DEF:簡析DeFi在交易、杠桿與合成資產的隱形天花板_Alchemist DeFi Aurum

編者按：本文來自鏈聞ChainNews，撰文：KyleSamani，MulticoinCapital管理合伙人，星球日報經授權發布。去中心化金融生態在過去兩年間取得了長足發展，我也一直在考慮協議層面的競爭力和市場規模。我在四月份對前者進行過分析，本文將側重于研究后者。對以太坊目前的DeFi現狀，我最大的擔憂是它受制于一種或幾種隱形天花板。根據EugeneWei的定義，隱形天花板是一種看不見的上限——它無法直接測量，只會顯現于違反事實的分析中——但又實實在在限制了增長。雖然現在進行斷言還為時尚早，但DeFi生態系統很可能已經觸摸到了這些極限。例如，質押在DeFi協議中的ETH，其最高值約占ETH總量的2-3％。

在本文中，我將評估目前DeFi系統相對于CeFi的優劣。然后，我會嘗試探索限制DeFi增長的一些隱形天花板，并提出解決方案。DeFi的應用場景

Beosin：SheepFarm項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的SheepFarm項目遭受漏洞攻擊，Beosin分析發現由于SheepFarm合約的register函數可以多次調用，導致攻擊者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函數增大自身的gems，再利用upgradeVillage函數在消耗gems的同時累加yield屬性，最后調用sellVillage方法把yield轉換為money后再提款。本次攻擊導致項目損失了約262個BNB，約7.2萬美元。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/16 13:10:39]

盡管DeFi的應用場景非常豐富，但當前它的主要用途有以下三個：加杠桿交易獲得合成資產敞口這三大應用占據了絕大部分的DeFi活動。上述每個去中心化金融協議都與中心化替代方案進行直接競爭。接下來，我們逐個分析這些應用場景的動態，來理解DeFi的隱形天花板。加杠桿

Beosin：BSC鏈上的gala.games項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BSC鏈上的gala.games項目遭受攻擊，Beosin分析發現由于pNetwork項目的bridge配置錯誤導致pTokens（GALA） 代幣增發，累計增發55,628,400,000枚pTokens（GALA），攻擊者已經把部分pTokens(GALA) 兌換成12,976個BNB，攻擊者（0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1）累計獲利約434萬美元。Beosin Trace追蹤發現被盜金額還存在攻擊者地址中。

第一筆攻擊交易：0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二筆攻擊交易：0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

對于大多數交易者而言，杠桿最重要的兩個特征是杠桿倍數和成本。但是在這兩個方面，DeFi都不如CeFi。1.DeFi的杠桿倍數更低。受制于系統延遲，杠桿的倍數不能過高。那么，為什么較高延遲會降低杠桿的最高倍數？考慮到加密資產的波動性以及在15秒的區塊時間內會發生連環爆倉的風險，DeFi很難提供高倍數杠桿產品。dYdX在四月份上線了10倍杠桿的BTC永續合約，但相比之下BitMEX用戶的平均杠桿倍數為25-30倍。2.CeFi的借貸成本更低。CeFi企業通過擴張信貸，降低基于信托的抵押要求，或者通過提供大量的客戶存款來實現這一點。盡管在某些情況下，目前DeFi協議的貸款利率更低，但它們存在著結構上的缺陷。雖然理論上有這樣的可能性：交易員慢慢開始交易Compound的cToken——該協議有效地復制幣安和Coinbase中心化賬本的優勢——但這樣會分散cToken和底層資產之間的流動性。那么DeFi協議可以提供更多的杠桿嗎？考慮到加密貨幣的波動性以及以太坊當前的缺陷，很難想象有平臺會提供超過10倍的杠桿，3月12日黑色星期四的慘狀還歷歷在目。但是，有某些Layer2解決方案的區塊時間能做到1秒，降低網絡延遲。然而目前也還不清楚像dYdX之類的去中心化交易所和交易員是否會將結算轉移至Skale等Layer2解決方案。那么長遠來看，DeFi協議能否提供更有競爭力的貸款利率？答案是：很可能不行。我預計未來幾年內會有越來越多的銀行進入加密領域，中心化金融機構提供的資本成本將逐步降低。此外，由于DeFi協議無法承保信任關系，它們要求更高的抵押比率，這會進一步提高資本成本。在可預見的將來，我認為DeFi協議無法打敗傳統的杠桿供應商。盡管DeFi協議能夠為某些客戶提供傳統供應商無法提供的邊際利潤，但該市場的份額非常小。絕大多數市場參與者希望針對杠桿的成本和可用性進行優化，而DeFi協議在這兩個方面都難以與CeFi匹敵。當今的市場數據也清晰地表明了這一點：如今加密生態系統中的絕大多數杠桿都由傳統交易所提供。

