Defi Suomi #015: Polygon, OHMin ja Bastionin bull thesis, Abracadabra, defin hakkerointiriskit

Polygon saa oikeaa käyttöä reaalimaailmassa

• Polygon aloitti vuosi sitten Ethreumin rolluppina tai oikeastaan side-chainina. Se oli ensimmäisiä Ethreumin skaalausvaihtoehtoja tuohon aikaan.
• Monelle jäi tästä mieleen, että Polygon on pelkästään yhden ketjun innovaatio, mutta he ovat investoineet vuoden aikana laajasti eri teknologisiin ratkaisuihin. Polygonilta on tulossa mm. ZK proof -pohjaisia ketjuja.
• Polygon aloitti yhteistyön Stripen kanssa eli jatkossa Stripen maksurajapinnassa voi maksaa Polygonissa olevalla USDC:llä.

Tämä ei ole merkittävää pelkästään Polygonin ja USDC:n kannalta, vaan tuo yleisesti kryptoihin sitä ns. real-world utilityä, jonka perään olen itse pitkään huutanut.

• Mitä enemmän kryptot yhdistyvät reaalimaailman talouden kanssa, sitä vakavasti otettavampi se on myös sijoittajien silmissä ja luonnollisesti lisääntynyt käyttö kasvattaa myös kysyntää eri kryptoille.
• https://twitter.com/stripe/status/1517489450439385090
• https://twitter.com/0xPolygon/status/1517502692670640129
  

OlympusDAO:n bull market?

• Mainitsin pari uutiskirjettä sitten OlympysDAO:n suunnitelmista uudistaa protokollaansa ja kehittää siihen uusia ominaisuuksia
• OlympusDAO:lle on kertynyt merkittävän kokoinen treasury, jolla se alkaa nyt ostamaan OHM-tokenia pois markkinoilta. OHM:n likviditeettiä pienennetään n. 122 miljoonalla dollarilla ja OHM-tokenia poistetaan kierrosta (burn) 61 miljoonan dollarin edestä.
• Inverse Bonds toimii käänteisesti perinteisiin bondeihin nähden: jälkimmäisissä markkinoille myydään alihinnoiteltua OHM:iä erilaisia lp-tokeneita vastaan, ja inverse bondissa protokolla taas ostaa OHM:ia pois markkinoilta käyttäen treasuryä.

Tämän inverse bonding -toiminnan vaikutus OHM-tokenin arvoon riippuu dex-pörssien likviditeetin tasosta eli mitä isompi likviditeetti on, sen pienempi vaikutus. Se ei siis automaattisesti tarkoita sitä, että OHM:n hinta nousee, mutta kasvattaa toki sen mahdollisuutta. MUTTA: nyt samalla protokolla aktiivisesti pienentää markkinoilla olevaa likviditeettiä eli todennäköisyys OHM:n hinnan kasvulle on suuri.

• Koska treasuryn arvo on suurin piirtein sama OHM-tokenin markkina-arvon kanssa, on down-side risk pienempi kuin up-side risk. Toki tämä ei ole sijoitusneuvo.
• Lue lisää täältä: https://twitter.com/korpi87/status/1518342306612449281

NEAR:N Bastion bull thesis

• Bastion on NEAR:n Aurorassa lanseerannut lainauspalvelu (money market)
• Itse en ollut launchissa mukana, sillä halusin nähdä mihin BSTN:n hinta asettuu. Tämän uutiskirjeen lähetyksen aikaan BSTN:n tokenin hinta pyörii n. $0.045 pinnassa. Fully diluted value on miljardin tokenin supplyllä siis 45 miljoonaa dollaria eli suhteellisen matala.
• https://twitter.com/resdegen/status/1518375592672079873
• Tässä vielä kattavampi yhteenveto Bastionista: https://medium.com/@web3vc/bastion-protocol-an-investment-thesis-faa0c36792c1

