La CeFi è sicura? Possiamo fidarci dei vari Celsius, Nexo BlockFi? La domanda è lecita e ricorrente.
Spoiler alert: la risposta è no.
La CeFi è sicura? Cos’è La CeFi?
La CeFi, o Finanza Centralizzata, è la risposta alla DeFi. Sono società che offrono ritorni ai loro utenti che depositano token. Questi token vengono poi usati dalle piattaforme in vari modi: per offrire prestiti, per metterli in staking, per yield farming. Fondamentalmente, sono banche: hanno debiti verso i loro clienti, e usano quei fondi per generare (si spera) un ritorno maggiore a quelli che sono i loro costi. Qui parlo delle piattaforme CeFi più conosciute.
La CeFi si contrappone alla DeFi, Finanza Decentralizzata: qui gli utenti depositano i loro token su protocolli decentralizzati, in vari modi e con varie finalità, ottenendo un ritorno. In questo caso, però, i token rimangono all’interno di smart contract, e sono quindi sempre visibili sulla blockchain.
Ma la CeFi è sicura? L’opinione di alcuni è che sia addirittura più sicura della DeFi: si leggono troppo spesso hack e altri problemi. Proviamo a capire se è così.
Cos’ la CeFi? I rischi
Proviamo ora ad analizzare la domanda. La CeFi è sicura? Vediamo alcuni dei suoi problemi, specialmente in rapporto alla DeFi.
Rischio di bancarotta
Un protocollo DeFi, per definizione, non può andare in bancarotta. Non ha fondamentalmente alcun costo da sopportare (se non per l’hosting, ma sono poche centinaia di euro). I token rimangono sempre depositati su smart contract. Non ci sono spese di marketing (o se ci sono sono gratis, nel senso che usano il loro token nativo -vedi airdrop di Uniswap). La remunerazione per il creatore e per gli eventuali impiegati sono garantite dal token nativo, o dalla percentuale di profitti generati dal sito. Insomma: a meno di hack, è virtualmente impossibile che un protocollo DeFi vada in bancarotta, data l’assenza di costi fissi.
Un sito CeFi, invece, di costi ne ha -e anche parecchi. Storage, compliance legale, dipendenti. Il più preoccupante: marketing, con la loro offerta di bonus di benvenuto sicuramente interessanti, ma potenzialmente rischiosi. Un sito CeFi può andare in bancarotta (vedasi Cred).
Ovviamente è un rischio contenuto, che può essere mitigato (si spera) da una buona gestione. Ma è un rischio che esiste e va considerato.
Rischio di hack (raddoppiato)
Una delle ragioni per cui ho sentito persone affermare che si fidano più della CeFi sono i continui hack che si susseguono su piattaforme DeFi. E in effetti, non passa settimana senza che un furto -grande o piccolo che sia- faccia sparire dei token. Che sia tramite un exploit degli smart contracts, un accesso illecito ai wallet per qualche vulnerabilità lato client o server che sia, o un flash loan finito male.
Il rischio, però, è presente anche nel mondo della CeFi. Prendiamo l’attacco avvenuto recentemente a BadgerDAO, un protocollo DeFi per Bitcoin, che tramite un exploit dei permessi dei wallet ha perso oltre 2000 BTC e 150 ETH (controvalore di circa $120 milioni). Niente di nuovo, direte, un’altra dApp DeFi che ha subito un hack!
Viene fuori, però, che Celsius (una piattaforma CeFi) potrebbe aver perso 50 milioni di dollari (900 BTC) nell’attacco. Su reddit è infatti spuntato questo thread, che mostra come uno dei wallet della società è probabilmente incluso tra quelli che hanno subito un furto. Nessuna conferma dalla società, e si tratta quindi di pura speculazione.
Però ha senso: Celsius si trova con grandissime quantità di token dei propri clienti. Che dovrebbe farne, se non metterli in staking, darli in prestito o metterli in qualche protocollo DeFi bello solido?
Oltre a non essere esente dal rischio di furto, c’è un problema aggiuntivo: anche Celsius stesso può subire un hack. Che sia qualcuno che si impossessa delle loro keys e svuota il wallet, o email di phishing dirette ai suoi utenti. Il rischio di hack è quindi, a tutti gli effetti, raddoppiato.
Mancanza di trasparenza
Quando un protocollo DeFi subisce un hack, lo scopriamo immediatamente. La blockchain non mente: i dati sono visualizzabili da tutti in tempo reale. Viceversa una società non ha obbligo di condividere i suoi libri contabili, a meno che sia quotata in borsa. E per ora, l’unica ad esserlo è Coinbase. Ma anche in quel caso, l’aggiornamento avviene trimestralmente.
E se è vero che un protocollo DeFi può mettere in pratica un bel rug pull e far sparire i fondi al suo interno, lo stesso è teoricamente possibile per una società CeFi. Certo, scegliendo società con base in Paesi con una legalità molto stringente il rischio è ridotto (perché finiscono in carcere), ma non è nullo.
Un altro problema: questa mancanza di trasparenza può significare, potenzialmente, anche problemi finanziari che non sono conosciuti all’esterno. Oppure, l’uso di protocolli poco conosciuti per massimizzare lo yield, o di strategie aggressive (partecipazione a liquidity pool, ad esempio, con conseguente esposizione al rischio di impermanent loss. O assunzione di posizioni corte su un token su protocolli come MakerDAO, con rischio di liquidazione. Tutte cose che un protocollo DeFi non può fare.
Conclusione: La CeFi è sicura?
La CeFi è concettualmente l’industria bancaria: raccoglie fondi, promette e garantisce un ritorno, e poi è libera di utilizzare quei fondi per ottenere a sua volta un ritorno maggiore delle sue entrate. Questo la rende esposta a rischi più numerosi e variegati rispetto a un protocollo DeFi, in cui de facto le uniche due cose che possono succedere sono rug pull e hack.
E’ bene ripeterlo alla nausea: not your keys, not your coins. Pensare che la CeFi sia meno rischiosa della DeFi è semplicemente, a mio parere, sbagliato. Mi rifiuto di promuovere o proporre anche un solo sito finché non ci sarà un intervento del legislatore sul tema, o quantomeno finché non si arriverà a un livello di trasparenza minimo da parte di queste piattaforme. Io ne sto lontano.
Disclaimer: il contenuto dell’articolo è un’opinione, e ha unicamente fini informativi. Non intende fornire consulenzia finanziaria di alcun tipo. Consulta un professionista certificato per ottenere consulenza finanziaria.