La emocionante industria del escape de Curve todavía necesita reflexionar

Fuente: Coindesk Autor: BitpushNews Mary Liu

Lo peor del hackeo del intercambio de Curve parece haberse evitado después de que se lograron una serie de acuerdos paralelos entre los fundadores y los principales jugadores de criptografía.

Pero los eventos siguen siendo una acusación de la narrativa popular de finanzas descentralizadas (también conocida como DeFi) desde el colapso del intercambio de criptomonedas FTX de Sam Bankman-Fried el año pasado: que las plataformas centralizadas son susceptibles a la codicia y la mala gestión de riesgos, mientras que las plataformas descentralizadas continúan avanzando. Resulta que DeFi también es vulnerable.

Curve, un importante intercambio descentralizado en la cadena de bloques Ethereum, fue pirateado el mes pasado y perdió más de $ 70 millones. El precio del token nativo del intercambio, CRV, cayó más del 20 % inmediatamente después de que se aprovechó la vulnerabilidad.

El incidente ha generado preocupaciones sobre la seguridad y la viabilidad de Curve, ampliamente considerado un intercambio de criptomonedas "blue chip" en medio de una gran cantidad de competidores desacreditados. El hackeo también llamó la atención sobre las posiciones crediticias riesgosas del fundador de Curve, Michael Egorov, quien usó el 33% del suministro de CRV para realizar préstamos personales bancarios. Si el precio de CRV cae lo suficientemente bajo, las plataformas de préstamos DeFi podrían liquidar automáticamente esta garantía y luego arrojarla al mercado abierto, lo que provocaría la caída del precio de un activo DeFi de importancia sistémica.

Curve ofreció a los atacantes una recompensa del 10 % a cambio de los fondos devueltos, y la plataforma logró recuperar casi el 75 % de los activos perdidos en los ataques. El precio de CRV también se recuperó ligeramente durante la última semana, ya que el fundador de Curve pagó algunos de sus préstamos, lo que significa que el riesgo de que se liquide su gran paquete de CRV es menor que después del ataque.

Pero el incidente de Curve sigue siendo una liquidación para una de las plataformas de comercio de criptomonedas más grandes y una señal de advertencia para DeFi en su conjunto.

En primer lugar, ¿qué es Curve?

Lanzado en 2020, Curve es un intercambio descentralizado (DEX) en la cadena de bloques Ethereum.

En un alto nivel, la plataforma funciona de manera similar a DEX como Uniswap, lo que permite a las personas cambiar entre criptomonedas sin necesidad de intermediarios. Al igual que con muchos otros DEX, cualquiera puede depositar criptomonedas en los "grupos" de Curve: varios tipos de criptomonedas. Otros comerciantes usan estos grupos para intercambiar tokens, con precios de token determinados por la proporción de diferentes activos en un grupo determinado. Los depositantes del grupo, los llamados "Proveedores de liquidez (LP)", ganan una parte de las tarifas de transacción.

Las características de Curve están diseñadas específicamente para intercambiar monedas estables y otros activos de pares (tokens digitales vinculados al precio de otros activos) en contraste con las características de Uniswap y la mayoría de los otros intercambios. Durante el mercado alcista de DeFi 2020-21, Curve fue en un momento el DEX más negociado, acumulando más de $ 20 mil millones en liquidez en su punto máximo.

¿Por qué CRV es tan importante?

Aparte de su enfoque en activos homogéneos, una característica clave de la capacidad de Curve para prosperar durante la última carrera alcista criptográfica es la estructura de incentivos basada en CRV de la plataforma.

Curve incentiva a los proveedores de liquidez a depositar fondos en sus grupos al recompensar tokens CRV además del interés regular generado por las tarifas de transacción. La plataforma ofrece más recompensas a los usuarios que estén dispuestos a bloquear CRV a cambio de veCRV (otra recompensa). CRV se puede bloquear durante años a la vez: cuanto más largo sea el bloqueo, mayor será la recompensa de veCRV.

VeCRV funciona como un voto en el sistema Curve, lo que significa que puede usarse para influir en cómo Curve distribuye las recompensas a los diferentes grupos. La búsqueda de veCRV ha llevado a la "Guerra de la curva", donde las personas compiten para acumular tokens de veCRV para canalizar las recompensas a su grupo preferido.

Curve Wars hace que CRV y veCRV sean sistémicamente importantes en el ecosistema DeFi más amplio. Estos tokens se usan ampliamente para prestar y prestar, las plataformas criptográficas los recopilan para agregar liquidez a sus propios grupos de Curve y alimentan varias plataformas de bifurcación como Convex, que está diseñada específicamente para aprovechar el sistema de recompensas de Curve.

Juego de incentivos de vigilancia

El dominio de Curve ha disminuido en los últimos meses a medida que el mercado bajista erosionó el precio de CRV, lo que permitió que nuevos competidores como Uniswap V3 obtuvieran parte de la participación de mercado de la plataforma. Según DefiLlama, Curve tiene actualmente $2,400 millones en depósitos, solo una décima parte de su pico de $24,000 millones en 2022.

Los precios de CRV también han caído a 60 centavos, por debajo de un pico de alrededor de $6 en 2022, y han bajado un 20% desde el ataque del mes pasado.

