Создано: 2020-11-02 22:40
Обновлено: 2021-05-04 22:43
Предыдущая лента комментариев, главными героями которой были DeFi-пирамиды с коротким времен жизни сильно разрослась, поэтому её продолжение целесообразно выделить в новую заметку. Конечно, первая часть не ограничивалась исключительно темой DeFi-однодневок, охватывая сопутствующие ей и близкие по смыслу категории DeFi-сектора (что в итоге и способствовало её разрастанию). Эта практика будет продолжена и во второй части. Пока гельминт-шоу 'фарминга доходов' продолжается, эта лента не останется без нового наполнения.
Показательная история очередной однодневки под названием Axion. Некие ламеры вдохновились DeFi-хайпом и решили на нём озолотиться; но будучи ламерами, наняли для разработки DeFi-сервиса стороннюю контору. Как выяснилось после, в сторонней конторе обитали чуть более продвинутые ламеры, которые привлекли к запуску сети проекта ещё одного подрядчика. И якобы этот последний подрядчик, убедившись в ламерстве цепочки заказчиков, оставил в сети проекта "подарок" в виде закладки, которой потом успешно воспользовался. Разумеется, ламерская квалификация заказчиков не позволила им вовремя обнаружить закладку, и только после старта торгов их осенила догадка: "Кажись эксплойт!"
Примечательно, что у ламеров из Axion была справка об успешном прохождении аудита безопасности. Потому возникли вопросы к аудиторам: "Как же так! И вы тоже не заметили уязвимость?" На что аудиторы выкрутились, заявив, что вредоносный код был добавлен уже после того, как ими была проведена проверка. Потому претензий к ним быть не может, и сомнений в их квалификации возникать не должно. Казалось бы, история очередной несостоявшейся DeFi-пирамиды закончилась (Axion вобщем-то не скрывал, что "высокие процентные выплаты требуют постоянного притока новых инвесторов"). Но, как и великое множество глистов-однодневок ранее, обосравшийся Axion через пару дней объявил о перезапуске. И можно не сомневаться, что найдутся "инвеститоры", которые запузырят свои средства в эту "высокодоходную инвестиционную платформу" (цитата из рекламных проспектов Axion).
Не возьмусь судить, насколько верна оценка CipherTrace в 100 миллионов USD для совокупных средств, украденных из DeFi-протоколов, но в любом случае можно не сомневаться, что эта сумма будет не маленькой. Утверждается, что CipherTrace старался учитывать абсолютно все возможные типы краж, включая банальные экзит-скамы, когда "инвеститоры" откровенно заманивались в DeFi-пирамиду с единственной целью, чтобы потом тупо скрыться с их деньгами (если бы я фиксировал даже малую часть новостей о подобных скамах в этой ленте, её объём был бы в несколько раз больше). Но главной причиной этого высокого ущерба является вовсе не отсутствие регулирования в DeFi-секторе и связанных с ним безобразий, как это пытаются представить аналитики CipherTrace. Основных причин две: непонимание основной массой инвесторов сути DeFi (жертвы мошенничества) и общая низкая квалификация разработчиков DeFi-сервисов (взломы хакеров). Также смешно выглядит утверждение аналитиков о привлекательности DeFi-сектора для отмывания денег. Ведь тем же мошенникам или взломщикам самим нужно будет как-то отмывать похищенное. А если они имели в виду, что DeFi-сервис может выполнять роль 'прачечной' - очень сомнительно. Подозреваю, что если на вопрос о происхождении денег ответить в духе: "А я на DeFi их поднял", - то наврядли такой ответ удовлетворит налоговых контролёров.
События 17 ноября, связанные с Uniswap, подтверждают ряд высказанных мной ранее положений:
При всей громкости заголовка новости её содержание довольно прозаичное. Некие ушлые ребята пытаются манипулировать ценой токена Tendies, используя кривизну его алгоритма в реализации технологии мгновенного займа. Этот алгоритм реально крив, поскольку при мгновенном займе цена токена резко и кратковременно возбуждается, оставляя спайки (spike) в etherscan-е. Но поскольку мгновенный займ происходит внутри одной транзакции, выловить эти шипы невозможно даже ордером. В результате никто на этой кривизне озолотиться не может - "профит" ушлых манипуляторов сравним с их расходами на генерацию возбуждений. Что называется, современный "дефай" во всей красе - наблюдаем кривую поделку, на изъянах которой убогий "хакер" тырит себе мелочь на банку пива. Зато потом в новостях, чтобы произвести впечатление на неокрепшие умы обывателей, можно будет написать об очередных DeFi-чудесах, рассказывая о волшебных токенах, которые могут стремительно вырасти на десятки тысяч процентов.
