近100億美元：DeFi上資產越多越怕“翻車”，保險開始成為“香餑餑”？_DEFI:比特幣

編者按：本文來自白話區塊鏈，作者：一棵楊樹，Odaily星球日報經授權轉載。8月24日，“萬卉Dovey”在社交媒體上爆料稱，新的流動性挖礦項目chick被審計團隊發現留有合約后門，團隊可以隨時將合約中的資金轉走。

這正是火爆DeFi盛夏的一個真實縮影，在層出不窮的極高收益流動性挖礦項目面前，“年化1000%”、“萬倍漲幅”的吸引力往往掩蓋了“未經合約審計”的致命風險。在爆炸式增長的體量尤其是令市場參與者心動的“萬倍造富效應”之下，Fomo(FearofMissingOut)情緒前所未有地蔓延。火熱的“DeFi盛夏”，漸行漸近的“天際線”

自從uniswap等AMM類型DEX應用引爆市場以來，預言機、流動性挖礦、YieldFarming等諸多DeFi概念板塊交替接棒，一步步將市場情緒推向高潮。截至2020年8月30日，整個DeFi世界中的總鎖倉量已經達到93.8億美元，距離百億美元僅咫尺之遙，這可能也是人類歷史上首次實現近百億美元的資產直接明牌托管于一堆可嵌套的協議代碼之上。

報告：比特幣在年底前可能會接近10萬美元:金色財經報道，在一份新的報告中，加密貨幣交易所Kraken表示，比特幣通常在一年中的最后三個月（第四季度）取得最佳年度表現，比特幣在今年年底可能會出現大漲，這將使BTC的價值比9月的收盤價增加一倍以上。根據多年來記錄的平均回報率，Kraken表示，比特幣在今年年底可能會徘徊在接近10萬美元的水平。該加密貨幣交易所還表示，與9月相比，10月往往是比特幣波動更大的月份。（dailyhodl）[2021/10/9 20:16:18]

而不斷膨脹的DeFi市場體量中，目前鎖定資產排名前三甲的分別為：Aave鎖定資產總價值16億美元；Maker鎖定資產總價值14億美元；Curve鎖定資產總價值13億美元；市場的分化也在DeFi爆炸式增長中加速，除了Maker之外，Aave、Curve、Yearn幾乎都是后來居上的新秀，各種新設計與玩法規則的項目讓人眼花繚亂，甚至冰火兩重天。DEX類也開始逐步碾壓二線甚至挑戰一線交易平臺，就在8月30日，Uniswap也再次達到一個新的里程碑——24小時交易量有史以來首次高于Coinbase，Uniswap24小時交易量超過4.26億美元，同期CoinbasePro24小時交易量則為3.48億美元。

數字貨幣板塊持續下挫，北信源跌近10%:行情顯示，數字貨幣板塊持續下挫，北信源跌近10%，旗天科技、御銀股份、創識科技、智度股份跟跌。[2021/4/30 21:12:38]

但繁榮之下亦隱憂漸顯，急匆匆滾滾向前的車輪之下，亦埋藏了不少漏洞地雷，尤其是對多層嵌套的DeFi協議而言——各種DeFi金融工具結合成為常態，以自動化算法為驅動，價值雖然在整個區塊鏈網絡中能以更加迅速的方式流動，但也同時意味著任何一個單點風險都有可能引發“蝴蝶效應”。層出不窮的“亂象”，技術人才的天堂

尤其是在體量已經達到百億級別的同時，龐大的體量下任何一處細微的漏洞，都會造成不可估量的后果，甚至成為技術人才的萬能提款機。遠的就有今年上半年在15秒內通過“DeFi樂高”獲取數十萬美元的“bZx事件”。“攻擊者”利用bZx的“合約漏洞”，在一個以太坊區塊時間內充分利用“DeFi樂高”——5個DeFi產品之間互相的合約調用，在未曾動用自有資金的前提下，一環緊套一環，最終通過在漏洞間操縱價格，成功“套利”數十萬美元。

早間價值近10億美元的BTC交易發送地址同時轉出其所有BCH和BSV:針對早間此前位列比特幣富豪榜第四位的地址轉出價值近10億美元的69,369枚比特幣一事，區塊鏈安全公司CipherTrace分析如下：

1.該1HQ3Go開頭的發送地址為早期暗網市場絲綢之路相關地址；

2.此次轉移有可能是為了將其資產從1開頭的原始單簽名P2PKH地址轉移至bc1q開頭新的隔離見證腳本生成的Bech32/P2WPKH地址，Bech32地址的區塊效率更高，且地址沒有大小寫之分；

3.幾乎在同一時間內，該1HQ3Go開頭的發送地址還轉移了其所持有的所有BCH和BSV分叉幣，即，轉出69,370枚BCH至qqrkjml開頭的地址，轉出69,370枚BSV至1F884r9開頭的地址，兩個BSV和BCH接收地址在此前均為發生過交易。

