ファームでのリスク - 安全にファームを収穫する方法

Quantstamp Labs
July 21, 2020

“Yield Farming” is on the rise. Users are getting money simply by using their favorite DeFi projects. But Yield Farming isn't just free money - users need to be aware of the Risks on the Farm.

Since Compound started their COMP liquidity mining program, over $500M in crypto-assets flowed into their platform, according to DeFiPulse. With eye-popping APRs, it’s no wonder that people are piling into this new craze. But is it safe?

You’ve probably heard the term “High risk, high reward”. With yield farming, this is certainly the case as well. Smart contract risk, liquidation risk, impermanent loss, and composability risk are all things farmers should be aware of, and take precautions against.

High Risk, High Reward

“There’s no such thing as a free lunch.”  This is true in life, and in DeFi as well. When farming DeFi there are both financial and technical risks to be aware of.

Liquidation Risk

In case you are using a collateralized loan through Compound, MakerDAO or Aave, you need to be aware of your liquidation risk. Liquidation happens when your collateral is no longer enough to cover the amount of your loan, causing you to suffer a liquidation penalty to your collateral. Liquidation can happen if either the value of your collateral drops, or if the value of your loan increases.

To reduce your chance of liquidation, borrow or supply less volatile assets. With volatile assets, the market can move against you, causing liquidation. This can be exacerbated if both your collateral and your loan are volatile. It is better if either the collateral or the loan is a less volatile asset such as WBTC, or a stablecoin like USDC. If both the collateral and the loan are less volatile assets or stablecoins, such as borrowing USDC against DAI Collateral, your liquidation risk will be greatly reduced. 

DeFiSaver's Automation feature can save your MakerDAO Vault from Liquidation

If you are using MakerDAO to take out a collateralized loan, DeFiSaver can also help you reduce the chance of liquidation. DeFiSaver is an application which uses flash loans along with your collateral to automate the repayment of your loan. To use it, you connect your wallet to DeFi Saver, and set a Boost point on the automation screen. When DeFiSaver detects that your loan has reached that point, it will automatically start the repayment process.

DeFiSaver is very good, but it’s not a guarantee. In case of a severe price drop, or severe network congestion, there is a chance that it may not work correctly. Always maintain a healthy collateral ratio and keep track of the status of your loan.

It’s tempting to borrow as much as you can, but especially when volatile assets are involved, you’re tempting fate. Try to keep healthy borrow ratios in case prices move against you. Compound Finance shows this as your loan being in the green zone. For MakerDAO, most users try to keep a 200 or 250% collateralization ratio or sometimes even more. 

Impermanent Loss

Besides earning tokens for supplying or borrowing liquidity, some farmers will supply their funds into liquidity pools to earn yield. These pools, popularized by Uniswap, allow users to collect trading fees from decentralized exchanges. This can be a source of market-neutral returns that helps users to offset the risk of price fluctuations in their portfolio. 

Impermanent Loss on Uniswap- source: Uniswap documentation

Once again, there is no free lunch. While supplying liquidity on Uniswap or other AMMs can prove lucrative in some situations, if the price moves too much, you can actually lose money compared to holding the underlying assets. This concept, dubbed Impermanent Loss, is non-intuitive but important for liquidity providers to understand. You can find more details about Impermanent Loss here.

To avoid issues with impermanent loss, liquidity providers should choose the pools they enter wisely, and also consider using protocols besides Unsiwap such as Curve or Balancer.

Curve only trades assets which trade within a tight band with each other. This includes stablecoins or stable-pairs such as WBTC with SBTC and renBTC. Since these assets generally do not move much in price relative to each other, impermanent loss is reduced to be almost negligible.

Balancer is another project which also can be used to address impermanent loss. While Uniswap uses 50/50 pools, Balancer allows other weights. By constructing a heavily weighted 90/10 pool in favor of your favorite asset, you can retain most of the upside in case it shoots up in price. 

Smart Contract Risk

Source: Anthony Sassano

Yield farming requires supplying assets to smart contracts for lengthy amounts of time. If those smart contracts are successfully attacked, your funds could be compromised. This is not a theoretical scenario. Earlier this year, dForce, a lending platform, was attacked for $25M

DeFi users need to especially care about smart contract risk because of composability. Composability is the ability for DeFi applications to leverage other DeFi applications for additional functionality. 

For example, it is possible to combine COMP farming with BAL farming by supplying Compound cTokens into Balancer pools. However doing so means that yield is experiencing smart contract risk from both Compound and Balancer. These projects are both audited, which reduces risk - just be aware that audits do not completely eliminate the risk of a hack. 


Audits reduce smart contract risk

The best way to mitigate smart contract risk is to look for audits from reputable companies. Look for audits from firms that have audited a large number of projects with a good track record. 



