買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > XLM > Info

LAS:深度研究丨有效市場下的閃電攻擊_ASH

Author:

Time:1900/1/1 0:00:00

FlashLoan跟當初的MakerDAO一樣誕生很早,發力較晚,而一旦發力所帶來的一連串連鎖創新將引領整個DeFi行業邁向新的發展臺階。短短的一兩年內,鏈上金融體系已經初步具備了現代金融框架,不僅可以自成閉環,同時在不斷試探外部金融世界,正是這種永葆活力的嶄新遠景賦予了區塊鏈世界永無止境的探索動力,不再停留在自我懷疑的困境中,如同當年的互聯網一樣,一切都在發展規律的冥冥護佑下不斷蝶變。

FlashLoan原理

簡單來講,FlashLoan可以讓用戶在一筆交易里原子性的完成從借款、一系列的資金利用、還款等操作,做到零成本貸款,僅從目前我們的認知來看,主要用途用于交易套利,但隨著DeFi的不斷復雜和完善,不排除其他潛在用途出現。FlashLoan是一種新的開放式借貸協議,任何借貸平臺都可以選擇支持FlashLoan,從而給自己帶來更多的想象空間和流動性。協議首先需要實現FlashLender,由FlashLender幫助用戶在一筆交易里完成如下操作:

BorrowfromanyLendingplatform

executeArbitragecallback

Profit

Repaytheentireamountborrowed,otherwisetoStep5

theentiretransactionrevert,nothinghappened

大致需要類似如下幾個功能合約:

FlashLender

幫助Arbitrage合約完成借款操作并調用其callback

Arbitrage

響應用戶請求,調用FlashLender合約進行借貸操作,獲取資金后調用TradeExecutor合約執行特別定義的資金操作

TradeExecutor

往往需要配合一些wrapper合約對特定DeFi平臺進行API調用并完成資金操作

ExchangeWrapper(suchasKyberWrapper,0xWrapper,etcal)

這是一類針對DEX的wrapper合約,利用DEX的開發API操作,包含將ETH等在DEX上兌換成其他幣種的邏輯,一般包含getExchangeCost、getMaxMakerAmount、transferTakerFee、parseOrder、parseSignature等類似方法。例如定義0x上的買單:

0xWrapperContract.methods.getTokens(orderAddresses,orderValues);并由TradeExecutor合約trade()方法對其進行使用。

開源-聯盟、ChainUP與四川鏈存科技有限公司達成深度戰略合作:據官方消息,開源-聯盟、ChainUP宣布與四川鏈存科技有限公司達成戰略合作,雙方將在IPFS分布式存儲、Filecoin生態建設等方面展開深度合作,共同推進IPFS分布式文件技術、5G技術、云與邊緣計算技術、Al大數據及區塊鏈技術等創新技術應用落地。

開源-聯盟 f040665 屬于開源礦池節點,開源礦池致力于研發分布式存儲,以為用戶提供分布式存儲解決方案為使命,產品包括分布式存儲服務器、智能應用系統開發、算力云和分布式存儲服務器托管運維等服務,目前擁有成熟的技術研發體系和完整的產業生產供應鏈。[2021/1/7 16:39:46]

所以從以上看來完成一個FlashLoan協議的開發和支持是很簡單的事情。然而正是這種簡單讓平臺方對本應該配套的風險控制疏忽大意。在MOV的設計準則里一直有這么一句話:每多加一項單獨的服務需要配套雙倍的風控措施,而每疊加一項組合式的服務卻需要配套十倍的風險管理。

閃電攻擊

目前FlashLoan引起了兩起確確實實的金融套利攻擊,都是利用了DEX交易市場進行最終套利,而且表現出聚集性,前后周期非常短,攻擊者顯然已經非常熟悉整個DeFi市場數據和運作機制,而且展現了對FlashLoan的靈活運用,我們有理由相信,在接下來的幾個月里還將會發生更加驚心動魄的攻擊。先來看第一起攻擊:

第一步:利用FlashLoan從dydx借出10000ETH

第二步:用其中5500ETH從Compound借出112BTC

第三步:去bZx做保證金交易,用1300ETH開5倍杠桿,將借出來的ETH換來約51BTC,由于bZx使用的是KyberNetwork,而KyberNetwork最終還是用了Uniswap,這個過程大幅度拉高了UniSwap中BTC/ETH的價格,此時套利機會出現

第四步:將112BTC在Uniswap中賣掉,換取更多的ETH,產生利潤

第五步:歸還dydx借款

邏輯很清晰了,問題根本在于bZx的保證金交易大幅度拉升BTC/ETH價格導致套利機會出現,而最最根本的問題卻是bZx竟然沒有爆倉:當Uniswap中BTC/ETH的兌換價從39被操縱拉高到108時,bZx上的抵押品應該是不足的,會被爆倉,但bZx智能合約卻沒有要求增加保證金,也沒有進行清算。因此本質上是將bZx資金池里ETH通過Uniswap轉移到了從Compound借出的BTC身上,bZx儲戶承擔最后的虧損。同時Uniswap來回走了兩遍,即第一遍用bZx杠桿借出的5637ETH換了51BTC,第二遍反向,用Compound借出的112BTC換了6871ETH,所以最后會導致Uniswap上BTC/ETH均價在(6871-5637)/(112-51)=20,是低于正常價格39,因此在第二遍砸盤中,會有一部分BTC屬于虧損出貨,大概60BTC差不多屬于對折出售,而虧損的錢被Uniswap的做市商賺走了。所以這次攻擊,是攻擊者充分利用Uniswap滑點保護缺陷和bZx保證金杠桿交易合約缺陷完成的。

動態 | 封面傳媒與啟迪區塊鏈將在區塊鏈核心技術研發等領域深度合作:1月11日,封面傳媒與啟迪區塊鏈正式簽署戰略合作協議,雙方將在區塊鏈核心技術研發、行業人才和標準制定上展開深度合作。據悉,封面傳媒與啟迪區塊鏈將共同組建項目制管理團隊,強化合作研發機制,專注共識算法、智能合約等底層區塊鏈技術研發,做到媒體內容全程可追溯。(新浪網)[2020/1/11]

注:關于bZx合約缺陷。在其合約代碼中有一個require調用來檢查該頭寸是否健康,然而由于低級的代碼錯誤,僅在loadDataBytes.length==0&&sentAmounts==sentAmounts的情況下,就可以繞過完整性檢查,最終跳過清算bZxOracle::shoudLiquidate。

雖然在第一次攻擊后,項目方緊急修補了自身合約缺陷,但緊接著的第二次攻擊,則充分利用了bZx嚴重依賴鏈上預言機獲取定價的風險缺陷:

第一步:從bZx本身通過FlashLoan借出7500ETH

第二步:用540ETH在Kyber上購買了92419.7sUSD,導致WETH/sUSD價格瞬間拉低,做多了sUSD,Kyber使用了Uniswap,因此影響到了Uniswap上的兌換率,攻擊者很聰明,轉而用18次小額繼續砸盤拉高sUSD,最終導致Uniswap中sUSD/WETH為1:157,大大偏離正常價格

第三步:從Synthetix借走所有的sUSD,然后砸向bZx,由于bZx嚴重依賴Uniswap報價sUSD,導致攻擊者的sUSD在bZx上價值遠高正常價值,兌換出了大量的ETH,完成套利

第四步:向bZx歸還7500ETH

這是一次非常經典的預言機攻擊,全程干凈利落。我們認為攻擊者對sUSD的市場行為和套利空間了若指掌,所以一針見血的選擇了sUSD和Synthetix作為援軍,而援軍表現的也是十分給力,不僅給出了全部家底,而且成功讓bZx死心塌地相信Uniswap的報價,也沒有給sUSD在其平臺的兌換過多的風控限制。

第二次攻擊的影響和意義要超越第一次,這給目前所有DeFi產品在預言機喂價機制上開始做出改變和風控管理,才能獲取真正的公平市場價值。預言機大致分為五種:

鏈下中心化預言機:從單一鏈下金融系統獲取FMV

鏈下去中心化預言機:從多個鏈下金融系統獲取FMV,而且由多方分別掌握,并通過數學公式整合多個價格

鏈上中心化預言機:往往是單一的DEX

鏈上去中心化預言機:由生態治理者參與喂價共治

常量預言機:一般用于穩定幣喂價,比如美元穩定幣只接受現實世界美元價格

下面是幾個主要DeFi之前的預言機選擇:

聲音 | 海通證券黨委副書記:區塊鏈等技術目前深度應用于金融行業的業務場景當中:金色財經報道,11月27日,以“人工智能與金融創新”為主題的2019金融發展高峰論壇在上海舉辦。海通證券黨委副書記、董事、總經理,海通國際控股、海通國際證券董事局主席瞿秋平表示,對于金融科技相關的技術我們用英文字母縮寫為ABCDMI,大家知道A代表人工智能、B代表區塊鏈、C代表云計算,D代表數據,M代表移動,I代表物聯網。這些技術目前深度應用于金融行業的業務場景當中,這些技術與證券行業的經濟業務、投資業務、投研業務、資管業務等業務形態相結合,助力證券公司的轉型。[2019/11/28]

在經過閃電洗禮后,所有的DeFi都需要重新思考預言機建設。從另一方面看,小型或者劣質DeFi因為沒有能力和資金去維持運轉綜合性的商業成熟預言機,會在閃電攻擊的威脅下不斷走向死亡,完成DeFi生態的優勝劣汰。但從風險管理的角度,重視健壯預言機的建設只能屬于緩解措施,并不能從根本上克服閃電威脅,比如給預言機采取如下措施:

不要把市價中位數當成喂價,一筆大交易就可以輕松改變市價中位數。

充分利用區塊,FlashLoan只能影響到單個區塊的世界,可以考慮利用前后多個區塊狀態信息進行喂價,比如用時間加權平均價格或成交量加權平均價格計算上一批N個區塊的加權平均數。

發力建設和依賴外部預言機。

智能合約系統在每次獲取喂價時都要增加風險檢查的代碼。

即便沒有閃電攻擊,攻擊者依然可以用較少成本影響到Uniswap在短時間內的價格。所以對于其他依賴方來說,不能依賴Uniswap在短時間內的價格波動,也不能依賴在短時間內的喂價輸出。

繼續攻擊

這一切并沒有結束。

DDEX擁有ETH/DAI保證金交易市場,其喂價系統先檢查Eth2Dai,如果價差太大則從Uniswap讀取。

functionpeek()

public

view

returns(uint256_price)

{

uint256eth2daiPrice=getEth2DaiPrice();

if(eth2daiPrice>0){

_price=makerDaoPrice.mul(ONE).div(eth2daiPrice);

return_price;

}

uint256uniswapPrice=getUniswapPrice();

if(uniswapPrice>0){

_price=makerDaoPrice.mul(ONE).div(uniswapPrice);

動態 | 人民創投區塊鏈研究院報告:區塊鏈技術日漸成熟 將與實體經濟深度融合:人民創投區塊鏈研究院《中國區塊鏈政策現狀及趨勢分析報告》今日發布。報告指出,通過技術手段來改變監管方式,提高監管效率,降低監管成本,提升自身的服務能力,基于區塊鏈的規制系統將有助于提高監管的有效性,用區塊鏈技術來監管區塊鏈市場是未來監管的新方向。區塊鏈行業監管將在市場、信息管理、服務提供、加密貨幣管理等層面進一步完善,并呈現出規范化、全面化發展趨勢。該報告最后總結表示,未來,隨著區塊鏈技術的成熟,該技術將與實體經濟深度融合,將進一步改變市場結構,重塑商業業態,帶有共識機制和智能合約技術的新生態系統與現有產業融合,升級現有的商業模式、業務模式、及監管模式。[2019/9/5]

return_price;

}

return_price;