慢霧：跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息，據慢霧區消息，跨鏈互操作協議Nomad橋遭受黑客攻擊，導致資金被非預期的取出。慢霧安全團隊分析如下：

1. 在Nomad的Replica合約中，用戶可以通過send函數發起跨鏈交易，并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根，其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。

2. 項目方在進行Replica合約部署初始化時，先將可信根設置為0，隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0，這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。

3. 因此攻擊者可以直接構造任意消息，由于未經過prove因此此消息映射返回的根是0，而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效，導致了攻擊者任意構造的消息可以正常執行，從而竊取Nomad橋的資產。

綜上，本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0，且在進行可信根修改時并未將舊根失效，導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]

慢霧：Inverse Finance遭遇閃電貸攻擊簡析:據慢霧安全團隊鏈上情報，Inverse Finance遭遇閃電貸攻擊,損失53.2445WBTC和99,976.29USDT。慢霧安全團隊以簡訊的形式將攻擊原理分享如下：

1.攻擊者先從AAVE閃電貸借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子獲得5,375.5個crv3crypto和4,906.7yvCurve-3Crypto,隨后攻擊者把獲得的2個憑證存入Inverse Finance獲得245,337.73個存款憑證anYvCrv3Crypto。

2.接下來攻擊者在CurveUSDT-WETH-WBTC的池子進行了一次swap,用26,775個WBTC兌換出了75,403,376.18USDT,由于anYvCrv3Crypto的存款憑證使用的價格計算合約除了采用Chainlink的喂價之外還會根據CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的實時余額變化進行計算所以在攻擊者進行swap之后anYvCrv3Crypto的價格被拉高從而導致攻擊者可以從合約中借出超額的10,133,949.1個DOLA。

3.借貸完DOLA之后攻擊者在把第二步獲取的75,403,376.18USDT再次swap成26,626.4個WBTC,攻擊者在把10,133,949.1DOLAswap成9,881,355個3crv,之后攻擊者通過移除3crv的流動性獲得10,099,976.2個USDT。

4.最后攻擊者把去除流動性的10,000,000個USDTswap成451.0個WBT,歸還閃電貸獲利離場。

針對該事件，慢霧給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/6/16 4:32:58]

資料來源：DeFiPulse，Skew值得注意的是，如果全部的交易活動都轉移到某一個、公開、可信的中立DeFi標準協議上，那么DeFi就能夠消除基本風險，從而提高所有市場參與者的資本效率。但是，在可預見的未來這個可能性非常低。交易

Force DAO 代幣增發漏洞簡析:據慢霧區消息，DeFi 量化對沖基金 Force DAO 項目的 FORCE 代幣被大量增發。經慢霧安全團隊分析發現： 在用戶進行 deposit 操縱時，Force DAO 會為用戶鑄造 xFORCE 代幣，并通過 FORCE 代幣合約的 transferFrom 函數將 FORCE 代幣轉入 ForceProfitSharing 合約中。但 FORCE 代幣合約的 transferFrom 函數使用了 if-else 邏輯來檢查用戶的授權額度，當用戶的授權額度不足時 transferFrom 函數返回 false，而 ForceProfitSharing 合約并未對其返回值進行檢查。導致了 deposit 的邏輯正常執行，xFORCE 代幣被順利鑄造給用戶，但由于 transferFrom 函數執行失敗 FORCE 代幣并未被真正充值進 ForceProfitSharing 合約中。最終造成 FORCE 代幣被非預期的大量鑄造的問題。 此漏洞發生的主要原因在于 FORCE 代幣的 transferFrom 函數使用了`假充值`寫法，但外部合約在對其進行調用時并未嚴格的判斷其返回值，最終導致這一慘劇的發生。慢霧安全團隊建議在對接此類寫法的代幣時使用 require 對其返回值進行檢查，以避免此問題的發生。[2021/4/4 19:45:30]

