Ábrát értelmezni ne féljetek, nem kell…

Egyre több helyen látom (már az itthoni telegram, facebook és egyéb csoportokban is) az alábbi ábrát:

Az ábra a “Bitcoin” kifejezés Google Trends elemzését mutatja, nevezetesen, hogy mennyire is keresnek most rá az emberek a Bitcoin kifejezésre a legnépszerűbb kereső motorban. Sokan érthetetlennek tartják, hogy miként tud újra 18.000.- dollár felett lenni a bitcoin árfolyama úgy, hogy közben:

nem is keresnek olyan sokan rá mint 3 éve!!!

Sőt sok esetben mindenféle teóriákat is gyártódnak arról, hogy itt bizony már az intézményi befektetők zsákolnak. Meg ugye a koronavírus és az 5g…

Tegyük akkor ezt tisztában:

A magas érdeklődést nyilván az utca embere generálja, hiszen ők vannak sokan. Az utca emberének nem akkor lesz érdekes a Bitcoin, amikor három év után újra eléri a 18 ezer dolláros árfolyamot, hanem ha esetleg eléri a 30 vagy akár 40 ezer dolláros árfolyamot és beindul újra a fomo mánia; elkezdenek repkedni a sok százezres jóslatok, amiket már valós emelkedéssel is alá támaszt az árfolyam.

Ha esetleg előállna az a helyzet, hogy újabb ATH-ra (valaha mért legmagasabb árfolyamra) tévedne a Bitcoin, akkor az kb annyit jelentene, hogy ott tartunk, mint ahol 2017 januárjában jártunk… hiszen akkor állt legutóbb elő olyan állapot, ahol a Bitcoin árfolyama átlépte a korábban beállított és hosszú évekig csak távolról figyelt 1000+ dolláros árfolyamot.

Szóval ha valaki mindenképpen a Google Trends-et szeretné viszonyítási alapként kezelni, akkor NE a 2017-es mánia csúcsához mérje a jelenlegi állapotot, hanem bizony a januári állapothoz:

Így szerintem sokkal reálisabb képet lehet alkotni arról, hogy miként is alakult a Bitcoin ismertsége és népszerűsége a – remélhetőleg – mögöttünk álló crypto-winter után.

Miért NEM fogok ETH2.0 stakelni?

Az elmúlt hetekben igazán fellendült az ETH2.0 körüli felhajtás. Már a csapból is az folyik, hogy december elején indul az Eth2.0 mainnet és több helyen is félelmetesen magas, akár 20%-ot is meghaladó éves letéti jutalmakról írnak, amihez nem is kell más mint 32 Ether… Hát nem fantasztikus? Mielőtt megválaszolnám a feltett kérdést, némi gyorstalpaló azoknak, akik nem igazán vannak tisztában azzal, hogy mit is ígér az Ethereum 2.0:

Válasz: hát nem…

Nehéz jó hasonlatot kitalálni arra, ami az Ethereum 2.0 kapcsán a valóságot jól példázná, úgyhogy inkább nem is próbálom meg hasonlatot gyártani arra a rémálomra, amire azok számíthatnak, akik felülnek erre a vonatra. Helyette leírnék néhány tényt:

  • Sokan a mai napig azt gondolják (annak ellenére, hogy számtalan helyen ezt már tisztázták…), hogy az Ethereum 2.0 esetén a staking (azaz a hálózat validálásához szükséges saját letét) egy egyszeri letét, amiért cserébe majd csöpög a kamat folyamatosan. -> Nem szó sincs erről, Eth 2.0 nem DPOS elven működik, nem tudod delegálni a jogot és nem fog más validálni helyetted. Neked kell biztosítanod a validáláshoz szükséges szoftvert, amit futtatnod is kell, mely ha nem áll rendelkezésre legalább 80%-on, akkor simán el is bukhatod a letéted egy részét!
  • Sokan azt gondolják, hogy a berakott letétet (32 Ether), bármikor kivehetik a megtermelt jutalommal együtt. -> Szó sincs róla, ez egy egyirányú út, ha belépsz, akkor évekkel később (legoptimistább becslések szerint is 2022-ben) fog felépülni az a visszairányú kapu, amin keresztül esélyed van a jutalmad és a letéted egyéb módon történő hasznosítására, esetleg eladására.
Folytatás…

Újabb online DeFi meetupot szervezünk!

