Exploit-ul Drift a șters Carrot de pe hartă. Iată de ce yield farm-ul tău este încă în pericol

Am petrecut ultimii ani văzând cum oamenii aleargă după cel mai mare procent de yield posibil, ignorând adesea toată "țevăria" din spatele protocolului. Colapsul recent al Carrot, după exploit-ul Drift, e exemplul perfect de ce asta e periculos. Dacă încerci să înțelegi cum să identifici un yield farm riscant, trebuie să privești dincolo de APY și să începi să cauți dependențele.

Răspunsul scurt

Colapsul Carrot s-a întâmplat din cauza contagiunii. Carrot nu a avut neaparat un bug în propriul cod, dar se baza pe Drift pentru randament. Când Drift a fost exploatat, valoarea care susținea Carrot a dispărut. În DeFi, dacă Protocolul B folosește Protocolul A pentru a face bani, Protocolul B este doar atât de sigur cât este Protocolul A.

Cum a funcționat contagiunea

Ca să înțelegi asta, trebuie să încetezi să mai privești protocoalele DeFi ca pe niște insule izolate. Sunt mai degrabă ca un castel de cărți. Multe optimizatoare de randament sau "vault-uri" nu generează efectiv propriul yield. În schimb, iau depunerile tale și le mută în alte protocoale pentru a găsi cea mai bună rată.

În cazul ăsta, Carrot avea o dependență masivă de Drift. Când a lovit exploit-ul Drift, nu au fost afectați doar cei care aveau fonduri direct acolo. S-a creat un vid. Pentru că yield-ul lui Carrot era, în esență, derivat din ecosistemul Drift, în momentul în care Drift a picat, activele de bază ale lui Carrot sau valoarea tokenurilor de recompensă au scăzut drastic.

Am mai văzut tiparul ăsta înainte. E aceeași logică care a alimentat crash-ul Terra Luna, doar la o scară mai mică. Ai un strat de risc și apoi mai pui alt strat de risc deasupra. Dacă stratul de jos se rupe, tot ce e deasupra cade.

Unde greșesc oamenii

Cea mai mare greșeală pe care o văd este "orbirea prin yield". Oamenii văd un APY de 20% sau 50% și nu mai pun întrebări. Presupun că protocolul e sigur pentru că are un dashboard drăgoste sau mulți urmăritori pe Twitter.

O altă concepție greșită este ideea că un protocol e "auditat", deci e sigur. Un audit e doar o poză a codului la un moment dat. Nu te protejează de contagiune. Un audit al Carrot ar fi putut arăta că codul lor e ok, dar asta nu l-ar fi oprit pe Carrot să dea faliment dacă protocolul în care depunea banii a fost hackuit.

Cum să identifici yield farm-urile riscante

Dacă vrei să eviți următorul Carrot, trebuie să faci puțină detectivistică înainte de a depune fondurile. Iată ce verific eu.

Verifică sursa randamentului

Întreabă-te: de unde vin banii ăștia, mai exact? Dacă protocolul spune că folosește "strategii avansate", asta înseamnă de obicei că îți anestează banii în alte protocoale. Dacă nu găsești o listă clară cu locul unde sunt stocate fondurile, riscul e prea mare.

Atenție la loop-urile "recursive"

Fii băgatul de gardă cu protocoalele care își folosesc propriul token ca colateral pentru a împrumuta mai multe din același token ca să farmeze mai mult yield. Asta creează un loop de feedback. Când prețul scade, se declanșează o cascadă de lichidări care poate șterge tot sistemul în câteva minute.

Analizează lanțul de dependențe

Încerc mereu să desenez "arborele de dependențe". Dacă pun bani în Protocolul X, iar Protocolul X îi pune în Protocolul Y, iar Protocolul Y folosește un bridge ca să îi mute în Protocolul Z, sunt acum expus la trei puncte diferite de failure. Prefer strategiile mai simple.

Punându-le în practică

Dacă te-ai săturat de "vânătoarea de yield" și vrei doar să îți păstrezi activele principale în siguranță, cel mai bun pas e să le scoți de pe exchange-uri și să le muți în cold storage. Eu personal folosesc Ledger Nano X pentru că îmi permite să îmi gestionez portofoliul prin Bluetooth pe telefon fără să sacrific securitatea unui semnatar hardware. E mult mai greu să îți pierzi economiile într-un eveniment de contagiune când cheile tale private nu stau într-un hot wallet sau într-un farm riscant.

Dacă tot vrei să farmezi, folosește doar banii pe care ești sincer ok să îi pierzi. În experiența mea, un yield "sigur" de 5% e întotdeauna mai bun decât un yield de "poate" 50% care ajunge să fie 0% după un exploit.