La crisis de Curve muestra las dificultades de la gestión descentralizada de riesgos

Cuando las Finanzas descentralizadas, o DeFi, despegaron en 2020, se presentaron como un antídoto a las fallas de las Finanzas tradicionales.

Se suponía que los préstamos descentralizados serían la herramienta estrella de las DeFi: una forma de que las personas pudieran pedir prestados activos digitales instantáneamente en cadenas de bloques, sin bancos ni calificaciones crediticias. A medida que prestamistas de Cripto centralizados como FTX se desmoronaban el año pasado debido a la mala gestión financiera y a la corrupción, las empresas de préstamos DeFi de primera línea como... Protocolo Aave – el prestamista descentralizado más grande – siguió funcionando, reforzando la propuesta de DeFi como una mejora de las Finanzas tradicionales.

Los Mercados de Cripto están en caída, pero Aave sigue alardeando de depósitos de usuarios por valor de 4.600 millones de dólares, según DefiLlama – dinero reunido por personas de todo el mundo para facilitar los préstamos sin bancos en Ethereum y otras cadenas de bloques.

Pero hace unas semanas, un hackeo de 70 millones de dólares a Curve, una de las mayores plataformas de intercambio de Cripto descentralizadas, reveló fallas en la promesa de las DeFi. El hackeo desencadenó una serie de Eventos al estilo de Rube Goldberg que llevaron los préstamos DeFi al límite, amenazando con desplomar el precio de un activo DeFi clave y planteando preguntas cruciales sobre si las plataformas financieras comunitarias están preparadas para gestionar el riesgo.

Los límites de los préstamos con sobregarantía

Las DeFi se basan en contratos inteligentes: programas informáticos basados ​​en blockchain que permiten a las personas realizar transacciones ONE . Su dependencia del código busca QUICK, abaratar y hacer más accesibles las transacciones, permitiendo a las personas prestar, pedir prestado e intercambiar tokens sin necesidad de bancos.

El dinero prestado por plataformas de préstamos DeFi como Aave, Frax y Abracadabra proviene de una comunidad "descentralizada" de depositantes individuales, cada uno de los cuales recibe una parte de los intereses pagados por los prestatarios. El riesgo de grandes posiciones también se reparte entre estas personas; si un prestatario no puede pagar su deuda, estos prestamistas son los que se quedan con el problema.

Los prestamistas de DeFi tienen menos herramientas que los bancos para juzgar la solvencia crediticia, por lo que tienden a tener requisitos estrictos de sobrecolateralización, lo que significa que los prestatarios deben aportar más valor en garantía del que obtienen como préstamos.

Los Eventos recientes han demostrado los límites que tienen las garantías elevadas para evitar riesgos.

Durante varios meses de 2023, el fundador de Curve, Michael Egorov, obtuvo préstamos de alrededor de 100 millones de dólares en diversas plataformas de préstamos descentralizados. Como garantía, aportó más de 200 millones de dólares en CRV, el token nativo de Curve.

Los prestamistas de DeFi están programados para liquidar automáticamente la garantía de un prestatario si su precio cae por debajo de cierto valor, lo que significa que la venden en el mercado abierto. Los prestamistas de Egorov creían tener suficiente garantía CRV para cubrirse en caso de un posible impago.

Sin embargo, cuando unEl hackeo desvió 70 millones de dólares de Curve el mes pasado, lo que hizo caer el precio de CRV un 20%, acercándolo a los precios en los que habría estado la garantía de Egorov. autoliquidado– Los prestamistas DeFi del fundador del exchange se dieron cuenta de que pronto podrían tener que asumir millones de dólares en deudas incobrables.

Sigue leyendo: El fondo de $168 millones del fundador de Curve está bajo presión, lo que crea un riesgo para DeFi en su conjunto.

Al otorgar los préstamos a Egorov, los contratos inteligentes de préstamo aparentemente no consideraron la posición colateral completa de Egorov, la cual se encontraba almacenada en varios protocolos de préstamo dispares y, por lo tanto, era difícil de contabilizar programáticamente. En total, Egorov había aportado un considerable tercio de todos los CRV en circulación como garantía. Si un prestamista liquidara incluso una fracción de esta cantidad, todo el mercado de CRV , un mercado relativamente ilíquido pero sistémicamente importanteActivo DeFi: se habría derrumbado.

“Cuando el fundador de un proyecto quiere prestar una gran parte del suministro de tokens, nunca se podrá liquidar rápidamente”, dijo Sacha Ghebali, analista de datos de la firma de análisis de Cripto TheTie. “Hay que tener límites en ese aspecto”.

En pocas palabras, se produjo una especie de enfrentamiento mexicano entre algunos de los principales líderes de Egorov comoellos pesaron liquidar al fundador de Curve de forma temprana en un esfuerzo por evitar ser los últimos en quedarse con un CRV sin valor.

Egorov no fue finalmente liquidado; logró pagar algunos de sus préstamos con la ayuda de “ballenas” con mucho dinero, como el fundador de TRON, Justin MON, que tenía un interés personal en mantener DeFi a flote.

Aun así, la situación de Egorov “abrió una grieta en la armadura de los protocolos DeFi al mostrar que se pueden tener deudas incobrables y pérdidas crediticias en préstamos con exceso de garantía, siempre que la garantía no sea lo suficientemente líquida”, dijo Sid Powell, el director ejecutivo de Maple Finanzas, una empresa de préstamos DeFi centrada en las instituciones.