A két héttel ezelőtt megszervezett online DeFi meetup sikerén felbuzdulva, ezen a héten újabb meetupot szervezünk, hiszen sokminden változott a DeFi piacon. Az eheti meetup fő témája az UNI token és általánosságban a Liquidity Mining-ban rejlő lehetőségek és kockázatok kivesézése lesz. A meetup időpontja:

2020. 09. 25. (péntek) 18:00-tól!

A meetup platformja továbbra is a Google Meet, amit akár weben keresztül, akár mobilról is könnyedén tudtok használni. A Meetup meghívót az INLOCK hazai telegram csatornáján fogjuk megosztani, illetve itt tudtok az esemény további részleteiről értesülni, valamint kérdéseket feltenni:

Csatlakozz az INLOCK_HUN telegram csoporthoz!

A héten telegramon már kiveséztük a meetup témáját, így ha az időpont semmiképpen sem jó neked vagy csak érdekel egy kis kedvcsináló, akkor az alábbi bejegyzéstől kezdődően vissza tudod olvasni, hogy mi az UNI token, mi a liqudity mining, mik a kockázatai, hogyan működik a uniswap automatikus market-maker algoritmusa, illetve mi történik a pénzeddel, ha beszállsz egy liquidity poolba: https://t.me/inlock_hun/13790

Nem akar ez menni a bZx-nek…

Ha esetleg nem mondana sokat a bZx neve, azon nincs mit csinálkozni, hiszen egy olyan Defi margin/lending szolgáltatóról beszélünk, ami még a nyár elején égette el sikeresen azzal a saját reputációját, hogy a flashloanok megjelenésekor egy smart contract hiba miatt több tíz ezer Etherrel károsította meg az ügyfeleit.

Egy normális világban egy ekkora fiaskó után az ilyen projekteket szokás lehúzni… de ez nyilván nem így zajlik a DeFi univerzumban. Ezt számos példa bizonyítja, lásd: YAM, Sushi vagy éppen a bZx.

Avatott szemek az alábbi kis kód diff kapcsán már egyből a fejükhöz csapnak:

A támadási trükk mindösszesen annyi volt a bZx iETH tokenjét kezelő smartcontractban, hogy amennyiben ugyanarról a címről ugyanarra a címre küldtél (_from == _to), akkor egyszerűen duplikálódott az iETH tokened anélkül, hogy ténylegesen megjelent volna mögötte az adott mennyiségű valódi ETH fedezet.

Az ügy azért igazán kellemetlen, mert a sokadik incidens után sem érezte fontosnak a bZx, hogy auditáltassa a contractját, helyette inkább élesben teszteltette az ügyfelekkel, mire valakinek feltűnt a bug és jól ki is használta:

https://twitter.com/bZxHQ/status/1305189177730891776

A bejelentést követően a DuneAnalytics csapata végzett egy post-mortem elemzést, ahol kitúrták, hogy az iETH contractban 4,7 ezer ETH-t loptak ezzel a módszerrel el összesen 9 különálló tranzakcióban.

Mondanám, hogy így utólag biztos belátja a bZx, hogy csak olcsóbb lett volna auditáltatni a kódot, de végső soron most sem a saját pénzüket herdálták el és az előző két fiaskó után sem érezték, hogy csak kéne auditáltatniuk magukat.

Ui: Akit nem hagy nyugodni, hogy mi volt a hiba a smart contractban:

  • Kiolvasta a küldő (_from) és a fogad (_to) address egyenlegét.
  • Kivonta az elküldött mennyiséget a _from egyenlegéből, majd hozzáadta a küldött mennyiséget a _to egyenlegéhez.

AHELYETT HOGY:

  • Kiolvassa a _from-ból az egyenleget.
  • Levonja belőle az elküldendő token mennyiséget
  • EZEK UTÁN olvassa ki a _to-ból az egyenleget (ezzel lehetővé téve, hogy amennyiben _from == _to, akkor frissüljön az egyenleg)
  • Hozzáadja a _to egyenlegéhez a küldött mennyiséget.

