Написано після крадіжки Drift на 280 мільйонів

Автор: @Cody_DeFi

Надзвичайно розчарований. Ніколи не думав, що старий DeFi‑протокол із 5 млрд TVL активів просто зметуть в одну мить лише через один admin‑доступ: без time lock, ніби декорована багатопідписка, та ще й з одним пунктом відмови, який перевернув біржу, що нібито децентралізована і self‑custody?

DeFi summer уже минуло 6 років. Я колись думав, що тенденція буде лише покращуватися: уразливостей у протоколах стане менше, хакерів стане менше. Але тепер бачу, що це радше однобічні бажання.

Я особисто не був обкрадений через цей протокол, але станом на кінець минулого року я ще робив на drift циклічний арбітраж із позичанням під заставу. Тоді, завдяки субсидіям у стейблкоїнах, APY для поточних депозитів міг перевищувати 15%. Згодом субсидії зникли, дохідність впала, і я вийшов — переживши шторм. А тепер думаю і відчуваю раптовий страх.

Як посол Drift, я не раз рекомендував цю біржу, бо її капітальна ефективність справді дуже висока. Я заробив на ній деякі гроші. Я навіть, бо мені подобалася ідея та я дивився в майбутнє, купував їхні токени. Згодом ці токени впали на 95%. Я давним-давно списав їх до нуля в розрахунках. Після того як протокол викрали, токен усе ще тримається на тій самій ціні — це справді дуже іронічно. Капітальний ринок давно вже врахував викрадення протоколу, чи не так?

Зараз емоції дуже складні. Я сам є інвестором, налаштованим радше на довгостроковість, тож у криптосфері мені хочеться контактувати з тими, хто має довгу історію, — старими протоколами, а також командами, які здатні переживати цикли й довго вибудовувати продукт. Але нині виглядає так, ніби ти взагалі не можеш визначити, хто насправді є прихильником довгостроковості. Більшість людей просто говорить про це вголос.

На поверхні викрадення Drift виглядає як черговий витік приватних ключів, кейс із маніпуляцією ціною застави при викраденні. Спосіб не новий. Але чому ж хакери знову й знову примудряються досягати успіху?

Бо для цієї системи DeFi зараз вона досі дуже схожа на нішеву іграшку для гіків. Через відсутність регулювання відповідальність і повноваження у проєктних команд не збалансовані. Коли стається проблема, їм достатньо просто закрити проєкт. Як із balancer. Це також означає: навіть якщо код контрактів після аудиту не має проблем, ти не можеш підтвердити, що проблем немає в команді, яка контролює.

З іншого боку, весь екосистемний ландшафт DeFi розростається в дикому темпі: кожен сам за себе. Під час викрадення drift — 2,8 млрд, із них Usdc миттєво без втрат перетворили й перевели через CCTP‑протокол від circle. Усі ще сподіваються, що circle зможе заморозити кошти хакерів. Але circle взагалі не хоче цим перейматися. Навіть якщо вони були б готові співпрацювати з урядом США, вони могли б за мить просто закрити десятки акаунтів.

Єдине, на що можна сподіватися, — це оновлене регульоване ончейн‑спостереження і торгівля. Тоді, під тиском регуляторів, ці проєктні команди приділятимуть більше уваги безпеці; і учасники екосистеми теж, імовірно, співпрацюватимуть із заморозкою та відстеженням. Але це справа майбутнього — того, що може наступити, але не є визначеним. У певному сенсі нинішній DeFi — це продукт, який стоїть на межі провалу.

Якщо мислити з точки зору того, як роздрібному трейдеру заробляти в криптосфері, я колись вважав, що DeFi може бути інструментом для підсилення грошового доходу. Але на практиці грати в DeFi — це як грати в сапер: навіть якщо ти знешкодиш 99% мін, завжди є шанс десь 1%, що в підсумку ти все одно обнулишся.

А люди, які довго заробляють у криптосфері, — це ті, хто тягне airdrop’и, торгує з високим плечем, арбітражить за допомогою скриптів учених. По суті, усі вони періодично грають у „велике проти малого“; і навіть причина, чому багато хто вважає, що в ведмежому ринку хакерів більше, — полягає в тому, що вони просто грають лише в ончейн у бичачий ринок. Суть у тому, що під час бичачого ринку коефіцієнти достатньо високі, тож люди готові танцювати з ризиком. А хакери — вони завжди там.

Тому, можливо, справді безвихідно: доведеться поступово відмовлятися від думки про довгостроковість у криптосфері, та повертатися до мислення про циклічну торгівлю. Розглядаю вивести половину коштів у традиційні фінанси, а решту — ще глибше вкласти в протоколи, де дохідність може бути не такою високою, зате безпека потенційно вища.

Це коло для будь-якої людини, яка має хоч трохи ідеалізму, повільно йде на те, щоб стирати ту іскру пристрасті. Врешті лишаються лише чисті, вишукані егоїсти.