Международная организация комиссий по ценным бумагам (IOSCO) в марте 2022 года опубликовала доклад о развитии децентрализованных финансов (DeFi). Актуальность этого доклада помимо детального анализа участников и продуктов заключается в том, что регуляторы мировых финансов продолжают утверждать, что и криптовалюты, и их производные несут в себе набор рисков, не позволяющих заместить «криптой» фиатные валюты и инструменты на их основе. Для россиян это означает, что «крипта» в качестве механизма обхода санкций — не самый безопасный финансовый инструмент.

Суть проблемы заключается в том, что, хоть дезинтермедиация позволяет быстрее, дешевле и эффективнее осуществлять сделки, она устраняет участников рынка, которые традиционно выступали в качестве регуляторов, выполняя централизованные функции по обеспечению защиты инвесторов и целостности рынка. А ведь есть еще ряд технологических рисков.

То есть, хотя рынок DeFi имеет определенные преимущества, он содержит многочисленные риски. Его участники во многих вопросах до сих пор действовали либо вне рамок существующей нормативной базы, либо, в некоторых юрисдикциях, в нарушение действующих норм. 

Асимметрия информации и фрод

Многие продукты и системы DeFi не предоставляют о себе важную информацию. Хотя данные блокчейна и код смарт-контрактов прозрачны и доступны, понимание этих данных и кода требует технических возможностей и специальных знаний. Без регулятивных гарантий, включая, например, требования о раскрытии существенной информации о продукте, услуге или лицах и организациях, лежащих в их основе, инвесторы могут не получить достаточной информации для принятия инвестиционных решений.

Могут существовать скрытые информационные или технологические преимущества для «продвинутых» участников систем перед обычными розничными инвесторами, которые создают неравные условия для игры. Даже при отсутствии мошенничества или неправомерных действий инвесторы могут потерять часть вложений, если не все, из-за асимметрии в доступе к информации или ее понимания.

Существуют иные риски для розничных инвесторов, участвующих во вторичных рынках: некоторые участники разработали продукты и системы DeFi таким образом, что компенсация неудачи проектов может быть сконцентрирована на индивидуальных инвесторах, а не на создателях протоколов. Разработчики проектов и крупные инвесторы в них могут структурировать привлечение капитала с использованием DAO, токенов управления и других механизмов, чтобы получить прибыль и избежать финансовой ответственности за провал проекта. В некоторых случаях это привело к асимметричной концентрации рисков.

Известны многочисленные факты о мошеннических схемах в DeFi в виде афер с выходом из проекта и вытягиванием денег (организуемых разработчиками и/или влиятельными лицами, которые продвигают проект и в итоге сбегают с деньгами в оговоренное время).

Схемы Понци и другие виды мошенничества и неправомерных действий, таких как кража закрытых ключей, — не редкость в DeFi, что может способствовать быстрому, анонимному и часто не отслеживаемому выходу из проекта и практически лишению обманутых средств правовой защиты.

Фронтраннинг, или «забегание вперед»

На некоторых блокчейнах майнеры могут получать прибыль, используя свою способность изменять порядок транзакций, которые были введены в блокчейн. Этот вид фрода получил название MEV.

MEV может происходить, когда валидаторы блокчейна или любой человек, имеющий информацию из первых рук о транзакциях в очереди на валидацию, используют эту информацию и свои технические навыки для максимизации собственной прибыли. Один из видов такого фрода включает в себя опережение, или торговлю с опережением транзакций в очереди транзакций, подлежащих валидации, в целях получения преимущества.

Как правило, опережающая сторона может изменить порядок транзакций в очереди, заплатив более высокую плату за «газ», чтобы поставить опережающую транзакцию впереди других. Чем быстрее блокчейн, тем сложнее опередить транзакции. Как правило, блокчейн Ethereum, на котором построено большинство приложений DeFi, был уязвим для опережающих транзакций, поскольку у злоумышленников было достаточно времени, чтобы перестроить транзакции в выгодном для себя порядке. 

«Забегание вперед» может привести к тому, что пользователи, чьи транзакции были переупорядочены, получат менее выгодные условия. Если на конкретной блокчейн-цепи происходит достаточное количество опережающих транзакций, это может способствовать проведению неактуальных транзакций, ошибочному консенсусу и окончательной потере доверия к способности блокчейна обрабатывать транзакции и достигать окончательности расчетов.