Apróság…

Hazai szabályozói tanúsítványt szerzett az INLOCK

Szerdán sikeresen lezajlott az INLOCK platform valaha volt legnagyobb átállása, melynek köszönhetően immáron az összes kamatozó termék egybe lett gyúrva és “Kamatozó Tárca” néven minden a platformon tartott kriptopénzre heti rendszerességgel kamat jár. Alig telt el két nap és újabb fontos fejleményekről tudok beszámolni!

Korábban már többször is jeleztem, hogy itthon is elkezdődött a kriptopénz alapú megoldások regulációja, mely első lépésben a megoldások ügyfélazonosítási, illetve a pénzmosás és terrorizmus finanszírozás ellenes intézkedéseit szabályozza. A téma kapcsán még márciusban írtam egy bejegyzést itt a blogon:

A hazai reguláció legmagasabb szintjét jelenleg az online ügyfelazonosítási folyamat megvalósítása jelenti. A reguláció egy kötelező jellegű és még banki szempontokból nézve is kifejezetten szigorú követelményrendszert határoz meg, melyet csak megfelelő minősítéssel rendelkező auditorok végezhetnek.

Az INLOCK rendszer auditálása idén áprilisban kezdődött meg és július közepén fejeződött be, melyhez a Security.hu Kft-t választottuk auditor partnerként. A partner élen jár a hazai pénzügyi szolgáltatások auditálásában, több nagybanknál is végez rendszeresen IT biztonsági ellenőrzéseket, illetve behatolási teszteléseket. Az alábbi tanúsítvány igazolja, hogy az INLOCK itthon elsőként felelt meg a szabályozásnak, mely egyben azt is jelenti, hogy a platform teljeskörűen megfelel az EU 5. számú AML irányelv követelményeinek is!

Ezzel a tanúsítvánnyal kijelenthetjük, hogy az INLOCK jelenleg minden létező és elvárt regulációs, illetve ügyfélérték védelmi intézkedést megvalósított. Nemrégiben jelentettük be, hogy az INLOCK kripto letétkezelői partnerként a Fireblocks Inc-t választotta, aki a nagyértékű vagyonbiztosítás mellett SOC 2 Type II minősítéssel is rendelkezik, így az INLOCK-ban tárolt ügyfélvagyon lényegében hadiipar szintű védelem alatt áll.

A Fireblock partnerségről az alábbi cikkben tudtok részleteket olvasni:

Az újonnan megszerzett tanúsítványunk:

Folytatás…

A SushiSwap végül az FTX-nél kötött ki

Az elmúlt nap sem telt eseménytelenül a DeFi világában. Bár továbbra is óránként indulnak újabb és újabb hatalmas ígéretekkel a projektek, de perpillanat a médiát egyértelműen a SushiSwap története uralja. (Leszámítva ugye a blacklist->blocklist skandallumot a BitcoinCore háza táján… de ezt inkább hagyjuk.)

Aki esetleg nem követné ezt a témát szorosabban, annak röviden recap-elem:

  • A SushiSwap egy Uniswap klón, tehát a DeFi univerzumnak az exchange ökoszisztémáját erősítő szereplője.
  • Ellentétben az Uniswappal a SushiSwap már a trendi “governance token” modell szerint készült, tehát a protokoll szabályokat és paramétereket elvileg a közösség tudja megszavazni. Illetve a Uniswap LP token modelljét olyan módon alakították át, hogy akik SUSHI tokent stakelnek, azok extra jutalmat kapnak minden újabb Ethereum block után… De, erről kicsit később.

Hogy ezt megértsük érdemes feleleveníteni, hogy mitől is annyira jó a Uniswap:

Uniswap ELI5

A uniswap (pontosabban annak második verziója) egy merőben új, úgynevezett liquidity pool elvű tradinget valósít meg. Ennek lényege, hogy minden kereskedési pár esetén egy liquidity pool jön létre, amiben az első feltöltéskor jön létre gyakorlatilag az árfolyam függően attól, hogy mennyi egység kerül betöltésre. Ezt követően a uniswap az alapján mozdítja el az árfolyamot felfelé vagy éppen lefelé, hogy a kiindulási állapothoz képest milyen ügyletek futnak a poolban. Bárki bármikor beszállhat a már futó poolba.

