加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > Uniswap > Info

被盜3億多美金!除了黑客攻擊,DeFi還存在哪些安全風險與挑戰?_EFI:DEF

Author:

Time:1900/1/1 0:00:00

虎年才剛剛開始,黑客就已蠢蠢欲動,開始對一些DeFi項目“動手”。

2022年2月3日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,跨鏈協議Wormhole遭到黑客攻擊,損失達12萬枚wETH,這也成為DeFi史上第二大的黑客事件。而僅僅過去三天,2月6日,Meter.io跨鏈橋遭遇黑客攻擊,損失達到430萬美元!三天兩起安全事件的發生,金額數大,我們不禁要問,DeFi為何又成為了黑客的提款機?

隨著去中心化金融(DeFi)市場的發展,“風險”成為焦點。首先,我們需要知道的是,去中心化金融是指建立在區塊鏈網絡之上的一系列金融產品和服務,它是一個開源、無需許可、去中心化的金融系統,但DeFi產品的不同風險維度在很大程度上仍未得到充分研究。除了黑客攻擊,DeFi還存在哪些風險與挑戰?

工信部:加大人工智能、區塊鏈、數字孿生等前沿技術研發力度:金色財經報道,國新辦于4月20日下午3時舉行新聞發布會,工業和信息化部總工程師、新聞發言人趙志國表示,下一步,工信部將重點做好三方面工作,做優做強信息通信業,為推動經濟社會高質量發展提供堅實支撐。一是夯實數字設施底座。研究出臺推動新型信息基礎設施建設協調發展的政策措施,推進“寬帶邊疆”、千兆光網“追光行動”、中小城市云網強基建設、移動物聯網高質量發展行動,一體化推進新型基礎設施建設。二是加快技術產業創新。推動6G、光通信、量子通信等關鍵核心技術加速突破,加大人工智能、區塊鏈、數字孿生等前沿技術研發力度。攻克一批“卡脖子”關鍵領域,提升產業鏈供應鏈韌性和安全水平。三是深化行業融合應用。大力推進5G、千兆光網等新一代信息通信技術在垂直行業、信息消費、社會民生等領域的融合應用,推動工業互聯網規模應用,聚焦重點領域形成創新應用示范標桿,助力產業數字化轉型。[2023/4/20 14:15:59]

今天,我們從另外一個維度,借由這幾天的黑客事件簡單講述一下DeFi所遇到的一些風險向量。

Coinbase L2網絡“Base, Introduced”NFT市值突破300萬美元,過去一周增長2倍:金色財經報道,據nftgo.io最新數據顯示,Coinbase L2網絡Base, Introduced”NFT市值已突破300萬美元,本文撰寫時達到304萬美元,當前“Base, Introduced”NFT地板價為0.0037 ETH,交易總額約為113萬美元。歷史數據顯示,“Base, Introduced”NFT系列市值于2月24日首次突破100萬美元,這意味著該指標過去一周已增長2倍。[2023/3/4 12:41:41]

1.內在協議風險

央行數字人民幣智能合約預付資金管理產品“元管家”正式發布:9月8日消息,人民銀行數字貨幣研究所8日在2022第二屆中國(北京)數字金融論壇上發布了數字人民幣智能合約預付資金管理產品-“元管家”。“元管家”在數字人民幣的錢包上部署智能合約,在預付消費服務場景提供防范商戶挪用資金、保障用戶權益的解決方案。(財聯社)[2022/9/8 13:15:57]

DeFi平臺以智能合約的形式存在,這些協議的動態是DeFi應用程序中最重要的風險維度之一。內在協議風險是指默認嵌入在協議設計中的風險機制。

DeFi中的內在協議風險有各種形式。在Compound或Aave等DeFi借貸協議中,清算是一種將借貸市場的抵押品維持在適用范圍內的機制,清算允許參與者在無抵押頭寸中參與本金。滑點是曲線等自動做市(AMM)協議中存在的另一種情況,曲線池中的高滑點條件可能會迫使投資者支付極高的費用以消除提供給協議的流動性。

WeMade戰略投 Move-to-Earn項目SNKRZ:8月4日消息,韓國網絡游戲公司WeMade宣布對Move-to-Earn項目SNKRZ進行戰略投資,投資細節未披露。據悉,SNKRZ建立在Klaytn上,允許用戶購買運動鞋NFT并通過步行、跑步、騎自行車等方式獲得代幣獎勵。[2022/8/4 12:01:33]

