DEFI:外部壓力下 DeFi之夏還能否重現？_DeFi Forge

狂熱的“DeFi之夏”在加密歷史中留下了濃墨重彩的一筆，而如今由于宏觀經濟狀況的惡化以及監管等因素造成的下行壓力，DeFi之夏能否重現？Compound Labs的創始人Rob Leshner給出了自己的答案。

作者：Darren Kleine | Blockworks

編譯：Felix, PANews

當DeFi還是一個新事物時，加密行業癡迷于這個快速發展的賽道及其眾多創新。這一段時間，是DeFi之夏。

但鑒于當前的宏觀經濟狀況和重點監管，情況發生了變化。DeFi之夏已是遙遠的歷史。

Mano 首席技術官：Web3 的額外部分是對等發現層、密碼學和共識協議:金色財經現場報道，在Coinlive舉辦的峰會上，題為“塑造新加坡數字資產類別的未來”的圓桌討論邀請了 Cobo 首席運營官 Lily Z. King、新加坡管理大學 (SMU) 經濟學助理教授（實踐） Goh Jing Rong、Immin Mano Thanabalan 首席技術官、德國創業亞洲 Yitch，區塊鏈協會 (BAS) 合作伙伴總監 Yoon KC (Steven)。關于 Web3 是什么以及數字資產在 Web3 生態系統中扮演什么角色的問題，Mano 首先說 Web3 的額外部分是對等發現層、密碼學和共識協議，這可能是最有趣的。 YC 澄清應該是 Web3 而不是 Web 3.0。

Lily 補充說，EWeb3 有望成為一個更加開放的互聯網，讓所有用戶都能從中受益。 Jing Rong 列出了下一代互聯網的三個定義，使用新聞技術來改進當前的網絡，并專注于去中心化，即控制權被分配給生態系統中的多方。最后一個給出答案的 Yitch 解釋說，歸根結底，數字資產只是數字，除非你可以創造現實世界的效用。其他問題，如數字資產的機構采用、法規等，引起了小組成員的不同回應。[2022/12/22 22:00:54]

在最近一期的《Empire》播客中，Compound Labs創始人Rob Leshner回答了一個關于DeFi可能重回夏天的問題：究竟是什么，會把人們拉回DeFi？

安全團隊：Brahma TopGear (brahTOPG) 項目存在任意外部調用的風險，請迅速取消授權:11月10日消息，據慢霧安全團隊監測，2022年11月10日，ETH鏈上的brahTOPG項目遭到攻擊，攻擊者獲利約 89,879 美元。慢霧安全團隊分析稱，此次攻擊的主要原因在于Zapper合約為對用戶傳入的數據進行嚴格檢查，導致了任意外部調用的問題，攻擊者利用此任意外部調用問題竊取了對合約仍有授權的用戶的代幣。

慢霧安全團隊提醒使用過該合約的用戶請迅速取消對該合約的授權以規避資產被盜的風險。[2022/11/10 12:43:42]

Rob Leshner首先介紹了當前形勢：“去年發生的真正大的趨勢之一是傳統金融的利率已經超過了DeFi利率。其中一個問題是像SVB這樣的銀行因承擔了太多的利率風險而倒閉。”

安全團隊：跨鏈DEX聚合器Transit Swap因任意外部調用問題被黑，被盜資金規模超2300萬美元:10月2日消息，據慢霧安全團隊情報，2022年10月2號跨鏈DEX聚合器TransitSwap項目遭到攻擊，導致用戶資產被非預期的轉出。慢霧安全團隊分析評估此次被盜資金規模超過2300萬美元，黑客地址為0x75F2...FD46和0xfa71...90fb。接著對此次攻擊過程進行了分析：

1. 當用戶在Transit Swap進行swap時，會先通過路由代理合約(0x8785bb...)根據不同的兌換類型選擇不同的路由橋合約。隨后路由橋合約(0x0B4727...)會通過權限管理合約(0xeD1afC...)的 claimTokens 函數將用戶待兌換的代幣轉入路由橋合約中。因此在代幣兌換前用戶需要先對權限管理合約(0xeD1afC...)進行授權。

2. 而 claimTokens 函數是通過調用指定代幣合約的 transferFrom 函數進行轉賬的。其接收的參數都由上層路由橋合約(0x0B4727...)傳入，本身沒有對這些參數進行任何限制只檢查了調用者必須為路由代理合約或路由橋合約。

3. 路由橋合約(0x0B4727...)在接收到用戶待兌換的代幣后會調用兌換合約進行具體的兌換操作，但兌換合約的地址與具體的函數調用數據都由上層路由代理合約(0x8785bb...)傳入，路由橋合約并未對解析后的兌換合約地址與調用數據進行檢查。

4. 而代理合約(0x8785bb...)對路由橋合約(0x0B4727...)傳入的參數也都來自于用戶傳入的參數。且代理合約(0x8785bb...)僅是確保了用戶傳入的 calldata 內各數據長度是否符合預期與所調用的路由橋合約是在白名單映射中的地址，未對 calldata 數據進行具體檢查。

