RationalAnswer | Павел Комаровский
@RationalAnswer
Взлом Kelp/Aave, или почему я не инвестирую в DeFi
У меня иногда спрашивают, инвестирую ли я свою крипту в протоколы децентрализованных финансов, чтобы зарабатывать с нее. Я обычно отвечаю «эти несколько процентов дополнительной доходности для меня лично не покрывают риск того, что смарт-контракты этих протоколов хакнут». На это мне обычно говорят «дак ты просто используй самые большие и надежные DeFi-протоколы с аудированными контрактами, и всё!!». Тут мне остается уже только пожать плечами.
Так вот, на днях северокорейские хакеры ломанули очередной протокол. Вот здесь у Антона Воробьева из «Доказательного инвестирования» кратко описана самая суть произошедшего, а я вам ниже хочу дать немного контекста – чтобы вы, так сказать, сполна прониклись чарующим духом дефая! [Есть еще версия на Хабре со смешными картинками.]
Если вы помните, в 2022 году блокчейн Ethereum перешел от концепции Proof of Work (как у биткоина, когда надо всем дружно майнить новые монетки видяхами) к Proof of Stake – когда безопасность всей системы обеспечивается чуваками, которые застейкали свой эфир (ETH), и получают за это небольшую награду.
Но для криптанов эти жалкие 3% годовой доходности от стейкинга эфира – это даже не смешно, какие-то обезьяньи слезки. Поэтому они придумали хитрый способ, как можно уже застейканный единожды эфир заставить дополнительно «калымить» еще и на стороне, обеспечивая безопасное функционирование других протоколов (за денежку, естественно). Эта система ниппель называется EigenLayer.
Однако, двойная доходность на одни и те же монетки – это для криптанов тоже маловато будет! Поэтому они придумали такую штуку, как «ликвидный рестейкинг»: ты приносишь свой ETH в специальный протокол Kelp, они его за тебя стейкают на Эфириуме (денежка начинает капать раз), рестейкают с помощью EigenLayer (денежка капает два), и в довершение еще и выдают специальный токен rsETH – типа, расписка «подтверждаем, у нас тут лежит настоящий стейкнутый ETH, и мы его готовы, если понадобится, отдать держателю сего токена».
Ну и завершающая вишенка на торте: гордо держа эту rsETH-расписку в руках, криптаны шли на Aave – это один из самых крупных и известных протоколов для выдачи займов в крипте (под залог другой крипты). Так вот, на Aave можно было оставить в залоге эти самые rsETH токены, и под их обеспечение взять в долг какие-нибудь там USDC-стейблкоины, например.
«Чё с этими USDC дальше делать?» – предугадываю ваш вопрос. Ну вы что, совсем без фантазии, что ли? Мыслите как криптан: на эти деньги можно купить новые ETH, отнести их для ликвидного рестейкинга в Kelp, получить взамен новые rsETH… Короче, надеюсь, вы поняли идею.
[Продолжение здесь]
У меня иногда спрашивают, инвестирую ли я свою крипту в протоколы децентрализованных финансов, чтобы зарабатывать с нее. Я обычно отвечаю «эти несколько процентов дополнительной доходности для меня лично не покрывают риск того, что смарт-контракты этих протоколов хакнут». На это мне обычно говорят «дак ты просто используй самые большие и надежные DeFi-протоколы с аудированными контрактами, и всё!!». Тут мне остается уже только пожать плечами.
Так вот, на днях северокорейские хакеры ломанули очередной протокол. Вот здесь у Антона Воробьева из «Доказательного инвестирования» кратко описана самая суть произошедшего, а я вам ниже хочу дать немного контекста – чтобы вы, так сказать, сполна прониклись чарующим духом дефая! [Есть еще версия на Хабре со смешными картинками.]
Если вы помните, в 2022 году блокчейн Ethereum перешел от концепции Proof of Work (как у биткоина, когда надо всем дружно майнить новые монетки видяхами) к Proof of Stake – когда безопасность всей системы обеспечивается чуваками, которые застейкали свой эфир (ETH), и получают за это небольшую награду.
Но для криптанов эти жалкие 3% годовой доходности от стейкинга эфира – это даже не смешно, какие-то обезьяньи слезки. Поэтому они придумали хитрый способ, как можно уже застейканный единожды эфир заставить дополнительно «калымить» еще и на стороне, обеспечивая безопасное функционирование других протоколов (за денежку, естественно). Эта система ниппель называется EigenLayer.
Однако, двойная доходность на одни и те же монетки – это для криптанов тоже маловато будет! Поэтому они придумали такую штуку, как «ликвидный рестейкинг»: ты приносишь свой ETH в специальный протокол Kelp, они его за тебя стейкают на Эфириуме (денежка начинает капать раз), рестейкают с помощью EigenLayer (денежка капает два), и в довершение еще и выдают специальный токен rsETH – типа, расписка «подтверждаем, у нас тут лежит настоящий стейкнутый ETH, и мы его готовы, если понадобится, отдать держателю сего токена».
Ну и завершающая вишенка на торте: гордо держа эту rsETH-расписку в руках, криптаны шли на Aave – это один из самых крупных и известных протоколов для выдачи займов в крипте (под залог другой крипты). Так вот, на Aave можно было оставить в залоге эти самые rsETH токены, и под их обеспечение взять в долг какие-нибудь там USDC-стейблкоины, например.
«Чё с этими USDC дальше делать?» – предугадываю ваш вопрос. Ну вы что, совсем без фантазии, что ли? Мыслите как криптан: на эти деньги можно купить новые ETH, отнести их для ликвидного рестейкинга в Kelp, получить взамен новые rsETH… Короче, надеюсь, вы поняли идею.
[Продолжение здесь]
🔥 76
😁 70
❤ 39
👍 15
👎 2
8 213 23.1K
Обсуждение 8
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram