DEF:DeFi黑客简史：到处是风险，却不乏财富机会

本文来自公众号Defi之道，作者HughKarp，星球日报经授权转载。这是荒野西部时代——黑客和漏洞无时无刻不在。对于参与者来说，了解以太坊的漏洞攻击历史很重要。从TheDAO到Parity黑客事件，这些协议级别的事件影响了以太坊合约的安全性。随着构建更多应用程序，攻击事件的数量也随之增加。在DeFi中尤其如此。在DeFi中，我们不必把金钱的信任交给别人，但是我们必须信任代码。我们必须相信，代码的设计没有缺陷——包括错误，经济风险，预言机操纵，甚至中心化风险。但这很难。我们都是人，我们会犯错误。这是我们的救赎恩典：代码在外显露的时间越长，锁定的价值越多，代码就越强大。我们称其为林迪效应。多一天没有出现事故，我们就距离无信任金融的愿景就更进一步。休·卡普是深入研究黑客和漏洞的人。以太坊的早期开发经历启发Karp建立了NexusMutual，这是一种去中心化的保险替代方案。本文作者便是HughKarp。1DeFi黑客攻击简史

橄榄油生产商在Obligate的DeFi平台上发行首个以欧元稳定币计价的债券:金色财经报道，Polygon 上 DeFi 链上债券平台 Obligate 宣布，橄榄油生产商Lamar Olive Oil 首次使用 Obligate 为可持续农业行业发行了链上债券。该公司债券是第一次以 Membrane Finance 的 EUROe 计价发行，该公司称这是唯一受欧盟监管的加密货币稳定币，并表示，承销和构建流程，包括信用评估和持续风险监控，由 Obligate 的信用评级合作伙伴 Credora 进行。

Obligate建立在Polygon链上，通过提供安全透明的方式来帮助中小企业发行、跟踪和结算债务，并且随着发行债券门槛的降低，发展中国家和新兴市场的公司可以获得更多收益获得资金。智能合约取代了传统债券发行结算层中发行人和支付代理人的角色。[2023/6/1 11:52:40]

DeFi提供了机会之地。尽管所有传统金融人士都因其双位数收益率将其称为“局”，但你可以找到并创造财富。同时，那些处于前沿的人一直在赚钱。尽管可以肯定有风险，但是市场仍然非常低效，而且在银行提供0％利率的时代中，值得将旧的偏见抛在一边，至少要暂时停留一会儿，然后再进行深入研究。在传统金融中，大多数风险源于必须用您的钱来信任人们。尽管许多人说DeFi消除了信任，但实际上是将信任从个人，机构和周围的法律系统转移到了代码。从理论上讲，这意味着如果我们可以信任代码按预期运行，那么我们可以“删除”信任。不幸的是，很难以100％的准确性进行编码。大多数以太坊长期用户在这场旅途中至少经历过一次痛点。为了让您对编码的准确性有所了解，以下是每行代码的错误数量：业界平均每千人15-50已交付的软件每1000个中有1-25个美国航空航天局0.1/1000编码并不容易。人类一直在犯错误。问题在于，以太坊和去中心化金融存在大量风险。这种风险要比信任别人更好吗？当然，但目前还为时过早。以下是一些历史漏洞事件，可为您提供背景信息…2早期时代

基于Cosmos的DeFi协议Onomy完成1000万美元融资:金色财经报道，基于Cosmos的DeFi协议Onomy完成1000万美元融资，参投方包括Bitfinex、GSR Markets、Ava Labs、CMS Holdings和DWF Labs等。本轮融资旨在扩大团队规模。Onomy旨在融合DeFi和外汇市场，其产品包括Layer1区块链网络和跨链桥，以及名为Onex的去中心化交易所和非托管钱包。Onomy的主网将在未来几天启动。（the block）[2022/11/23 8:01:42]

