ETHDenver: MakerDao, Fulcrum e i rischi della DeFi
ETHDenver: MakerDao, Fulcrum e i rischi della DeFi
Defi

ETHDenver: MakerDao, Fulcrum e i rischi della DeFi

By Lorenzo Dalvit - 18 Feb 2020

Chevron down

ETHDenver, l’evento dedicato ad Ethereum che si è appena concluso in America, ha ospitato per ovvie ragioni MakerDao e Mariano Conti, Head of Smart Contracts di Maker, ha incentrato il suo intervento sul problema emerso con Fulcrum e i rischi collegati al sistema DeFi.  

Conti scopre le criptovalute nel 2014 in Argentina a causa dell’iperinflazione subita nel suo paese, da lì si avventura nell’ecosistema di Ethereum fino ad incontrare il team con il quale contribuirà alla realizzazione del sistema Maker.

Maker Dao permette la creazione di una criptovaluta, token nello standard ERC20, basata sulla blockchain di Ethereum, in grado di stabilizzare il suo prezzo e avvicinarsi al valore di un dollaro. Questo token si chiama DAI.

Il complesso sistema architettato dal team ha la finalità di disintermediare il processo dando un governo decentralizzato al protocollo, o per lo meno questo è il tentativo.

I numeri di MakerDao

Attualmente stiamo osservando una crescita importante dei DAI creati dallo smart contract di Maker:

Più di 125.000.000 DAI in totale sono stati creati mettendo quasi 2 milioni di ETH in collaterale a protezione. Ciò significa che che il totale di ETH in circolazione è diminuito di quasi il 2% grazie a quelli costantemente bloccati per l’emissione della coin stabilizzata DAI.

Oltre il 56% dei DAI in circolazione sono all’interno del DSR: Dai Saving Rates, con questa sigla si intende specificare il meccanismo con il quale è possibile prestare DAI bloccandoli in uno smart contract dedicato ai prestiti, il quale in varie forme e architetture offre una rendita passiva. Uno di questi è Aave.

Per il momento non ci addentreremo nei tecnicismi legati al sistema: per passare oltre nel ragionamento ci basti pensare che un token MKR è stato creato per governare le dinamiche interne del protocollo della DAO, decentralized autonomous organization. 

I token MKR servono per decidere come evolve il protocollo e portano vantaggio a chi li detiene grazie ad un sistema deflattivo. Ogni giorno vengono bruciati MKR grazie alle commissioni di stabilità, le penalità di liquidazione e alle aste in eccedenza. 

Il tutto per un valore attuale di circa 10.000 DAI – 10k dollari, i quali vanno a diminuire la base di MKR in circolazione. Da 1.000.000 ora sono diventati circa 987.640.

La fluttuazione del prezzo di MKR dipende dalle dinamiche tradizionale di compravendita, e quindi dall’incontro tra domanda e offerta sugli exchange, ma la sua quantità è destinata a diminuire grazie alla DAO di Maker.

Le cinque grandi conquiste di MakerDAO e DAI

L’intervento di Mariano Conti avrebbe voluto essere incentrato sul grande successo di MakerDao e della grande spinta che le DeFi, decentralized finance, hanno subito grazie ad esso. Ma purtroppo Fulcrum e bZx, protocolli DeFi che utilizzano DAI, hanno permesso la sottrazione inaspettata di 350.000 dollari con un attacco chiamato Flash loan attack

Questo problema ha modificato il tema alla conferenza di Denver che dopo aver citato alcuni numeri importanti ha rivolto l’attenzione sui rischi sistemici e focalizzato l’attenzione sulle sue fragilità.

La grande soddisfazione di Maker, messa in ombra dai recenti casi di attacco su Fulcrum, è  nell’osservare le cinque conquiste del token DAI:

  1. Le DeFi sono il caso d’uso numero uno per ETH;
  2. DAI è una stablecoin disintermediata che funge da mezzo di scambio, fondamentale per la blockchain di Ethereum alle prese con la volatilità di ETH;
  3. DAI è supportato da tutte le dApp in DeFi;
  4. DSR e Dai stanno attirando nuovi progetti che crescono settimanalmente di numero;
  5. DAI è la stablecoin Standard in Ethereum.

Mariano Conti dichiara:

“tutto questo incredibilmente funziona!”

Gli otto problemi di sicurezza collegati a MakerDAO e DAI

  1. Bug negli smart contract: nonostante i grandi controlli si potrebbe incontrare una Formal Verification Fallacy.
  2. MKR governance attack: si può mitigare, ma è un problema reale collegato al sistema di governo della DAO – ricordiamo il caso The DAO sul quale sono stati versati fiumi di inchiostro.
  3. MKR whales collusion: problema dell’apatia nel voto, un basso interesse nel governo potrebbe centralizzare in pochi indirizzi la maggioranza degli MKR rendono possibile la collusione di pochi attori in grado di deviare le scelte a loro favore, esponendo tutti ai rischi d’attacco. 
  4. Bad governance: una serie di cattive scelte nel governo potrebbe creare grossi problemi all’intero settore.
  5. The black swan: l’evento inaspettato, il cigno nero – un crollo di ETH del 50% potrebbe essere letale e far collassare il sistema DeFI. Siamo passati dal prezzo di Ethereum di 800$ a 80$ senza problemi nel 2018, ma è stato un mercato ribassista durato 2 anni, un crollo violento potrebbe essere fatale.
  6. Oracle attack: Il riferimento di prezzo esterno sul quale fa affidamento il contratto di MakerDAO che gestisce la stabilità di DAI, è un dato reale off chain. L’oracolo che viene interpellato per conoscere il dato è un punto di attacco. Per questo è fondamentale il lavoro di Chainlink. L’unica misura prevista al momento è quella di posticipare di un’ora gli effetti prodotti dal dato nella speranza che in caso di attacco 60 minuti siano sufficienti per porvi rimedio. L’evento che ha interessato l’attacco a bZx.
  7. Flash freaking loans: l’evento che ha interessato l’attacco a Fulcrum
  8. Poor liquidity and bad auction: una caduta del prezzo troppo veloce e una bassa domanda legata al collaterale farebbe scattare una perdita maggiore della penalità prevista dal protocollo.

Le DeFi sono ancora in fase sperimentale e nonostante il grande entusiasmo i rischi sono molti. 

Migliorare l’ecosistema è possibile ma come? MakerDao suggerisce: 

  1. Partecipare alla governance di MakerDAO usando i token MKR per votare.
  2. Creare Pool di MKR per mitigare il potere delle balene. Mettere insieme piccoli detentori di MKR per incidere sui meccanismi di voto.

Simpaticamente Mariano Conti si rivolge agli sviluppatori dicendo:

“Contribuite ma non forkate il codice, oppure forkatelo, non sono il vostro capo. Se forkate cercherò di imparare da quello che fate per incorporarlo nel protocollo Maker.

Avatar
Lorenzo Dalvit

Educatore appassionato di Blockchain, esperto di vendite e marketing, social community manager, direttore artistico, musicista, amante dei paradigmi dirompenti e della vita. Le mie competenze riguardano l'interazione e la connessione umana

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.