Aprilie a devenit luna cu cele mai multe hack-uri din cripto, după numărul de incidente, cu aproape 30 de cazuri raportate, și una dintre cele mai mari ca valoare în dolari, cu pierderi totale de peste 630 de milioane de dolari. Cea mai mare parte a acestora a provenit din două exploit-uri DeFi, Drift Protocol și KelpDAO, care, împreună, au reprezentat peste 90% din fondurile furate. Dar impactul unui atac poate fi resimțit și dincolo de protocoalele atacate. Aceste incidente pot afecta prețurile tokenurilor, slăbi încrederea în DeFi și pune mai multă presiune pe fondurile lichide și cele axate pe randament, care se confruntă deja cu dificultăți de la evenimentul record de lichidare din 10 octombrie.

Am contactat mai mulți investitori și analiști pentru a înțelege de ce numărul de hack-uri DeFi este în creștere și ce ar putea însemna acestea pentru fondurile cripto. Cei mai mulți au spus că cele mai recente incidente este puțin probabil să distrugă DeFi, dar ar putea totuși adăuga presiune asupra fondurilor prin prețuri mai slabe ale tokenurilor și expunerea portofoliului.

Pe fondul îngrijorării generale că instrumentele avansate de inteligență artificială au contribuit la numărul record de hack-uri din aprilie, Igor Igamberdiev, fostul meu coleg analist și acum șef de cercetare la Wintermute, a declarat că rolul său nu ar trebui exagerat. Igamberdiev, care face parte și din SEAL 911, un grup de răspuns la urgențe cripto care ajută echipele în timpul hack-urilor active și al incidentelor de securitate, a spus că modelele lingvistice mari s-au îmbunătățit mult recent și pot acum ajuta atacatorii să găsească vulnerabilități mai ușoare mai rapid. Dar a spus că este încă dificil să numim AI principalul catalizator pentru cel mai recent val de exploit-uri, mai ales când multe incidente au implicat încă abuzul de funcții de administrare și ingineria socială.

Firma de analiză blockchain TRM Labs a declarat săptămâna aceasta că analiștii săi au început să speculeze că hackerii nord-coreeni folosesc instrumente AI pentru cercetare și inginerie socială, deoarece atacuri precum Drift par mai direcționate și mai complexe decât compromisurile anterioare ale cheilor private. Mai mulți alți investitori au împărtășit o viziune similară, spunând că AI ar putea asista în atacuri, dar nu descoperă încă în mod autonom zero-day-uri sau nu execută exploit-uri noi. (O vulnerabilitate zero-day este o eroare software necunoscută furnizorului, oferindu-le zero zile pentru a o remedia înainte ca hackerii să o exploateze.)

Unii investitori au declarat că DeFi este acum mai mare și mai conectat, așa că există mai multe puncte slabe de atacat. Francis Zhan, asociat în echipa cripto la Tribe Capital, a spus că DeFi are acum mai multe legături între protocoale, ceea ce înseamnă „mai multă complexitate + mai mult TVL [total value locked] = o suprafață de atac mai mare per dolar securizat”. Evgeny Gokhberg, fondator al Re7 Capital, și Amir Hajian, cercetător la firma de investiții cripto Keyrock, au subliniat, între timp, că luna aprilie a părut severă prin numărul de hack-uri, dar pierderile ca procent din TVL-ul DeFi sunt încă sub vârfurile ciclurilor anterioare.

 

"Volumul de hack-uri din aprilie, anualizat, indică aproximativ 750 de milioane de dolari. Cu TVL-ul DeFi prognozat să crească cu 31% — în concordanță cu creșterea medie anuală (YoY) din 2021 — raportul dintre volumul de hack-uri și TVL își continuă declinul structural, de la 7,24% în 2022 la un proiectat 1,49% în 2026", a declarat Gokhberg. "Luna a părut acută; pe fundalul unui ecosistem în maturizare și expansiune, traiectoria este în mod clar una de îmbunătățire.”

 

Mai mulți investitori au declarat că securitatea nu mai poate fi tratată ca un audit unic înainte de lansare. Echipele DeFi au acum nevoie de monitorizare continuă, gestionare mai puternică a cheilor, setări mai bune pentru bridge-uri, planuri mai clare de răspuns la incidente și controale mai stricte cu privire la cine poate accesa funcțiile de administrare. "Problema structurală este că protocoalele DeFi gestionează valori la scară de stat național cu o arhitectură de securitate la scară de startup", a declarat Anirudh Pai, partener la Robot Ventures.

