DeFi系統的復雜性使得黑客攻擊頻發,DeFi項目應從代幣價值驅動因素、預言機、定價和拍賣機制,以及危機治理維度完善經濟學機制設計。
撰文:JohnnyAntos,咨詢公司PrysmGroup合伙人編譯:詹涓
去中心化金融(DeFi)被譽為加密世界的下一場革命。但最近針對DeFi項目的黑客攻擊激增表明,DeFi項目可能仍不夠成熟,無法完全取代標準的金融服務。
經濟學告訴我們,當博弈復雜機制存在激勵時,就有可能發生意外事件。
我們的分析表明,在過去的一年里,有5%的DeFi價值在黑客攻擊和其他平臺攻擊中遭到破壞,部分原因是DeFi平臺設計中的經濟漏洞。
這僅僅是個開始。
如果沒有健全的經濟學,黑客攻擊、訴訟、怨聲載道的用戶和宣布緊急狀態的推文數量將會激增,嚴重阻礙DeFi的潛在增長和擴張。
什么是DeFi,為什么它成了靶子?
廣義上,DeFi包括了所有專注于金融基礎設施非中介化的項目,其中包括穩定幣、借貸、衍生品和交易所等應用。
FTX聯合創始人:Blockfolio被黑其競爭對手所為 已修復該漏洞:2月9日晚間,針對此前加密資產管理工具Blockfolio被黑一事,FTX聯合創始人SBF發推文稱此事件為其競爭對手所為,但未透露該競爭對手的名字。根據SBF的說法,Blockfolio已完成對此事的調查,該公司已修復了引發該情況的漏洞。FTX首席執行官承諾將圍繞Blockfolio的非交易協議改善安全基礎架構,以防止將來發生類似事件。此前消息,加密貨幣價格追蹤應用Blockfolio被黑客攻擊,用戶手機應用程序收到來自偽裝成項目方發送的轉移資金相關推送信息。據悉,加密交易所FTX已以1.5 億美元價格收購了Blockfolio。[2021/2/10 19:23:28]
數據來源:PrysmGroup分析,截至2019年9月
自2017年以來,DeFi協議中存儲的價值已經飆升,并在2020年初探向10億美元大關。在DeFi首次被黑客攻擊的前夕,《財富》在2020年2月寫道,「感覺DeFi將站穩腳跟。」
數據來源:DeFiPulse,截至2020年5月
動態 | SVK Crypto 為 MakerOS 帶來 200 萬美元 A輪融資:據 IMEOS 報道,近日 SVK Crypto 宣布給企業 SaaS 區塊鏈公司 MakerOS 帶來 200 萬美元 A 輪融資。MakerOS 計劃利用這筆資金擴展公司,并將 OESIO 區塊鏈技術整合到他們軟件平臺上。[2019/4/6]
隨著DeFi的價值增加,對其攻擊的潛在收益也會增加。不出所料,正當DeFi存儲的價值達到最大值時,黑客攻擊在2020年大幅增加。
數據來源:PrysmGroup分析,截至2020年5月
*鏈聞注:在2020年4月18日的攻擊事件中,受到損失的平臺是Uniswap上的imBTC資金池,而非Tokenlon。
當數以百萬計美元可能面臨這些風險時,「快速行動,打破常規」的科技信條就會承載著重大責任。此外,當用戶的信任被破壞時,被攻擊的協議很難得以恢復;在dForce的Lendf.Me智能合約被抽走2,500萬美元后,該平臺仍被關閉,用戶可能再也不會回來。
動態 | 昨日ETH新韭菜占比為 34.96%:Searchain.io“新韭菜指數”:昨日ETH新韭菜占比為 34.96%,較前日有所下降,下降了1.71%,與上月同期相比下降了5.74%。[2018/11/12]
在PrysmGroup,我們專注于識別、分析和解決區塊鏈平臺在發布和成長過程中面臨的經濟漏洞。在這些DeFi事件中,出現了四種經濟安全威脅。DeFi項目必須投資于了解這些漏洞是如何發生的,以及如何修復它們(如果要獲得大量采用的話)。我們目前已經看到的DeFi項目經濟安全威脅主要有四種:
加密代幣價值的相關決定因素
DeFi代幣和金融工具的價值驅動因素往往是其他法定貨幣和/或其他代幣的復雜組合。
這樣一來,惡意參與者的意外事件或操作導致代幣價格發生變化的風險就會較高,而且這種變化可能是人們不希望看到的。
