木星链 木星链
Ctrl+D收藏木星链
首页 > USDC > 正文

EFI:DeFi黑客简史:到处是风险 却不乏财富机会

作者:

时间:1900/1/1 0:00:00

这是荒野西部时代——黑客和漏洞无时无刻不在。

对于参与者来说,了解以太坊的漏洞攻击历史很重要。从TheDAO到Parity黑客事件,这些协议级别的事件影响了以太坊合约的安全性。随着构建更多应用程序,攻击事件的数量也随之增加。

在DeFi中尤其如此。

我们在钱这方面不必信任别人,但是我们必须信任代码。

我们必须相信,代码的设计没有缺陷——包括错误,经济风险,预言机操纵,甚至中心化风险。这很难。我们是人类,我们会犯错误。

这是我们的救赎恩典:代码在外显露的时间越长,锁定的值越多,代码就越强大。我们称其为林迪效应。一天没有出现事故,我们就距离无信任金融的愿景就更进一步。

休·卡普是深入研究黑客和漏洞的人。

以太坊的早期开发经历启发Karp建立了NexusMutual,这是一种去中心化的保险替代方案。

本文作者便是HughKarp。

DeFi黑客攻击简史

Flow链上DeFi基础设施IncrementFi完成100万美元种子轮融资:7月3日消息,基于Flow区块链生态系统的DeFi基础设施IncrementFi宣布完成100万美元种子轮融资,本轮融资由DapperLabs、LatticeCapital、启明创投、QuietVentures、以及若干Flow生态内天使投资人参投。据悉,IncrementFi主要提供流动性和收益解决方案,旗下主要有两款产品,IncrementSwap(一种完全无需许可的去中心化交易所)和IncrementEarn(一种同质化代币的去中心化借贷协议)。Increment愿景是成为Flow生态系统内的DeFi基础设施和流动性引擎,推动Flow链上DeFi应用和创新。[2022/7/3 1:48:16]

DeFi提供了机会之地。尽管所有传统金融人士都因其双位数收益率将其称为“局”,但你可以找到并创造财富。同时,那些处于前沿的人一直在赚钱。

尽管可以肯定有风险,但是市场仍然非常低效,而且在银行提供0%利率的时代中,值得将旧的偏见抛在一边,至少要暂时停留一会儿,然后再进行深入研究。

数据:Terra链上DeFi锁仓量为301.3亿美元:金色财经报道,据DefiLlama数据显示,当前Terra链上DeFi锁仓量为301.3亿美元,近24小时减少1.72%。在公链中排名第2位仅次于以太坊。目前,Terra链上DeFi锁仓量排名前3的分别为:Anchor(156.8亿美元)、Lido(90.7亿美元)、Astroport(16.2亿美元)。[2022/4/5 14:04:08]

在传统金融中,大多数风险源于必须用您的钱来信任人们。

尽管许多人说DeFi消除了信任,但实际上是将信任从个人,机构和周围的法律系统转移到了代码。从理论上讲,这意味着如果我们可以信任代码按预期运行,那么我们可以“删除”信任。不幸的是,很难以100%的准确性进行编码。大多数以太坊长期用户在这场旅途中至少经历过一次痛点。

为了让您对编码的准确性有所了解,以下是每行代码的错误数量:

业界平均每千人15-50

已交付的软件每1000个中有1-25个

美国航空航天局0.1/1000

Chainlink联合创始人:有快慢两种途径推动主流采用DeFi:Chainlink联合创始人Sergey Nazarov在Chainlink主办的智能合约峰会上表示,他认为DeFi有两种“跨越鸿沟”的方式,能让更多web2.0公司采用这些技术:“这种转变发生在两种不同的关键动力中。较慢的路径是利息收益率。我们目前处于低利率环境,对收益率的追求无疑会成为一大驱动力。第二条,也是更快的途径,即通过交易对手风险。这就是基于品牌担保的偿付能力有欠缺之时,而基于数学的合约担保正好出现。慢一点的途径不可抗拒,而快捷路径则是可怕的,但我们将看到两者。”

他补充道,DeFi的一个令人兴奋的可能性是,当人们开始考虑将区块链用于金融产品时,此前关于该项技术只用于代币的想法在转变。业界最终会看到投资者拥有加密资产,因为他们相信加密资产比其他金融产品具有更高的价值,而且不会仅仅把加密作为一种多样化的手段。Nazarov指出,市场数据等数据总是必不可少的,但隐私也是如此。他提到了Chainlink最新收购的DECO。DECO协议使用先进的加密技术和零知识证明为用户提供增强的隐私。(Cointelegraph)[2020/8/30]