Cheltuielile cu securitatea rămân scăzute, au declarat mai mulți investitori. "Există multe, multe protocoale care sunt practic negestionate astăzi, dar care au încă milioane sau zeci de milioane de dolari în contractele lor inteligente. Referința corectă pentru viitor nu are nimic de-a face cu auditul, acesta este un lucru de bază, ci mai degrabă câtă atenție se acordă monitorizării în timp real, gestionării cheilor, răspunsului la incidente și securității operaționale generale (opsec)", a declarat Rob Hadick, partener general la Dragonfly.

AI ar putea ajuta și pe partea de securitate. "Majoritatea protocoalelor nu au încă o infrastructură de monitorizare în timp real; află că au fost hack-uite când cineva postează pe Twitter despre asta", a declarat Thomas Klocanas, managing partner la Strobe Ventures. "Instrumentele de securitate bazate pe AI sunt una dintre cele mai interesante zone de investiții în cripto în acest moment." Hadick a adăugat o avertizare: startup-urile de securitate exclusiv cripto s-au confruntat istoric cu dificultăți deoarece companiile cripto singure nu au fost o piață suficient de mare pentru a susține rezultate venture foarte mari. Dar pe măsură ce stablecoin-urile și activele tokenizate se mută în companii mainstream, acest lucru s-ar putea schimba, în special pentru startup-urile care rezolvă probleme mai largi de securitate cibernetică.

Mai mulți investitori au declarat că hack-urile ar putea încetini adoptarea DeFi pe termen scurt, dar este puțin probabil să oprească mișcarea mai amplă către finanțarea onchain. Praneeth Srikanti, partener tehnic de investiții la Ethereal Ventures, a declarat că instituțiile nu au nevoie ca DeFi să fie lipsit de riscuri. Potrivit lui, ele au nevoie ca riscul să fie „măsurat, delimitat, guvernat, raportat, remediat și, acolo unde este posibil, transferat”. Acest lucru ar putea însemna mai mult capital îndreptându-se către pool-uri permisionate.

Hadick a spus că adevăratul cost este că aceste hack-uri întârzie conversația instituțională DeFi cu încă 6 până la 12 luni și oferă echipelor de conformitate „mai multă muniție pentru a continua să spună nu, dar nu vă așteptați să aibă un impact semnificativ pe termen lung”, deoarece problemele de securitate nu sunt izolate la cripto. "Uitați-vă la hack-ul Vercel care a avut loc acum doar câteva săptămâni — a fost probabil cel mai mare caz pe care l-am avut în ani", a adăugat el.

Hadick a mai spus că capitalul instituțional care se mișcă efectiv onchain se îndreaptă către stablecoin-uri, titluri de trezorerie tokenizate, alte active din lumea reală (RWA) sau seifuri RWA, precum și către locații permisionate și/sau izolate, menționând că această parte a pieței va continua să crească deoarece tehnologia este mult mai bună.

În mod notabil, după exploit-ul KelpDAO, industria DeFi a coordonat peste 300 de milioane de dolari în sprijin angajat prin fondul DeFi United, contribuind la limitarea daunelor mai ample. Mai mulți investitori au declarat că acest lucru a arătat că DeFi s-a maturizat și poate răspunde sub stres. Dar au spus și că industria nu se poate baza pe salvări de urgență de fiecare dată când ceva se strică. "DeFi United a fost în mare parte un act de auto-interes", a declarat Samantha Bohbot, partener și chief growth officer la RockawayX. "Participanții au înțeles că, fără un efort de recuperare, daunele reputaționale și contagiunea colaterală i-ar costa mult mai mult decât salvarea în sine. Semnalează o anumită maturitate în ecosistem, dar nu ar trebui confundată cu altruismul."

Presiunea la nivel de fond

Unul dintre cele mai mari impacturi ar putea fi asupra fondurilor însele. Pentru fondurile de venture capital și de acțiuni, impactul direct este adesea limitat, cu excepția cazului în care o companie din portofoliu a fost strâns legată de protocoalele afectate. Dar fondurile lichide și cele axate pe randament sunt mai direct expuse, deoarece dețin adesea tokenuri DeFi, utilizează piețe de creditare sau rulează strategii de randament onchain. Hadick a spus că cele mai recente hack-uri fac strângerea de fonduri „absolut mai dificilă” pentru fondurile lichide care trebuie să fie onchain și să tranzacționeze active volatile. El a adăugat că fondurile de randament se luptau deja să găsească un randament bun onchain, în timp ce fondurile lichide au suferit de pe 10 octombrie.