Казалось бы, уже знакомая история очередной DeFi-однодневки: ламеры, мечтающие озолотиться на хайпе, обычно форкают уже известные проекты. Разумеется форкают вместе с уязвимостями проекта-прародителя. Естественно, что уязвимости они не закрывают. И спустя некоторое время через эти уязвимости злоумышленники уводят накопленные в однодневке средства "инвеститоров". Вот и warp.finance пополнил ряды глистов-однодневок, павших жертвой атаки на функционал мгновенного займа. И опять же - что уже становится неудивительным - у warp.finance был сертификат о прохождении аудита безопасности. И среди аудиторов видны 'знакомые лица', уже засветившиеся, например, в истории с Axion-ом (первый коммент в начале этой ленты). Причём в этом случае аудитор уже не может, как раньше, оправдаться тем, что после проведения аудита были внесены изменения в код проекта. Можно сказать, что это даже уже закономерность - если DeFi-сервису справку о прохождении аудита безопасности выдала контора под названием Hacken, значит практически гарантировано, что сервис с этой справкой вскоре будет хакнут. Складывается впечатление, что "аудиторы" из Hacken раньше продавали поддельные документы в подворотнях, а теперь на волне DeFi-хайпа подались в аудиторы и за умеренное вознаграждение выдают всем желающим сертификаты "безопасности".
Очередная DeFi-однодневка сошла со сцены. Начало её истории было традиционно бодрым - на заре своего существования проект Cover примкнул к сброду, который уже почти как месяц назад стал собираться под омофором супер-гельминта YFI. Благодаря столь "авторитетной" поддержке со стороны супер-гельминта и его создателя, курс этой пустышки был в короткий срок разогнан от нуля до 1500 USD (для сравнения - курс эфира в тот момент был в диапазоне 600-700 USD). Но дутый авторитет Кронье не устраняет автоматически уязвимости в протоколах однодневок. И в высшей точке взлёта пустышки хакеры взломали Cover и нагенерировали квинтилионы его токенов, что разумеется привело к обрушению курса этой однодневки. Разработчики Cover сначала попытались устранить проблему, но - это им не удалось. После чего они прокричали вляпавшимся в однодневку 'инвеститорам' "Спасайся кто может!", и курс Cover вернулся туда, где ему самое место - на около-нулевой уровень.
В этой истории восхитительно и то, как подручный Кронье, уже небезызвестный banteg, попытался выгородить своих сателлитов: "Команда Cover не смогла своевременно остановить выпуск [квинтилионов токенов], потому что они спали". Какая милота! "Бантеги" опять спали, когда хакеры через дыры в их поделке уводили из неё деньги незадачливых 'крипто-фермеров'. Определённо уже пора сделать "Спящий Бантег" символом так называемой DeFi-"революции".
AlphaHomora - какое удивительно подходящее название для DeFi-однодневки. Ведь как известно, гельминты в природе часто являются гермафродитами. Этот проект скорее всего имеет китайское происхождение. Во-первых, в отличии от подавляющего большинства DeFi-сервисов он живёт не на блокчейне ethereum, а в bnb-сети биржи binance, то есть на китайской платформе. А во-вторых, подобно супер-гельминту YFI, этот проект позиционирует себя как агрегатор лендингов. И кто, как не китайцы, известны своим специфическим подражательством? Можно даже сказать, что Alpha Finance - это такой аналог yearn.finance для китайцев. При этом этот аналог не брезгует использованием "авторитета" Кронье для собственного продвижения.
Вобщем-то нельзя сказать, чтобы история ForceDAO как-то сильно выделялась на фоне типичных DeFi-однодневок. Вместе с тем у неё есть небольшая деталь, придающая ForceDAO некоторый особый "шарм" - код смарт-контрактов этой поделки был написан настолько безобразно, что позволял выводить так называемые "синтетические токены" из пулов ликвидности ... не внося предварительно в этот пул залог (!). Разумеется, такую волшебную возможность быстро обнаружили сразу несколько злоумышленников, которые без каких-либо затрат просто выводили фантики ForceDAO из пула и тут же обменивали их на реальный ETH (пока за них можно было выручить хоть что-то значимое). Очевидно, что такое чудо долго жить не могло, а префикс force в его названии реализовался в контексте форсированной перекачки средств лохов-"инвеститоров" в неизвестном для них направлении.