}

第一步:從dYdX閃電貸出一筆ETH

第二步:用一部分ETH吃掉Eth2Dai所有DAI/ETH賣單,拉大價差,讓DDEX拒絕Eth2Dai,選擇Uniswap

第三步:在Uniswap上用ETH做多DAI,使DAI/ETH兌換率大幅度降低

第四步:在DDEX上抵押手里的DAI杠桿換取遠遠高于抵押價值的ETH

第五步:向dYdX還款,剩下的即為利潤

在這次攻擊中,充分利用了DAI交易市場的特性:DAI正逐漸普及到主流幣種交易對以及保證金交易中,所以也相應獲得了攫取大資金財富的地位。同樣,在各種各樣其他交易平臺上,出于急功近利的目的,不假思索隨意上幣隨意開通杠桿市場,勢必給予FlashLoan攻擊小幣種交易對進而攫取主流資產的機會。而在去中心化金融這個世界里,攻擊可以在一瞬間覆蓋所有金融系統,引發可怕的連鎖災難,即便是自身風控做得再好的頭部DeFi項目也會因此受到影響,“劣幣驅逐良幣”再次上演。

尤其是除了以太坊之外,越來越多的公鏈生態走向DeFi戰略,即便官方自身推出的DeFi服務風控再好,但我們沒法要求生態所有的開發者都能夠意識到風險,比如出于成本考慮,很多剛起步的DeFi項目都會依賴官方DEX的喂價,而閃電攻擊的存在可以輕而易舉吃掉DEX的所有掛單,進而影響喂價輸出,一點帶動全面,將放射狀襲擊到其他生態DeFi,即便在某個DeFi上獲利不足以覆蓋攻擊成本,但所有被牽扯的DeFi獲利加到一起也足以攫取利潤,或者叫做閃電攻擊攫取長尾利潤,而這在除以太坊外其他公鏈DeFi系統上將更為常見和有效。

我們前面也講過,目前我們只看到了閃電攻擊對交易市場的影響,但一定還會存在其他領域的災難,只要有幣的地方理論上就有閃電攻擊。隨著治理開始走向DeFi系統,升級成所謂的DAO,這也給了FlashLoan攫取權益的機會,所以最近也經常看到很多帶有治理機制的頭部DeFi在重新修改治理合約和風控機制。

動態 | 騰訊云啟基地落戶江心洲 雙方將以區塊鏈等技術為支撐展開深度合作:據揚子晚報網報道,1月30日,建鄴區人民政府與騰訊公司在深圳簽署戰略合作協議。建鄴區副區長楊晨與騰訊云副總裁道峰分別代表雙方簽約。根據協議,雙方將以人工智能、大數據、云計算、區塊鏈、物聯網等現代信息技術為支撐,在智慧政務、智慧民生、智慧產業等方面展開深度合作。[2019/1/31]

在去年12月,Augur白皮書作者MicahZoltu指出MakerDAO存在治理漏洞:攻擊者只需動用40000枚MKR就可以在短短15秒內盜取MakerDAO的所有抵押資產。包括DAI、SAI以及來自Compound、Uniswap等集成Maker的系統的大量資產。這在當時,大家也就隨便一聽,雖然有漏洞但是幾乎沒有哪個攻擊者可以擁有數千萬美元的MKR,即便有也是可以追蹤到的。但如今閃電攻擊改變了游戲規則,尤其是隨著MKR不斷涌向流動性市場,從流動性市場集齊攻擊成本的可能性在不斷增加。攻擊者可以從支持MKR的多個DEX市場分批購買不同額度的MKR,另外也可以借助預言機攻擊,惡意拉低其他支持MKR交易借貸的平臺的喂價,然后以低成本獲取更多的MKR,或者將這兩種方式組合到一起,最終如果能夠成功占領治理合約,所獲的的利潤將遠遠超越這幾千萬美元的資產,也是十分可怕的。我們也看到MakerDAO采取了相應的風控措施,比如增加投票生效延遲,只要延遲到兩個塊以上,就能讓閃電攻擊化為烏有。

是否會加劇借貸市場的擠兌風險概率。即連續大規模貸款導致流動性枯竭,貸款方失敗的影響可以控制,但對于需要提現的存款方當發現無法提現時,恐慌的市場情緒可能會帶來嚴重的擠兌風險,對整個系統的破壞是根本性的,我們從以太坊數據分析平臺Alethio提供的圖可以知道這種流動性枯竭危機即便在Compound上依然是常見的。所以一方面攻擊者在完成閃電攻擊套利,另一方面也加劇了借貸平臺流動性枯竭引發的擠兌風險。

