Mientras Curve evita la espiral descendente de DeFi, Fiasco expone graves riesgos

Las peores consecuencias del mes pasadoHack de Curve Exchange parecen haberse evitado gracias a una serie de acuerdos paralelos alcanzados entre el fundador del proyecto, con problemas de deuda, y un puñado de actores clave del Cripto .

Pero los Eventos todavía sirvieron como una acusación contra el La narrativa predominante de las finanzas descentralizadas, o DeFi Desde el colapso del exchange de Cripto FTX de Sam Bankman-Fried el año pasado, las plataformas centralizadas son susceptibles a la codicia y a una gestión deficiente del riesgo, mientras que las descentralizadas KEEP adelante. Resulta que las DeFi también son susceptibles.

Este artículo aparece en el último número deEl Protocolo, nuestro boletín semanal que explora la tecnología detrás de las Cripto, un bloque a la vez. Regístrate aquípara recibirlo en tu bandeja de entrada todos los miércoles.

Curve, un intercambio descentralizado crucial en la cadena de bloques Ethereum , fue hackeado el mes pasado por más de $70 millones. El precio de CRV, el token nativo del exchange, cayó más del 20% inmediatamente después del exploit.

El evento alimentó los temores sobre la seguridad y la viabilidad de Curve, considerada ampliamente una plataforma de intercambio de Cripto de primera línea entre competidores menos reputados. El hackeo también llamó la atención sobre... posición crediticia riesgosa Del fundador de Curve, Michael Egorov, quien aportó el 33 % del suministro de CRV a préstamos personales bancarios. Si el precio de CRV hubiera bajado lo suficiente, las plataformas de préstamos DeFi podrían haber liquidado automáticamente esa garantía y luego haberla lanzado al mercado abierto, desplomando el precio de un activo DeFi de importancia sistémica.

Curve ofreció a su explotador una recompensa del 10% a cambio de los fondos devueltos, y la plataforma halogró recuperar casi el 75% de los activos perdidos por el ataque. El precio de CRV también se ha recuperado ligeramente la semana pasada, ya que el fundador de Curve... pagó algunos de sus préstamos, lo que significa que sus enormes bolsos CRV corren un riesgo menor de ser liquidados que inmediatamente después del ataque.

Pero el fiasco de Curve todavía fue un ajuste de cuentas para una de las plataformas de intercambio de Cripto más grandes y contenía señales de advertencia para DeFi en general.

Primero, ¿qué es Curve?

Lanzado en 2020, Curve es un intercambio descentralizado, o DEX, en la cadena de bloques Ethereum .

A grandes rasgos, la plataforma funciona de forma similar a DEX como Uniswap, permitiendo intercambiar criptomonedas sin necesidad de intermediarios. Al igual que con muchos otros DEX, cualquiera puede depositar Cripto en un pool de Curve (una canasta de varias criptomonedas). Otros operadores utilizan estos pools para intercambiar tokens, y sus precios se determinan según la proporción de los diferentes activos dentro de un pool. Los depositantes del pool, conocidos como "proveedores de liquidez", reciben una parte de las comisiones de negociación.

A diferencia de las funciones de Uniswap y la mayoría de los demás exchanges, las de Curve están diseñadas específicamente para operar con stablecoins y otros activos similares: tokens digitales vinculados al precio de otro activo. Durante el auge de las DeFi de 2020-21, Curve llegó a ser el ONE DEX por volumen de operaciones, acumulando más de 20 000 millones de dólares en liquidez en su punto máximo.

¿Por qué fue tan importante el CRV ?

Además de su enfoque en activos similares, la característica principal que permitió a Curve prosperar durante el último mercado alcista de Cripto fue la estructura de incentivos basada en CRV de la plataforma.

Curve incentiva a los proveedores de liquidez a depositar en sus pools, recompensándolos con tokens CRV , además de los intereses regulares generados por las comisiones de trading. La plataforma ofrece recompensas adicionales a los usuarios que estén dispuestos a bloquear sus CRV a cambio de veCRV, otro tipo de recompensa. Los CRV pueden bloquearse durante años: cuanto más largo sea el bloqueo, mayores serán las recompensas de veCRV.

VeCRV funciona también como votos en el sistema Curve, lo que significa que puede usarse para influir en la distribución de recompensas entre diferentes grupos. La búsqueda de veCRV condujo a...las “Guerras de curvas”, donde las personas compitieron para acumular tokens veCRV para dirigir el FLOW de recompensas a sus grupos preferidos.

Las Guerras de Curve hicieron que CRV y veCRV adquirieran una importancia sistémica dentro del ecosistema DeFi. Los tokens se usaron ampliamente para préstamos y empréstitos, fueron recopilados por plataformas de Cripto que buscaban generar liquidez para sus propios fondos de Curve e impulsaron diversas plataformas derivadas, como Convex, diseñadas específicamente para capitalizar el sistema de recompensas de Curve.

Cuidado con el juego de incentivos

El dominio de Curve se ha desvanecido en los últimos meses a medida que el mercado bajista ha consumido el precio de CRV, lo que ha permitido que competidores más nuevos, como Uniswap V3, se apoderen de parte de la cuota de mercado de la plataforma. Según DefiLlamaCurve ahora cuenta con $2.4 mil millones en depósitos, o solo una décima parte del pico de $24 mil millones en 2022.

El precio del CRV también ha disminuido a 60 centavos, desde alrededor de $6 en su pico de 2022 y un 20% desde el hackeo del mes pasado.

