Hack di Balancer e depeg di xUSD: rischi e trasparenza nella DeFi

Autore dell'articolo originale: Omer Goldberg, Chaos Labs

Traduzione dell'articolo originale: DeepTech TechFlow

Riepilogo

Alcune ore dopo che lo spazio DeFi ha vissuto un'incertezza diffusa a causa di un attacco di vulnerabilità sulla piattaforma multi-chain @Balancer, @berachain ha eseguito un hard fork di emergenza e @SonicLabs ha congelato il portafoglio cripto dell'attaccante.

Successivamente, il prezzo della stablecoin xUSD di Stream Finance ha deviato significativamente dal suo intervallo target, mostrando un chiaro evento di de-pegging.

Riemergono problemi di lunga data

Le controversie di lunga data riguardanti la leva finanziaria, la dipendenza dagli oracoli e la trasparenza della Proof of Reserves (PoR) sono tornate al centro della scena.

Questo è precisamente il caso di un tipico "evento di stress riflessivo" delineato nel nostro articolo "La scatola nera/tesoreria della DeFi" di venerdì scorso.

Cosa è successo? / Contesto

La vulnerabilità di Balancer v2 è emersa su più catene e, per un periodo di tempo considerevole, non è stato chiaro quali pool fossero interessati, né quali reti o protocolli integrati fossero direttamente esposti al rischio.

Panico di capitale in un vuoto informativo

Nel vuoto informativo, la risposta del capitale è stata quella prevista: i depositanti si sono affrettati a ritirare la liquidità da qualsiasi luogo percepissero come potenzialmente influenzato direttamente o indirettamente, inclusa Stream Finance.

Disputa sulla trasparenza

Stream Finance attualmente non mantiene una dashboard di trasparenza completa o una Proof of Reserve; tuttavia, fornisce un link al Debank Bundle per visualizzare le sue posizioni on-chain.

Tuttavia, in seguito allo scoppio della vulnerabilità, queste modeste divulgazioni non sono riuscite ad affrontare definitivamente il problema dell'esposizione al rischio: il prezzo di xUSD (prodotto USD a rendimento di Stream) è sceso dal prezzo target di 1,26 $ a 1,15 $, attualmente in rimbalzo a 1,20 $, mentre gli utenti hanno segnalato sospensioni dei prelievi.

Rischi e controversie di Stream Finance

Stream è una piattaforma di allocazione di capitale on-chain che utilizza i fondi degli utenti per implementare strategie di investimento ad alto rendimento e alto rischio.

La costruzione del suo portafoglio comporta una leva significativa per rendere il sistema più resiliente sotto pressione. Tuttavia, il protocollo è stato recentemente sottoposto a controllo pubblico a causa di controversie riguardanti un meccanismo di minting ricorsivo.

Sebbene la situazione attuale non indichi direttamente una crisi di liquidità, rivela l'elevata sensibilità del mercato. Quando emergono notizie negative e la fiducia viene messa in discussione, il passaggio da "probabilmente a posto" a "rimborso immediato" avviene spesso rapidamente.

xUSD viene utilizzato come collaterale distribuito su mercati curati su più catene, inclusi Euler, Morpho e Silo, che coprono ecosistemi come Plasma, Arbitrum e Plume.

Il protocollo stesso comporta una significativa esposizione al rischio in questi mercati, con l'esposizione maggiore pari a 84 milioni di USDT presi in prestito contro collaterale xUSD su Plasma.

Meccanismo di collateralizzazione e buffering del rischio

Quando il prezzo di mercato di xUSD scende al di sotto del suo valore contabile, le posizioni pertinenti non vengono immediatamente liquidate. Questo perché molti mercati non ancorano il valore del collaterale al prezzo spot AMM, ma si affidano a feed di oracoli hardcoded o di "valore base" che tracciano il supporto dichiarato degli asset piuttosto che i prezzi attuali del mercato secondario.

Durante i periodi di calma, questo design può aiutare a mitigare la liquidazione del rischio di coda dovuta alla volatilità a breve termine, specialmente nei prodotti stabili. Questo è anche il motivo per cui i protocolli DeFi hanno sovraperformato le piattaforme centralizzate durante l'ondata di liquidazione del 10 ottobre.

Tuttavia, questo design può anche trasformare rapidamente la scoperta dei prezzi in scoperta della fiducia: la selezione di un oracolo di base (o hardcoded) richiede un'accurata due diligence, inclusa l'autenticità, la stabilità e le caratteristiche di rischio del supporto dell'asset.

In breve, questo meccanismo si applica solo quando è disponibile una Proof of Reserve completa e il rimborso può essere completato in un arco di tempo ragionevole. Altrimenti, il rischio è che il prestatore o il depositante possa alla fine sopportare le conseguenze del default.

Stress test su Arbitrum

Usando Arbitrum come esempio, l'attuale prezzo di mercato del MEV Capital Curated xUSD Morpho Market è sceso al di sotto del LLTV (rapporto prestito/valore minimo). Se il prezzo di ancoraggio di xUSD non riesce a recuperare, in uno scenario in cui l'utilizzo raggiunge il 100% e il tasso di prestito sale all'88%, il mercato potrebbe deteriorarsi ulteriormente.

Non siamo contrari agli oracoli di livello base; al contrario, svolgono un ruolo cruciale nel prevenire liquidazioni ingiuste causate da fluttuazioni a breve termine. Allo stesso modo, non siamo contrari alla tokenizzazione o persino agli asset a rendimento centralizzati. Tuttavia, sosteniamo una trasparenza di base e l'adozione di una gestione del rischio moderna, sistematica e professionale durante la distribuzione di mercati monetari attorno a questi asset.

I mercati curati possono essere un motore per una crescita responsabile, ma non dovrebbero trasformarsi in una corsa al sacrificio della sicurezza e della razionalità per inseguire i rendimenti.

Se ciò che viene costruito è una struttura complessa "a domino", allora il crollo non dovrebbe sorprendere quando soffia la prima raffica di vento. Man mano che l'industria si professionalizza e alcuni prodotti a rendimento diventano più strutturati (ma potenzialmente più opachi per gli utenti finali), le parti interessate al rischio devono alzare l'asticella.

Sebbene speriamo di risolvere adeguatamente i problemi per gli utenti interessati, questo incidente dovrebbe servire da campanello d'allarme per l'intero settore.

Link all'articolo originale