比如清算風險,因為DeFi協議中的加密抵押品容易受到市場波動影響,并存在債務頭寸在市場波動中出現抵押不足的風險,繼而誘發清算機制,造成用戶遭受進一步損失。

2.外生協議風險

除了內在協議風險,DeFi交易通常會受到改變協議預期行為的外生因素的影響。這些風險包括利用DeFi協議底層機制的攻擊,例如預言機操作、閃貸攻擊或利用智能合約邏輯中的漏洞來進行攻擊。最近在CreamFinance和BadgerDAO等協議中的漏洞被黑客利用凸顯了外生協議風險會影響DeFi的發展。

擴展閱讀:被盜1.3億美元!CreamFinance今年第五次遭黑客攻擊全解析

3.治理風險

DeFi的一個獨特方面是,去中心化治理提案控制著DeFi協議的行為,并且通常是其流動性構成變化影響投資者的原因。例如,改變AMM池中的權重或貸款協議中的抵押比率的治理建議通常有助于流動性流入或流出協議。從風險的角度來看,DeFi治理的一個更令人擔憂的方面是許多DeFi協議的治理結構日益集中化。

盡管DeFi治理模型在架構上是去中心化的,但其中許多項目是由少數各方控制的,這些各方可以影響任何提案的結果。這方面并不像看起來那樣令人擔憂,因為許多能夠影響DeFi治理投票結果的治理者之所以處于該位置,僅僅是因為他們積極參與并與DeFi生態系統保持一致——這是利益一致的明顯標志。

4.潛在的區塊鏈底層風險

DeFi協議對其底層區塊鏈有一定程度的基礎設施依賴。特定區塊鏈上的共識機制等可能會成為該平臺上運行的DeFi協議的漏洞。一個典型的例子是權益證明網絡中所謂的驗證者卡特爾,其中許多驗證者串通起來影響網絡中的獎勵分配,并可以有效地阻止DeFi協議的運行。

5.市場風險

有時傾向于癡迷于協議和基礎設施方面,反而忽略了該領域的市場風險。例如,如果資產價格在向礦池提供流動性時發生巨大差異,則對非穩定幣AMM礦池也有著很大影響。另一個例子是資產價格的突然崩盤,這可能會引發資金池中大量流動性的流失,從而導致嚴重的滑點風險。

DeFi協議的可編程性意味著它們可以對傳統市場風險因素做出本能反應,從而產生影響投資者頭寸的級聯效應。

結尾

DeFi中的風險管理之所以如此具有挑戰性,是因為它與金融工具中的傳統風險管理理論不太相符。幾十年來,資本市場一直圍繞著波動性等市場因素的風險管理模型而發展,現在,通過用自動化金融技術取代這些中介機構,DeFi實現了前所未有的金融自動化水平,但也引入了我們以前從未見過的新風險向量,可見,DeFi如何控制風險,未來還有很長的一段路要走。

資料參考:The5BigRiskVectorsofDeFi

Tags:EFIDEFDEFI區塊鏈DeFinitionDEFILANCERDefi Factory區塊鏈技術適合女生嗎

Uniswap
2022模塊化公鏈能否成為公鏈新趨勢?打頭項目有哪些?_ETH:Rolodex

原文標題:《2022年公鏈新趨勢,你需要了解的”擴容新路線”——模塊化》最近一段時間,許多老鐵應該注意到了一個新詞:模塊化公鏈.

1900/1/1 0:00:00
什么是“縮表”?它如何影響美股和加密市場_THE:SaveTheWorld

美國時間周三下午,美聯儲主席終于正式放話,被媒體解讀為將有可能在三月份就完成債券購買并隨即加息.

1900/1/1 0:00:00
跌幅超40%,LooksRare團隊「套現」引風波_LOOK:LOOKS價格

原標題|LooksRare團隊「套現」引風波 文|茉莉 在推特網友的「曝光」下,NFT交易平臺LooksRare團隊成員公開承認了團隊通過質押平臺的治理通證LOOKS獲取收益的情況.

1900/1/1 0:00:00
為什么說DAO是美麗的新世界?_DAO:TER

“我們不是歷史的創造者,我們是歷史造就的。”——小馬丁·路德·金,《愛的力量》協作通過組織發生,每個時代都有自己的形式.

1900/1/1 0:00:00
火星專訪 | 整合SunSwap與SUN.io、升級新玩法,波場再掀DeFi競爭序幕_SUN:NSWAP

回顧剛剛過去的2021年,盡管DeFi市場聲浪不及NFT,但整個賽道的發展規模在不斷擴大,投入各類協議的資金總量最高上漲近10倍.

1900/1/1 0:00:00
價值80億美元的紐約商業銀行將提供比特幣服務_EDG:EDGE

總部位于紐約的FlushingBank(法拉盛銀行)的母公司FlushingFinancialCorporation(法拉盛金融公司)已與加密公司紐約數字投資集團(NYDIG)達成合作.

1900/1/1 0:00:00
ads