5. 因此攻擊者利用路由代理合約、路由橋合約與權限管理合約均未對傳入的數據進行檢查的缺陷。通過路由代理合約傳入構造后的數據調用路由橋合約的 callBytes 函數。callBytes 函數解析出攻擊者指定的兌換合約與兌換數據，此時兌換合約被指定為權限管理合約地址，兌換數據被指定為調用 claimTokens 函數將指定用戶的代幣轉入攻擊者指定的地址中。實現了竊取所有對權限管理合約進行授權的用戶的代幣。

此次攻擊的主要原因在于 Transit Swap 協議在進行代幣兌換時并未對用戶傳入的數據進行嚴格檢查，導致了任意外部調用的問題。攻擊者利用此任意外部調用問題竊取了用戶對Transit Swap授權的代幣。

截止到目前，黑客已將 2,500 BNB 轉移到 Tornado Cash，剩余資金分散保留在黑客地址中。經過黑客痕跡分析發現，黑客存在從 LATOKEN 等平臺存提款的痕跡。慢霧 MistTrack 將持續跟進被盜資金的轉移以及黑客痕跡的分析。[2022/10/2 18:37:27]

Rob Leshner說：“另一個原因是人們不再像以前那樣試圖賺取DeFi利率了。”

聲音 | 網絡安全專家：加密公司建立網絡安全機制面臨內外部人員配置限制問題:1月8日消息，網絡安全機構Zokyo Labs首席執行官Hartej Sawhney表示，由于過度依賴保險政策，以及人員配置存在限制，導致加密行業公司很難建立健全的網絡安全措施。Hartej Sawhney稱，加密是一個相對不受監管的新行業。網絡安全項目面臨的挑戰是，既需要有合格的內部員工，也需要第三方員工。加密公司還未遵循基本標準，如聘請第三方道德黑客定期進行滲透測試。在加密技術中，如果黑客能夠識別并利用協議漏洞，那么將會危害整個網絡，從基礎的區塊鏈協議到交易所，最后到錢包。（Cointelegraph）[2020/1/9]

他解釋說，截至目前，賺取短期國債的利息要比DeFi利息更容易。最重要的是，最近的事件導致了投資者極為敏感，投資者對所有交易對手的信任度都降低了，即使是最可信的交易對手也是如此。

但Rob Leshner預計DeFi自身的優勢會把人們拉回來。Rob Leshner認為，DeFi與傳統金融體系的不透明形成了鮮明對比，DeFi的優點在最近的經濟災難中凸顯出來。該領域過去的災難，如FTX慘敗，導致用戶對傳統金融體系失去信任，使得用戶更傾向于自我管理和透明。

“相信他們的話，或者自己去驗證。如果你不用擔心自己被欺騙，這會是一件很震撼的事情。”

Rob Leshner稱，自動化是DeFi比CeFi更具優勢的另一個重要特性。“DeFi全天候24*7自主工作，沒有真正的管理者或維護。與CeFi的任何工具相比，長期、自主的智能合約，本身就被視為一種實施金融市場和產品更好的工具。

Sommelier聯合創始人Zaki Manian表示，自己經營銀行的想法很棒，這意味著人們不需要再相信那些不透明的、中心化的機構，但他表示，目前還行不通，因為用戶必須承擔自己經營銀行的復雜而艱巨的工作。

Zaki Manian認為，自動化是解決這個問題的方法。它允許用戶享受非托管、透明的DeFi體驗，同時將賺取收益、管理投資組合等復雜性工作轉移到適應性市場策略中。

自動化還可以使穩定幣產生收益，“這與你從國債中獲得收益，以及使用加密資產進行金融性操作（注：例如買賣幣、“挖礦”等）獲得收益相比，更具競爭力。”

Zaki Manian堅稱：“除了當前代表投機性的流動性類型之外，這些類型的收益產生對于吸引資本進入該領域至關重要。”

盡管如此，Zaki Manian承認，仍有需要改進的地方。目前正在改進的主要有兩個方面：一是用戶體驗差距，太多的DeFi對非加密人士來說是難以理解的；二是在提供的產品種類上，DeFi相對于傳統金融而言存在差距。

“人們想要功能強大、易于使用的產品。”

隨著時間的推移，DeFi的自主性對開發者和市場而言，具有巨大的吸引力。相比之下，維護傳統市場（包括記賬、對賬等活動）的工作量是驚人的。

Leshner補充說，將人們拉回DeFi的最后一個因素是它的可組合性。由于系統的互操作性，DeFi中某一領域的進步有利于整個生態系統。"當你成為DeFi用戶后，你可以同時受益于不同應用程序平臺的所有改進。"這是一個強大的功能，就像一股看不見的風潮，形成持續改進的網絡效應。

Leshner相信，人們將全面回歸DeFi。“它的優點是如此強大，最終DeFi將獲勝。最近的所有災難都在強化這一事實，讓我比以往任何時候都更有信心。”

PANews

媒體專欄

閱讀更多

金色財經 善歐巴

Chainlink預言機

金色早8點

白話區塊鏈

Odaily星球日報

Arcane Labs

深潮TechFlow

歐科云鏈

BTCStudy

MarsBit

Tags：EFIDEFIDEFESHDeFi ForgeMooni DeFideFIREmesh幣價格

中幣下載