Флэш-кредиты (flash-loans)

Флэш-кредит — это вид беззалогового кредитования, который был не так давно замечен в протоколах DeFi в сети Ethereum. Мошенники используют смарт-контракты, которые не разрешают обмен средствами, если только заемщик не сможет вернуть кредит до окончания транзакции. В противном случае смарт-контракт отменяет транзакцию. Чаще всего флэш-кредиты используются для реализации торговой стратегии вокруг арбитража.

Если стратегия может быть реализована мгновенно и способна приносить прибыль, достаточную для возврата займа с процентами и любыми комиссиями, частные лица могут использовать флэш-кредит для получения доступа к крупным суммам капитала без предварительного залога для реализации стратегии.

Однако протоколы флэш-кредитования могут способствовать быстрому использованию уязвимостей, например ошибок кодирования в смарт-контракте. В других случаях флэш-кредит может быть использован для облегчения манипуляций. Например, некоторые цены автоматизированных маркет-мейкеров (AMM) подвержены манипуляциям из-за создания дисбаланса в пуле, что приводит к возможностям проскальзывания и арбитража.

Зависимость от третьей стороны

Для нормального функционирования протоколов DeFi может потребоваться участие определенных внешних участников. К ним могут относиться различные субъекты, такие как валидаторы на базовом блокчейне, арбитражные трейдеры, поставщики ликвидности, «оракулы» и т.д.

Хотя и существуют механизмы стимулирования для поощрения такого участия (в основном через так называемую токеномику), арбитражные возможности, а также комиссионные и другие механизмы получения прибыли, третьи стороны могут оказаться недееспособными, что в итоге приведет к краху протокола. На традиционных рынках участие ключевых участников может быть обеспечено или дополнено регуляторами, которых пока нет в экосистеме DeFi.

В качестве примера можно привести различные протоколы DeFi, которые сильно зависят от нескольких стабильных монет (стейблкоинов), обеспеченных фиатом, как важнейших источников ликвидности. Если произойдет какое-либо событие, будь то действия регулирующих органов, дефолт эмитента или какой-либо другой фактор, способный повлиять на стоимость стейблкоина, обеспечение и ликвидность, которые являются базисом данных протоколов DeFi, они будут значительно ухудшены, что потенциально может привести к системным сбоям этих протоколов. 

Риски незаконной деятельности

Хотя некоторые участники отрасли начинают изучать возможность использования инструментов противодействием отмыванию денег и финансированию терроризма (ПОД/ФТ) в своих протоколах, многие продукты и услуги в DeFi не содержат требований по названным мерам, что создает потенциально значительные риски, связанные с ПОД/ФТ. 

Преступники применяют сложные технологии повышения анонимности, такие как криптовалюты, повышающие анонимность (AEC), микшеры, «тумблеры» и другие технологии, для сокрытия деталей финансовых операций на блокчейне. В результате под покровом анонимности злоумышленники могут легко обходить традиционные рамки ПОД/ФТ и аналогичные надзорные режимы, хранить доходы от преступлений, обходить санкции и отмывать деньги. Для тех, кто совершает сделки в DeFi, существует значительный риск взаимодействия с контрагентом, находящимся под санкциями, или с криптоактивами, полученными в результате незаконной деятельности.

Специфические технологические риски

Как известно, операционный риск — это риск того, что недостатки в информационных системах или процессах, ошибки людей при управлении или сбои в результате внутренних и внешних событий приведут к сокращению, ухудшению или прекращению выпуска продуктов и услуг. DeFi стремится перенести доверие с традиционных посредников на технологию и, следовательно, несет в себе неотъемлемые технологические риски, которые порой даже больше, чем в обычных финансах.

Приложения DeFi обычно опираются на публичные блокчейны для расчетов и урегулирования контрактов. Однако работа блокчейна не всегда является бесперебойной, кроме того, блокчейны значительно отличаются друг от друга по своим характеристикам.

Существующий риск потенциальных IT-сбоев в традиционных финансах в какой-то степени нивелируется регуляторами, а в блокчейне эта ответственность лежит на валидаторах, которые, как правило, лишь экономически мотивированы на свою работу. Если структура стимулов недостаточно мотивирует валидатора к участию или не сдерживает злонамеренного его поведения, сеть может быть скомпрометирована. Поэтому любые нарушения или манипуляции с блокчейном, который лежит в основе конкретного продукта или конкретной услуги, будут иметь серьезные последствия.

