Риски DeFi: от 7 000 000 процентов годовых до убытков в миллионы долларов
DeFi-проекты завлекают инвесторов высокой (до 200%) доходностью и простотой участия: депонируй токены и получай регулярное вознаграждение. Платформы также часто утверждают, что инвестиции в децентрализованные финансы безопасны благодаря прозрачности операций на смарт-контрактах. Однако в реальности риски хакерских атак и мошенничества высоки. Разбираемся в вопросе.
Почему люди инвестируют в DeFi?
DeFi, или децентрализованные финансы, стали настоящей сенсацией 2020 года, и мы уже неоднократно освещали этот рынок в совместной серии статей от MyFin и регулируемой криптобиржи FREE2EX. Напомним вкратце, что DeFi-продукты включают в себя займы, пулы ликвидности и так называемое доходное фермерство: все это пассивные инвестиционные продукты, которые требуют от пользователя лишь разместить криптовалюту на смарт-контракте.
Номинальная доходность в DeFi высока, особенно в сфере доходного фермерства или майнинга ликвидности: проекты платят до 200% в год просто за то, чтобы инвесторы размещали крипто в торговых пулах и таким образом помогали популяризировать токен.
При этом реклама DeFi-платформ создает иллюзию, будто такие инвестиции безопасны, потому что «на блокчейне все прозрачно». Многие даже предоставляют отчеты об аудите смарт-контрактов.
Действительно, транзакции на блокчейне можно отследить, однако прозрачность совсем не означает, что инвестиции в безопасности. Протоколы нередко взламывают, а анонимные создатели периодически скрываются с деньгами. Мы собрали для вас несколько недавних примеров, которые хорошо иллюстрируют рискованную природу инвестирования в DeFi.
Взлом ChainSwap: похищена криптовалюта на сумму $8 млн
ChainSwap – так называемый мост, то есть протокол, который связывает разные блокчейны и позволяет переводить активы с одного на другой. Конкретно ChainSwap соединяет сети Ethereum, Binance Smart Chain (BSC) и Polygon.
Злоумышленник нашел лазейку в программном коде ChainSwap, которая позволила ему вывести токены из пулов ликвидности на различных децентрализованных биржах, подключенных к мосту. Пострадали более 20 проектов: например, Wilder World, Umbrella Room и Option Room потеряли токены на сумму $500 000 каждый.
Поскольку хакер сразу «слил» похищенные токены на открытом рынке, их цена обрушилась: так, курс криптовалюты MATTER проекта Antimatter упал на 69%. Токен самого ChainSwap, ASAP, на короткий период даже упал на 99%.
Отметим, что в проект ChainSwap вложили деньги крупные блокчейн-фонды, в том числе Alameda Research и Rarestone Capital. Выходит, что даже поддержка ведущих игроков не гарантирует надежности смарт-контракта.
Команда ChainSwap обещала выплатить пострадавшим пользователям компенсацию в токенах ASAP. Кстати, это уже вторая успешная атака на протокол в июле 2021: в ходе первой было утеряно $800 000.
Uranium Finance: минус $50 млн из-за ошибки при копировании
Одни из самых часто встречающихся видов проектов в DeFi-индустрии — это децентрализованные биржи для так называемых свопов, то есть обмена токенов. От «настоящих» криптобирж, таких как Coinbase PRO, Poloniex или белорусской регулируемой площадке FREE2EX, они отличаются отсутствием стакана заявок. Специальный алгоритм (AMM – Automated Market Maker, или автоматический маркет-мейкер) рассчитывает курс токена исходя из пропорции ликвидности в каждом пуле.
Самые известные децентрализованные биржи — Uniswap (на блокчейне Ethereum) и PancakeSwap (на Binance Smart Chain). Десятки других AMM-платформ попросту копируют их программный код с небольшими изменениями — а иногда, увы, и с ошибками.
Именно так произошло с Uranium Finance, который добавил к функционалу Uniswap и SushiSwap ежедневные дивиденды для пользователей. Однако при копировании кода случился ляп: как продемонстрировал в Twitter один из основателей протокола bZx Кайл Кистнер, число 1000 было заменено на 10000, но в конце замену сделать забыли.
