ruch w kierunku finansów on-chain. Praneeth Srikanti, partner techniczny ds. inwestycji w Ethereal Ventures, powiedział, że instytucje nie potrzebują, aby DeFi było wolne od ryzyka. Według niego, potrzebują, aby ryzyko było "mierzone, ograniczone, zarządzane, raportowane, naprawiane i, gdzie to możliwe, transferowane". Może to oznaczać większy przepływ kapitału do pul z zezwoleniami.

Hadick powiedział, że prawdziwym kosztem jest to, że te hacki opóźniają rozmowę o instytucjonalnym DeFi o kolejne 6 do 12 miesięcy i dają zespołom ds. zgodności "więcej amunicji do dalszego odmawiania, ale nie należy oczekiwać, że będzie to miało długoterminowy znaczący wpływ", ponieważ problemy bezpieczeństwa nie są ograniczone tylko do kryptowalut. "Spójrz na hack Vercel, który miał miejsce zaledwie kilka tygodni temu — to była prawdopodobnie największa sprawa, jaką mieliśmy od lat", dodał.

Hadick dalej powiedział, że kapitał instytucjonalny, który faktycznie przenosi się na łańcuch, trafia do stablecoinów, tokenizowanych obligacji skarbowych, innych aktywów świata rzeczywistego (RWA) lub skarbnic RWA, oraz do dozwolonych i/lub izolowanych miejsc, zauważając, że ta część rynku będzie nadal rosła, ponieważ technologia jest znacznie lepsza.

Co ważne, po exploicie KelpDAO, branża DeFi skoordynowała ponad 300 milionów dolarów zadeklarowanego wsparcia za pośrednictwem funduszu DeFi United, pomagając ograniczyć szersze szkody. Kilku inwestorów stwierdziło, że pokazało to, iż DeFi dojrzało i potrafi reagować w stresie. Ale powiedzieli również, że branża nie może polegać na awaryjnych pakietach ratunkowych za każdym razem, gdy coś się psuje. "DeFi United było w dużej mierze aktem własnego interesu", powiedziała Samantha Bohbot, partner i dyrektor ds. rozwoju w RockawayX. "Uczestnicy rozumieli, że bez wysiłku naprawczego, szkody reputacyjne i rozprzestrzenienie się problemów z zabezpieczeniami kosztowałyby ich znacznie więcej niż sam bailout. Sygnalizuje to pewną dojrzałość ekosystemu, ale nie należy tego mylić z altruizmem."

Presja na poziomie funduszy

Jednym z największych wpływów może być wpływ na same fundusze. W przypadku funduszy venture i kapitałowych, bezpośredni wpływ jest często ograniczony, chyba że firma portfelowa była ściśle związana z protokołami, których dotyczył problem. Ale fundusze płynne i skoncentrowane na yieldach są bardziej bezpośrednio narażone, ponieważ często posiadają tokeny DeFi, korzystają z rynków pożyczek lub realizują strategie yieldowe on-chain. Hadick powiedział, że najnowsze hacki sprawiają, że pozyskiwanie funduszy jest "absolutnie trudniejsze" dla płynnych funduszy, które muszą działać on-chain i handlować zmiennymi aktywami. Dodał, że fundusze yieldowe już borykały się z problemami ze znalezieniem dobrego yielda on-chain, podczas gdy fundusze płynne cierpiały od 10 października.

Pai z Robot Ventures i Zhan z Tribe Capital powiedzieli, że ich firmy nie zostały dotknięte niedawnymi hackami. Bohbot z RockawayX powiedziała, że jej firma nie miała bezpośredniej ekspozycji na protokoły Drift, Kelp czy Resolv. Powiedziała, że pośredni wpływ wynikał ze zmian stóp depozytowych i pożyczkowych, ale nie było "żadnego istotnego wpływu" na wyniki funduszu. Klocanas ze Strobe Ventures również powiedział, że jego firma nie miała bezpośredniej ekspozycji na odpisy, ponieważ nie posiadała w portfelu firm z znaczącą całkowitą wartością zablokowaną, przychodami ani aktywnością użytkowników związaną z dotkniętymi protokołami.

Mathijs van Esch, partner generalny w Maven 11, powiedział, że płynne aktywa firmy "prawdopodobnie odczuły spadek", ponieważ tokeny kryptowalutowe zareagowały na hacki i exploity, i że to prawdopodobnie dotknęło portfele w całej przestrzeni. Dodał, że może się to również zdarzyć w szerszym ruchu rynkowym.