编码并不容易。人类一直在犯错误。问题在于,以太坊和去中心化金融存在大量风险。

币赢CoinW平台DeFi币种今日有波动 GRAPH领涨:据币赢行情数据显示,截止今日10:00(GMT+8),平台内DeFi币种今日有波动: GRAPH领涨,今日涨幅为48.4%,现价66.2823USDT; STA今日涨幅32.09%,现价0.1877USDT;STAKE今日涨幅31.28%,现价19.5426USDT; DTH今日涨幅为21.83%,现价0.0383USDT。 行情波动较大,请注意风险控制。[2020/8/25]

这种风险要比信任别人更好吗?当然,但目前还为时过早。

以下是一些历史漏洞事件,可为您提供背景信息…

早期时代

以太坊上最早出现编码错误的重要案例之一是TheDAO。TheDAO项目遭受攻击,之后社区又在如何“修复”问题上存在分歧,以至于导致以太坊分叉并产生了以太坊经典。

再往后的重大漏洞事件是以太坊Parity客户端bug。在该bug中,广泛使用的多重签名遭受了两次单独的漏洞事件,这些事件导致当时价值数百万美元的ETH丢失,以及从哲学的角度来看进一步的后果。

万卉:YFII“二姨夫”拯救了DeFi农民:Primitive Ventures创始合伙人万卉(Dovey Wan)在微博表示,一个新的流动性挖矿项目chick被@币圈二姨夫合约审计团队发现有后门。而且是非常恶意的把合约定义“public” 伪装成“pub1ic” 这样让别人一眼看上去是公共函数(但是实际不是)所以可以随时把合约的钱转走跑路…… 各种流动性挖矿的风险实在太高,特别是匿名团队。

昨天直播忘记说现在二姨夫的社区人员组成和分工,光是合约审计的科学家小伙伴都有20位了。对所有备选挖矿项目的选择,审计和挖矿策略,才是二姨夫最大的竞争力。这个是一个突然号称自己全面转型DeFi的团队无法积累的人才实力,连孙哥都上线翻车了不是。

据此前报道,YFII社区核心开发者表示,流动性挖矿项目chick.finance合约存在致命风险,请避免参与。YFII社区提醒广大“农民”,参与流动性挖矿项目务必注意风险,本金安全第一。[2020/8/24]

这些bug加在一起是以太坊历史上的第一批重大安全事件。现在,我们将它们视作包含逻辑错误的代码,它们根本无法按预期运行。

这两个事件也是NexusMutual的首款产品SmartContractCover的主要灵感来源。

预言机时代

DeFi黑客攻击的第二次主要浪潮是由链上预言机操纵造成的,通常是由闪电贷导致。

这类攻击执行起来非常复杂,但其模式类似,即依赖价格喂价的系统会临时操纵喂价以扭曲协议的内部核算。然后将资金以优惠的利率进行存入,然后在将预言机重置为正常值后立即以另一种货币或同一种货币提走。

尽管在大多数情况下还可能触发了潜在的逻辑错误,但情况并非总是如此。随后进行了社区讨论:这些事件属于黑客攻击,还是协议经济逻辑被利用?

但是,总的来说,如果要使DeFi取得更大的成功,就需要避免这些类型的问题。

HarvestFinance:一名熟练的农民使用闪电贷从FARM_USDT和FARM_USDC池中获取了3380万美元

ValueDeFi:损失7,000,000。这是由闪电贷引发的另一个严酷的教训。

CheeseBank:被黑客通过闪电贷AMM预言机攻击拿走了330万美元

OriginProtocol:通过闪电贷和假币重新进入获得800万美元。

货币乐高时代

在过去的几年中,越来越多的DeFi协议已经发布,并继续相互依赖。这是开放金融和可组合性的美妙之处——我们可以使用现有协议来构建新的应用程序。缺点是,这自然会开始扩大攻击面。

借助DeFi的一项强大优势,协议之间越来越多地相互构建,但这也成倍地增加了风险。

第三波攻击潮趋向于集中在收益聚合器上,这些聚合器通常建立在许多其他DeFi协议之上。

这些协议往往比基本协议具有更高的风险,这仅仅是因为它们的攻击面更大。作为开发人员,可以很容易地就另一个协议的工作原理做出假设,但是有时在集成边缘的细微差别可能会引起问题。

中心化风险

这段简短而有趣的历史集中在编码风险上,假设DeFi完全去中心化,那么编码风险将涵盖绝大部分风险。但事实并非如此。许多协议距离去中心化仍然有一段距离,因为DeFi中的许多风险不仅来自智能合约错误,还来自中心化方面。

所有DeFi中最广泛的风险可能与稳定币故障有关。这可能包括USDT失去挂钩汇率或USDC被政府没收资金。MakerDAO的DAI挂钩失败也会导致重大问题,但更可能是由于经济激励失败或风险管理监督造成的。