“Creo que Curve va a tener un problema en este momento porque la gente está cuestionando el token de Curve”, dijo Sid Powell, director ejecutivo de Maple Finance, un mercado de crédito basado en blockchain para inversores institucionales y acreditados o para proporcionar servicios DeFi.

La viabilidad a largo plazo del programa de recompensas CRV de Curve, un vestigio de los primeros días de DeFi, donde la impresión de dinero en forma de tokens era el modelo preferido para atraer usuarios, ahora parece menos seguro de rechazar dado el precio de CRV. Sid Powell llamó al sistema "Economía Ponzi".

"Es una situación un poco como un iceberg que se derrite donde tienen que encontrar alguna manera de aumentar o recrear la utilidad de CRV”, dijo Sid Powell. "De lo contrario, no tiene sentido tenerlo" porque usar Curve's sin CRV Rewards (interés generados puramente a partir de tarifas de transacción) son insignificantes en relación con lo que los usuarios ganan con los bonos CRV.

“Estoy viendo los efectos de segundo orden de Curve TVL (valor total bloqueado) y la cantidad de protocolos creados sobre Curve TVL”, agregó. "¿Qué sucede con Convex si las recompensas del token CRV se eliminan o pierden su valor?"

CoinDesk intentó sin éxito consultar al fundador de Curve, Egorov, sobre el asunto.

"Blue chip" no significa infalible

Con el tiempo, Curve se ha ganado la reputación de ser un intercambio descentralizado de primera clase, uno de un número relativamente pequeño de protocolos defectuosos que son seguros. Su diseño es relativamente simple y, hasta julio, fue una de las pocas plataformas grandes de DeFi que evitó un ataque importante.

La vulnerabilidad de Curve nos recuerda que el tamaño no es igual a la seguridad.

El ataque del mes pasado fue causado por un error en el compilador de Vyper, un lenguaje de programación similar a Solidity que permite a las personas escribir contratos inteligentes. Una vulnerabilidad específica en el código de Vyper, conocida como ataque de reentrada, permitió a los piratas informáticos retirar fondos repetidamente de Curve sin que el protocolo se diera cuenta de que había enviado fondos.

Si bien Curve es bien conocido, Vyper no lo es. Las vulnerabilidades en Vyper han llamado la atención sobre las múltiples vías en las que un atacante teóricamente podría comprometer un sistema descentralizado, y a medida que el código que alimenta las plataformas DeFi se vuelve más complejo, es probable que los riesgos solo crezcan.

Protocolos descentralizados y suministro de tokens centralizado

En los meses previos al incidente de julio, Egorov obtuvo préstamos por valor de unos 100 millones de dólares. Como garantía, usó aproximadamente $200 millones en CRV, el 33 % del CRV total existente.

Si el precio de CRV cae lo suficientemente bajo, la posición de Egorov se liquidará, lo que significa que su garantía se descargará en el mercado. Esto podría desencadenar un colapso total de CRV, que es relativamente poco líquido pero sigue siendo sistémicamente importante para DeFi.

El hecho de que los fundadores de un protocolo de finanzas descentralizadas "blue chip" hayan podido acumular más de un tercio de su suministro nativo de tokens y luego usarlo como garantía para respaldar préstamos multimillonarios debería sorprender, dicen los expertos. su impacto potencial en los protocolos y DeFi en general.

“No necesariamente creo que sea una señal de comportamiento poco ético, pero sí representa un riesgo, como puede ver, y no es difícil de predecir”, dijo Sid Powell. “Si tiene un préstamo de $ 100 millones y tiene apalancamiento , y está en contra de su token, entonces el precio de su token podría bajar y necesita liquidarlo para cubrir sus pérdidas".

DeFi no proporciona total transparencia

Egorov eliminó con éxito el riesgo de la posición del préstamo al pagar parte del préstamo, reduciendo el precio de liquidación de CRV. Sin embargo, necesita realizar transacciones fuera del mercado con "ballenas" como el fundador de la cadena de bloques de Tron, Justin Sun, para financiar estos pagos.

No es la primera vez que una empresa importante como Tron interviene para evitar un bloqueo de criptomonedas. Después de varios incidentes similares, es un recordatorio de que el poder en las finanzas descentralizadas está en manos de unos pocos jugadores, una situación que no es diferente a la de las finanzas tradicionales.

El analista Daniel Kuhn dijo: "El espíritu que impulsa a DeFi, el sueño de desvincular el dinero del poder y tener fácil acceso a productos financieros básicos y complejos sin miedo ni favoritismo, está muerto".

En respuesta a la columna de Kuhn, Adam Blumberg señaló que la tecnología blockchain puede brindar a las personas visibilidad en tiempo real sobre la salud de las posiciones de préstamo de Egorov; este tipo de transparencia solo es posible en el mundo de las finanzas descentralizadas, porque las transacciones y las direcciones de billetera son todas Realizado en el mundo de las finanzas descentralizadas. Todo disponible públicamente. Sin embargo, el alcance total de un magnate como Justin Sun sigue siendo opaco, y solo aumentará a medida que las ballenas se vuelvan más sofisticadas en la forma de ofuscar el tamaño de sus posesiones.

Sacha Ghebali, estratega de la firma de criptoanálisis The TIE, dijo: "Las transacciones en cadena no representan el riesgo de activos que necesariamente tienen los comerciantes fundamentales. Hay límites, incluso si parece transparente".