Hajian z Keyrock powiedział, że pełny wpływ na fundusze w całej branży może zająć trochę czasu, zanim zostanie publicznie ujawniony. Zauważył, że żaden duży fundusz płynny nie ujawnił jeszcze odpisu związanego konkretnie z Drift lub Kelp w liście do funduszu, częściowo dlatego, że listy za Q2 są zazwyczaj oczekiwane około połowy lipca. Ale powiedział, że mechanizmy są już jasne i składają się z kilku warstw.

Pierwsza warstwa Hajiana to bezpośrednie odpisy wartości zabezpieczeń. Każdy fundusz posiadający rsETH podczas exploitu Kelp musiał zdecydować, czy wycenić go po niższej cenie rynkowej, czy bliżej wartości nominalnej, jeśli wierzył, że odzyskiwanie środków przez DeFi United zadziała, powiedział Hajian. Dodał, że obie opcje są do obrony, ale każda ma swoje konsekwencje. Fundusze bez bezpośredniej ekspozycji na rsETH mogły nadal zostać uderzone poprzez pozycje Pendle PT-rsETH, pozycje dostawców płynności Curve lub strukturyzowane strategie płynnego restakingu. Powiedział, że ta część zarażenia jest często niedoceniana. Fundusz może nie mieć bezpośredniej ekspozycji na zhakowany aktyw, a mimo to ponieść odpis wartości od 5% do 15% na strategii z powodu tego wbudowanego ryzyka, dodał.

Hajian powiedział, że druga warstwa presji pochodzi z rynków pożyczek i strategii yieldowych. Po upadku Kelp, Aave odnotowało odpływy w wysokości prawie 8,5 miliarda dolarów, stopy pożyczek gwałtownie wzrosły, a koszty pożyczania stablecoinów drastycznie wzrosły. "Fundusze yieldowe stosujące strategie delta-neutralne, które polegały na stabilnych kosztach pożyczek, poniosły straty z wyceny rynkowej na nodze finansowania, nawet tam, gdzie ich zabezpieczenia pozostały nietknięte", powiedział.

Trzecią warstwą Hajiana jest płynność i "gating". Fundusze płynne, które publikują dzienne lub tygodniowe wartości aktywów netto, stają przed prawdziwym wyzwaniem, gdy zabezpieczenie bazowe jest uszkodzone, a odzyskiwanie zależy od wielotygodniowych działań ratunkowych, powiedział. Fundusze yieldowe oferujące miesięczne wykupy mogą potrzebować zdecydować, czy zastosować blokadę wypłat (gate), odłożyć aktywa do wydzielonego subfunduszu (side-pocket) czy w pełni zaabsorbować odpisy, a każda opcja stwarza inny problem dla LP, powiedział. Czwarta warstwa dotyczy kontrahentów i linii kredytowych. Hajian powiedział, że prime brokerzy i biurka OTC "nie wycofywały masowo linii kredytowych", ale nowe ekspozycje uległy zacieśnieniu. Fundusze, które polegały na tych liniach kredytowych dla swoich strukturyzowanych strategii restakingu, musiały albo zmniejszyć lewarowanie po niekorzystnych cenach, albo zaakceptować znacznie gorsze warunki, według Hajiana. "To bezpośrednie uderzenie w zyski netto, nawet tam, gdzie główny zabezpieczenie nie zmieniło się znacząco", powiedział.

Jeśli chodzi konkretnie o jego firmę Keyrock, Hajian powiedział, że jej podstawową działalnością jest animowanie rynku, OTC i zapewnianie płynności, "a nie połączone kierunkowe fundusze yieldowe", a ramy ryzyka operacyjnego, które firma stosuje dla własnego bilansu, różnią się od typowego płynnego funduszu yieldowego. "Implikacje dla portfela, które opisałem powyżej, są najbardziej dotkliwe dla funduszy, których produktem jest wyraźnie yield DeFi-native, i to są strategie, w których spodziewałbym się najbardziej widocznych odpisów i zmian w raportowaniu w listach LP za Q2", powiedział Hajian.

Aby zapisać się na bezpłatny newsletter The Funding, kliknij tutaj.