Crise da Curva Mostra Armadilhas da Gestão Descentralizada de Riscos

Quando as Finanças descentralizadas, ou DeFi, decolaram em 2020, elas foram apresentadas como um antídoto para as falhas das Finanças tradicionais.

O empréstimo descentralizado deveria ser o aplicativo matador do DeFi – uma maneira das pessoas tomarem emprestado e emprestarem ativos digitais instantaneamente em blockchains, sem bancos ou pontuações de crédito. À medida que os credores de Cripto centralizados como o FTX ruíram no ano passado como resultado de maus atores e má gestão financeira, os empréstimos DeFi “blue chips” como o Protocolo Aave – o maior credor descentralizado – continuou funcionando, reforçando o argumento do DeFi como uma melhoria em relação às Finanças tradicionais.

Os Mercados de Cripto estão em queda, mas a Aave continua a ostentar US$ 4,6 bilhões em depósitos de usuários, de acordo com DefiLlama – dinheiro reunido por pessoas ao redor do mundo para ajudar a facilitar empréstimos sem necessidade de bancos no Ethereum e em outras blockchains.

Mas algumas semanas atrás, um hack de US$ 70 milhões na Curve, uma das maiores exchanges de Cripto descentralizadas, revelou rachaduras na promessa DeFi. O hack desencadeou uma série de Eventos no estilo Rube Goldberg que levaram os empréstimos DeFi aos seus limites — ameaçando enviar o preço de um ativo DeFi importante para uma "espiral da morte" descendente e levantando questões críticas sobre se as plataformas financeiras orientadas pela comunidade estão equipadas para gerenciar riscos.

Os limites dos empréstimos sobrecolateralizados

DeFi é alimentado por contratos inteligentes – programas de computador baseados em blockchain que permitem que as pessoas transacionem diretamente umas com as outras. A dependência de código deve tornar as coisas QUICK, baratas e amplamente acessíveis, permitindo que as pessoas emprestem, tomem emprestado e troquem tokens sem bancos.

O dinheiro emprestado por plataformas de empréstimo DeFi como Aave, Frax e Abracadabra é reunido de uma comunidade “descentralizada” de depositantes individuais, cada um dos quais ganha uma parte dos juros pagos pelos tomadores. O risco de grandes posições também é distribuído entre essas pessoas; se um tomador T consegue pagar sua dívida, esses credores são os que ficam segurando o saco.

Os credores DeFi têm menos ferramentas do que os bancos para julgar a capacidade de crédito, então eles tendem a ter requisitos rígidos de sobrecolateralização — o que significa que os tomadores de empréstimo devem colocar mais valor em garantia do que eles tomam como empréstimos.

Eventos recentes mostraram os limites de garantias altas para evitar riscos.

Ao longo de vários meses em 2023, o fundador da exchange Curve, Michael Egorov, tomou emprestado cerca de US$ 100 milhões em várias plataformas de empréstimos descentralizados diferentes. Como garantia, ele colocou mais de US$ 200 milhões em CRV, o token nativo da Curve.

Os credores DeFi são programados para liquidar automaticamente a garantia de um tomador de empréstimo se ela cair para um determinado preço – o que significa que eles a vendem para o mercado aberto. Os credores de Egorov achavam que tinham garantia CRV suficiente para se cobrirem no caso de um potencial default.

No entanto, quando umhack desviou US$ 70 milhões da Curve no mês passado – arrastando o preço do CRV para baixo em 20%, mais perto dos preços onde a garantia de Egorov teria sido auto-liquidado– os credores DeFi do fundador da exchange perceberam que em breve poderiam ficar sobrecarregados com milhões de dólares em dívidas inadimplentes.

Leia Mais: O estoque de US$ 168 milhões do fundador da Curve está sob estresse, criando um risco para o DeFi como um todo

Ao conceder os empréstimos de Egorov, os contratos inteligentes de empréstimo aparentemente falharam em contabilizar a posição colateral completa de Egorov, que estava escondida em vários protocolos de empréstimo díspares e, portanto, difícil de contabilizar programaticamente. No total, Egorov colocou um terço robusto de todo o CRV circulante como garantia. Se um credor liquidasse até mesmo uma fração desse valor, todo o mercado de CRV – um relativamente ilíquido, mas sistemicamente importanteAtivo DeFi – teria entrado em colapso.

“Quando um fundador de um projeto quer emprestar uma grande parte do suprimento de um token, você nunca vai conseguir liquidar muito rapidamente”, disse Sacha Ghebali, analista de dados na empresa de análise de Cripto TheTie. “Você precisa ter limites aí.”

Resumidamente, ocorreu uma espécie de impasse mexicano entre alguns dos maiores líderes de Egorov,eles pesaram liquidando o fundador da Curve o mais cedo possível, em um esforço para evitar sermos os últimos a ficar presos com um CRV sem valor.

Egorov T foi definitivamente liquidado; ele conseguiu pagar alguns dos seus empréstimos com a ajuda de “baleias” com muito dinheiro, como o fundador da TRON, Justin WED, que tinha interesse em manter o DeFi à tona.

Mesmo assim, a situação de Egorov “abriu uma brecha na armadura dos protocolos DeFi ao mostrar que você pode ter dívidas ruins, pode ter perdas de crédito em empréstimos com garantias excessivas – desde que a garantia não seja líquida o suficiente”, disse Sid Powell, CEO da Maple Finanças, uma empresa de empréstimos DeFi focada em instituições.