Pai de la Robot Ventures și Zhan de la Tribe Capital au declarat că firmele lor nu au fost afectate de hack-urile recente. Bohbot de la RockawayX a spus că firma sa nu a avut expunere directă la protocoalele Drift, Kelp sau Resolv. Ea a spus că impactul indirect a venit prin modificări ale ratelor de depozit și împrumut, dar nu a existat „niciun efect material” asupra performanței fondului. Klocanas de la Strobe Ventures a mai spus că firma sa nu a avut expunere directă la deprecieri, deoarece nu a avut companii din portofoliu cu valoare totală blocată (TVL), venituri sau activitate de utilizator semnificative legate de protocoalele afectate.

Mathijs van Esch, partener general la Maven 11, a declarat că deținerile lichide ale firmei „probabil au suferit o lovitură” pe măsură ce tokenurile cripto au reacționat la hack-uri și exploit-uri, iar acest lucru a afectat probabil portofoliile din întregul spațiu. El a adăugat că acest lucru se poate întâmpla și într-o mișcare mai amplă a pieței.

Hajian de la Keyrock a declarat că impactul complet la nivel de industrie asupra fondurilor ar putea dura să devină public. El a menționat că niciun fond lichid major nu a dezvăluit încă o depreciere legată în mod specific de Drift sau Kelp într-o scrisoare a fondului, parțial pentru că scrisorile T2 sunt în general așteptate în jurul jumătății lunii iulie. Dar a spus că mecanismele sunt deja clare și vin în mai multe straturi.

Primul strat al lui Hajian este reprezentat de deprecierile directe ale garanțiilor. Orice fond care deținea rsETH în timpul exploit-ului Kelp a trebuit să decidă dacă să îl marcheze la prețul de piață mai mic sau mai aproape de paritate, dacă credea că recuperarea DeFi United va funcționa, a spus Hajian. El a adăugat că ambele alegeri sunt apărabile, dar fiecare are consecințe. Fondurile fără expunere directă la rsETH ar putea fi totuși afectate prin poziții Pendle PT-rsETH, poziții de furnizor de lichiditate Curve sau strategii structurate de restaking lichid. El a spus că această parte a contagiunii este adesea subraportată. Un fond poate avea zero expunere directă la activul piratat și totuși să înregistreze o depreciere de 5% până la 15% pe o strategie din cauza acelui risc încorporat, a adăugat el.

Hajian a spus că al doilea strat de presiune vine prin piețele de împrumut și strategiile de randament. După consecințele Kelp, Aave a înregistrat ieșiri de aproape 8,5 miliarde de dolari, ratele de împrumut au crescut brusc, iar costurile de împrumut ale stablecoin-urilor au crescut puternic. "Fondurile de randament care rulau strategii delta-neutre, ce depindeau de costuri stabile de împrumut, au suferit deprecieri mark-to-market pe componenta de finanțare chiar și acolo unde garanțiile lor au rămas intacte", a spus el.

Al treilea strat al lui Hajian este lichiditatea și „limitarea accesului” (gating). Fondurile lichide care publică valori zilnice sau săptămânale ale activului net se confruntă cu o provocare reală atunci când garanțiile subiacente sunt afectate și recuperarea depinde de un efort de salvare de mai multe săptămâni, a spus el. Fondurile de randament care oferă răscumpărări lunare ar putea avea nevoie să decidă dacă să limiteze accesul, să creeze sub-fonduri sau să absoarbă integral deprecierile, iar fiecare opțiune creează o problemă diferită pentru LP-uri, a spus el. Al patrulea strat este legat de contrapărți și linii de credit. Hajian a spus că brokerii primari și birourile over-the-counter „nu au retras în masă liniile de credit”, dar noile expuneri s-au înăsprit. Fondurile care depindeau de acele linii de credit pentru strategiile lor structurate de restaking au trebuit fie să-și reducă efectul de levier la prețuri nefavorabile, fie să accepte condiții mult mai proaste, potrivit lui Hajian. "Aceasta este o lovitură directă asupra randamentelor nete, chiar și acolo unde garanțiile principale nu s-au mișcat prea mult", a spus el.

În ceea ce privește firma sa, Keyrock, Hajian a spus că afacerea sa principală este market making-ul, OTC-ul și furnizarea de lichiditate „mai degrabă decât fondurile de randament direcționale amestecate”, iar cadrele de risc operațional pe care firma le utilizează pentru propriul bilanț sunt diferite de cele ale unui fond tipic lichid axat pe randament. "Implicațiile asupra portofoliului pe care le-am descris mai sus sunt cele mai acute pentru fondurile al căror produs este explicit randamentul nativ DeFi, iar acestea sunt strategiile unde mă aștept la cele mai vizibile deprecieri și modificări de raportare în scrisorile LP din T2", a spus Hajian.

Pentru a vă abona la newsletter-ul gratuit The Funding, faceți clic aici.