DEF:DeFi信任危机

编者按：本文来自蜂巢财经News，作者：嚯嚯，Odaily星球日报经授权转载。距离DeFi借贷协议bZx资产被盗过去6天，而此事趋生的信任危机仍未平息。2月15日和18日，攻击者分别两次利用DeFi借贷协议bZx的“合约漏洞”，在不足15秒内，成功“套利”近百万美元。尽管bZx协议开发者采用了紧急管理权限，成功将攻击者的部分收益锁住，但开放着拥有一键暂停功能的操作也引来了市场质疑。不仅如此，在bZx第二次遭受攻击当天，DeFi生态中锁定资产价值在数小时内下跌1.42亿美元，DeFi生态的信任危机爆发。有人将此事视为“DeFi丧钟”，也有人将它视为成长的阵痛。不可否认的事实是，bZx事件让币圈注意到了还未成气候的DeFi生态。同时，也给每个从事DeFi应用开发的创业者带来了警示。bZx攻击者三天套利近百万美元

“匿名借别人的钱来攻击项目，最后再归还脱身，这在传统金融体系下是不可能实现的。”2月24日，智能合约审计公司Quantstamp联合创始人RichardMa的一番话在推特上引发不少讨论。距离DeFi借贷协议bZx资产被盗已过去6天时间，事情造成的负面影响仍在延续。2月15日，在不足15秒的以太坊单位区块时间内，有攻击者利用DeFi借贷协议bZx的“合约漏洞”，在5个DeFi产品间来回调用智能合约机制，以零资金成本成功“套利”了价值35万美元的代币。三天后，bZx再次遭遇类似攻击，价值64万美元的代币被成功套走。“两次攻击根本原因都是因为去中心化交易协议Uniswap共享了池中的交易对价格，当攻击者通过多种方式操控市场价格时，就会产生套利空间。”慢雾安全团队Yudan告诉蜂巢财经。以第一次套利为例，“攻击者”先将借贷来的1万个以太坊中的5500枚存入了抵押借贷DAppCompound中，借出了112个WBTC。WBTC是比特币的Token化代币，与比特币间的兑换比例是1:1。之后，攻击者从剩下的4500个ETH中拿出了1300个，存入借贷协议bZx，并以5倍杠杆借出了5637个ETH，之后马上兑换为WBTC。由于bZx接入了代币交易协议Kyber，而该协议又可链接至去中心化交易协议Uniswap里的WBTC交易池，导致WBTC价格被拉高。攻击者通过一系列操作获得了51.34WBTC，不过这一步尚未产生任何收益。此时，WBTC的价格已经在Uniswap上拉高3倍多。套利发生在最后一步。攻击者把Compound借出来的112个WBTC，通过bZx高价卖出，进而获得了6871.4个ETH，不仅清了5000ETH的原始债务，还成功套利了约1271ETH，按当时ETH280美元价格计算，攻击者获利约35万美元。

MakerDAO与Lido Finance的新保险库WSTETH-B上线Oasis.app和DeFi Saver:5月18日消息，MakerDAO与Lido Finance的新保险库WSTETH-B上线DeFi平台Oasis.app，可用来自Lido Finance的wstETH以0.75%的稳定费铸造Dai，WSTETH-BVault的清算比率为最大15%，债务上限为1.5亿枚Dai，WSTETH-B是WSTETH-AVault类型的低费用版本。此外，一站式资产管理解决方案DeFi Saver将WSTETH-B添加到其平台，0.75%稳定费，185%清算率。[2022/5/18 3:24:51]

攻击者套利示意图Yudan认为，“在DeFi生态中，价格共享本该是一件好事，大家共享一个市场，防止每个DeFi应用中的价格出现不一致而产生其他风险。但这同时也引入了过度依赖第三方价格的问题。当第三方价格市场被人为操纵，依赖这些第三方数据的DeFi项目就有可能出现损失。”事件引发的众多讨论声中，不少人都将此次攻击当成是针对DeFi生态问题的精准伏击。虽然两次攻击损失的金额不敌中心化交易所一次被盗的规模，但从bZx两次攻击只相差了3天时间，DeFi项目的安全问题引发了业界及用户的担忧。DeFi生态锁定资产蒸发2亿美元2月18日，bZx再遭攻击当天，据分析平台DeFiPulse统计，DeFi生态中锁定资产价值在数小时内下跌1.42亿美元。

OpenZeppelin发布安全运营套件Defender V1.38.0:2月24日，官方消息，以太坊技术服务商OpenZeppelin发布安全运营套件Defender V1.38.0，添加支持Harmony和Moonbeam Network。 Defender现在计算Sentinel使用配额，以更好地使它们与底层资源使用保持一致。[2022/2/24 10:12:35]