Desafios para a gestão descentralizada de riscos

Cada plataforma de empréstimo tem regras incorporadas em seu código destinadas a proteger contra cenários de risco sistêmico como o fiasco do CRV . Em termos gerais, as regras regem quais ativos podem ser emprestados e em troca de quais tipos de garantia. Exigir sobrecolateralização é um método primário para gerenciar riscos, mas não o ONE.

Em um comentário enviado por e-mail ao CoinDesk, um porta-voz da Aave se esforçou para especificar que Egorov Posição de empréstimo Aave de US$ 60 milhões foi feito no Aave V2, uma versão mais antiga da plataforma, e T teria sido possível no protocolo mais recente do Aave V3, que “tem parâmetros de risco que limitam esse cenário exato ao ponto em que a dívida inadimplente é extremamente improvável”.

Os bancos contratam gerentes profissionais para definir esses tipos de parâmetros de risco. Aave e outros credores DeFi jogam essa responsabilidade para seus investidores.

Os parâmetros de risco do Aave são definidos pelo Aave DAO, ou organização autônoma descentralizada – pessoas que detêm o token Aave da plataforma. A configuração é apresentada como uma forma para os stakeholders do Aave governarem democraticamente como seu dinheiro é emprestado.

Embora um porta-voz da Aave tenha dito ao CoinDesk que “a Aave DAO é conhecida por sua gestão conservadora”, alguns especialistas dizem que a crise da Curve mostrou que a gestão de risco é muito complicada para ser tratada por uma DAO.

“Mais de 500 parâmetros diferentes estão conversando entre si no protocolo Aave – podem ser fatores colaterais, sensores de liquidação, oráculos, taxas de juros”, disse Paul Frambot, CEO do protocolo de empréstimo DeFi Morpho. “Você tem votos para mudar esses parâmetros de risco constantemente.”

“O paradigma Aave não é construído para escalar com tamanha complexidade”, disse Frambot, que trabalhou para introduzir novos tipos de sistemas de gerenciamento de risco com a Morpho. Além de DAOs serem lentos para tomar decisões, “você precisa ter um Ph.D. em gerenciamento de risco para realmente entender essas coisas”.

Deixando isso para os profissionais

Se a situação da Curve ilustrou alguma coisa, disse Frambot, é que os protocolos de empréstimo DeFi não devem ser vistos como peças autônomas de código de computador, mas como sistemas que dependem fortemente de decisões Human . "O protocolo Aave é, na verdade, mais um fundo on-chain com trilhos descentralizados e abertos", disse o fundador da Morpho. "O que eles estão fazendo é deixar os usuários depositarem dinheiro, e então eles gerenciam o risco dessa posição."

De acordo com o porta-voz da Aave, “o DAO tem vários serviços de terceiros para mitigação de riscos” para fazer “avaliações e recomendações de risco, mas, em última análise, cabe ao DAO decidir como responder a riscos potenciais”.

Frambot diz que a gestão de riscos é muito tediosa e complexa para uma DAO lidar, o que significa que o poder naturalmente se concentra nas mãos de grandes “delegados” e empresas de gestão de riscos.

Empresas como Gauntlet e Chaos, duas das principais parceiras de gerenciamento de risco da Aave DAO, têm ferramentas proprietárias para medir o risco e propor mudanças de parâmetros. “Literalmente, todos os dias, os gerentes de risco estão empurrando parâmetros de risco que são completamente confiáveis ​​e opacos – como se não tivéssemos ideia de como eles são calculados”, disse Frambot. “No entanto, você sabe que a DAO vai dar sinal verde” porque vem de uma marca confiável.

Das 303 propostas desde dezembro de 2020 que chegaram a umvoto formal de governança Aave DAO – normalmente, elas Siga uma pesquisa da comunidade “instantânea” nos fóruns do Aave – apenas 8% foram rejeitadas de imediato. Das 262 propostas que foram aprovadas e executadas pelo Aave DAO, 233 passaram com aprovação unânime. A maior parte delas envolveu mudanças de parâmetros de risco.

As decisões do Aave DAO também tendem a ser conduzidas por apenas um punhado de “delegados” – indivíduos e organizações que recebem permissão para votar em nome de outros detentores de AAVE. Em cada uma das últimas cinco votações do Aave DAO, mais da metade da contagem final de votos veio dos três maiores delegados.

“Há um BIT de demagogia em ser um delegado”, observou Dean Tribble, CEO da Agoric, uma empresa que está construindo um blockchain focado em DeFi. “As pessoas são recompensadas por votar junto com a maioria, e é por isso que você tem essas grandes oscilações – coisas do tipo 100% de votos. Ou uma minoria barulhenta pode ter um impacto descomunal.”

O fiasco da Curve demonstrou a imprevisibilidade que pode resultar desse tipo de sistema.

Em junho – mais de um mês antes da troca Curve ser hackeada – Gauntlet propôs congelar CRV no Aave V2, argumentando que a enorme garantia CRV de Egorov corria o risco de se tornar uma dívida ruim. Comunidade do Aave votou unanimemente contra a proposta, o que teria impedido Egorov de aumentar o tamanho de sua posição no CRV .

Quando a Gauntlet reintroduziu sua proposta de congelamento do CRV em julho, dias após o hack do Curve, a comunidade votou 100% a favor.