DEFI:研究表明，以太坊dApps存在12種主要的“非金融”風險_區塊鏈

編者按：本文來自彩云區塊鏈，Odaily星球日報經授權轉載。新的研究表明，DeFi產品和dApp的用戶可能并不是唯一的金融風險來源，因為一些“非金融”的問題正困擾著這種流行的加密工具。

DeFi應用程序到底有多脆弱？

根據加密數據和研究公司BraveNewCoin本周發布的報告，DeFi項目因可擴展性，智能合約漏洞，資金重組，中心化和監管風險等因素而處于危險的運轉中。盡管已經開展了數年，但DeFi項目自2020年中以來一直在激增。著名的dAppCompound借貸產品，在某些貿易配對中提供高達100％的收益率，迎來了一個新的去中心化創新時代，例如信用貸款，可信交易，分期付款和掉期收益。但是，這樣的進步帶來很大的風險。該研究報告的作者XavierMeegan表示，大多數DeFi應用程序都與十二種獨特的風險相關聯，并指出他是通過研究而非見解發現了此類漏洞。以下是Meegan確定的一些風險：可擴展性風險：以太坊出現網絡擁塞的風險，導致更高的GAS費和交易失敗，從而導致DeFi應用程序無法按預期運行。如果網絡上的壓力太大，DeFi協議也可能會發生故障，從而由于重復的用戶輸入或智能合約未按預期運行而導致取款，交易暫停和資金損失。智能合約重復漏洞：當合約在更新內部狀態之前發送ETH時，可能會發生“重復發送”。這樣的風險將意味著流氓合同在更新之前不斷要求ETH，這可能導致ETH被重復發送的情況。未處理的異常漏洞：當并非所有失敗的“調用”都在Solidity上引發異常時，會發生這種情況。當沒有足夠的GAS費來執行操作，超出呼叫堆棧限制或由于用戶的節點執行呼叫而發生某些意外的系統錯誤時，會發生這種情況。整數下溢/上溢漏洞：當錯誤的智能合約整數為大值時發生，當智能合約表示的實際值更高時發生。這可能會導致DeFi應用嚴重故障。不僅是智能合約

動態 | 研究表明：EOS不是區塊鏈 而是“云服務”:由consensys公司委托位于洛杉磯的區塊鏈測試公司進行的一項研究表明，全球第五大加密貨幣EOS網絡不是區塊鏈，而是“云服務”。該公司說:EOS基本上與集中式云計算架構一樣，沒有區塊鏈基本組件。[2018/11/3]

除了基于智能合約的風險外，Meegan還確定了其他一些問題：Oracle預言機風險：當區塊鏈輸入錯誤的值并正常運行時，就會發生這種風險。從設計上講，區塊鏈僅是價值的存儲，而不能驗證輸入數據的真實性，這意味著智能合約會使用錯誤的信息進行更新，可能導致對網絡的廣泛攻擊，并且用戶資金損失。可組合性風險：Meegan確定的主要風險是“可組合性”，即某些DeFi平臺彼此相互連接以進行操作。這種相互依存關系的情況下）創建了一種“金錢樂高”系統，該系統與“2007-08年全球金融危機之前的傳統金融情況非常相似”。對Infura服務的依賴：最后的主要風險之一是，以太坊應用程序對由ConsenSys經營的基礎設施即服務提供商公司Infura的依賴性，會在以太坊網絡上創建一個集中且高度依賴的實體，這意味著如果Infura出現問題，最終將導致許多應用程序，產品和平臺癱瘓。Meegan確定的其他風險包括中心化的風險，經濟激勵風險，金融空白風險，監管風險，最終風險和信息披露風險。根據CryptoSlate數據，DeFi是一個價值170億美元的市場，占加密市場的3.18％，這意味著如果不加關注，此類風險可能會在未來幾年給該行業留下深刻的教育。

研究表明：46％的ICO項目缺乏實際工作計劃:評級公司ICO Rating分析稱，僅2018年第一季度，共有412個項目籌集到高達33億美元的資金。這一數字比上一季度募集資金增加了5％。然而該研究發現，46％的公司直到發起ICO之前，并沒有任何實際的項目進展。[2018/5/9]

研究表明：90％的遠程代碼執行攻擊來自加密貨幣惡意挖掘軟件:網絡安全公司Imperva的研究人員表示，他們在2017年12月發現了90％的遠程代碼執行攻擊的來源——加密貨幣惡意挖掘軟件。在2018年2月20日的博客中，Imperva評估了最近加密惡意軟件攻擊的高峰，專門研究了攻擊者騙走的金額，同時向試圖擺脫它們的組織提供風險管理建議。其發現包括：挖掘加密貨幣的惡意軟件會將計算機算力轉移，造成服務器不可用；惡意軟件具有持久性，難以刪除；目前沒有證據顯示有任何攻擊是通過惡意挖掘比特幣實現；像Monero這樣的其他加密貨幣實際上更危險，因為可以使用常規CPU進行挖掘；同時該機構在其檢測到的下載配置文件發現有活躍的Monero錢包屬于攻擊者，共發現價值約一萬美元的41枚monero，攻擊者平均每天得到1.5個monero，相當于每天賺取375美元。[2018/2/28]

Tags：DEFIEFIDEF區塊鏈DEFI Smefi幣交易所xDEF2幣區塊鏈dapp開發

TRX