Whalesbook
DeFi-ன் கட்டமைப்பை உலுக்கிய தாக்குதல்
சமீபத்தில் Kelp DAO-வில் நடந்த தாக்குதல், DeFi கடன் சந்தையின் (DeFi credit risk) மதிப்பை மாற்றிவிட்டது. Aave-ல் முன்பு கொடுக்கப்பட்ட வருமானம் (yields) மிகக் குறைவாகவே இருந்துள்ளது. பெரிய நிறுவன முதலீட்டாளர்களுக்கு, DeFi-ன் உள்ளார்ந்த கட்டமைப்பில் உள்ள ஆபத்துகள், குறிப்பாக பாரம்பரிய சட்டப் பாதுகாப்பு இல்லாதது, இப்போது தெளிவாகப் புரிந்துள்ளது.
தாக்குதலும், எதிரொலியும்
ஏப்ரல் 18 அன்று, Kelp DAO-வின் LayerZero கிராஸ்-செயின் பிரிட்ஜில் (cross-chain bridge) ஒரு பாதிப்பு (vulnerability) ஏற்பட்டது. இதை பயன்படுத்தி, ஒரு ஹேக்கர் சுமார் 116,500 rsETH டோக்கன்களை உருவாக்கி, அவற்றை Aave-ல் அடமானமாக (collateral) வைத்து $190 முதல் $230 மில்லியன் வரை திருடியுள்ளார். இந்தத் தாக்குதல், Lazarus Group உடன் தொடர்புடையதாகக் கூறப்படுகிறது. Kelp DAO, LayerZero எச்சரித்த ஒரு ஒற்றை-சரிபார்ப்பு நோட் (single-verifier node - DVN) அமைப்பைப் பயன்படுத்தியதே இதன் முக்கிய காரணம்.
இந்தத் தாக்குதல் DeFi சந்தையில் வேகமாகப் பரவி, Aave-ல் பயன்படுத்தப்பட்ட கடன் அளவில் சுமார் 20% பாதிக்கப்பட்டது. வெறும் 48 மணி நேரத்தில், Aave-ல் இருந்து $300 மில்லியன்-க்கு மேல் பணம் வெளியேறியது. WETH, USDT, மற்றும் USDC போன்ற முக்கிய பூல்களில் (pools) பயன்பாடு 100%-ஐ எட்டியதால், டெபாசிட் செய்தவர்களால் பணத்தை எடுக்க முடியவில்லை. இதனால், Aave-ல் ஸ்டேபிள்காயின் டெபாசிட்களின் APY 3-6%-லிருந்து 13.4% ஆக உயர்ந்தது. Coinbase பயன்படுத்திய Morpho-ன் USDC வாலிட்டிலும் APR இரட்டிப்பானது. முக்கிய சங்கிலிகளில் (chains) உள்ள மொத்த DeFi மதிப்பு (TVL) $13 பில்லியன்-க்கு மேல் குறைந்துள்ளது, இதில் Ethereum DeFi மட்டும் $10 பில்லியன்-க்கு மேல் இழந்துள்ளது.
DeFi ரிஸ்க் மறுமதிப்பீடு
இந்த நிகழ்வு, DeFi கடன் ரிஸ்க் எவ்வாறு பார்க்கப்படுகிறது என்பதில் ஒரு பெரிய மாற்றத்தைக் காட்டுகிறது. தாக்குதலுக்கு முன், Aave ஸ்டேபிள்காயின் வருமானம் சுமார் 2.32% ஆக இருந்தது, இது ஃபெடரல் ரிசர்வின் இரவு நேர விகிதத்தை விடக் குறைவு. இதனால், சந்தை, ஒழுங்குபடுத்தப்படாத ஸ்மார்ட் கான்ட்ராக்ட்களின் (unregulated smart contracts) உண்மையான ஆபத்துகளை சரியாக மதிப்பிடவில்லை என்பது தெளிவாகிறது. ஏப்ரல் மாதம் மட்டும், கிரிப்டோ ஹேக்குகளால் $606 மில்லியன் இழப்பு ஏற்பட்டுள்ளது, இதில் $606 மில்லியன் ஏப்ரல் 18 வரை மட்டுமே பதிவாகியுள்ளது. இதனால், DeFi TVL $99 பில்லியன்-லிருந்து வெறும் 48 மணி நேரத்தில் $85 பில்லியன் ஆகக் குறைந்துள்ளது.