Abracadabra tulee jälleen

• Acradacabra jäi hiukan Dani + Sifu -gaten varjoon. Niille joille palvelu ei ole tuttu: Abracadabran avulla käyttäjät voivat ottaa kryptolainaa käyttäen vakuuteena yield bearing -assetteja eli vaikkapa Yearnin poolissa olevia tokeneita. Tällöin käyttäjä ei menetä tuottojaan ja voi samalla lainata niitä vastaan lisää kryptoja.
• Siitä on tullut nyt ulos uusi v3-versio, jossa on muutamia hyviä protokollan luotettavuuteen ja kasvuun liittyviä uudistuksia.
• Osoite-kohtainen lainalimiitti: aiemmin cauldroneiden ongelma oli se, että niissä oli rajattu määrä rahaa lainattavaksi. Esim. UST-cauldron oli jatkuvasti tyhjennetty lainarahasta. Nyt jatkossa v3:ssa lainattavaa määrää voidaan rajoittaa osoitekohtaisesti eli tällöin myös useampi piensijoittaja pääsee mukaan palveluun.
• Vaihtuva korko: aiemmassa versiossa oli kiinteä 3 % korko kaikelle lainalle, jatkossa tämä tulee olemaan markkinatilanteesta riippuva vaihtuva korko. Tämä auttaa tasaamaan kysyntää ja tarjontaa. v3:ssä korko voi muuttua 75 % (eli esim. 1% => 1.75% ) kolmen päivän välein.
• https://abracadabramoney.medium.com/introducing-cauldrons-v3-919a64742e0f
  

Loistava artikkeli erilaisista web3:een liittyvistä hakkerointitavoista

• a16z:n artikkelissa on kuvattu kattavasti erilaiset menetelmät joilla hakkerit voivat hyökätä joko palveluita tai niiden käyttäjiä vastaan.
• Suosittelen tutustumaan artikkeliin, jossa saat kokonaiskuvan erilaisista riskeistä, joita vastaan kannattaa suojautua ja varautua
• Advanced Persistent Threats (APT): ammattitaitoisimmat hakkerit, jotka voivat yhdistää monia eri menetelmiä ja usein niiden kohteena ovat isoimmat rahat kuten vaikkapa erilaisissa bridge-hakkeroinneissa (Ronin-validaattori hakkerointi)
• Phising-hyökkäykset: kohdistuu defin käyttäjään. Voivat olla erilaisia käyttäjälle lähetettyjä linkkejä tai valheellisia sivustoja, viestejä, tai yhteydenottoja, joilla pyritään saamaan käyttäjä joko hyväksymään väärä transaktio tai luovuttamaan lompakon seed phrase.
• Governance-hakkeroinnit: hakkerit hyödyntävät on-chain governancea ja DAO:n sääntöihin liittyviä porsaanreikiä, joilla he saavat DAO:n varoja itselleen. Viimeisimpänä esimerkkinä Beanstalkin hakkerointi.
• Oraakkelin manipulaatio: Riippuen siitä miten defi-palvelun hintatiedot haetaan, voi hakkeri yrittää vääristellä näitä hintatietoja siten, että hän saa varoja vääristetyllä hinnalla haltuunsa. Tämän takia on tärkeää aina ymmärtää ja selvittää uuden defi-palvelun kohdalla, että miten se hankkii palveluunsa eri kolikoiden tai muiden palveluiden hintatiedot.
• Nolla-päivä hakkeroinnit: nämä ovat ohjelmistoon ja sen toteutuksen jääneitä porsaanreikiä, joita ei ole vielä edes löydetty. Osa näistä saadaan napattua kiinni ns. white hat -hakkereiden toimesta, jotka aktiivisesti etsivät potentiaalisia turvallisuuspuutteita eri protokollista bounty-palkkiota vastaan.
• Lue lisää täältä: https://a16z.com/2022/04/23/web3-security-crypto-hack-attack-lessons/