另外,FlashLoan如同一個暗池一樣,可以讓攻擊者肆意發揮而無法追蹤,完成攻擊后也留不下任何污點。而在這之前大額攻擊者的地址可以不斷對其進行跟蹤分析甚至請求中心化交易所鎖定禁止套現。而傳統大額攻擊本身存在風險,只有全部算對的情況下才能獲利,一旦中途出現意外,很有可能搭上自己的資產,而FlashLoan要么成,要么什么都沒發生過,大家也永遠不會知道哪個地址在蠢蠢欲動。

最后,我們還需要持續關注FlashLoan通過對不斷壯大的DeFi資產侵略戰爭性的操縱進而對主流市場行情的影響,比如影響到中心化交易所ETH的價格等等,避免由一場“閃電戰”席卷歐洲帶來的世界大戰。

有效市場與FlashLoan套利存在性

1970年美國金融學家法瑪提出“有效市場假設”:在有效市場的假設下,股價能夠充分反映所有信息,因此不合理的價格將被很快消除。在有效市場上,所有信息都會很快被市場參與者領悟并立刻反映到市場價格之中,從而使得該組信息所進行的交易不存在非正常報酬,而只能賺取風險調整的平均市場報酬率。在現實金融世界中,只要證劵的市場價格能充分及時地反映了全部有價值的信息,市場價格代表著證劵的真實價值,這樣的市場被稱為“有效市場”。而在新興的去中心化金融世界里,有效市場也無處不在,比如套利的存在和搶先交易,而這也正是FlashLoan存在即合理的本質,并將伴隨著有效市場而無處不在。套利機會在金融市場中以各種形式存在,套利也正逐漸成為DeFi金融體系賴以生存的重要活力和風險控制措施,很多交易所之間有著套利機會,套利有助于減少資產在不同市場中的價格差異,還有助于提高流動性。比如Uniswap正是通過套利行為的存在實現了恒定乘積的做市算法,交易者可以利用其他加密貨幣交易所的兌換率來糾正Uniswap上可能出現的價格偏差,但同時也不得不面對套利帶來的負面影響,一切都是正反面的合理存在博弈。

我們可以先來看幾種常見的FlashLoan和平套利法。

交易所套利。例如DForce創始人提到,利用成為Uniswap流動性提供者可以大幅度降低手續費的機制完成套利。

第一步:通過FlashLoan從dYdX借出大額ETH

第二步:將ETH抵押到MakerDAO借出DAI

第三步:用借出DAI到Uniswap提供DAI流動性

第四步:在Uniswap執行所有DAI相關交易

第五步:歸還貸款

原本正常交易手續費是0.3%,但現在只需要0.05%,因為成為DAI流動性提供商可以獲得82%的手續費返傭。

自動化零成本再融資。將原本抵押在MakerDAO中的ETH取出來,到Compound上再抵押,以獲取更高的市場利率。原本用戶需要一定的資金去向MakerDAO贖回資產,雖然有著利率的誘惑,但增加了用戶的操作和成本,也降低了積極性,我們可以借助FlashLoan打造一種嶄新的有效市場工具產品。

第一步:通過FlashLoan借出足額DAI,關閉CDP

第二步:取出的ETH一部分在Uniswap上換取DAI,用于最后的等額還款,剩下的ETH存入Compound

第三步:還款

至此我們完成了自動化零成本再融資。

清算套利。在穩定金融系統里,經常要面臨被清算,而一旦無力追加抵押,清算將會導致高達百分之十幾的清算費用。同上,通過FlashLoan借出需要歸還的資產,關閉抵押合約拿回抵押資產,隨后再完成代幣兌換,還回FlashLoan借出資金即可,及時避免了被清算。這也啟示我們這種實時性的工具是可以配合穩定系統本身清算機制成為一種優良的風控輔助措施的,尤其是在官方清算體系和市場套利清算者不多的情況下,借助FlashLoan的自動化工具將市場下跌帶來的清算風險迅速化解,對用戶對系統本身都是win-win。

