Разработка DeFi-протоколов
Mango Markets, октябрь 2022: атакующий открыл огромную позицию в MNGO perp, манипулировал spot price через тот же аккаунт, поднял цену токена в 10 раз, получил кредит под завышенный collateral и вывел $114M. Оракул брал spot price с единственного источника без TWAP. Не баг в коде — архитектурное решение, которое стало уязвимостью.
DeFi-протокол — это система ставок на то, что математика, оракулы и экономические инцентивы выстроены правильно одновременно.
Ключевые компоненты DeFi-архитектуры
| Тип протокола | Основная механика | Главный риск |
|---|---|---|
| DEX (AMM) | x*y=k или concentrated liquidity | impermanent loss, oracle manipulation |
| Lending | collateral ratio, liquidation | bad debt при каскадных ликвидациях |
| Yield aggregator | автокомпаундинг стратегий | rug через strategy upgrade |
| Derivatives / Perps | funding rate, mark price | liquidation cascades, socialized losses |
| Liquid staking | stETH-style rebasing | depegging при mass unstake |
Оракулы: самый частый вектор атак в DeFi
Это тема, которую стоит разобрать детально — большинство крупных DeFi-взломов начинались именно здесь.
Spot price как оракул — не вариант
Uniswap v2 spot price можно сдвинуть flash loan-ом за одну транзакцию. Цена в конце блока — единственное, что попадает в state, и именно её читает оракул. Схема атаки: занять через flash loan → купить актив в пул → цена поднялась → взять кредит в DeFi-протоколе под завышенный collateral → продать актив → вернуть flash loan. Весь цикл — одна транзакция.
TWAP как защита и её ограничения
Uniswap v3 TWAP через observe() усредняет цену за период (обычно 30 минут). Манипуляция требует удерживать цену несколько блоков, что стоит значительно дороже. Но TWAP медленно реагирует на легитимные изменения цен — при резких движениях рынка это создаёт окно arbitrage на liquidation.
Chainlink Price Feeds — агрегация от множества независимых data providers с медианой. Стандарт для lending протоколов. Проблема: Chainlink имеет heartbeat (обновление каждые 1–24 часа в зависимости от пары) и deviation threshold. Если цена не двигалась на 0.5%, фид может не обновиться 24 часа. В волатильном рынке это lag.
Архитектура оракула в продакшн-протоколе
Производственный lending protocol использует двухуровневую проверку:
- Основной оракул: Chainlink aggregator
- Верификация: Uniswap v3 TWAP за 30 минут
- Если расхождение > N% → транзакция отклоняется, пауза
Это не параноя — это стандарт после серии атак 2022–2023.
AMM: от x*y=k до concentrated liquidity
Uniswap v2 механика
Constant product formula: x * y = k. Простая, надёжная, работает для любого соотношения цен. LP-токены ERC-20 — каждый пул выпускает собственный токен пропорционально доле ликвидности. Проблема: ликвидность размазана по всей ценовой кривой от 0 до ∞, большая часть не используется никогда.
Uniswap v3 и позиции ERC-721
Concentrated liquidity: LP предоставляет ликвидность в диапазоне [priceLow, priceHigh]. Capital efficiency до 4000x по сравнению с v2 для стабильных пар. Но LP-позиция становится ERC-721 токеном — это ломает все vault-стратегии, написанные под ERC-20 LP-токены.
Управление ranges — отдельная инженерная задача. Позиция выходит из диапазона при движении цены, перестаёт зарабатывать fees, становится single-asset. Протоколы типа Arrakis Finance автоматически rebalance позиции. Если строите vault поверх v3, нужен либо собственный range manager, либо интеграция с существующим.
Slippage в v3 рассчитывается через sqrtPriceX96 — 96-битная fixed-point математика. Ошибки в этих расчётах на фронтенде приводят к тому, что пользователь видит одно slippage, а получает другое.
Curve и StableSwap
Для пар с близкими ценами (stablecoin/stablecoin, stETH/ETH) Curve использует инвариант, который комбинирует constant product и constant sum. Меньше slippage в диапазоне peg. Curve v2 расширяет на пары без peg через параметр gamma. Контракты на Vyper, код математически плотный, аудировать сложно.