A Uniswap az összes trade 0,3%-át elvonja és ezt az adott pool LP (liquidity pool) belső tokenében tartja nyilván, amit azok kapnak meg, akik likviditást tartanak az adott poolban. Ha a példa kedvéért egy WBTC-ETH uniswap v2 poolról beszélünk, akkor a kereskedési volumen 0,3%-át azok kapják meg az LP tokenen keresztül, akik likviditást biztosítanak az adott párnak.

A Uniswap lényegében azt és csak azt jutalmazza, ha valaki likviditást tart a platformon, tehát ha kivonásra kerül a likviditás, akkor nincs tovább passzív bevétel. A SushiSwap ezt a tulajdonságot támadta és önjelölt evulúcióként a modellt úgy alakította át, hogy ugyan megmarad az LP token, de mellette a likviditást biztosítók minden blokk után SUSHI tokent is kapnak, amit meg is tudnak tartani és a projekt ígérete alapján hosszútávon jól is tudnak járni vele.

Anélkül, hogy nagyon elvesznénk a részleteknek, lényegében erről van szó: Az Uniswap 0,3%-os LP token redisztribúciója a SushiSwap esetén úgy oszlop meg, hogy 0,25% megy a liquidity pool tagoknak, a fennmaradó 0.05% pedig a SUSHI stakereknek.

SushiSwap skandallum

Az augusztus végén landolt projekt anonim vezetője ChefNomi, akitől több alkalommal is megkérdezték a projekt indulásakor, hogy mi a terve a “devshare”-re. A devshare általában a kripto tokenizált projekteknél a kibocsátott tokenek bizonyos százaléka, amit a fejlesztők kapnak jutalomként. Kvázi ez a jutalmuk. A motiváció hosszútávú fenntartása érdekében ezen a devshare-n általában szokott lenni bizonyos időszakos zárolás. Ennek célja, hogy a befektetők biztosítottak legyenek arról, hogy a fejlesztő brigád nem lép le idő előtt és nem fordul scam exitbe a projekt.

Folytatás…

Egy újabb buborék pukkan ki

Nem szokásom lekezelő és kioktató címet adni az írásaimnak, így most sem teszem, pedig talán most megbocsátható lenne, hiszen tényleg megtettem mindent, hogy minden létező platformon kongassam a harangot a DeFi buborék kapcsán. Bár már napok óta omladozik a történet, de a mai napon indult el a likvidációs és scam exit hullám a legtöbb projektnél.

Csak néhány példa. A teljesség igénye nélkül.

Annak rendje és módja szerint a scam DeFi exitekkel párhuzamosan menekül mindenki az Etherből is. Mely szépen be is indította ugyanazt a likvidációs hullámot, ami már márciusban is bekövetkezett. Alig két nap alatt több mint 2 milliárd dollárnyi likviditás tűnt el a rendszerből:

defipulse.com

Egyelőre a MakerDAO keeperei jól kezelik a helyzetet. Szépen árazódik ki a piacból a rengeteg DAI. Átlag 10% discounttal jutnak ETH-hoz a keeperek, ami persze további eladói nyomást helyez az ETH-ra. Ennek (is) köszönhetően éppen most a 330 dolláros árfolyamba próbál vadul kapaszkodni a piac, de láthatóan kevés sikerrel.

Hogy egy nagyon zavaros képpel illusztráljam a helyzetet: Sajnos még bőven van mit lehúzni… De a jó hír, hogy ha ez megtörténik, akkor utána le fog tisztulni a piac és (mint oly sokszor már) a talpon maradók el tudnak végre kezdeni stabil alapokon építkezni.

yETH: ebből nagy baj lesz…

Tegnap telegramon, már alaposan kielemeztem az yETH-t, de akkor még nem akartam erről külön cikket írni, mert nem állt rendelkezésre elégséges információ, hogy valóban le lehessen vonni konklúziókat. Nézzük mit látunk ma.

Az yETH, a korábban már bemutatott YFI (yEarn.finance) csapat legújabb innovációja… persze a kijelentés kapcsán fenntartva annak a jogát, hogy amikor ezt a cikket olvasod, akkor már lehet, hogy lesz ennél újabb innovációjuk is.