DeFi協議在幾個主要方面遠遠不如中心化替代方案。總體而言，以下因素妨礙了DEX搶奪CEX的市場份額。延遲和概率性確定。由于以太坊采用中本聰共識——該共識伴隨著高延遲的概率性確定——因此買賣雙方無法實時準確地知道他們的確切位置。由于缺乏精確性，他們的交易必須更加保守。對此，任何區塊時間更短的解決方案都可以緩解該情況。礦工逐利。隨著加密生態系統的成熟以及交易者將更多的交易直接轉移到鏈上進行結算，出塊節點會開始最大化礦工自身可獲取的利益。當出現這種情況時，礦工們就會開始搶先交易，這非常不利于流動性供應商。全倉杠桿和抵銷頭寸。目前，幣安和FTX為用戶提供了不同類型產品全倉頭寸。在明年，我預計它們會逐漸提供抵銷頭寸，然后其他的中心化交易所會接著跟進。雖然去中心化環境在理論上可以提供全倉杠桿，但由于去中心化交易場還不成熟，實際操作難度更大。缺少法幣通道。去中心化的方式很難大規模將用戶從法幣世界轉移到加密領域中。目前確實有幾個團隊在解決這個問題，但它們都還沒找到破解方法。在此之前，對于已經持有加密貨幣的用戶來說，穩定幣是一個不錯的權宜之計。吞吐量和gas費用。交易者都希望能快速結算交易，重新調整抵押比率，然后迅速開新單。這些操作都需要大量的gas費用。那么，DeFi協議能夠降低延遲并提供更快的確定性嗎？在低延遲Layer2或Layer1上，答案是肯定的。DeFi協議可以減輕礦工逐利的威脅嗎？某些Layer1確實存在著理論上的解決方案，但是它們又導致了更高的延遲，復雜性和gas費用。對于某些許可驗證節點的Layer2，答案是肯定的。DeFi協議可以彌補缺乏法幣支持的不足嗎？通過穩定幣，答案是肯定的。在可預見的未來，我們很難見到去中心化交易所超越中心化交易所。盡管有相對清晰的解決方案來解決延遲和最終性問題，但經驗豐富的交易者1）不希望出塊節點搶先交易，2）希望能夠全倉保證金交易和抵銷頭寸以提高其資本效率。這個情況在數據中也非常明顯：傳統交易所占據了絕大多數的交易量，并且幾乎所有的價格發現依賴于CeFi。

資料來源：CoinAPI，Bloxy合成資產

為了交易合成資產，交易所必須提供1）一種管理抵押品和支付贏家/輸家的機制，以及2）一個可靠的價格預言機。目前，傳統交易所的這兩個功能都很好：它們都管理抵押品，并且為永久合約運行著中心化的價格預言系統。另外，FTX還為2020年美國總統大選上線了別出心裁的合成資產，例如TRUMP和BIDEN合約。盡管理論上DeFi協議可以提供任意的合成合約，但除了繼承所有DeFi協議內在的特性——自主托管和無需許可的預言機——以外，它們似乎沒有任何執行優勢。中心化交易所在合成市場競爭中處于有利地位，它們已經通過永續合約證明了這一點。突破DeFi隱形天花板

上面提到的缺陷中，最常見的是延遲。由于加密資產價格波動異常劇烈，因此延遲至關重要。它的價格可能會在幾秒內波動上百點，15秒的區塊時間與中本聰的共識更讓系統性風險雪上加霜。中心化金融的運作時間以納秒為單位；而去中心化金融的運作時間以秒為單位。目前幾乎沒有DeFi能在納秒級的時間維度上運行，但是采用像Solana這樣的方案——它是唯一一個將全局狀態更新與時間變化分離的區塊鏈——DeFi的運行時間可能降低到微秒級。在以太坊2.0方面，它將每12秒產生一個新的區塊。DeFi是以太坊目前的重頭戲，但以太坊2.0卻沒有針對DeFi進行優化。同樣，吞吐量是一個明顯的問題。雖然在大多數時間內以太坊網絡運行平穩；但在3月12日黑色星期四當天，它的問題就暴露出來了——以太坊根本無法承受如此大的交易量。盡管事實上DeFi交易量僅為CeFi的1％。但另一方面，加密CeFi交易僅占傳統資產類別的0.1-1％。DeFi任重而道遠。投資DeFi

雖然對大多數用戶和交易者來說，DeFi協議面臨著結構性劣勢，但在某些細分市場它們的服務仍然比CeFi好，而這些細分市場可能蘊藏著數十億美元的機會。例如我認為目前非托管永續合約交易存在著巨大的市場。鑒于上文提到的原因，DeFi永續在短時間內無法取代CeFi，但我認為一個提供DeFi永續合約交易的平臺，其市場份額會非常可觀。考慮到主流CeFi交易所的總市值約為200億美元，并且該市場仍在快速增長，因此一個提供非托管永續合約的交易場所可能是個很好的投資機會。隨著DeFi底層技術基礎設施的不斷完善，它將逐漸占據CeFi的市場份額。在未來兩年的某個時間節點，隨著所有必需基礎架構日趨完善，我預計DeFi增長率將出現一個階躍函數的變化。那么大眾怎樣判斷DeFi在什么時候獲勝了呢？答案是：在價格發現從中心化交易所轉移到去中心化場所的時候。感謝HaseebQureshi為本文提出的反饋。

Tags：EFIDEFIDEFFORAlchemist DeFi AurumRestaurant DeFiDefivilleFORE價格

比特幣交易