Не грайте зі своїми активами: аналіз DeFi-страхування

OpenCover — це незалежний інформаційний портал, запущений у третьому кварталі 2022 року для збирання та надання об’єктивних даних про DeFi-страхування (покриття).

Після 2022 року, сповненого скаму та шахрайства, багато користувачів перейшли на децентралізовані застосунки. Аналітики досі головними їхніми недоліками вважають складність використання та недостатню швидкість транзакцій, часто оминаючи інформацію про численні уразливості та викрадені кошти ($3 млрд протягом 2022 року). Але, незважаючи на зусилля розробників, їм не вдається повністю убезпечити додатки.

 

Оскільки традиційні страхові компанії не поспішають заходити на криптовалютний ринок через юридичні та технічні нюанси, децентралізовані рішення стають основним варіантом для захисту капіталу в DeFi-просторі. Це особливо важливо для інституціональних інвестицій, де зберігається звичка до певних гарантій та принципів безпеки.

За даними DeFiLlama, упродовж усього часу користувачі децентралізованих застосунків втратили $6,5 млрд внаслідок експлойтів (шкідливого коду), які поділяються на кілька типів: логіка роботи протоколу (уразливості), інфраструктура (атака на технології), екосистема (обман оракулів), мова смартконтракту (помилки), шахрайство (екзитскам).

Може здатися, що найбільші збитки галузі припадають на шахрайство, але ні. Основна частина вкрадених грошей припадає на експлойт логіки роботи протоколу та інфраструктури. З цих двох класифікацій виділяють головні напрями, які називають векторами атаки: компрометація закритого ключа, злам контролю доступу, помилка верифікації доказів, підробка підпису тощо.

 

Найбільших збитків зазнають через виток закритого ключа (понад $2 млрд). Найчастіше витоки стаються завдяки цілеспрямованому фішингу, а сам вектор атаки використовується проти міжмережевих мостів, оскільки там він найефективніший. На жаль, страхові компанії наразі не покривають кошти, втрачені через особисту неуважність, але це навряд чи негативно позначиться на бажанні людей захистити свої активи.

Важливо зазначити, що окрім технічних залишаються ще й економічні ризики, навіть за оптимальної роботи протоколів. Наприклад, UST, що втратив прив’язку, впав практично до нуля за умови правильної роботи механізму. Загальні збитки оцінювалися в $17 млрд, але ті, хто встиг застрахуватися, отримали виплати на $22,5 млн.

Експерти оцінюють усі протоколи на основі характеристик TVL (загальна заблокована вартість), публічності команди, відкритості коду, частоти аудитів та раніше виявлених проблем.

 

Ціни також формуються дуже складно, оскільки немає точної формули, як зробити їх оптимальними з огляду на всі ризики та повну відсутність історичних даних. Фактично всі платформи — першопрохідці у цьому напрямку. Кожен постачальник має безліч пропозицій, що відрізняються за умовами, цінами та винятками. Але серед них можна виділити вісім головних видів покриттів:

 

Вважається основним, оскільки захищає від втрат під час взаємодії з DeFi, а саме: експлойтів, помилок смартконтракту, управлінських маніпуляцій або просто збоїв.

 

Допомагає отримати страховку від зниження ціни забезпечених токенів (USDT, DAI, USDC). Кожна компанія має свій механізм визначення того, що саме вважати втратою прив’язки.

 

Захищає від збитків, спричинених деприв’язкою токенів до заданої ринкової вартості. Це схоже на захист токенізованих активів і має такі ж специфічні вимоги для схвалення компенсації.

Це страхування криптовалюти, що зберігається на централізованих майданчиках і була втрачена внаслідок крадіжки, зламу чи заборони зняття коштів. Це не пов’язано з DeFi, але ніша залишається вільною, оскільки багато традиційних компаній усуваються від цього. Це стало актуальним після краху FTX, де близько $9 млрд застрягли на біржі. Потерпілим користувачам із цим покриттям виплатили приблизно $4,8 млн.

 

Мають високий попит і повинні захищати токени під час їхнього обміну через мости, але наразі вони недоступні на всіх основних платформах.

 

Цей напрямок створено безпосередньо для розробників, щоб убезпечити протокол від уразливостей, непомічених під час аудитів. Для таких DeFi-застосунків не знадобляться особисті страховки, оскільки автори вже взяли на себе ці витрати.

Захищає від рутинних штрафів (слешинг), які накладаються на валідаторів у PoS-блокчейнах за порушення правил консенсусу. Причиною може стати неправильна конфігурація вузлів, наявність помилок у програмному забезпеченні чи просто перебої в мережі.

 

Це найбільш унікальна страховка з усіх, адже дозволяє адаптувати себе під будь-які специфічні операції в децентралізованих застосунках, завдяки чому кожен може отримати свій локальний захист.

Наразі існує не менше 23 активних постачальників, що мають робочий застосунок. Вони відрізняються оцінкою претензій, типом покриттів та правилами ініціювання претензій, а централізовані провайдери беруть на себе роль регуляторів, наприклад для проходження KYC.

 

Nexus Mutual запустився одним із перших у 2017 році. Він домінує на ринку, але й альтернатив вистачає: InsurAce, Chainproof, Unslashed Finance і т.д.

Аналіз гаманців доводить, що у 2022 році покупці Nexus Mutual страхували свої активи на суму від $10 000 до $1 млн (понад 90% усіх покриттів). А ось на інших платформах, де доступні блокчейни BSC і Polygon, 50% купівель належать до діапазону нижче за $10 000, що вказує на різноманітність користувачів. І хоча неможливо точно визначити, кому належать гаманці, можна отримати загальне уявлення про покупців: розробники протоколів, учасники DAO, а також маркетмейкери, хедж-фонди чи просто заможні люди.

Існує кілька варіантів визначення обґрунтованості претензій: голосування спільноти (DAO), параметричний (виконання умов), оптимістичний оракул (комбінація першого та другого методів), експертна комісія або гібрид (може складатися з багатьох методів). Найкращий і найшвидший із них — це оптимістичний оракул, тому що при ньому претензія автоматично підтверджується, якщо за короткий час спільнота не висловила заперечення. А щоб запобігти зловживанням, запроваджено штрафи за неправомірне оскарження.

 

Звичайний страховий фонд складається з плати за купівлі та інституціональних інвестицій, коли інвестори надають капітал в обмін на частку доходу, хоч і з ризиком чистого збитку. Кожен провайдер зберігає кошти фонду вільно і в різних криптовалютах, стейблкоїнах, але загальна сума завжди має бути більшою, ніж розмір пулу капіталу. Приблизне співвідношення у всіх платформ — 1,07:1.

Попередній рік став рекордним з виплат через деприв’язку UST і банкрутство FTX ($22,5 і $4,7 млн відповідно), сягнувши суми майже $37 млн за весь час. І хоча DeFi-страхування не змогло масштабуватися на бичачому ринку, зараз для цього є набагато більше можливостей. Бо за низьких цін люди більше прагнуть використовувати криптовалюту для заробітку, а не просто зберігати її на холодному гаманці, очікуючи на зростання. Це може стимулювати більш активний розвиток, але зрештою DeFi-покриттю ще належить вирішити проблему оцінки та розподілу ризиків.