В результате образовалась лазейка: крошечное количество токена А в пуле ликвидности можно было обменять на 98% запаса токенов В, что хакеры и сделали. Было похищено криптовалюты на сумму не менее $57 млн в BTC, ETH, DOT, ADA, USDT и т. д. Это один из крупнейших DeFi-взломов в короткой истории данного рынка — и печально осознавать, что он произошел из-за банальной опечатки.
Выдергивание ковра
Помимо хакерских атак на смарт-контракты в DeFi распространена так называемое вытягивание или выдергивание ковра (rug pull scam), когда сами создатели протокола неожиданно выводят из него ликвидность и исчезают. Название «выдергивание ковра» здесь хорошо подходит: инвесторы словно расположились на ковре, который вдруг из-под них резко вытаскивают мошенники-разработчики, заставляя всех упасть на землю.
Для того чтобы провернуть такую схему, разработчики должны изначально включить в программный код возможность вывода токенов с контракта. Расчет делается на то, что инвесторы в программировании не разбираются и не будут ни вычитывать код сами, ни требовать результатов аудита.
Один из свежих примеров — проект WhaleFarm, предлагавший невероятную доходность до 7 000 000%. Инвесторам предлагалось вложить в доходное фермерство BTC, ETH, BNB, ADA, DOT, USDT и другие криптовалюты. Команда проекта была полностью анонимна.
Казалось бы, кто поверит таким сказочным обещаниям? И тем не менее проект быстро рос: объем вложений превысил $2 млн, а цена токена WHALEFARM достигла $250.
Спустя всего несколько дней после запуска разработчики вывели из протокола все депонированные средства ($2,3 млн) и удалили аккаунты в Telegram и Twitter. Курс WHALE быстро обвалился почти до нуля. Естественно, никаких шансов вернуть деньги у инвесторов нет.
Как избежать мошенничества в DeFi: 5 правил
Инвестирование в DeFi – хотя и высокодоходное, но крайне рискованное предприятие. Начинающих инвесторов привлекает простота входа и заоблачный процент: они не задаются вопросом о долгосрочной стабильности или надежности контрактов.
Конечно, есть давно работающие DeFi-проекты с вполне публичными разработчиками, регулярно проходящие аудит: например, Uniswap, Compound, Aave и др. Но гораздо больше клонов-однодневок, которым нечем привлечь пользователей, кроме сверхвысоких бонусов.
Самый надежный способ инвестирования в криптовалюты — это приобрести одну из ведущих монет (BTC, ETH и т. д.) на регулируемой криптобирже, такой как FREE2EX, и держать их в блокчейн-кошельке, пока цена не вырастет. Если же вам все же хочется попробовать рискованные DeFi-продукты, придерживайтесь следующих простых правил:
- Не верьте обещаниям доходности в 100% и выше: скорее всего, цена токена в какой-то момент обвалится и у вас останется гора «фантиков»;
- Избегайте проектов с анонимной командой;
- Проверьте, прошел ли проект аудит и выложен ли код смарт-контрактов в открытом доступе на GitHub;
- Остерегайтесь клонов Uniswap, SushiSwap и PancakeSwap;
- Никогда не инвестируйте средства, которые не можете себе позволить потерять.
Информация о криптовалютах в интернете зачастую некорректна или слишком запутана. Чтобы пользователям было легче сделать первые шаги, портал MyFin и регулируемая криптобиржа FREE2EX запустили данную серию статей, которые помогут новичкам разобраться, где в криптоиндустрии правда, а где — просто громкие заявления. Не пропустите следующую публикацию!
Деятельность, связанная со сделками (операциями) с токенами, связана с высоким уровнем риска полной потери денежных средств и иных объектов гражданских прав (инвестиций), переданных в обмен на токены. Правовое регулирование сделок с токенами не имеет единообразного подхода, и последствия совершения таких сделок могут иметь разную правовую оценку в различных государствах.
Данная статья не является консультацией или руководством, а создана в качестве информационно-просветительского материала.
*Партнерский материал. ООО «Пиксель Интернет» УНП: 590995582