When you see a project has been audited, actually click through and read the audit report. Did the auditors have time to thoroughly look over the code? Was it a single engineer looking at the code or did multiple people look at the code? Were the concerns raised addressed? Did the project have good code quality, testing and follow best practices?

Look for projects that audit their whole codebase, give time for auditors to check the code properly, and projects that audit new features and updates as they arise. 

Farming Safely

With projects subsidizing usage, it’s tempting to go all out with yield farming, but you need to be aware of the risks. Maximizing your loan will give you a higher yield - but it will also wipe out all your gains, and then some, if you get liquidated. 

While there are risks in Yield Farming, there are many things that users can do to manage and mitigate them. Keeping healthy borrow ratios, borrowing/lending non-volatile assets, and reducing their smart contract risk can help.

Perhaps the single most effective step Yield Farmers can take to address smart contract risk is to choose projects that take security seriously. Look for projects that have audits from reputable firms, publicize it openly, and audit new features as they are added as well. 


Quantstamp ラボ
2020年7月21日

"利回り農業"が台頭している。ユーザーはお気に入りのDeFiプロジェクトを使用するだけでお金を得ています。しかし、イールド・ファーミングはただのお金ではありません。

コンパウンドがCOMP流動性マイニングプログラムを開始して以来、DeFiPulseによると、5億ドル以上のクリプト資産が彼らのプラットフォームに流入しました。目を見張るようなAPRで、人々がこの新しい流行に乗り込んでいるのは不思議ではありません。しかし、それは安全なのでしょうか?

ハイリスクハイリターン」という言葉を聞いたことがあるでしょう。歩留まりの良い農業では、確かにこの言葉が当てはまります。スマートコントラクトリスク、流動化リスク、恒久的な損失、コンポーザビリティーリスクなど、農家が意識し、予防策を講じるべきことがあります。

ハイリスク、ハイリターン

"タダのランチなんてありえない" これは生活の中で、そしてDeFiにも当てはまります。DeFiの農業では、金融と技術の両方のリスクに注意する必要があります。

流動化リスク

コンパウンド、MakerDAO、Aaveで担保付きローンを利用している場合は、清算リスクに注意する必要があります。清算は、あなたの担保があなたの担保に清算ペナルティを被ることを引き起こして、あなたのローンの量をカバーするのに十分ではなくなったときに発生します。清算は、あなたの担保の価値のいずれかが低下した場合、またはあなたのローンの価値が増加した場合に発生する可能性があります。

清算のチャンスを減らすには、揮発性の低い資産を借りたり、供給したりしましょう。揮発性のある資産では、市場はあなたに不利に動き、清算を引き起こす可能性があります。あなたの担保とローンの両方が揮発性である場合、これは悪化させることができます。担保やローンのどちらかがWBTCのような揮発性の低い資産、またはUSDCのような安定したコインであれば、それは良いでしょう。DAI Collateralに対してUSDCを借りるように、担保とローンの両方が揮発性の低い資産や安定したコインであれば、流動化リスクは大幅に軽減されます。 

DeFiSaverの自動化機能は、LiquidationからMakerDAO Vaultを保存することができます。

MakerDAOを利用して担保付きローンを組む場合は、DeFiSaverを利用することで清算の可能性を減らすこともできます。DeFiSaverは、お手持ちの担保と一緒にフラッシュローンを利用して、返済を自動化してくれるアプリです。使い方は、お財布とDeFiSaverを接続し、自動化画面でBoostポイントを設定します。DeFiSaverがあなたのローンがそのポイントに到達したことを検知すると、自動的に返済処理が開始されます。

DeFiSaverは非常に優秀ですが、保証するものではありません。値下がりが激しい場合や、ネットワークの混雑が激しい場合には、正常に動作しない可能性があります。常に健全な担保率を維持し、ローンの状況を把握しておきましょう。

それはあなたができるだけ多くを借りることは魅力的ですが、特に揮発性の資産が関与している場合は、あなたは運命を誘惑している。価格があなたに対して移動する場合に備えて、健全な借入比率を維持しようとしてください。Compound Financeは、あなたのローンがグリーンゾーンにあることを示しています。MakerDAOの場合、ほとんどのユーザーは200または250%の担保比率を維持しようとするか、時にはそれ以上のこともあります。 

不変の損失

流動性の供給や借り入れでトークンを稼ぐ以外にも、一部の農家では利回りを稼ぐために流動性プールに資金を供給することになります。Uniswapによって普及したこれらのプールでは、ユーザーは分散型の取引所から取引手数料を徴収することができます。これは市場中立的なリターンの源泉となり、ユーザーのポートフォリオの価格変動リスクを相殺するのに役立ちます。 