A gyanútlan szemnek az yETH nem feltétlenül tűnhet egy érdekes dolognak, lényegében ugyanolyan pool-elvű kölcsöntermék, mint akár a compound, aave és a többi ETH pool. A fura az, hogy míg ETH kölcsönadásra a legtöbb lendingplatform szerény 0.1-0.2% éves hozamot ígér, de még a centralizált megoldások sem merészkednek 3-4%-nál sokkal magasabbra (pl. az INLOCKnál ez most éppen 3.03%)… addig az yETH Vault lazán ígér évi 60-80%-os kamatot.

Hagyom ezt így feldolgozni minden kedves olvasónak. Mielőtt tovább haladnánk szeretnék tisztázni két nagyon fontos dolgot:

Egyrészt a mai DeFi piacon boldog boldogtalan scamprojekt ígér 100%-ot, sőt még ennél is meredekebb kamatokat. Ezen nem lehet okunk meglepődni. Ha csak az elmúlt két-három napot nézzük, akkor itt van a SUSHI, a KIMCHI vagy éppen a tegnap beborult HOTDOG. Ezek értékajánlata azonban csak 1-2 óráig áll fenn, amíg az adott platform, pool vagy vault likviditáshiányos, majd utána szépen össze is omlik a teljes történet. Pont ez történt legutóbb a HOTDOG-gal, aminek governance tokene 4000 dollárról zuhant néhány centre alig 5 perc alatt. Azonban az yearn finance nem pont ugyanez a kategória…

Hogy megértsük a csavart az yETH vault ajánlatában, ehhez tisztázni kell, hogy mi is a különbség az “earn poolok” és a “vaultok” között. Előbbi (earn pool) egy egyszerű termék, ami összegereblyézi az ügyfelek pénzét és azt “általában” megpróbálja berakni oda ahol a legtöbbet kaphat az ügyfél érte. Valójában ez sajnos nem igazán tud érvényesülni a gyakorlatban a kezelt vagyon mennyisége miatt, de erről az előző cikkemben részletesen értekeztem. Ha nem olvastad volna, akkor itt tudod pótolni:

A Vaultok ezzel szemben önálló stratégiával rendelkező contractok, amikben – a poolokkal ellentétben – igen komplex logikák futnak és a fő céljuk a profitmaximalizálás jellemzően a yield farmingon keresztül.

Ez a gyakorlatban annyit tesz, hogy a beutalt Eth-t a yEarn yETH szerződés fedezetként használja, felvesz arra DAI kölcsönt, a DAI kölcsönt kihelyezi a Curve DAI pooljába, majd a keletkező DAI, illetve CRV farm rewardot automatikusan eladja, illetve Eth-ra váltja, amit elszámol kamatként.

A stratégia annyira jól működik, hogy az elmúlt egy napban az évesített kamat (a DEFI őrület miatt) meghaladta a 100%-ot és egyébként nem kizárható, hogy ez még egy jó darabig akár ilyen magasan is tud maradni.

Shut up and take my money?

Ez lehet az a pont, amikor eldob mindenki mindent és már rohan is berakni a pénzért az yETH-ba, hiszen éves 60-80… vagy akár 100+% kamat mellett nincs miről beszélni.

Persze azért érdemes megérteni, hogy mit is jelent ez a termék pontosan, illetve, hogy mik is ennek a kockázatai.

Kezdjük azzal, hogy mennyire is népszerű a termék: a cikk írásakor 386 ezer ETH van már a contractban, ami éppen most potom 160 millió dollárt ér, erre már ki is van nyomtatva majd 70 millió dollárnyi friss DAI kölcsön, ami ott is van a Curve yDAI contractjában, ahonnan szépen csorog is vissza az extra hozam.

Mindez kis túlzással kevesebb mint egy nap alatt…

Lehet, hogy ebből baj lesz?

A “lehet” nem igazán tudja pontosan visszadni, hogy mekkora méretű atombomba készülődik itt éppen. Ez az egy termék (yETH), simán lehet a DeFi piac CDO/szintetikus-CDO terméke, ami anno 2008-ban összeomlasztotta a teljes világgazdaságot. És a hasonló több szempontból is találó. Egyrészt a CDO (Collateralized Debt Obligation) lényegében pont ugyanazt a célt szolgálja, mint amit valójában a yETH vault csinál… másrészt pedig (jelenlegi állás szerint) ha az ETH árfolyama benézne a 300 dollár alá kb. olyan hirtelenséggel, ahogy történt ez március 12-én… nos, az nem csak az yETH-ban lévő ETH nagy részét végezné ki, de valószínűleg bedöntené a MakerDAO/DAI-t is.

