La DeFi ha avuto due anni difficili. Durante i giorni di gloria della DeFi Summer 2020, aveva promesso di costruire un’alternativa alle banche e al sistema finanziario tradizionale. Due anni dopo, i malintenzionati hanno rubato miliardi di dollari attraverso una serie di hackeraggi, truffe e schemi piramidali e molti si chiedono quanto la DeFi sia davvero decentralizzata – o lo sia mai stata. Tornando alla parola “decentralizzata”, molti critici considerano questo termine fuorviante. Un protocollo DeFi è effettivamente decentralizzato se ha, ad esempio, meno di 50 fornitori di liquidità, meno di 50 controllori o meno di 50 partecipanti a Discord? E se ha meno di 50 commit su GitHub o meno di 50 amministratori che selezionano gli argomenti di governance e tabulano i voti su Snapshot.org? In base a uno qualsiasi di questi standard, solo una piccola manciata di protocolli DeFi si qualificherebbe.
Il gruppo dirigente di Maker prende le decisioni importanti
La maggior parte dei protocolli DeFi non soddisfa la definizione del loro principale descrittore: decentralizzato. I team di sviluppo centrali controllano ancora la maggior parte dei protocolli DeFi. Ad esempio, 7,8 miliardi di dollari di valore sono bloccati all’interno dell’ecosistema dell’Organizzazione Autonoma “Decentrata” (DAO) di Maker. Maker sostiene una delle monete stabili più popolari al mondo, DAI, che ha una capitalizzazione di mercato di oltre 5 miliardi di dollari. Anziché mantenere la liquidità che sostiene DAI sulle blockchain pubbliche, MakerDAO paga invece gestori patrimoniali centralizzati che sono firmatari di investimenti off-blockchain. Questi includono un ampio portafoglio di obbligazioni, beni immobili e un assortimento di contratti commerciali. In qualità di firmatari di questi asset e di proponenti di altri investimenti, la leadership di Maker prende decisioni di investimento critiche per conto della tesoreria della comunità. Inoltre, circa la metà del collaterale di Maker è costituita da USDC, una stablecoin autorizzata e riscattabile presso un solo emittente, Circle, che ha censurato unilateralmente particolari token USDC. USDC e le sue varianti, come PSM-USDC-A, costituiscono circa un terzo della sua collateralizzazione. Il grafico della collateralizzazione di Maker divide le cose in base agli asset, ai massimali di debito e alla commissione di stabilità. Esistono categorie “ETH-A”, “ETH-B” e “ETH-C” che utilizzano tutte ETH, ma con commissioni di stabilità e massimali di debito diversi.
Frax fallisce una verifica e appare a malapena decentralizzato
Anche un’altra presunta stablecoin decentralizzata, la FRAX da 1 miliardo di dollari, ha una grande quantità di USDC. In effetti, l’USDC comprende uno schiacciante 93% delle attività bloccate nei contratti intelligenti e nei protocolli di liquidità di Frax. Peggio ancora, un audit di settembre ha rivelato gravi problemi di fiducia con la leadership di Frax, compresi gli amministratori che hanno poteri speciali e poco conosciuti. I loro privilegi d’élite includono la possibilità di coniare quantità illimitate di frxETH, modificare lo stato del protocollo frxETHminter e prelevare fondi da frxETHminter. (frxETH di Frax è una versione proprietaria di Ethereum la cui liquidità e il cui peg sono alla base del peg di FRAX).
Gli amministratori potevano anche impostare qualsiasi indirizzo come validatore, anche il proprio. Sono state inoltre segnalate potenziali falle nella sicurezza che potrebbero portare un validatore malintenzionato a utilizzare un attacco front-running. Tutti questi risultati evidenziano il processo decisionale centralizzato e la fiducia necessaria affinché una stablecoin apparentemente decentralizzata possa mantenere il suo peg. I revisori hanno valutato i privilegi di amministrazione di Frax Finance come “a medio rischio”.
Il beniamino della DeFi, Aave, non sembra stare meglio
Alcune applicazioni DeFi come Aave potrebbero aggirare il rischio di un singolo amministratore disonesto richiedendo a più parti con accesso a un portafoglio a firma multipla di concordare le modifiche. Attualmente Aave ha nove proprietari del suo portafoglio multi-firma, ma solo tre possono approvare una modifica. Inoltre, i portafogli multi-firma non sono infallibili, soprattutto se alcuni proprietari colludono per effettuare una modifica senza l’autorizzazione degli altri.
Uniswap finge di essere governato dalla comunità
Molti protocolli DeFi hanno token di governance distribuiti a più elettori. Tuttavia, le applicazioni DeFi come UniSwap utilizzano un modello di voto che dà più potere alle entità che possiedono più token (o almeno, che possono convincere i titolari di token a delegare i loro token al pool di voto che controllano). Questo modello di voto basato sulla ricchezza consente alle entità che possono permettersi di acquistare più gettoni di avere un’influenza di controllo sul protocollo. Gli amministratori possono anche prendere decisioni senza consultare gli elettori. Ad esempio, UniSwap ha rimosso 100 token dal suo sito web senza alcuna votazione pubblica. L’azienda ha insistito sul fatto che i token venivano rimossi solo dall’interfaccia del sito web e non dal protocollo, ma quasi tutti gli utenti di UniSwap interagiscono con il protocollo dal sito web.
Quanto è decentralizzata la DeFi?
La DeFi utilizza il branding per distrarre gli investitori al dettaglio, promettendo una governance decentralizzata che raramente esiste nella pratica. In genere, un gruppo molto ristretto possiede portafogli con più firme, controlla le funzioni di amministrazione, guida lo sviluppo del codice e seleziona le questioni che vengono messe ai voti. La mania delle ICO potrebbe essersi esaurita anni fa, ma le emissioni di token di governance sono notevolmente simili. I promotori della DeFi continuano a invogliare gli investimenti al dettaglio promettendo alti rendimenti o proponendo visioni di un futuro migliore con una finanza decentralizzata senza banche. Tuttavia, la maggior parte di questi protocolli probabilmente non riuscirà a diventare veramente decentralizzata. Gli sviluppatori continueranno a controllarli o a dare la maggior parte del potere ai grandi investitori. I revisori potrebbero persino trovare delle falle nel codice che potrebbero dare agli amministratori il controllo dei contratti intelligenti. In definitiva, sembra che le numerose carenze della DeFi trasformino la promessa di decentralizzazione in un falso esercizio di branding.