முக்கிய சிக்கல்: சட்டப் பாதுகாப்பு இல்லை!
நிறுவன முதலீட்டாளர்களுக்கு மிக முக்கியமான ஒரு விஷயம், DeFi-ல் பணத்தை மீட்டெடுக்கவோ அல்லது சம்பந்தப்பட்டவர்களைப் பொறுப்பாக்கவோ ஒரு சட்ட அமைப்பு இல்லை என்பதுதான். பாரம்பரிய நிதி நிறுவனங்கள் திவாலானால், திவால் நீதிமன்றங்களை எதிர்கொள்ள வேண்டும். ஆனால் DeFi ப்ரோட்டோகால்களுக்கு இந்த பாதுகாப்புகள் இல்லை. ஒரு பற்றாக்குறை ஏற்பட்டால், பொறுப்புக்கூறலுக்கான தெளிவான நீதிமன்ற நடைமுறையோ, சட்டமோ இல்லை. இதனால், இழப்பு யாருக்கு எவ்வளவு என்பதை கணிக்க முடியாது. கடந்த காலங்களில் Cream Finance (2021) மற்றும் Curve Finance (2023) போன்ற ஹேக்குகளும் இதே போன்ற விரைவான பண எடுப்புக்களையும், விகித உயர்வையும் கண்டன. நேரடித் திருட்டுகளைத் தாண்டி, இந்த ஹேக்குகள் சந்தையின் நம்பிக்கையைக் குறைத்து, டோக்கன் மதிப்பில் பெரும் சரிவை ஏற்படுத்துகின்றன. முதலீட்டாளர் நிதிகளை நிர்வகிப்பவர்களுக்கு, இந்த கணிக்க முடியாத இழப்பு முறை பெரும் தடையாக உள்ளது.
புதிய யதார்த்தம்
ஏப்ரல் 18-ல் நடந்த இந்த நிகழ்வு, DeFi புதுமையானதாக இருந்தாலும், அதில் பெரும் ஆபத்துகள் உள்ளன என்பதை நினைவூட்டுகிறது. சந்தை ரிஸ்க்கை விரைவாக மறுமதிப்பீடு செய்வது, டெசண்ட்ரலைஸ்டு ப்ரோட்டோகால்களுக்கு குறைந்த வருமானத்தை ஏற்றுக்கொண்ட ஒரு காலகட்டத்தின் முடிவைக் குறிக்கிறது. நிறுவன முதலீட்டாளர்கள் இனி இந்த அதிக ஆபத்துக் கட்டணத்தை தங்கள் வியூகங்களில் சேர்க்க வேண்டும். எதிர்காலத்தில், DeFi ரிஸ்க் நிர்வாகத்தில் கடுமையான கொலேட்ரல் விதிகள், பல-சரிபார்ப்பு பாதுகாப்பு (multi-verifier security) மற்றும் சட்டப்பூர்வமற்ற தன்மை குறித்த புரிதல் ஆகியவை முக்கியமாக இருக்கும். U.S. CLARITY Act போன்ற ஒழுங்குமுறைத் தெளிவு உதவக்கூடும் என்றாலும், டீசென்ட்ரலைஸ்டு ஃபைனான்ஸின் அடிப்படை இயல்பு, எப்போதும் பாரம்பரிய, ஒழுங்குபடுத்தப்பட்ட விருப்பங்களை விட அதிக வருமானத்தைக் கோரும்.