Очень простой фреймворк для оценки выгодности фарминга и управления рисками.

Итак, имеем крайне обобщенную статистику от De.FI, любезно собранную в этом посте https://twitter.com/stacy_muur/status/1651171546369773570?s=20

Отображает примерный шанс потерять деньги в аудироанном проекте.

![В этой теме отписались несколько аудит-компаний с поправками к стате.
Quantstamp сделали self report 500 проаудированных протоколов, что дает 0.6% аудит/рект соотношение.

Hacken написали, что

In almost 6 years, we have conducted 1,200 audits (700 public & 500 non-public reports)

В ходе обсуждения оказалось, что хакнуты были только 4 проекта с аудитом от Хакена

• WaultFinance — MerlinLabs — WarpFinance — Paribus

Что дает рейт в 0.9%

Какие выводы можно сделать?
Очень грубая цифра, к которой можно привязаться — 1%. Это наш примерный риск ректа в случае если протокол был аудирован одной из этих компаний.
Slowmist (0.3%), Quantstamp (0.6% селф репорт) и Hacken (0.9% селф репорт) выглядят самыми надежными в первом приближении.
Форки более безопасны (не из этого поста, но упоминается многими аудиторами)
Примерный возврат на 1$ в хакнутых/рагнутых средствах 0.1$. Не могу найти источник, если у кого-то есть более точная стата с источников, поделитесь в https://t.me/chaoticgooddao/2800
Как можно сгладить риски взлома? (взято из разных источников)
Читать аудит-документы, даже если вы не разработчик. Там часто указыватся степень критичности найденных багов и то, как отреагировала команда на находку
Наличие Bug Bounty программы типа Immunefi — болшой плюс. Статистики по возвратам пока нет, но по субъективным наблюдениям хакеры более склонны возвращать, если есть баунти программа. Часто это обговаривается уже после взлома.
Как сгладить риски рага?
Читаем аудит, смотрим на возможные векторы для рага (upgradable контракты и всякое такое). Там обычно человеческим языком написано, то есть можно понять какие полномочия есть у разработчиков.
Юзать https://de.fi/scanner для базовой оценки контракта. Вот пост поясняющий как этим пользоваться https://twitter.com/RiddlerDeFi/status/1668218862653829124?s=20
Читать документацию. В ней могут быть глупости, сигналы что команда не понимает о чем говорит, излишне рекламный/манипулятивный язык
Смотреть активность репозиториев на Гитхабе
Изучать подписки в Твиттере (чем больше трастовых подписчиков тем лучше). Это в основном касается появившихся “из ниоткуда” проектов с высоким раг риском
Дизайн сайта, уникальность итд
EV

Учитывая риск рага/хака в диапозоне 0.5–1% (чем более мы избирательны тем он меньше), получаем что нам надо делать 2%+ в APR, чтобы получить +EV

Если риск взлома проекта равен 1%, а APR за предоставление ликвы 2%, то

При банке в 10000

Мы в 99 случаях зарабатываем +200$ (19800$)

В 1 случае теряем весь банк (10.000) = -10000

Итого на 100 “спинов” бы будем в плюсе 9800/100 =

Наше EV = 98$

Чем выше APR и ниже видимые риски тем лучше.

БРМ (Банкрол-менеджмент, или управление банком)

Имея за исходную точку 1% рагов (скорее всего будет ниже при грамотном селекте, но берем пессимистично), нас будут рагать в среднем 1 раз из 100. Соответственно мы будем лишаться всего депозита.

Согласно статистике мы в среднем будем получать 10% “кешбека”на наш рект. Это случаи, когда хакер вернул все/часть средств, но опять же в рамках грубого анализа, я этим принебрегаю.

Соответственно нам нужно построить такую брм стратегию, которая бы

А. Улучшала наше EV

Б. Контролила риск разорения и критической просадки

Также мы скорее всего хотим удерживать APR в каждой ферме в предалах 3/5/10%+ в зависимости от рисков. Если он падает мы переключаемся на другую.

Я для себя прикинул такие

Правила бетсайза

— БР делится на стейблы и крипту. Учет рисков и брм ведется по каждой сумке отдельно

— Средний таргет по APR в диапозоне 5–10% и на стейблы и на ETH. При этом большая часть бр в лоу-риск фермах и меньшая в более рисковых (ретро-дропы, новые протоколы, не-форки итд)

— Стандартный сайз в 1 проект для фарминга 2.5–5% от стейбл/крипто бр.

— Сайз в супер хай-траст до 20–25%

— Сайз в супер хай-конвикшен до 10%

— Дегенство до 2.5%

Пример аллокации

25% в DAI под 3.5%

25% в ONDO/FLUX под американские бонды под 5%

10% в R/DAI на Балансер под 10%

10% в Connext под (30%+ ожидаемо)

5% в новый форк Compound на Boba Nwtwork (образно) под 25%

2.5% в Lybra (eUSD) под 50%+

Надеюсь оказалось полезным. Велкам дополнять мыслями у нас в паблике

Мой дневник https://t.me/chaoticgooddao/2800](https://images.mirror-media.xyz/publication-images/J-U1sM1W6kh3BVtTPVKH-.png?height=680&width=680)