如果您参加DeFi,那么任何主要稳定币的普遍失败都将是灾难性的。这可能是整个行业面临的主要风险,尤其是在它仍处于起步阶段时。

回到DeFi协议,与大多数较新的协议进行交互时,往往存在高度中心化的风险,因为团队通常有可能升级合约,或者在最坏的情况下“跑路”并窃取协议流动性。因此请注意这一点!在存入资金之前,请尝试了解是否存在任何内置的时间延迟或其他保护措施。

某些主要的DeFi协议中仍然存在较低级别的中心化风险。治理攻击始终存在潜在的可能,恶意团体可以对系统进行升级。我们还没有看到很多这样的案例,但这是完全有可能的。

代币持有者越多样化和广泛,就越好。

经济激励风险

另一个需要警惕的主要类别是经济激励失败。几种DeFi协议正在测试新的经济游戏,以取得一定的成果,这通常需要平衡激励措施,以鼓励正确的用户行为。

这些激励性游戏中许多都未经证明具有比其他风险更高的风险,我正在观察算法稳定币。因此,用户请注意该协议在多大程度上依赖经济激励措施才能正常工作。

DeFi是一个机会

尽管这听起来似乎很可怕,但DeFi对于愿意承担更高风险的人来说,是有丰厚回报的。DeFi中的风险与回报比非常庞大,但市场效率仍然非常低下。

好处是,低效率对应于那些愿意进一步冒险的人的机会。

DeFi的一大吸引力是能够通过稳定币或现有的加密货币持有者如BTC或ETH赚取收益。

在这种用例中,风险范围较低,我称之为风险来自于基础协议本身:Uniswap,Compound,Aave,MakerDAO和Balancer。

这些协议在去中心化程度方面比其他协议要高的多,因此风险往往更局限于智能合约风险,经济激励失败和潜在的治理攻击。这些协议已经在主网上使用了相当长的一段时间,并拥有数十亿美元的价值,这意味着它们已经在合理的程度上经过了实战测试,表明它们可以相对免受大多数此类风险的威胁,而潜在的治理攻击尚待充分测试。

如果您想从银行帐户中的几乎0%的收益转移到更高的水平,这可能是最好的起点。

如果您想保护自己在DeFi中的钱,那么NexusMutual还可提供针对智能合约风险的保障。更好的是,从4月26日开始,NexusMutual将扩展到一个名为“ProtocolCover”的新产品,该产品覆盖了智能合约风险,预言机操纵,经济激励失败以及治理攻击。这是在DeFi中开始获得收益的最安全方法之一。

有很多东西可以学习,在DeFi风险管理方面你可以写一整本书。

关键在于从您可以承受的损失金额开始,并随着时间的推移逐步学习。避免风险过高,请确保在您想分配更大仓位时进行管理,以应对任何一种方案或风险。

DeFi是一项需要全面自治的旅程,既危险,又可能非常高收益。妥善管理您的风险将使您游刃有余。

标签:EFIDEFDEFI以太坊defi币是什么币PINETWORKDEFIMetaegg DeFi以太坊交易所app下载

USDC热门资讯
LAYER:ETH生态演变,公链竞争格局走向何方?

ETH2.0是当下行业热点之一,也是首次大型公链在新共识机制下的重建,是以太坊最雄心勃勃的全系统升级.

1900/1/1 0:00:00
区块链:新闻周刊 | 比特币基金价格跳水 折价幅度达到创纪录水平

金色周刊是金色财经推出的一档每周区块链行业总结栏目,内容涵盖一周重点新闻、矿业信息、项目动态、技术进展等行业动态。本文是其中的新闻周刊,带您一览本周区块链行业大事.

1900/1/1 0:00:00
COIN:超6000倍收益!Coinbase上市都有哪些投资机构赚翻了?

文?|Nancy?编辑|Tong?出品|PANews作为首家试水美国公开市场的加密交易平台,Coinbase热度正日渐高涨.

1900/1/1 0:00:00
BTC:惨过比特币!全球最大比特币基金一周市值缩水两成 资产净值折价创纪录

近期比特币价格快速下跌,规模350亿美元的Grayscale比特币信托也未能幸免。数据显示,GBTC价格自上周五以来便出现连续下跌,本周四收盘价41.32美元较4月15日收盘跌去逾21%,周五虽.

1900/1/1 0:00:00
区块链:新基建区块链峰会4.25专场圆满结束

4月24—25日,由珠海市横琴新区数链数字金融研究院指导,印比特主办、金色财经和易矿联合主办的《2021新基建区块链峰会》在成都盛大召开.

1900/1/1 0:00:00
EVE:数字银行的转型是一段旅程 而不是终点

研究表明,数字银行的成熟度与财务绩效的提高之间有着直接的联系。但是,这种关联要求银行和信用合作社不仅仅是部署新技术.

1900/1/1 0:00:00