以太坊上最早出现编码错误的重要案例之一是TheDAO。TheDAO项目遭受攻击，之后社区又在如何“修复”问题上存在分歧，以至于导致以太坊分叉并产生了以太坊经典。再往后的重大漏洞事件是以太坊Parity客户端bug。在该bug中，广泛使用的多重签名遭受了两次单独的漏洞事件，这些事件导致当时价值数百万美元的ETH丢失，以及从哲学的角度来看进一步的后果。这些bug加在一起是以太坊历史上的第一批重大安全事件。现在，我们将它们视作包含逻辑错误的代码，它们根本无法按预期运行。这两个事件也是NexusMutual的首款产品SmartContractCover的主要灵感来源。3预言机时代

DeFi 概念板块今日平均涨幅为1.31%:金色财经行情显示，DeFi 概念板块今日平均涨幅为1.31%。47个币种中28个上涨，19个下跌，其中领涨币种为：UMA(+25.84%)、AMPL(+14.43%)、LBA(+7.82%)。领跌币种为：PEARL(-7.99%)、DMG(-6.39%)、RSR(-2.42%)。[2021/10/20 20:42:08]

DeFi黑客攻击的第二次主要浪潮是由链上预言机操纵造成的，通常是由闪电贷导致。这类攻击执行起来非常复杂，但其模式类似，即依赖价格喂价的系统会临时操纵喂价以扭曲协议的内部核算。然后将资金以优惠的利率进行存入，然后在将预言机重置为正常值后立即以另一种货币或同一种货币提走。尽管在大多数情况下还可能触发了潜在的逻辑错误，但情况并非总是如此。随后进行了社区讨论：这些事件属于黑客攻击，还是协议经济逻辑被利用？但是，总的来说，如果要使DeFi取得更大的成功，就需要避免这些类型的问题。HarvestFinance：一名熟练的农民使用闪电贷从FARM_USDT和FARM_USDC池中获取了3380万美元ValueDeFi：损失7,000,000。这是由闪电贷引发的另一个严酷的教训。CheeseBank：被黑客通过闪电贷AMM预言机攻击拿走了330万美元OriginProtocol：通过闪电贷和假币重新进入获得800万美元。4货币乐高时代

3天新增100亿美元：DeFi总锁仓量击穿500亿美元:据DeBank数据显示，DeFi总锁仓量于2月5日击穿500亿美元创历史新高，当前锁仓金额排名前三的协议分别是Maker （61亿美元）、WBTC（47亿美元）和Uniswap（41亿美元）。总锁仓量（TVL）是衡量一个 DeFi 项目使用规模时最重要的指标，通过计算所有锁定在该项目智能合约中的ETH及各类ERC-20代币的总价值（美元）之和而得到。DeFi总锁仓量在2月2日达到400亿美元，这意味着只拥有3天时间就增加100亿美元。[2021/2/6 19:05:09]

在过去的几年中，越来越多的DeFi协议已经发布，并继续相互依赖。这是开放金融和可组合性的美妙之处——我们可以使用现有协议来构建新的应用程序。缺点是，这自然会开始扩大攻击面。借助DeFi的一项强大优势，协议之间越来越多地相互构建，但这也成倍地增加了风险。第三波攻击潮趋向于集中在收益聚合器上，这些聚合器通常建立在许多其他DeFi协议之上。这些协议往往比基本协议具有更高的风险，这仅仅是因为它们的攻击面更大。作为开发人员，可以很容易地就另一个协议的工作原理做出假设，但是有时在集成边缘的细微差别可能会引起问题。5中心化风险

达鸿飞：DeFi生态不一定会爆发“次贷危机”:10月27日至28日，火币“无限未来——2020年区块链大航海时代”行业峰会暨火币集团七周年线上峰会正式举行。在峰会“同风而起，区块链应用的发展探索与风险应对”板块中，Neo创始人达鸿飞表示，DeFi生态不一定会爆发“次贷危机”。美国次贷危机发生的一个重要因素是信用缺失，从而引发巨大的流动性缺失。当资产流动性急剧恶化时，对方到底有没有足够的能力来履约不明，导致机构不愿意跟贝尔斯登，雷曼兄弟这样已倒下的金融机构再产生任何金融往来，继而流动性枯竭，整个金融市场的价格持续叠加式恶化。而在DeFi世界里面这样的事情不一定会发生。因为DeFi进行交易的时候，不依赖信用，而是依赖交易者真正拥有什么样的资产，这种情况下不会产生像次贷危机那样的信任危机。[2020/10/28]

