A Drift exploitt a Carrot-ot törölte ki a térképről. Itt van, miért vannak még mindig veszélyben a yield farmok

Az utóbbi években azt figyeltem, hogy az emberek csak a lehető legmagasabb százalékos hozamot hajszólják, miközben teljesen figyelmen kívül hagyják a protokollok „vízvezetékrendszerét”. A Drift exploitje utáni Carrot összeomlás egy tankönyvpélda arra, hogy ez mennyire veszélyes. Ha meg akarod érteni, hogyantt tudod azonosítani a kockázatos yield farmokat, akkor túl kell lépned az APY-on, és elkezdned a függőségeket vizsgálni.

A rövid válasz

A Carrot azért dőlt össze, mert contagion,tehát contagion, vagyis contagion, mint amit a pénzügyi világban „fertőzésnek” neveznek, történt. A Carrot saját kódjában nem feltétlenül volt hiba, de a hozamért a Driftre támaszkodott. Amikor a Driftet feltörtek, a Carrot háttere mögött álló érték egyszerűen elpárologott. A DeFi világában ez így működik: ha a B protokoll az A protokollal próbál pénzt keresni, akkor a B csak olyan biztonságos, mint az A.

Hogyan működött a folyamat

Ahhoz, hogy ezt értsd, abnormality, ne a DeFi protokollakat különálló szigetekként kell kezelned. Inkább úgy képd el őket, mint egy kártyavár. Sok hozamoptimalizáló vagy „vault” nem maga nem generál hozamot. Ehelyett egyszerűen veszik a befizetéseidet, és átrakják őket más protokollokba, hogy ott keressék a legjobb kamatot.

Ebben az esetben a Carrot erősen függött a Driftől. Amikor a Drift exploitje megtörtént, nem csak azoknak tett rát a kár, akik közvetlenül ott tartották a pénzüket. Egy vákuum keletkezett. Mivel a Carrot hozama alapvetően a Drift ökoszisztémájából eredett, azt a pillanatot követően, hogy a Drift bukott, a Carrot allyingrijke vagy a jutoktokenek értéke mélyhűgyre zuhant.

Ezt a mintát már láttam korábban. Ugyanaz a logika vezétette a Terra Luna összeomlást is, csak kisebb méretekben. Van egy kockázati réteg, és rárakod egy másik kockázati réteget. Ha az alsó réteg törik, minden felette leesik.

Hol követik el a legtöbb hibát

A legnagyobb hiba, amit látok, a „hozam-vakaság”. Az emberek látják a 20% vagy 50% APY-t, és onnantól már nem tesznek kérdéseket. Azt hiszik, a protokoll biztonságos, mert szép a kezelőfelülete, vagy sok követője van a Twitteren.

Egyik másik tévhit az, hogy ha egy protokoll „auditált”, akkor biztonságos. Az audit csak egy pillanatkép a kódról egy adott időpontban. Ez nem véd meg a contagion ellen. A Carrot auditja azt is mutatja, hogy a kódjuk rendben volt, de ez nem menti meg őket, ha az a protokoll, ahová a pénzt befizették, hackelve lett.

Hogyan ismered fel a kockázatos yield farmokat

Ha el akarod kerülni a következő Carrot-szerű kalandot, egy kis detektívimunkára lesz szükséged a befizetés előtt. Én ezekre figyelek:

Ellenőrizd a hozam forrását

Kérdezd meg magadtól: honnan jön tulajdonképpen ez a pénz? Ha a protokoll azt mondja, hogy „haladó stratégiákat” használnak, az általában azt jelenti, hogy a pénzedet más protokollakba rejtegetik. Ha nem találsz egy egyértelmű listát arról, hogy hol tárolják a közleteket, a kockázat túl magas.

Vigyázz a „rekurzív” hurokra

Gyanakodj olyan protokolloktól, amelyek a saját tokenjüket használják collateralként (zálogként), hogy kölcsönözzenek ugyanabból a tokenből, hogy még több hozamot farmingoljanak. Ez egy visszajuházó hurokot createContext. Amikor az ár csökken, ez likvidációs kaskadát indít, ami percek alatt kipusztíthatja az egész rendszert.

Vizsgáld meg a függőségi láncat

Mindig próbálok egy „függőségi fát” rajzolni. Ha pénzt teszek az X protokollba, az X pedig átrakja az Y-ba, az Y pedig egy bridge-et használ, hogy átvigye a Z-ba, akkor három különböző hibaforrásnak vagyok kitette. Én az egyszerűbb stratégiákat preferálom.

A gyakorlatban

Ha már eleged van a „hozam-vadászattal” és csak biztonságban akarod tudni az alapvető eszközeidet, a legjobb lépés, hogy kivezed őket a tőzsdékről és hideg tárolóba teszed. Én személy szerint a Ledger Nano X eszközt használom, mert vele Bluetoothon a telefonomon tudom kezelni a portfóliómat anélkül, hogy feláldoznám a hardveres aláírás biztonságát. Sokkal nehezebb elveszíteni az egész vagyonát egy contagion eseményben, ha a privát kulcsaid nem egy hot walletben vagy egy kockázatos farmon ülnek.

Ha mégis farmingolni szeretnél, csak olyan pénzt használj, aminek a teljes elvesztése nem fog fájni. Tapasztalatom szerint a „biztos” 5%-os hozam mindig jobb, mint az „éppen lehet", 50%-os hozam, ami egy exploit után 0%-ra csökken.