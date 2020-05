Tradiční finanční systém si jich klade celu řadu a to, že je často nevnímáme, je pravděpodobně jen důsledkem toho, že patříme k té šťastnější části populace planety Země, nebo jsme nikdy neprovedli nic, čím bychom si znepřátelili nějakou vládu, nebo významnou instituci. Když to shrneme v bodech, tak je to diskriminační přístup k finančním službám, stále dokola prokazovaná cenzura na mnoha úrovních, nedostatek transparentnosti, vysoké poplatky dané nedostatkem konkurence a nezanedbatelné riziko protistrany.

Ač se samotný termín začal častěji skloňovat až v posledních dvou letech, idea i jednotlivé DeFi projekty mají mnohem delší historii. Ta v širším smyslu sahá až do období let 2005–2010, kdy začal svět dobývat primitivní předchůdce dnešních kryptoměnových DeFi – svět P2P půjček. Jednou z jejich velkých vad na kráse ale bylo (vedle vysokého rizika ztráty investice a slabé regulace), že sice stojí trochu na okraji tradičního finančního systému, ale nejsou jednak až tak úplně decentralizované (což řada krypto DeFi projektů také není) a jsou na něm pořád značně závislé.

DeFi také umožňuje podobně jako staking kryptoměn u PoS konsenzu vytvářet pasivní příjem z kryptoměn, které uživatel vlastní. Zní to ale celé až příliš krásně, aby to byla jednoduše pravda. A taky že není. DeFi zatím trpí zatím tolika dětskými nemocemi, že je občas s podivem, že vůbec ještě dýchá.

Některé rizika

První problém DeFi je už ten, že samotný ekosystém roste mnohem rychleji, než jeho adopce uživateli. To generuje řadu problémů, od nízké likvidity, až po fakt, že se prostředí stává ještě více nepřehledné a nové uživatele spíše odrazuje namísto toho, že by je přitahovalo.

Současné DeFi projekty (byť zdaleka ne všechny běží jen na Ethereu) také trpí neduhy podkladového blockchainu – mají zatím velmi omezenou škálovatelnost i samotnou použitelnost. Jedním z velkých problémů je například již zmiňovaná likvidita. Projekty jsou například velmi citlivé i na tak banální věc, jako je náhlý skokový nárůst transakčních oplatků v Ethereum síti či související prodloužení doby transakce. To se ostatně projevilo relativně nedávno.

Ještě na začátku koronavirové krize málem došlo na nouzové vypnutí DeFi projektu MakerDAO (jeden z nejvyužívanější DeFi projektů současnosti) po propadu ceny Etherea o přibližně padesát procent. Stalo se to tak, že kvůli zahlcenému blockchainu začaly selhávat aukce dluhových pozic.

Nemalá část likvidátorů zareagovala tím, že začala vypínat v daném okamžiku ztrátové obchodní roboty, takže došlo k uzavření řady dluhových pozic za nulový příhoz do likvidační aukce. Pro uživatele (držitele těchto pozic) to znamenalo ztrátu plné výše vkladu, což byla situace, se kterou původně systém vůbec nepočítal (MakerDAO požadováno minimální zajištění ve výši 150 % půjčky a očekávaná ztráta se předpokládala do 13 %), takže to značně otřáslo důvěryhodností celého projektu. Celou záležitost se nakonec podařilo zachránit (se ztrátou okolo 5 milionů dolarů) jen díky tomu, že systém nebyl zdaleka tak decentralizovaný na úrovni governance a půjčky se podařilo znovu zajistit dalším nalitím prostředků do systému.

Existuje ale ještě mnohem zajímavější příklad, než byla likvidace pozic MakerDAO. Mám na mysli situaci, kdy jistý uživatel využil běžných vlastností tzv. bleskových úvěrů (nezajištěná DeFi půjčka, která je platná pouze v jedné transakci a lze ji zvrátit, pokud není některá z podmínek transakce splněna) a toho, že si pomocí DeFi nástrojů můžeme poskládat vlastní komplexní finanční produkty či nástroje. Celý útok je trochu náročnější na sledování.

Během útoku, který byl pro velký úspěch následně ještě v modifikované formě zopakován, si útočník prakticky bez vlastních prostředků půjčil stovky tisíc dolarů v ETH (10 000 ETH) na platformě Dydx, následně vypůjčené prostředky rozdělil na tzv. wrapped bitcoiny (ERC token krytý 1:1 bitcoinem) v hodnotě 112 WBTC prostřednictvím DeFi protokolu Compound a zbytek ponechal v Ethereu. Pak útočník na decentralizované burze s pákovým obchodováním (bZX) otevřel short pozici za 1300 ETH proti těmto „zabaleným bitcoinům“ a půjčil si 5637 ETH prostřednictvím Uniswapu na on-chain liquidity protokolu Kyber Network (zmíněn výše v článku) za přibližně 51 WBTC.

Tento manévr způsobil na trhu poměrně výrazný „slippage“ (rozdíl v ceně zadání a vykonání tržních příkazů). Útočník následně realizoval profit zhruba 318 000 dolarů z oněch 112 půjčených WBTC, které prodal na téže burze. Díky tomu mohl bez potíží okamžitě splatit úrok za půjčených 10 000 etherů a začít si užívat více jak 300 tisíc dolarů zisku.

Incident a to co následovalo, rozpoutalo velkou diskuzi o bezpečnosti bleskových úvěrů. Pokud totiž bleskový úvěr použije někdo ne s úplně dobrými úmysly, může podobnou kaskádou poměrně snadno vytvořit situaci, která povede například k rychlému prudkému propadu ceny a tak donutit některé DiFi aplikace (obelstěním oracula) k prodeji za ideální spotovou cenu. Nejedná se rozhodně o největší ztrátu DeFi projektu způsobenou chytrým systémovým exploitem, ale patří rozhodně k těm co do principu provedení nejvíce fascinujícím. Celá problematika útoků na DeFi je ostatně mimořádně zajímavá, stejně jako ostatně celé DeFi, které je někdy přirovnáváno k finančnímu Legu, takže se k ní určitě ještě někdy v budoucnosti vrátíme.

A závěr?

Aplikace pro decentralizované finance jsou navzdory svým bezpečnostním problémům jednou z nejvíce fascinujících pokročilých aplikací kryptoměn. Podobně ale jako pro jejich hlavní podkladovou platformu (Ethereum), i pro ně platí, že by jejich autorům neuškodilo řídit se více během designu Johnosnovým principem KISS (Keep It Simple, Stupid!). Přílišná komplexita ve světě financí ostatně ještě nikdy nevedla k ničemu dobrému a není důvod si myslet, že neregulované DeFi projekty budou výjimkou.