DeFi生态锁定资产跌至10.8亿美元数据显示，本月初时，DeFi协议中锁定的资产总价值首次突破10亿美元大关，并于2月15日创下历史新高，达到12.2亿美元。bZx事件后，生态中锁定资产价值已从高点的跌至如今的10.72亿美元。bZx事件导致DeFi生态出现了信任危机，“大家害怕锁定的资产会丢失。”有业内人士称。如今，bZx协议开发者采用了紧急管理权限，成功把攻击者的部分收益锁住了。但项目方拥有“一键暂停”功能的操作又引来了市场质疑——这是否有悖去中心化的理念？有人认为，这让整个Defi生态暴露了“原罪”。“这就是我不相信DeFi的原因。”莱特币创始人李启威在推特上直言，大多数DeFi可以被一个中心化的部门关闭，所以它只是一个去中心化的“戏院”，“除非我们增加更多的中心化，否则没有人能避免黑客攻击或漏洞被利用。”面对外界对DeFi生态的质疑，长期观察DeFi生态的机构投资者Blockpower创始人杨民道给出了另一种解读。他告诉蜂巢财经，“相比于DeFi去中心化金融，我更喜欢开放金融(openfinance)这个说法。开放金融的特点是开放、透明和信任最小化，非去中心化的权限管理并不意味着中心化的运作。”Yudan也持相同看法，他认为，外界不应该就此次安全事件而否定整个DeFi生态，“DeFi的初心是开放金融，一个DeFi产品上线，也意味着存在很多未知风险。而项目方的管理员私钥则是在遭遇‘黑天鹅’事件后的最后一道防火墙，这个管理员操作在链上也是公开的，公众可以通过链上交易进行监督。”Yudan认为，未来只要项目方合理利用好这样的超级权限，一定程度上有利于项目更好的发展，并且在引入这种中心化的超级权限时，完全可以将这样的权限进行分权，“比如使用多重签名，来降低项目方内部作恶的风险。”DeFi市场规模增3倍安全迎挑战

百度支持的Proximity Labs与MEXC达成合作将在NEAR生态中推动DeFi业务:金色财经报道，1月14日，Proximity Labs 与MEXC宣布达成合作关系，Proximity Labs 专注于 DeFi 应用并致力于创建针对 NEAR 区块链的开源软件，此前曾获得 a16z、Pantera Capital、Electric Capital、Dragonfly Capital、Coinbase Ventures、Blockchain.com 和百度风投Baidu Ventures的支持。通过在 NEAR 协议下构建可扩展的区块链，Proximity Labs 已支持多个 DeFi 项目，例如 Curve、Sushi、Dodo、Kyber 等，目前拥有超过 130 万个活跃账户，锁仓量超过8.6亿美元。MEXC Pioneer 已支持 100 多个新项目， 主要包括 Solana、Polygon、Avalanche 和 Algorand 等生态系统。[2022/1/14 8:50:06]

bZx事件在币圈闹得沸沸扬扬，有人将它视为“DeFi丧钟”，也有人将它视为成长的阵痛。但这次攻击事件，也让币圈开始显露对DeFi生态及应用的兴趣。“不学习Defi，真的跟不上节奏。”有业内从业者在转发bZx事件时感慨。如果说2018年是DeFi的萌芽初期，那么过去的2019年称得上是DeFi发展元年。据DAppTotal数据显示，DeFi全行业的锁仓总值大幅增长，从2019年1月1日的3.02亿美元，飙升至年底的9.31亿美元，涨幅近300%。DeFi是DecentralizedFinance的简称，也称为开放式金融，目前主要在以太坊网络生态内较为活跃，经过两三年的探索发展，衍生出了稳定币、借贷平台、衍生品、预测市场、保险、支付平台等多种金融创新。中央系统控制和调节金融系统是现存的主流状态。DeFi则希望通过分布式开源协议，建立一套具有透明度、可访问性和包容性的点对点金融系统，将信任风险最小化。目前，DeFi在以太坊网络中出现了MakerDAO、Compound等知名度较高的应用，EOS网络上也已经有EOSREX这样的平台，此外不少新兴公链，如Cosmos、Polkadot、Nervos也曾表示未来会在DeFi应用领域中做重点布局。

DeFi 概念板块今日平均跌幅为2.86%:金色财经行情显示，DeFi 概念板块今日平均跌幅为2.86%。47个币种中6个上涨，41个下跌，其中领涨币种为：AKRO(+11.39%)、HDAO(+8.39%)、DMG(+1.51%)。领跌币种为：HOT(-17.40%)、REN(-9.01%)、FOR(-8.20%)。[2021/7/13 0:47:04]

DeFi应用头部排行榜不过，bZx事件让外界注意到，致力于解决中心化金融信任风险的DeFi如今也因安全问题而面临信任危机。“MakerDAO并未受此次事件的影响。”该项目的中国区负责人潘超对蜂巢财经表示，这类攻击对MakerDAO无效，“因为Dai不依赖算法储备池类的DEX提供流动性，也没有使用DEX价格作为预言机喂价。”潘超认为，bZx事件也给每个DeFi从业者都带来了警示，设计产品时要谨慎考虑所接入的其他协议，因为这些外接协议可能隐藏着?险，影响自身系统，“DeFi本身不是问题，问题是协议之间的耦合。”潘超也指出，此次bZx被攻击的漏洞对于独立的单个协议无效，但是几个协议联系起来，就会产生套利风险，用户应该选择经过时间检验的产品。”当DeFi市场不断壮大之时，也给行业安全带来全新挑战。因为，如果DeFi生态是一个所有人都能看到的透明金融池，那么黑客也必是窥视者之一。

Anchorage 将包装Filecoin带入DeFi市场:Filecoin与加密货币托管服务提供商Anchorage达成合作，将包装Filecoin带入DeFi市场，以从DeFi行业获得流动性。

包装Filecoin使用第三方保管人在其他以太坊等区块链上创建Filecoin本地FIL代币的1：1副本。

据悉，Filecoin还计划与Ren等其他跨链包装服务商合作，以将FIL代币带给更广泛的受众。[2020/11/26 22:13:18]

标签：DEFEFIDEFIBZXMarhabaDeFiefinity币估值比特令牌币defi3.0BZX币

狗狗币价格热门资讯