MakerDAO是一個管理著DAI的DeFi生態系統,DAI是它的穩定幣。它被稱為「DeFi的哥斯拉」。在黑色星期四,ETH網絡擁堵導致多個關鍵的MakerDAO機制出現重大故障。MakerDAO事件的一個關鍵驅動因素是DAI穩定幣與其抵押品來源之間的關系。
EOS Authority 提供 EOS 賬戶名檢查工具 Block.one 的賬戶名仍為 “b1” :據金色財經合作媒體 IMEOS 報道,來自倫敦的候選節點 EOS Authority 在主頁提供了賬戶檢查的工具,輸入 eth 的地址后,會檢查你的 EOS 是否做過映射,余額有多少,以及,更有趣的一點,上線之后,賬戶名是什么。
訪問 https://eosauthority.com 并輸入你的 eth 地址,點擊 \"Check my EOS\"。
根據EOS Authority提供的統計, 現在僅有41% 左右的 EOS 完成了映射。在主網上線時候,erc20 格式的代幣會鎖定,因此還沒映射的朋友可以閱讀 IMEOS 公眾號的映射教程。[2018/5/22]
DAI的價值不僅取決于其抵押品的價格,而且隱性地取決于其抵押品來源市場的平穩運行。當ETH的價格在黑色星期四大幅下跌時,ETH交易市場變得擁堵。在MakerDAO上,這導致了小金庫(Vault)所有者無法存入額外的抵押品,清算人(Keeper)無法獲得DAI的流動性,最終導致DAI脫離了它的掛鉤。
分析師認為 比特幣繁榮的日子不多了:據《國際金融報》消息,艾略特波浪國際公司首席分析師普萊切特分析,華爾街大佬開始允許公司業務涉足比特幣相關領域,是因為這種時髦的區塊鏈技術會隨著公司和人們對網絡安全工具的重視,變得越來越成熟。盡管普萊切特認為,比特幣的繁榮日子已經不多,但也許比特幣會讓位給一些更好的競爭貨幣。[2018/1/7]
由于黑色星期四事件的影響,MakerDAO已經擴大了抵押品的來源集,將ETH、BAT、USDC和wBTC納入其中,試圖解決抵押品和風險集中的問題。不過,DAI抵押品中約90%的抵押品仍然是ETH。此外,MakerDAO還需要仔細考慮未來這些抵押品來源的任何一個底層平臺上的事件會對DAI產生怎樣的影響。
對于任何沒有完全抵押的穩定幣,平臺必須了解驅動其代幣價值的各種相互依存關系,并制定出針對任何弱點的補救計劃。在設計過程中進行基于代理的模擬,可以幫助確定代幣設計中最容易受到不良事件影響的元素。
預言機在DeFi中的激勵兼容性
DeFi通常依賴于某種形式的預言機,其中許多個體報告信息,由一個復合函數確定協議隨后使用的「真相」。
預言機可以簡單地傳遞與代幣相關的信息,如當前價格,但也可以涉及更有爭議、更復雜的信息,如平臺Augur上投注事件的解決方案。
當個人有獲利動機,并且能夠以低成本左右預言機的方向時,平臺就會受到損害。這也是上述眾多事件中的安全威脅。Pegnet是一個去中心化的穩定幣平臺,自2019年8月上線以來,該平臺已經通過其網絡轉移了超過5億美元的資金。
然而在2020年4月,四家挖礦實體成功地在Pegnet平臺上提交了pJPY預言機前50名報價中的35個,人為地將其pJPY代幣的起始余額從區區11美元抬高到了約670萬美元。盡管這些挖礦實體沒有兌現其pJPY,但它們清楚地表明,通過預言機進行重大價格操縱是完全有可能的。
與基于區塊鏈系統的許多組件一樣,預言機的設計可以通過博弈論模型進行分析。對預言機設計進行嚴格分析,可以揭示出每個利益相關者在進行不誠實行為時可能采用的精確策略和步驟,并設計杠桿以緩解這些行為。
DeFi定價和拍賣機制
許多DeFi系統通常需要各種金融工具的定價和拍賣機制。
糟糕的拍賣設計可能導致低效率的結果,從而傷及系統和利益相關者。
在MakerDAO系統中,當小金庫的抵押品價值下降到某個閾值時,金庫被清算并拍賣給一組清算人,這些清算人將DAI注入到系統中,以換取ETH抵押品。如果有多個清算人參與這些拍賣,競價競爭會導致拍賣的抵押品被以公平的價格購買。