这段简短而有趣的历史集中在编码风险上，假设DeFi完全去中心化，那么编码风险将涵盖绝大部分风险。但事实并非如此。许多协议距离去中心化仍然有一段距离，因为DeFi中的许多风险不仅来自智能合约错误，还来自中心化方面。所有DeFi中最广泛的风险可能与稳定币故障有关。这可能包括USDT失去挂钩汇率或USDC被政府没收资金。MakerDAO的DAI挂钩失败也会导致重大问题，但更可能是由于经济激励失败或风险管理监督造成的。如果您参加DeFi，那么任何主要稳定币的普遍失败都将是灾难性的。这可能是整个行业面临的主要风险，尤其是在它仍处于起步阶段时。回到DeFi协议，与大多数较新的协议进行交互时，往往存在高度中心化的风险，因为团队通常有可能升级合约，或者在最坏的情况下“跑路”并窃取协议流动性。因此请注意这一点！在存入资金之前，请尝试了解是否存在任何内置的时间延迟或其他保护措施。某些主要的DeFi协议中仍然存在较低级别的中心化风险。治理攻击始终存在潜在的可能，恶意团体可以对系统进行升级。我们还没有看到很多这样的案例，但这是完全有可能的。代币持有者越多样化和广泛，就越好。6经济激励风险

另一个需要警惕的主要类别是经济激励失败。几种DeFi协议正在测试新的经济游戏，以取得一定的成果，这通常需要平衡激励措施，以鼓励正确的用户行为。这些激励性游戏中许多都未经证明具有比其他风险更高的风险，我正在观察算法稳定币。因此，用户请注意该协议在多大程度上依赖经济激励措施才能正常工作。7DeFi是一个机会

尽管这听起来似乎很可怕，但DeFi对于愿意承担更高风险的人来说，是有丰厚回报的。DeFi中的风险与回报比非常庞大，但市场效率仍然非常低下。好处是，低效率对应于那些愿意进一步冒险的人的机会。DeFi的一大吸引力是能够通过稳定币或现有的加密货币持有者如BTC或ETH赚取收益。在这种用例中，风险范围较低，我称之为风险来自于基础协议本身：Uniswap，Compound，Aave，MakerDAO和Balancer。这些协议在去中心化程度方面比其他协议要高的多，因此风险往往更局限于智能合约风险，经济激励失败和潜在的治理攻击。这些协议已经在主网上使用了相当长的一段时间，并拥有数十亿美元的价值，这意味着它们已经在合理的程度上经过了实战测试，表明它们可以相对免受大多数此类风险的威胁，而潜在的治理攻击尚待充分测试。如果您想从银行帐户中的几乎0％的收益转移到更高的水平，这可能是最好的起点。如果您想保护自己在DeFi中的钱，那么NexusMutual还可提供针对智能合约风险的保障。更好的是，从4月26日开始，NexusMutual将扩展到一个名为“ProtocolCover”的新产品，该产品覆盖了智能合约风险，预言机操纵，经济激励失败以及治理攻击。这是在DeFi中开始获得收益的最安全方法之一。有很多东西可以学习，在DeFi风险管理方面你可以写一整本书。关键在于从您可以承受的损失金额开始，并随着时间的推移逐步学习。避免风险过高，请确保在您想分配更大仓位时进行管理，以应对任何一种方案或风险。DeFi是一项需要全面自治的旅程，既危险，又可能非常高收益。妥善管理您的风险将使您游刃有余。

标签：DEFDEFIEFI以太坊99DEFI.NETWORKDefiBayChargeDeFi以太坊交易币怎么交易

比特币价格热门资讯