Desafíos para la gestión descentralizada de riesgos

Toda plataforma de préstamos tiene reglas incorporadas en su código para protegerse contra escenarios de riesgo sistémico como el fiasco de CRV . En términos generales, las reglas regulan qué activos se pueden pedir prestados y a cambio de qué tipo de garantías. Exigir una sobrecolateralización es un método principal para gestionar el riesgo, pero no el ONE.

En un comentario enviado por correo electrónico a CoinDesk, un portavoz de Aave se esforzó por especificar que Egorov Posición crediticia de Aave de 60 millones de dólares se realizó en Aave V2, una versión anterior de la plataforma, y ​​no habría sido posible en el protocolo más nuevo Aave V3, que “tiene parámetros de riesgo que limitan este escenario exacto al punto en que la mala deuda es extremadamente improbable”.

Los bancos contratan gestores profesionales para establecer este tipo de parámetros de riesgo. Aave y otros prestamistas DeFi transfieren esta responsabilidad a sus inversores.

Los parámetros de riesgo de Aave los establece la DAO de Aave (organización autónoma descentralizada), es decir, las personas que poseen el token Aave de la plataforma. Esta configuración se presenta como una forma de que los accionistas de Aave gestionen democráticamente el préstamo de su dinero.

Si bien un portavoz de Aave le dijo a CoinDesk que “la DAO de Aave es conocida por su gestión conservadora”, algunos expertos dicen que la crisis de Curve demostró que la gestión de riesgos es demasiado complicada para ser manejada por una DAO.

“Más de 500 parámetros diferentes interactúan entre sí en el protocolo Aave : pueden ser factores colaterales, sensores de liquidación, oráculos y tasas de interés”, declaró Paul Frambot, director ejecutivo del protocolo de préstamos DeFi Morpho. “Hay votos para cambiar constantemente esos parámetros de riesgo”.

“El paradigma de Aave no está diseñado para escalar con tal complejidad”, afirmó Frambot, quien ha trabajado para introducir nuevos tipos de sistemas de gestión de riesgos con Morpho. Además de la lentitud de las DAO para tomar decisiones, “se necesita un doctorado en gestión de riesgos para comprender realmente estos aspectos”.

Dejándolo en manos de los profesionales

Si la situación de Curve ilustra algo, dijo Frambot, es que los protocolos de préstamos DeFi no deben verse como piezas autónomas de código informático, sino como sistemas que dependen en gran medida de decisiones Human . «El protocolo Aave es, de hecho, más bien un fondo en cadena con rieles descentralizados y abiertos», dijo el fundador de Morpho. «Lo que hacen es permitir que los usuarios depositen dinero y luego gestionen el riesgo de esta posición».

Según el portavoz de Aave, “la DAO cuenta con diversos servicios de terceros para la mitigación de riesgos” que realizan “evaluaciones y recomendaciones de riesgos, pero en última instancia es la DAO quien decide cómo responder a los riesgos potenciales”.

Frambot dice que la gestión de riesgos es demasiado tediosa y compleja para que la maneje una DAO, lo que significa que el poder se concentra naturalmente en manos de grandes “delegados” y empresas de gestión de riesgos.

Empresas como Gauntlet y Chaos, dos de los principales socios de gestión de riesgos de Aave DAO, cuentan con herramientas propias para medir el riesgo y proponer cambios en los parámetros. «Literalmente, todos los días, los gestores de riesgos impulsan parámetros de riesgo totalmente fiables y opacos, como si no tuviéramos ni idea de cómo se calculan», declaró Frambot. «Sin embargo, sabemos que la DAO lo aprobará» porque proviene de una marca de confianza.

De las 303 propuestas desde diciembre de 2020 que han llegado a unvotación formal de gobernanza de Aave DAO Normalmente, estas Síguenos una encuesta comunitaria rápida en los foros de Aave ; solo el 8 % ha sido rechazado rotundamente. De las 262 propuestas aprobadas y ejecutadas por la DAO de Aave , 233 se aprobaron por unanimidad. La mayoría de ellas implicaban cambios en los parámetros de riesgo.

Las decisiones de Aave DAO también suelen estar impulsadas por un puñado de "delegados": personas y organizaciones autorizadas a votar en nombre de otros titulares de AAVE. En cada una de las últimas cinco votaciones de Aave DAO, más de la mitad del recuento final de votos provino de los tres delegados más numerosos.

“Ser delegado conlleva BIT demagogia”, comentó Dean Tribble, director ejecutivo de Agoric, empresa que desarrolla una blockchain enfocada en DeFi. “Se recompensa a la gente por votar junto con la mayoría, y por eso se producen estas grandes fluctuaciones: casos de votos del 100%. O bien, una minoría ruidosa puede tener un impacto descomunal”.

El fiasco de Curve demostró lo caprichoso que puede resultar de este tipo de sistema.

En junio, más de un mes antes del ataque informático a la plataforma Curve, Gauntlet propuso congelar el CRV en Aave V2, argumentando que la enorme garantía de CRV de Egorov corría el riesgo de convertirse en deuda incobrable. La comunidad de Aave... votó por unanimidad en contra de la propuesta, lo que habría impedido a Egorov aumentar el tamaño de su posición en CRV .

Cuando Gauntlet volvió a presentar su propuesta de congelamiento de CRV en julio, días después del hackeo de Curve, la comunidad votó 100% a favor.