然而,正如我們在Coindesk之前的一篇文章中提到的,拍賣機制的失敗在前面討論的MakerDAO事件中扮演了關鍵角色。以太坊的網絡擁塞創造了這樣一種場景:兩名清算人在清算拍賣中各自單獨出價,以零DAI的出價贏得多個拍賣。由于MakerDAO的拍賣機制沒有指定底價或最低出價,因此無法阻止清算后ETH資產被無償出售。這在MakerDAO系統中造成了570萬美元的缺口,并為MakerDAO帶來了一系列其他問題。
關于拍賣設計有著豐富的經濟學研究文獻。有兩個因素已經被證明對拍賣結果有重大影響,一是是否規定了底價,二是如何確定拍賣結束時間。如果將這些研究中的見解應用到MakerDAO的設計中,將會極大地改善這些拍賣的運作,避免MakerDAO系統再次出現數百萬美元的赤字。
DeFi中的治理差距
DeFi系統存在這樣的風險:一個小小的經濟漏洞就可能破壞整個系統的完整性。
這種風險可以通過建立專門的風險管理機制,如后備方案、故障保護和危機治理機制等得以減輕。然而,構建應急保障組件往往很復雜。
在Lendf.Me事件中,dForce本可以通過某種危機治理機制來防止損失。然而據我們所知,在系統遭到破壞時,沒有任何緊急關機程序或計劃來及時停止平臺運營。從dForce團隊得知攻擊的消息到Lendf.Me存款被凍結之間大概隔了4個小時。dForce沒有運用去中心化治理,因此并不需要花時間來協調利益相關者執行應急程序,在這種情況下居然仍然無法及時行動,這令人驚訝。
此外,在dForce采取行動后,他們沒有完全暫停資金流入借貸協議,而是在網站上簡單地掛出了紅色警告橫幅,上書「請勿繼續供應」。
緩慢的行動,有限的響應,這些都不成其為促進用戶信任的緊急行動。
正如我們在前一篇CoinDesk文章中所討論的那樣,定義明確的危機治理是任何區塊鏈平臺的重要組成部分。從平臺上線開始,就必須有一套明確的規則,規定哪些事件會觸發危機治理流程,誰獲準代表平臺做出決定,以及他們有哪些行動的選項,這一點至關重要。
如果沒有這一套基礎設施,危機期間不采取行動所帶來的混亂可能會造成重大損害,并阻礙用戶的采用。
DeFi需要經濟安全
DeFi系統非常復雜。雖然復雜的系統可以提供重要的價值,但復雜性也為自利行為者的游戲行為提供了許多途徑。
在DeFi中,金融工具的創建、轉移、關閉或銷毀都必須以精確的順序滿足特定的算法標準,這可能是一個特點,但也會造成經濟上的漏洞。DeFi系統的創建者有責任和義務開發出在經濟和技術層面上安全的平臺。
為了避免用戶損失和崩潰,嚴格的經濟審核對于DeFi項目至關重要。
Tags:EFIDEFDEFIMakerTrueFidefy幣是真是假Farm DefiWhale Maker Fund
導語:上周有非常多的平臺動態,鏈游玩家將會負責中國創業者大會游戲板塊,月野兔直播內容依舊十分有料,在直播中分享了許多動物大亨的游戲干貨。同時,更有多款鏈改手游上線.
1900/1/1 0:00:00大家好,我是鏈游小熊歡迎收看本期的鏈游說,今天繼續給大家做區塊鏈溯源的第三期科普。永遠的背影:中本聰的99種傳說區塊鏈作為21世紀的風口行業,可以說是“江山代有才人出,各領風騷數百年”.
1900/1/1 0:00:00鏈聞消息,MickdeGraaf發布去中心化應用TheFrac,該應用誕生于ETHGlobal黑客松,通過引入新的DeFi基元,可將一個NFT按比例進行代幣化所有權處理,也就是說.
1900/1/1 0:00:00昨日2020/05/22慢霧安全團隊首發了ETH新型假充值攻擊revert的手法,慢霧安全團隊持續進行深入地研究,發現了利用Outofgas的攻擊手法.
1900/1/1 0:00:00LongHash日前發文稱,BitMEX已經不再是比特幣期貨市場的龍頭了,這在一年前是無法想象的,但隨著越來越多的機構資金進場,以及合規加密托管所的涌現,這個加密貨幣市場已經開始發生重大轉變.
1900/1/1 0:00:00策略回顧:繼續高空低吸為主,支撐8900,壓力9400,等待重新站上5日均線策略推薦:低吸為主,高空為輔,大概率跌破后反彈,支撐8950,壓力9400對于變化莫測的幣圈,還是要緊跟未艾的步伐.
1900/1/1 0:00:00