После обнаружения или эксплуатации уязвимости протокола блокчейна для ее устранения могут потребоваться координация и консенсус валидаторов для принятия новой версии протокола. Этот процесс может вызвать неопределенность и задержку, а также необходимость помощи всего сообщества для активизации процесса принятия решений. Во время этого процесса могут возникнуть проблемы в процессах расчетов в блокчейне, что поставит под сомнение окончательность расчетов по транзакциям.

Некоторые блокчейны подвержены концентрации валидаторов. Если это происходит, то возникает риск централизации контроля над механизмом консенсуса и риск корыстного или злонамеренного поведения валидаторов.

Умные контракты и аудит кода

Умные контракты (Smart Contracts) — это ПО, которое функционирует в основном на публичных блокчейнах. Хотя открытый доступ к сети может способствовать финансовым инновациям, для разработчиков не существует никаких технологических ограничений, включая отсутствие необходимых профессиональных или лицензируемых квалификаций, определяющих, кто именно может внедрять смарт-контракты, управлять ими или работать с ними.

Хотя участники протоколов предпринимают усилия по тестированию и проверке кода (например, через программы «bug bounty»), формальных требований к аудиту кода не существует. Таким образом, любой может разрабатывать, внедрять и использовать новые смарт-контракты, которые способны привести участников DeFi к последствиям в виде уязвимости кода, мошенничества, кражи и других рисков. 

Многие проекты запускаются путем копирования кода другого разработчика; в то время как открытое копирование проверенного ПО имеет определенные преимущества, распространение плохого кода может иметь негативные последствия. Поскольку продукты и системы DeFi подлежат модернизации и обновлениям, риск ошибок в коде будет существовать постоянно.

Смарт-контракты определяют технологические особенности криптоактивов, и любая уязвимость или ошибка в коде смарт-контракта, который контролирует криптоактив или взаимодействует с ним, если она обнаружится или будет использована, может негативно повлиять на любой криптоактив, выпущенный, отслеживаемый или удерживаемый смарт-контрактом, и может навсегда нарушить функции и ценность криптоактива.

В дополнение к рискам для активов и протоколов, на которые влияют смарт-контракты, существуют дополнительные уязвимости, возникающие из-за функции композитности. Смарт-контракты обычно разрабатываются таким образом, чтобы быть составными, т.е. они могут взаимодействовать друг с другом, соединяясь в цепочку для создания новых продуктов и систем. Трудно предугадать все потенциальные проблемы, которые могут возникнуть в результате такого «гирляндного» соединения. 

Возможность изменения или обновления смарт-контракта после его развертывания может быть ограничена. Это происходит, если смарт-контракт был создан с отсутствием возможности удаления или изменения контракта после его создания.

Таким образом, смарт-контракт может работать на блокчейне «вечно», независимо от поведения администраторов или пользователей. Некоторые из смарт-контрактов будут существовать, даже если участники сети захотят их отключить. Для других смарт-контрактов администраторы могут сохранять «административный ключ», позволяющий им удалять или изменять контракт после его создания.

Риски оракулов

Оракулы (Oracles) — это поставщики информация извне цепи, которая необходима смарт-контрактам. Их деятельность является важнейшим аспектом работы многих протоколов, включая те, которые полагаются на оракулов для предоставления текущей стоимости активов, удерживаемых в качестве залога. При использовании оракулов могут возникать риски. Так, централизованные оракулы уязвимы к злонамеренному поведению поставщика информации (например, об обменном курсе доллара), а также к ошибкам в кодировании, атакам или манипуляциям со стороны других лиц.

Злоумышленники используют атаки на оракулов для получения прибыли, например, инициируя ликвидацию позиции на основе недостоверной или ошибочной информации. Даже при отсутствии ошибок или неправомерных действий предоставление определенной информации оракулом может быть отложено во времени, что способно привести к доставке устаревшей информации в смарт-контракт. Это может вызвать неблагоприятные последствия для тех, кто все еще использует смарт-контракт, хотя рыночные условия уже давно изменились.

