ファイナンスの再定義：10月21〜28日のハーベストファイナンスの奇妙な事例

今週は、もう1つの典型的な「degenyieldfarm」が関連性に出入りしました。.

Harvest Financeは、「経済的エクスプロイト」がそれを転落させる前に、ロックされた合計値で10億ドルもの金額を収集しました。その価値ロック措置は現在約3億ドルで推移しており、回復の見通しは暗いように見えます.

このエクスプロイトは、これらのタイプのフラッシュローンベースの裁定取引が実際にハッキングであるかどうかについて、DeFiコミュニティメンバーの間で再び議論を巻き起こしました。.

収穫機能は、Yearnと同様の農業用金庫を生み出します。ユーザーが提供した資産の価値に基づいて、トークン化されたボールトシェアを発行します。これらのボールトの一部は、USDT、USDC、DAI、およびTUSD間のスワップの流動性を強化するCurveのYプールに依存しています。.

この攻撃では、フラッシュローンを使用してCurveを介して1700万ドルのUSDTをUSDCに変換し、USDCの価格を一時的に1.01ドルに引き上げました。次に、攻撃者は、約5,000万ドルのフラッシュローンの別の隠し場所（システムは5,050万ドルの価値があると見なします）を使用して、HarvestUSDCボールトに入りました。.

入力後、攻撃者は以前のUSDC取引をUSDTに戻し、価格のバランスを取り、すぐにHarvestのプールの株式を償還してUSDCで5,050万ドルを受け取ります。これは、サイクルあたり500,000ドルの純利益を、24ドルを獲得するのに十分な回数繰り返しました。戦利品で百万.

これはハックかどうか?

技術的には、ここに関係する脆弱性はありませんでした。これらのステーブルコインの価格が意図した値から大きく外れていないかどうかを検出する、これらのタイプの「裁定取引」のバイパスチェックがありました。しかし、それはすでにかなり低く設定されており、実際のブロッカーよりも実際には軽度の不便です。攻撃者はより多くの悪用サイクルを使用する必要があります。.

このシーケンスは目がくらむほどですが、それでも多くのステップが省略されています.

したがって、その意味で、これは単なる裁定取引であるという理論の支持者は正しいです。コードに意図しない動作はなく、武器化された相場操縦が高速で繰り返されるようなものです。.

それにもかかわらず、Harvest Financeチームは、これを設計上の欠陥として責任を負いました。これは称賛に値します。.

正直なところ、これらの意味論的議論のポイントが何であるかさえわかりません。人々は予防可能な方法でお金を失いました。監査はこれを捉え、重大な問題としてマークする必要がありました.

ただし、再入可能性などのバグとは異なるカテゴリであるというケースは間違いなくあります。これらの財務ビルディングブロック（「マネーレゴ」と呼ばれることが多い）は、設計段階で細心の注意を払って設計する必要があることを強調しています。.

誰かがレゴのパーツから銃を作成し、パーツが設計どおりに技術的に組み立てられたために、銃が「作成された」か「発見された」かについて人々が議論していたようなものです。いずれにせよ、レゴのパーツは致命的な武器にならないように作り直す必要があります.

暗号標準に対する信頼が少し多すぎる

ハッキングの前は、ハーベストはその極端な集中化で注目に値していました。栄光の時代には、10億ドルすべてが単一の住所で盗まれた可能性があり、プロジェクトの背後にいる匿名のチームによって管理されていた可能性があります。いくつかの監査でその事実が浮き彫りになり、住所がミンターを指名してトークンを自由に作成できることも明らかになりました.

プロジェクトのファンは、タイムロックのため、ガバナンスのキー所有者は意図を通知してから12時間しかお金を盗むことができない、または限られた数のトークンしか印刷できないと言って、それを積極的に擁護しました.

私はあなたにそれらの議論の裁判官を任せます。より広いポイントは、利回りの検索において、これらの「デゲン」は分散化の基本的な信条を無視しているということです、そして、あなたが知っているように、DeFiは何についてですか.

そして、私が持っているいくつかの理想的な原則のために、それが悪いと言っているのではありません。じゅうたんを引っ張るからです。これらは、UniCatsのような災害につながった正確な状況です.

bZXのクレイジーストーリー

ハックと言えば、bZXチームのひどい年についてインタビューすることができました。彼らは2023年に合計3回のハッキングに見舞われましたが、これらのいくつかは間違いなく前述の「経済的エクスプロイト」のように感じています。.

チームは献身的でなければ何もありません。記事に載らなかった話の1つは、カイルキスナーが真夜中にフェンスを飛び越えて、共同創設者のトムビーンが住んでいたゲートコミュニティに侵入したことです。文字通りできるだけ早く修正する必要があるバグが明らかにありました.

話から判断すると、DeFi開発者であることは、気の弱い人にとっても、眠りたい人にとってもありません。.

もちろん、bZXが少し頻繁に悪用されていることに気付かざるを得ません。元バグバウンティハンターとして、私は彼らのセキュリティ慣行が今年の初めにどのように標準以下であったかをはっきりと見ることができました—たとえば、バグバウンティプログラムはかなり悪かった—しかし私は彼らが彼らの間違いの多くをどのように修正したかも見ました。他にも根本的な問題があるかもしれませんが、インシデントが発生しなければ、最終的には回復する可能性があると思います。.

ステーキングに対するDeFiの脅威

ConsenSysレポートは、これまで無視されてきた問題を浮き彫りにします。これは本質的に、DeFi環境でのステーキングの機会費用です。.

アイデアは非常に単純です。お金が最高の利回りを追いかけ、DeFiは最近それらをたくさん提供しているようです。 20％APYのような比較的飼いならされたものでさえ、イーサリアム2.0をステーキングして検証することで潜在的な8％程度を打ち負かすことができます.

イーサリアムのフェーズ0では、フェーズ1または2が来るまで、コミットしたトークンを引き出したり転送したりできないことを考えると、この問題はさらに複雑になります。あなたは基本的に、チームが妥当な時間枠で完全な実装を出荷することに賭けていますが、リスクに対してそれほど報われることはありません。.

そのシナリオでは、DeFiの人気が高いほど、ネットワークの安全性が低くなり、それが大きな問題になります。.

ありがたいことに、それはステーキングデリバティブ（ステーキングに使用される担保に裏打ちされた液体トークン、一種のイーサIOU）によって大部分が解決可能です。関係するリスクがあります。つまり、基礎となる担保が大幅に削減され、IOUの価値が突然低下する可能性があります。ネットワークにとって良いことは、この場合はDeFiのみが影響を受け、重要性の自然な階層が再確立されることです。.

しかし、それは、将来、意図しない相互作用がいくつあるかを浮き彫りにします。 DeFiはすでに非常に複雑になる可能性があり、人々がそれを完全に理解していない場合、結果はひどいものになる可能性があります.