Uniswapでの非永久的な損失-ソース。 ユニスワップ ドキュメント

繰り返しになりますが、フリーランチはありません。Uniswapや他のAMMで流動性を提供することは、状況によっては有利になることもありますが、価格が大きく変動すると、原資産を保有している場合に比べて実際に損失を被ることもあります。インパーマネントロスと呼ばれるこの概念は、直感的ではありませんが、リクイディティプロバイダーが理解することが重要です。インパーマネント・ロスの詳細については、こちらをご覧ください。

一時的な損失の問題を回避するために、リクイディティプロバイダーはエントリーするプールを賢く選択し、Unsiwap以外にもCurveやBalancerなどのプロトコルの使用を検討する必要があります。

カーブは、お互いにタイトなバンド内で取引される資産のみを取引します。これには、SBTCやrenBTCとWBTCのような安定したコインや安定したペアが含まれます。これらの資産は一般的にお互いに相対的に価格があまり動かないので、恒常的な損失はほとんど無視できるほどに減少します。

バランサーもまた、恒久的な損失に対処するために使用することができます別のプロジェクトです。ユニスワップが50/50のプールを使用しているのに対し、バランサーは他のウェイトを使用することができます。お気に入りの資産に有利な90/10のウェイトのプールを構築することで、価格が高騰した場合でもアップサイドのほとんどを維持することができます。 

スマートコントラクトリスク

ソースは アンソニー・ササノ

収量農業では、長期間にわたってスマートコントラクトに資産を供給する必要があります。それらのスマートコントラクトが攻撃に成功した場合、あなたの資金が危険にさらされる可能性があります。これは理論的なシナリオではありません。今年の初め、融資プラットフォームのdForceが2500万ドルの攻撃を受けました。 

DeFiユーザーが特に気にする必要があるのは、コンポーザビリティのためのスマートコントラクトリスクです。コンポーザビリティとは、DeFiアプリケーションが他のDeFiアプリケーションを活用して機能を追加できることです。 

例えば、Compound の cToken をバランサーのプールに供給することで、COMP 農法と BAL 農法を組み合わせることができます。しかし、そうすることで、イールドはコンパウンドとバランサーの両方からスマートコントラクトのリスクを経験していることになります。これらのプロジェクトは両方とも監査され、リスクを軽減します - ただ、監査が完全にハックのリスクを排除するものではないことに注意してください。 


監査によりスマートコントラクトリスクを低減

スマートコントラクトのリスクを軽減する最善の方法は、信頼できる企業の監査を探すことです。数多くのプロジェクトを監査してきた実績のある会社の監査を探しましょう。 



プロジェクトが監査されているのを見たら、実際にクリックして監査報告書を読んでみてください。監査人はコードに徹底的に目を通す時間がありましたか?一人のエンジニアがコードを見ていたのか、それとも複数の人がコードを見ていたのか?提起された懸念事項は対処されていたか?プロジェクトはコードの品質、テスト、ベストプラクティスに従っていましたか?

コードベース全体を監査し、監査人がコードを適切にチェックするための時間を確保しているプロジェクトや、新しい機能やアップデートが発生したときに監査するプロジェクトを探してください。 

安全な農業

使用料を補助するプロジェクトがあるため、利回りの高い農業を全面的に行うことは魅力的ですが、リスクを認識する必要があります。ローンを最大化することで、より高い利回りを得ることができますが、清算された場合には、あなたの利益をすべて一掃してしまいます。 

イールドファーミングにはリスクがありますが、ユーザーがリスクを管理し、軽減するためにできることはたくさんあります。健全な借入比率を維持し、不揮発性資産の借入/貸し出しを行い、スマートコントラクトのリスクを軽減することが役立ちます。

おそらく、イールドファームがスマートコントラクトのリスクに対処するためにできる最も効果的なステップは、セキュリティに真剣に取り組んでいるプロジェクトを選択することです。評判の良い企業から監査を受けているプロジェクトを探し、それを公に公表し、新機能が追加されるたびに監査を受けるようにしましょう。 


トップのDeFiプロジェクトは、監査を選択Quantstamp します。
詳細を見る
August 4, 2020

Quantstamp Community Update - July 2020

Here’s what happened at Quantstamp in July:

July 24, 2020

Yearn.Finance Security Review

Quantstamp completed its informal code review of Yearn Finance. Yearn Finance provides yield-maximizing opportunities for liquidity providers, and is intended to be governed in a decentralized manner. We performed this review as a service to the community. Findings are divided by contract below.

July 16, 2020

Ethereum 2.0 Moves Closer to Launch with Quantstamp Audit of Prysm

Quantstamp recently has completed its audit of Ethereum 2.0 as implemented by Prysmatic Labs. 

July 14, 2020

Ethereum Gas Fees Are High, But SKALE Network Has a Solution

Gas fees are consistently rising which creates user experience issues for potential dApp use cases. Luckily, SKALE Network has an innovative scaling solution with elastic sidechains.