"Creo que Curve tendrá problemas ahora como resultado de que la gente esté cuestionando el token Curve", dijo Sid Powell, director ejecutivo de Maple Finanzas, un mercado de crédito basado en blockchain que ofrece servicios DeFi a instituciones e inversores acreditados.

La viabilidad a largo plazo del programa de recompensas CRV de Curve, un vestigio de los primeros días de DeFi, donde máquinas de impresión de dinero en forma de emisiones de fichas eran el modelo predilecto para atraer usuarios, lo cual parece menos seguro ahora, dada la caída del precio del CRV . Powell denominó el sistema "Ponzinomics".

“Es como un escenario de deshielo, donde tienen que encontrar la manera de añadir o recrear la utilidad de CRV”, dijo Powell. “De lo contrario, no tendría sentido tenerlo”, porque las recompensas por usar Curve sin CRV —la Interés generado exclusivamente por las comisiones comerciales — es una miseria en comparación con lo que los usuarios obtienen de los bonos de CRV .

"Estoy observando el efecto de segundo orden en el TVL (valor total bloqueado) de Curve y la cantidad de protocolos que se basan en él", añadió. "Si las recompensas del token CRV se eliminan o pierden su valor, ¿qué ocurriría con Convex en ese momento?"

CoinDesk intentó consultar a Egorov, el fundador de Curve, para esta historia, pero no tuvo éxito.

“Blue chip”no significa infalible

Con el tiempo, Curve se ha ganado la reputación de ser un exchange descentralizado de primera línea, ONE de los pocos protocolos relativamente seguros en un mar de errores. Su diseño era relativamente simple y, hasta julio, era una de las pocas grandes plataformas DeFi que evitaba ataques importantes.

El exploit de Curve sirvió como recordatorio de que escala no es igual a seguridad.

El ataque del mes pasado ocurrió como resultado de un error en el compilador de Vyper, que es un lenguaje de programaciónsimilar a Solidityque permite a las personas codificarcontratos inteligentesLa vulnerabilidad específica en el código de Vyper, un ataque de reentrada, permitió a un hacker retirar fondos repetidamente de Curve sin que el protocolo se diera cuenta de que ya los había enviado.

Si bien Curve es bien conocido, Vyper no lo es. La vulnerabilidad de Vyper puso de relieve las innumerables vías por las que, en teoría, los atacantes pueden sabotear los sistemas descentralizados, y es posible que los riesgos aumenten a medida que el código que impulsa las plataformas DeFi se vuelve más complejo.

Protocolos descentralizados vs. suministro centralizado de tokens

En los meses previos al ataque de julio, Egorov obtuvo préstamos por un valor aproximado de 100 millones de dólares. Como garantía, utilizó cerca de 200 millones de dólares en CRV , el 33 % del total de CRV existentes.

Si el precio de CRV hubiera bajado lo suficiente, la posición de Egorov se habría liquidado, lo que significa que su garantía se habría lanzado al mercado. Esto podría haber provocado un colapso total de CRV, que es relativamente ilíquido, pero sigue siendo sistémicamente importante para DeFi.

El hecho de que el fundador del protocolo de finanzas descentralizadas de primera línea haya podido amasar más de un tercio del suministro de su token nativo y luego utilizarlo como garantía para respaldar millones de dólares en préstamos debería haber generado sorpresa, según los expertos, debido a sus posibles ramificaciones para el protocolo y para DeFi en su conjunto.

“No creo que sea necesariamente una señal de comportamiento poco ético, pero sí conlleva riesgos, tal como han visto, y los riesgos no son difíciles de predecir”, comentó Powell. “Si tienes un préstamo de $100 millones, lo tienes apalancado y está contra tu token, existe la posibilidad de que este baje de precio y tengas que liquidarlo para cubrirte”.

DeFi no ofrece transparencia total

Egorov logró reducir el riesgo de sus posiciones crediticias mediante el pago de parte de sus préstamos, lo que redujo el precio al que su CRV estaría sujeto a liquidación. Sin embargo, Egorov necesitaba... transacciones extrabursátiles con “ballenas” Cripto de mucho dinero como Justin MON, fundador de la cadena de bloques TRON , para Finanzas estos pagos.

No era la primera vez que una gran empresa como MON intervenía para evitar un colapso de las Cripto . Fue un recordatorio, tras varios casos similares, de que el poder en las Finanzas descentralizadas reside en un puñado de actores, un escenario similar al de las Finanzas tradicionales.

Como argumentó Daniel Kuhn de CoinDesk en uncolumna escrita hábilmenteLa semana pasada, “el espíritu que impulsó DeFi, el sueño de desintermediar el dinero del poder y brindar un acceso fácil a productos financieros básicos y complejos sin miedo ni favoritismo, ha muerto”.

Es cierto, como señaló Adam Blumberg En respuesta a la columna de Kuhn, la Tecnología blockchain permitió una visibilidad minuto a minuto del estado de las posiciones crediticias de Egorov: una transparencia que solo es posible en el mundo de las Finanzas descentralizadas, donde las transacciones y las direcciones de billetera son públicamente visibles. Sin embargo, la influencia total de grandes actores como Justin MON sigue siendo opaca, y lo será aún más a medida que las ballenas se vuelvan más sofisticadas en la forma de ocultar la magnitud de sus activos.

“Las transacciones en cadena no representan la exposición a activos que necesariamente tiene el comerciante subyacente”, dijo Sacha Ghebali, analista de estrategia de la firma de análisis de Cripto The TIE.

“No es diferente de los Mercados financieros tradicionales”, continuó. “En algún momento, la transparencia que estos sistemas logran alcanzar tiene un límite, incluso cuando se tiene la impresión de transparencia”.