搶先交易。跟FlashLoan一樣,搶先交易即是一種需要防備的攻擊,也是一種合理存在的套利行為。簡單來講,搶先交易是指在得知對手方交易意圖后,搶先完成自己的交易,比如Tom計劃買入大量ETH,Jerry知道了Tom的意圖,就可以搶先在Tom之前以當前價格買入ETH,然后轉手以更高價格賣掉,賺取差額。這在現實金融世界里是違法的,因為利用的是非公開信息,但在去中心化金融世界里,一切信息都是公開合法的,所以我們將搶先交易歸為有效市場,并尊重這種行為的存在,當然也會采取一定的措施,讓充分市場競爭逐步消除搶先交易帶來的短期市場不平衡現象。在這里我們也想強調一種跟鏈上金融風控體系息息相關的而往往被忽略的概念——鏈上原子時間與可預測的未來。在現實世界中,不存在原子性的時間,也不存在可以預測的未來,但是在區塊鏈世界,區塊是原子時間,而未來也可以被編排。交易被廣播到網絡,進入mempool,任何人都可以去監聽,所以對于交易者、機器人、礦工來說,是可以在一定程度上準確預測交易組合產生的世界狀態更新,也就可以通過搶先交易完成博弈和無風險盈利。FlashLoan恰恰也是利用了原子性的區塊時間概念,在充分評估將要發生的區塊里所包含的不利信息,在確定沒有阻礙時,構造了一筆準確刻畫未來的交易完成無風險套利。隨著搶先交易和FlashLoan帶來的新有效市場的形成,自然也會出現競爭對手開始在原子時間里跟攻擊者對抗未來,或許會造成攻擊者失敗,也或許是與攻擊者共存,借著攻擊者的攻擊過程喝一口“肉湯”,比如用于對抗閃電攻擊的機器人可以在檢測到即將要包含到區塊中的交易存在一筆路徑清晰的閃電攻擊,就可以去其要拉盤的DEX上掛高點埋伏,等待被閃電攻擊以遠高于市場價格成交。

閃電做市。DeFi生態依賴做市商,而做市商依賴原始資本。在剛起步的公鏈DeFi生態中,是否存在將FlashLoan結合到做市商機制的可能性,進而帶動零成本閃電做市的市場。這里有一個粗糙的想法:

用戶A在某公鏈官方DEX上發起40ETH兌換1BTC的交易,但無做市商及時響應

閃電機器人捕捉到該筆交易,立即從公鏈借貸市場通過FlashLoan借出1BTC,并與用戶A訂單進行撮合,換得40ETH

機器人不斷尋找當前其他交易市場中ETH/BTC訂單,如果存在可以將40ETH換得至少1BTC的對手方,則執行兌換并還款操作,完成閃電做市,如果未找到匹配訂單,則做市失敗,并無損失

此外,或許也可以成為DEX或者借貸平臺刷量的工具而存在。

MOV的可組合性與疊加風險控制

MOV是一種融合DEX、借貸、穩定金融系統、金融衍生品市場的綜合性組合金融體系,我們稱之為S.O.L.D金融體系。可組合性使得我們尊重套利的存在,同時也配套了十倍的風險管理機制,一般來講風險管理分四個方面:套利漏洞、審計漏洞、風險預測以及風險控制。假如一個DeFi生態中擁有n個不同應用,則相對應的風險復雜度為2的n次方。尤其對于FlashLoan等創新DeFi出現,我們希望可以將有利的一面為我所用,成為彎道超車的利器,另一方面,將通過自身強大的風控體系將不利的一面牢牢關在籠子里。在這里也借著FlashLoan事件簡單提幾點MOV在控制疊加風險上的原則和措施。

在現實金融世界里,金融危機的發生大多與肆無忌憚無處不在的杠桿有關,例如2008年的次貸危機,一個優良的鏈上金融體系也應該對杠桿設計心存敬畏,DeFi并不等于“狂加杠桿”。想象一下,尤其是有了FlashLoan,無限借貸+無限杠桿,將是多么可怕的核武器。在MOV的生態建設上將牢牢貫徹穩定金融的使命,對自身以及生態參與者在杠桿產品的設計上會給予充分的風險警示和風險評估,對于高度風險的DeFi項目將會限制其對重要DeFi系統或者其他DeFi體系的無縫連接,避免因其自身風險帶來的一系列組合風險。這也是MOV跟以太坊DeFi體系不同的地方之一,MOV會存在一個十分負責的強有力中央風控指導體系。