CipherTrace分析稱，這些轉移可能意味著錢包所有者正在將其資產轉移到新地址，以防止黑客訪問wallet.dat文件（用來存放比特幣私鑰及相關交易），或者說黑客已經破解了該文件。[2020/11/4 11:36:43]

現貨黃金短線下挫近10美元，報1915.7美元/盎司:行情顯示，現貨黃金短線下挫近10美元，報1915.7美元/盎司。現貨白銀跌1.22%，報24.73美元/盎司。[2020/10/13]

近的則有8月13日的“YAM漏洞事件”，短短24小時內價格和社區氣氛經歷了一場罕見的“過山車”，最終造成治理合約中75萬枚yCRV被永久鎖定。與此同時，在所有的合約風險類型中，疏忽的合約漏洞如果算是無法避免的“概率性天災”，那惡意設計的騙局則是徹底無法避免的“人禍”，尤其是在沒有自帶合約審計的前提下，一旦用戶不加考察地將資產轉入，就無異于給“黑客“送錢。有人揭露了最近的一個典型流動性挖礦圈套，該項目在用戶第一次授權時是給了stakingcontract，但它還進一步在第二次授權時要求用戶授權給他們轉賬權。“要是沒看合約的，估計大部分韭菜就無腦授權了。這種情況下你把錢從合約里面拿走都沒用，需要手動取消授權，真的是殺豬盤中的殺豬盤，估計很多韭菜還死的不明不白”，包括文章開頭提到的流動性挖礦項目chick，后續就被發現團隊向合約中打的第一筆資金是通過Tornadocash匿名幣進行轉賬，也極大可能是從一開始做的一個局。而在目前的火熱“挖礦”氛圍下，這種類似的騙局只多不少，因而看似狂飆猛進的DeFi，更像是將百億美元金山放在露天不設防環境下的“火中取栗”游戲。作為托管著近百億美元資產的一堆互相嵌套的協議代碼，DeFi已經有足夠底氣去逐步承擔起變革的可能，在絕大多數的“區塊鏈”眼中，它也在一步步成為擁有無限可能的“希望之地”。但它需要走的更加穩健，“希望之地”變成“萬惡之源”的，僅一線之隔。去中心化保險方興未艾，能否為DeFi保駕護航？

動態 | DeFi應用程序中鎖定的資金總額已接近10億美元:金色財經報道，DeFi Pulse數據顯示，隨著最近以太坊價格的飆升，DeFi應用程序中鎖定的資金總額已激增至9.708億美元，接近10億美元。[2020/2/7]

在DeFi世界中，智能合約本身就意味著一切，而合約代碼中的任何一項漏洞都有可能直接造成致命的后果。不同于傳統世界中較為清晰的理賠邏輯與權責劃定，智能合約本身的保險嘗試則才剛剛起步。以去中心化保險NexusMutual為例，作為建立在以太坊網絡上的互助保險項目，NXM是目前區塊鏈生態中最先也是幾乎唯一一個相對較為成熟“智能合約保險”產品，目前總鎖倉價值在所有DeFi項目中排名14，也是唯一上榜的去中心化保險項目。作為以智能合約為保險標的的保險產品，NXM保險責任明確為“代碼的非預期使用”。在具體的使用流程中，用戶通過需要先通過KYC成為會員后方可以支付對應的DAI、Ether或NXM購買該保險產品。

其中90%的NXM用于購買保險后銷毀，剩下10%，當指定的智能合約遭到黑客攻擊時，投保的會員可以進行索賠從而挽回損失，如果不索賠，則會返還給用戶。“bZx事件”也是NXM理賠通過的典型案例，初步自證了NXM這類去中心化保險在防范用戶表智能合約風險方面的有益嘗試。不過目前DeFi領域的去中心化保險，相較于已經頗為成熟的傳統保險業態，還處在一種探索的早期階段——索賠事件發生后需要進行索賠治理，但在去中心保險中，結合代幣治理模型，索賠請求恰好與擁有決定是否進行理賠權力的持幣人站在利益對面。仍是以NXM為例，至今為止26起相關的索賠，成功索賠的只有3例。“fhrp”就對此一針見血，“賠不賠是持幣人投票決定的，你買了保險，車撞了讓保險公司的股東來決定賠不賠？那答案當然是不賠咯”。

而且從嚴格意義上講，NXM的理賠付款更偏向于由象征性的經濟激勵措施強制執行，和傳統的保險公司理賠兜底仍有很大區別。不過在體量催生下，大家也逐步把越來越多的目光投到去中心化保險需求上，YFI在近期也宣布正式進軍DeFi保險領域，相信未來一定也還會有更多新的保險機制涌現出來。對于黑客而言，托管于代碼之上的百億資產不啻于一座裸露在他們面前的金礦，而對DeFi即將到達的遠方而言，百億美元只是起點，誰將為接下來無限可能的DeFi世界保駕護航，讓我們拭目以待。

Tags：DEFIDEFEFI比特幣Metaegg DeFidefi communityPieDAO DEFI Small Cap愛玩比特幣的男生靠譜嗎

MEXC