Lending протоколы: collateral, liquidation, bad debt
LTV и liquidation threshold
Loan-to-Value ratio определяет максимальный кредит под collateral. Liquidation threshold — уровень, при котором позиция становится ликвидируемой. Разница между ними — буфер для liquidator. Типичный пример: LTV 75%, liquidation threshold 80%, liquidation bonus 5%. Если цена collateral падает на 20%+, позиция открыта для ликвидации.
Проблема возникает при каскадных ликвидациях: много позиций ликвидируется одновременно → ликвидаторы продают collateral → цена падает дальше → следующая волна ликвидаций. LUNA/UST collapse в мае 2022 создал именно такой каскад в Anchor Protocol.
Bad debt и insurance funds
Если collateral обесценивается быстрее, чем успевают ликвидаторы, протокол получает bad debt — позицию с отрицательным equity. Aave использует Safety Module (застейканный AAVE) как backstop. Compound использовал reserves. Без backstop bad debt социализируется через dilution supply-токена протокола или через взаимозачёт depositors.
Проектирование системы ликвидации — это не просто «add liquidation function». Нужно моделировать поведение в стресс-сценариях: что происходит если единственный liquidation bot падает, если gas настолько высокий что liquidation нерентабельна, если collateral asset выходит с листинга.
Flash loans: инструмент, не только оружие
Flash loan — кредит, который берётся и возвращается в рамках одной транзакции. Aave и dYdX предоставляют их практически без fee (0.05–0.09%). Если в конце транзакции кредит не возвращён с fee — вся транзакция откатывается.
Легитимные применения: arbitrage между DEX без собственного капитала, liquidation с использованием займа как collateral, самоликвидация позиции (погасить долг флешем, забрать collateral, вернуть флеш).
При проектировании DeFi-контракта нужно изначально предполагать, что любой пользователь имеет доступ к неограниченному капиталу на одну транзакцию. Это меняет threat model полностью.
Yield farming и incentive mechanics
Liquidity mining — раздача governance-токенов LP-провайдерам за предоставление ликвидности. Классическая проблема: mercenary capital. Фармеры приходят за токенами, продают их немедленно, уходят когда emission заканчивается. TVL фиктивный.
Более устойчивые механики: protocol-owned liquidity через Olympus-style bonding, veToken модель как у Curve (CRV заблокированный в veCRV даёт boost на farming + governance), locked staking с penalty за ранний выход.
Ve-модель при неправильной реализации создаёт governance concentration у whale-holders. Нужен timelock на изменения gauge weights и limits на единовременное накопление votingPower.
Стек для DeFi-разработки
Контракты: Solidity 0.8.x, OpenZeppelin 5.x (AccessControl, ReentrancyGuard, Pausable, TimelockController), Solmate для gas-optimized базовых контрактов, PRBMath для fixed-point математики
Оракулы: Chainlink (все основные сети), Uniswap v3 TWAP, Pyth Network (cross-chain, low latency)
Тестирование: Foundry с fork-тестами на mainnet forking (тесты против реального состояния Uniswap/Aave), Echidna для invariant fuzzing, Slither
Мониторинг: Tenderly (симуляция транзакций, alerts), OpenZeppelin Defender (automation, monitoring), Forta Network (on-chain threat detection)
Процесс разработки DeFi-протокола
Экономическое проектирование — tokenomics, incentive model, stress-testing в Python/Excel. Прежде чем писать код, нужно понять работает ли математика.
Архитектура контрактов — схема взаимодействий, интерфейсы, точки апгрейда.
Разработка — итеративно, с mainnet fork тестами от начала. Реальные данные Uniswap/Chainlink в тестах обязательны.
Аудит — минимум два независимых аудитора для любого протокола с предполагаемым TVL от $1M. Code4rena или Sherlock для bug bounty.
Деплой с multisig — Gnosis Safe 3/5 или 4/7, timelock 48–72 часа на protocol changes.
Сроки
- DEX с AMM (Uniswap v2 fork): 6–10 недель
- Lending protocol (Aave-style, один collateral): 3–5 месяцев
- Yield aggregator с несколькими стратегиями: 2–4 месяца
- Полноценный DeFi-протокол с governance: 5–8 месяцев включая аудит