另外就是在預言機建設上,從一開始生態藍圖架構之初,我們就十分重視生態預言機系統的風控問題,不僅選擇自研體系,包括外部世界輸入以及鏈上預言機,同時也十分重視跟頂級預言機提供商合作共建,避免單點遏制,同時也會把這種預言機體系在MOV生態開放,供其他小項目方無成本對接,避免因遭受預言機攻擊帶來的損失。

疊加風險的控制問題一定程度上就是資產的選擇問題,在最近發布的《MOV穩定金融體系》白皮書中,我們給出了資產組合的選擇原則和關聯度風險評估機制,在FlashLoan給予的啟示里,資產應該更加謹慎的進入到不同的DeFi系統里,比如對于生態至關重要的MOV穩定幣資產或者權益資產,就不太適合過早進入大流動性市場和杠桿交易市場。MOV生態治理的一個重要法則就是慎用治理,這也把以FlashLoan為代表的新型攻擊產物在未來可能產生的系統性破壞降到最低。

其次還有鏈上信譽體系等輔助手段,尤其是在特定應用防閃電攻擊時,可以要求參與地址擁有一定的資產Merkle證明或者信譽憑證。

在生態設計過程中,我們便評估了Uniswap的風險問題,因此MOVDEX將優先推出訂單簿撮合以及做市DEX。請期待即將上線的MOV!

Tags:ETHFLASHASHLAStogetherbnb游戲哪里恐怖呀FLASH價格vcash幣價ATLAS

XLM
LIB:巴比特專欄 | 解讀Celo的“繁榮聯盟”:Libra的競爭對手來了?_celo幣創始人

最近,非營利組織Celo基金會成立了聯盟“繁榮聯盟”,集合了50多家各路人馬,其中主要是加密貨幣或區塊鏈機構,也包括了一些非營利組織如格萊敏基金會、美慈、直接給錢等知名慈善機構,以及GSMA等.

1900/1/1 0:00:00
區塊鏈:干貨 | 區塊鏈技術如何應用于反洗錢?_CAPY

3月23日,中國互聯網金融協會與國際知名反洗錢能力認證機構“公認反洗錢師協會”,通過網絡會議系統直播了題為《洗錢新風險與反洗錢新應對》的公益反洗錢培訓.

1900/1/1 0:00:00
比特幣:宏觀政策環境分析:區塊鏈金融科技憑什么這么火?_比特幣今日價格行情中國走勢圖

本文來源:未央網 作者:qypy1983 金融科技市場的發展勢頭一日千里并且未來有著巨大的市場.

1900/1/1 0:00:00
COI:巴比特云端峰會 | 全球黑天鵝,幣價腰斬,我們還要不要做守幣人?_比特幣24小時交易嗎

3月16日,由巴比特主辦的“風再起·2020——巴比特全球合作伙伴云端峰會”正式開啟。下午,幣信研究院院長熊越、Primitive?Ventures?創始合伙人Dovey做客ChainNode直.

1900/1/1 0:00:00
STP:STP創始人Mike Chen談標準通證協議如何應對市場的“荒蠻時代” | 鏈節點AMA_BLOC

區塊鏈融資市場地野蠻生長一直是個令人發愁的問題,一方面市場的成長需要寬松自由的環境,另一方面,缺乏約束的“荒蠻時代”衍生出不少險境亂象。適時,STP順勢而生.

1900/1/1 0:00:00
TBT:引介 | tBTC:一種新的比特幣側鏈設計_BTCL幣

tBTC是近期在以太坊公布的一種比特幣錨定代幣。跨鏈錨定代幣的目的是在盡可能保持資產特性的情況下,將資產從一條鏈復制到另一條鏈上。換言之,一條跨鏈能將任何區塊鏈變成一條比特幣側鏈.

1900/1/1 0:00:00
ads