Поначалу была мысль написать о Fei отдельную заметку. Уж очень выдающиеся у этого проекта "достижения" - собранная в пуле рекордная ликвидность не может быть использована, вляпавшиеся в Fei "инвеститоры" не могут вывести свои вложения на сумму в миллиард USD, держатели управляющего токена TRIBE быстро увидели, что являются владельцами фантиков с нулевой ценностью. На первый взгляд - это не проект, а просто какой-то венец эволюции DeFi-однодневок. Не трудно предположить, что в маркетинговую кампанию по раскрутке Fei были вбуханы значительные средства. Иначе проекту просто не удалось бы в короткий срок сформировать самый большой пул ликвидности на Uniswap в 2,6 миллиарда USD, в который залетели не только розничные хомячки, но и некоторые "инвест"-фонды. Но поскольку Fei свойственны характерные для однодневок хлипкость и быстротечность, материал на отдельную заметку было бы набрать очень сложно, и этот супер-проект закономерно пополнил данную коллекцию DeFi-гельминтов.
Проблемы Fei проявились уже в ходе его первичного запуска, однако далеко не все сразу врубились, насколько великолепным капканом ликвидности является
этот проект. Многие "аналитики" при описании Fei (видимо на инерции маркетинговой кампании) продолжали надувать щёки и вещать о неких свежих
инновационных идеях, которые этот проект реализует. Но при ближайшем рассмотрении каких-то особо выдающихся инноваций у Fei увидеть не получится - да,
проект попытался выпендриться, и вместо тупого подражания Compound-модели решил придать синтетическим фантикам токенам пула ликвидности ореол
стейблкоина. Но подозреваю, что Fei в этом начинании не был первым; возможно, другие проекты пытались изобразить чисто алгоритмический "стейблкоин", в
то время как у Fei "стейблкоин" планировался быть гибридным (одновременно алгоритмический + частичное обеспечение эфиром из пула ликвидности), но в
любом случае это так себе инновация. Настоящей же и единственной "прелестью" протокола Fei стали ... прогрессирующие штрафы за продажу "стейблкоина" по
цене ниже 1 USD. Причём продажа 1 fei за 0,9 USD уже каралась штрафом в 100% (!). То есть если пытаешься выйти из fei по 90% от
"стейбл"-уровня, то теряешь абсолютно всё - вот такой это замечательный "стейблкоин". И когда испуганные хомячки побежали из fei, надеясь вывести из
капкана хоть что-то, они не просто теряли всё, но ещё и доплачивали за выход. Что тут сказать - браво, просто браво! Сначала лохов-"инвеститоров" заманили в
капкан - кого-то пресейлом по сниженным ценам, кого-то раздачей (эйрдроп) токенов TRIBE, кого-то просто агрессивной рекламой - а потом на выходе из
капкана отобрали всё, да ещё и содрали доплату. Понятно, что "инвеститоры" купились на вывеску стейблкоина, потому считали авантюру с заходом в fei-капкан
безрисковой и не ожидали последоваших сюрпризов. Однако чудо-протокол надавал им по башке и убил предложение. Вместе с предложением он убил и спрос - никто более
не захотел связываться с таким счастьем. И в результате просто красота: "стейблкоин" fei абсолютно стабилен, как на кладбище - нет ни спроса, ни
предложения. В пул загнаны миллиарды USD, но никто не хочет связываться с "стейблкоином" этого пула, а бедолаги "инвеститоры" не могут вывести из него
средства - как только алгоритмическая ребалансировка подгоняет курс к 1, сразу следует новая волна продаж со стороны желающих вырваться из капкана, но у них
слишком узкое окно для выхода, так как штрафы возрастают нелинейно. И только дебил-разработчик с плёткой сидит и сокрушается - как же так, обеспечения в эфире
навалом, оно даже не частичное, у капкана такие замечательные инновационные идеи, но все почему-то стремяться из него убежать.
Автор: Асан Ильчегин