Un report pubblicato a novembre dalla società di ricerca e dati BraveNewCoin ha evidenziato una serie di seri rischi "extrafinanziari" all’interno della finanza decentralizzata.

I rischi finanziari associati alla DeFi sono ben documentati, ma il nuovo studio approfondisce preoccupazioni più tecniche associate ai protocolli finanziari che utilizzano gli smart contract di Ethereum.

Il report, scritto dall’analista di BNC Xavier Meegan, inizia delineando i rischi di scalabilità. Chiunque abbia interagito con la DeFi nel mese di settembre li conoscerà bene. La congestione del network risultante in elevate commissioni cas e transazioni fallite può causare malfunzionamenti nei protocolli DeFi.

Durante il culmine della mania dello yield farming, le commissioni medie su Ethereum hanno raggiunto cifre da record intorno a 15$. Il report cita il Black Thursday come esempio:

“L’abbiamo visto durante il Black Thursday a marzo 2020, quando gli operatori di MakerDAO (liquidatori) non riuscivano ad accedere alle aste per fare offerte sul collaterale, portando a garanzie collaterali vendute a costo zero.”

Meegan indica numerose vulnerabilità legate agli smart contract, incluso il rischio di reentrancy, che si presenta quando un contratto invia ETH prima di aggiornare il proprio stato interno. L’attacco da 25 milioni di dollari ai danni di dForce avvenuto ad aprile è un esempio degli exploit tramite reentrancy.

I flash loan (con cui è possibile prendere in prestito asset e rimborsarli nell’arco della stessa transazione) possono sfruttare questa vulnerabilità, come hanno dimostrato quest’anno diversi esempi degni di nota tra cui bZx, Opyn, Harvest Finance e recentemente Pickle Finance.

Anche gli oracoli costituiscono un rischio, in quanto uno smart contract potrebbe ricevere input ingannevoli o inesatti relativi a valori o prezzi di asset off-chain dovuti alla manipolazione delle informazioni da parte del fornitore o di un malintenzionato.

Il design del protocollo rappresenta un rischio se questo può essere manipolato a vantaggio dei criminali informatici. La componibilità, ovvero quando un protocollo DeFi deve fare affidamento su un altro protocollo per funzionare, è un buon esempio di questo problema. Il report ha sottolineato che il concetto di interconnettività dei “Lego monetari” all’interno dell’ecosistema lo espone a un ulteriore rischio:

“L’attuale interconnessione della DeFi è estremamente simile al modello della finanza tradizionale prima della crisi finanziaria globale (GFC) del 2007-08.”

Inoltre, la DeFi presenta un rischio di centralizzazione, se i protocolli sono controllati da un intermediario centrale o la loro governance è controllata da un gruppo ristretto di whale. Il primo voto di governance di Uniswap è stato un ottimo esempio di come pochi operatori possono cercare di controllare l’esito. In più, la maggior parte delle stablecoin utilizzate nella DeFi è centralizzata e controllata da aziende.

La dipendenza da Infura come gestore dell’infrastruttura per i nodi del network è rischiosa, come ha scoperto il settore durante un breve blackout a metà novembre. Infura offre client Ethereum basati su cloud affinché gli utenti non siano costretti a gestire direttamente il proprio nodo:

“Secondo le stime, il 63% della comunità di Ethereum utilizza Infura come metodo preferito per interagire con la blockchain. Quali sono le conseguenze se un giorno Infura non dovesse funzionare come previsto?”

Il report aggiunge che ci sono molti altri rischi, come il rischio legato agli incentivi economici, il rischio di analfabetismo finanziario e il rischio normativo. Meegan ha concluso che il settore presenta anche il rischio di altri rischi, descrivendo l’intero ecosistema come un grande incubo finanziario!