A helyzet az, hogy alig egy nap alatt a yETH vault lett a Maker legnagyobb fedezetbirtokosa:

Folytatás…

A DeFi kevésbé napos oldala

Miközben a DeFi (decentralizált pénzügyi kütyük, amik jellemzően ethereum blockchainen futnak) fénykorukat élik, sajnos beindult a DeFi piacra épülő scam projektek özönvízszerű áramlása is.

Az ami egykoron az ICO mánia volt, majd a fork mánia, majd az IEO mánia… nos ezek ma átcsaptak a governance token mániába. Ha nem sokat mond neked még a DeFi, illetve a governance token téma, akkor olvasd el a téma kapcsán készült értelmező cikkemet:

Egy konkrét példán keresztül had mutassam be, hogy mi is fortyog perpillanat az Ethereum hálózat bugyraiba:

A pokolba vezető út is jószándékkal van kikövezve

A történet valahol ott kezdődött bő egy éve, hogy elindultak a liquidity pool elvű onchain (defi) lending platformok. Ezek közül a leghíresebb a Compound, de ide sorolandó a fulcrum, dydx, aave és még néhány egyéb játékos. Ezek működési elve pofon egyszerű: az ügyfelek tokenjeit egy kalapba (pool) söprik, amiből bárki tud felvenni kölcsönt fedezet ellenében. A kölcsönre fizetett kamat pedig szétoszlik a poolon belül pénzen. Ennek nyilvántartására és kezelésére jöttek létre az interest-bearing tokenek. Az egész ökoszisztéma finomhangolására jöttek létre a governance tokenek, amiken keresztül pl. szavazni lehet, hogy milyen küszöbértékeknél hogyan változzanak a kamatok, stb. Összességében ezek a projektek kifejezetten pozitív példáját mutatják, hogy mire is jó a DAO működés.

Mivel a különböző projektekben különböző mennyiségű szabad likviditás áll rendelkezésre és különböző a dinamikája a kölcsönök felvételének is; ezért logikusan előfordulhat, hogy az egyik platform sokkal több kamatot kínál mint egy másik.

És akkor jöttek a kufárok…

yEarn.finance

A yearn.finance és hasonló megoldások, azt tűzték ki zászlajukra, hogy majd ők szépen lefölözik a kamat profitot a különböző DeFi lending projektek között. Lényegében az ügyfél nem a compoundba tölti be a (pl.) USDC tokenjét, hanem a yEarn.financebe, ami a teljes vagyont szépen mozgatja a különböző lending providerek között, mindig oda rakva, ahol a legtöbb kamatot lehet érte kapni.

Az ügyfelek pedig ezért cserébe ugyanúgy egy interest-bearning tokent kapnak… USDC esetén az yUSDC-t.

Sajnos a valóság az, hogy a yearn.finance nemhogy pozitív eredményt nem képes termelni, de gyakorlatilag konkrétan kivégzi maga alatt a teljes piacot. Ennek megértéséhez nézzünk egy konkrét példát:

A yearn finance yUSDCv3 contractjában jelenleg cirka 360 ezer dollárnyi USDC található. Ennek most a 100%-a az Aave-be van allokálva. Ez persze nem tűnik soknak az Aavenél lévő 229 millió dollárhoz képest, de elég nagy ahhoz, hogy ha átkerül a teljes összeg mondjuk a compoundra, akkor jelentősen módosítja a két platform közötti kamat kínálatot.

Jelenleg (a cikk írásakor) 1,81% az irányadó éves kamat az Aave USDC pooljában, míg pl. a compoundnál ez 1.95%, de a dydx-nél éppen most 3% felett van. Akkor miért is van a teljes vagyon az Aave-n? Nos a válasz nagyon egyszerű: mert nem éri meg átmozgatni, mivel ha megtennék, akkor a compundon vagy a dydx-en vernék le a kamatokat.

A probléma nagyon egyszerű: addig amíg sok-sok egyedi játékos könnyedén tudna arbitrálni a különböző platformok között és akár jelentősebben nyerni is, addig ugyanezen vagyont összegereblyézve már egyáltalán nem lehet ilyen hatékonyan mozgatni.

Folytatás…