Информационная безопасность

Политики и процедуры управления рисками кибербезопасности являются основными элементами традиционной системы регулирования рынков ценных бумаг и капитала. Возможно, из-за только зарождающегося и не требующего разрешений характера DeFi протоколы и смарт-контракты оказались подвержены хакерским атакам.

По данным авторов доклада, на конец 2021 года общая сумма денег, потерянных в результате взлома смарт-контрактов, иного ПО и криптокошельков, составила более 10 млрд долларов. Причем в 2021 году только с DeFi было украдено более 2 млрд долларов, что представляет собой увеличение стоимости потерь более чем на 1300% по сравнению с 2020 годом.

Взломы могут привести к утечке конфиденциальной информации и потере средств, зачастую без возможности восстановления. Стала формироваться индустрия «аудита» смарт-контрактов, но стандарты и, в некоторых случаях, юридическая ответственность за результаты этой деятельности еще не установлены.

Проекты DeFi регулярно используют вознаграждения за обнаружение ошибок и апеллируют к принципам открытого ПО (например, использование шаблонного кода и технических стандартов, таких как ERC-20) для дальнейшего снижения рисков кибербезопасности, однако взломы остаются обычным делом.

Риски управления

Хотя многие приложения DeFi претендуют на децентрализацию, существуют протоколы, которые сохраняют за руководящими группами или другими организациями, такими как избранные профессиональные инвесторы или венчурные капиталисты, право голоса, право решать вопросы управления или сохранять некоторый конечный контроль, включая прекращение действия протокола.

Поэтому с подобным управлением протоколами DeFi и смарт-контрактами возникает ряд уникальных рисков. Две основные области, в которых возникают риски, — это контроль административных ключей и правила функционирования структур управления протоколами.

Сохранение неким лицом административного ключа позволяет отключать или изменять смарт-контракт или сам протокол. Но хранение административного ключа также сопряжено с рисками. В некоторых случаях его владелец имеет ограниченный контроль над средствами пользователей. Возникают такие риски, как потеря или кража ключа, инсайдерская кража криптоактивов, хранящихся в смарт-контракте или протоколе, и другие проблемы кибербезопасности (например, выкуп или взлом со стороны). Существует также риск того, что смарт-контракт или протокол будет неожиданно отключен или изменен администратором.

Регуляторы мировых финансов продолжают утверждать, что и криптовалюты, и их производные несут в себе набор рисков, не позволяющих заместить «криптой» фиатные валюты и инструменты на их основе

Иногда заявляют, что некоторые продукты или системы DeFi контролируются токенами управления. В теории подобные токены предназначены для предоставления права принятия решений относительно протокола и смарт-контрактов рассредоточенному сообществу пользователей. Но на практике во многих продуктах и системах существует высокая концентрация контроля голосования и владения токенами управления в одних руках, а это уже опасно.

Переток рисков на традиционные рынки

Пользователи централизованных платформ для торговли криптоактивами могут «одалживать» свои криптоактивы платформе для получения дополнительной прибыли. Аналогичным образом эти платформы могут заниматься кредитованием криптоактивов, позволяющим участвовать, в том числе на основе высокого левериджа (кредитного плеча), в продуктах DeFi. 

Платформа может также использовать эти криптоактивы в спекулятивных протоколах торговли, кредитования и заимствования в DeFi. Эти платформы часто предлагают риски с высоким плечом, в том числе за счет использования стейблкоинов. Пользователи могут приобретать токены, созданные платформами DeFi, включая токены управления на этих платформах или через них, а также осуществляя торговую деятельность или используя централизованные платформы торговли криптоактивами для реализации инвестиций DeFi.

Это означает, что пользователи централизованных платформ торговли криптоактивами могут быть подвержены всем упомянутым выше рискам DeFi за счет взаимной связанности систем. Вот вам и децентрализация… 

Делая выводы из блока «Риски» доклада IOSCO, следует признать и то, что относительная молодость сектора DeFi не позволяет считать его в нестабильное время «тихой гаванью» в полной мере. Часть рисков «зашита» в саму природу блокчейнов. Другая часть связана со взаимодействием DeFi с реальным финансовым сектором, который действует в рамках законодательства той или иной юрисдикции. Третья группа рисков связана с воздействием человеческого фактора, включая мошенничество и киберкриминал. Эти три основные группы рисков не позволяют сказать, что DeFi сегодня — это одноранговая среда без централизованного контроля.