簡析DeFi在交易、杠桿與合成資產的隱形天花板_EFI:CELO

編者按：本文來自鏈聞ChainNews，撰文：KyleSamani，MulticoinCapital管理合伙人，星球日報經授權發布。去中心化金融生態在過去兩年間取得了長足發展，我也一直在考慮協議層面的競爭力和市場規模。我在四月份對前者進行過分析，本文將側重于研究后者。對以太坊目前的DeFi現狀，我最大的擔憂是它受制于一種或幾種隱形天花板。根據EugeneWei的定義，隱形天花板是一種看不見的上限——它無法直接測量，只會顯現于違反事實的分析中——但又實實在在限制了增長。雖然現在進行斷言還為時尚早，但DeFi生態系統很可能已經觸摸到了這些極限。例如，質押在DeFi協議中的ETH，其最高值約占ETH總量的2-3％。

在本文中，我將評估目前DeFi系統相對于CeFi的優劣。然后，我會嘗試探索限制DeFi增長的一些隱形天花板，并提出解決方案。DeFi的應用場景

安全公司：AurumNodePool合約遭受漏洞攻擊簡析:金色財經報道，據區塊鏈安全審計公司Beosin EagleEye監測顯示，2022年11月23日，AurumNodePool合約遭受漏洞攻擊。

Beosin分析發現由于漏洞合約的changeRewardPerNode函數未進行驗證，導致攻擊者可以調用該函數進行任意值設置。

攻擊者首先調用changeRewardPerNode函數將每日獎勵值設置成一個極大數，接下來調用claimNodeReward函數提取節點獎勵，而節點獎勵的計算取決于攻擊者設置的rewardPerDay值，導致計算的節點獎勵非常高。而在這一筆交易之前，攻擊者便通過一筆交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合約存入了1000AUR，創建了攻擊者的節點記錄，從而使得攻擊者能夠提取出該節點獎勵。最終攻擊者通過該漏洞獲得約50個BNB($14,538.04)。[2022/11/23 8:01:04]

盡管DeFi的應用場景非常豐富，但當前它的主要用途有以下三個：加杠桿交易獲得合成資產敞口這三大應用占據了絕大部分的DeFi活動。上述每個去中心化金融協議都與中心化替代方案進行直接競爭。接下來，我們逐個分析這些應用場景的動態，來理解DeFi的隱形天花板。加杠桿

安全團隊：獲利約900萬美元，Moola協議遭受黑客攻擊事件簡析:10月19日消息，據Beosin EagleEye Web3安全預警與監控平臺監測顯示，Celo上的Moola協議遭受攻擊，黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析，結果如下：

第一步：攻擊者進行了多筆交易，用CELO買入MOO,攻擊者起始資金（182000枚CELO）.

第二步：攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯，攻擊者抵押了價值a的MOO，可借出價值b的CELO。

第三步：攻擊者用貸出的CELO購買MOO，從而繼續提高MOO的價格。每次交換之后，Moo對應CELO的價格變高。

第四步：由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷，導致用戶之前的借貸數量，并未達到價值b，所以用戶可以繼續借出CELO。通過不斷重復這個過程，攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。

第五步：攻擊者進行了累計4次抵押MOO，10次swap（CELO換MOO），28次借貸，達到獲利過程。

本次遭受攻擊的抵押借貸實現合約并未開源，根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時，通過Beosin Trace追蹤發現攻擊者將約93.1%的所得資金 返還給了Moola Market項目方，將50萬CELO 捐給了impact market。自己留下了總計65萬個CELO作為賞金。[2022/10/19 17:32:31]

對于大多數交易者而言，杠桿最重要的兩個特征是杠桿倍數和成本。但是在這兩個方面，DeFi都不如CeFi。1.DeFi的杠桿倍數更低。受制于系統延遲，杠桿的倍數不能過高。那么，為什么較高延遲會降低杠桿的最高倍數？考慮到加密資產的波動性以及在15秒的區塊時間內會發生連環爆倉的風險，DeFi很難提供高倍數杠桿產品。dYdX在四月份上線了10倍杠桿的BTC永續合約，但相比之下BitMEX用戶的平均杠桿倍數為25-30倍。2.CeFi的借貸成本更低。CeFi企業通過擴張信貸，降低基于信托的抵押要求，或者通過提供大量的客戶存款來實現這一點。盡管在某些情況下，目前DeFi協議的貸款利率更低，但它們存在著結構上的缺陷。雖然理論上有這樣的可能性：交易員慢慢開始交易Compound的cToken——該協議有效地復制幣安和Coinbase中心化賬本的優勢——但這樣會分散cToken和底層資產之間的流動性。那么DeFi協議可以提供更多的杠桿嗎？考慮到加密貨幣的波動性以及以太坊當前的缺陷，很難想象有平臺會提供超過10倍的杠桿，3月12日黑色星期四的慘狀還歷歷在目。但是，有某些Layer2解決方案的區塊時間能做到1秒，降低網絡延遲。然而目前也還不清楚像dYdX之類的去中心化交易所和交易員是否會將結算轉移至Skale等Layer2解決方案。那么長遠來看，DeFi協議能否提供更有競爭力的貸款利率？答案是：很可能不行。我預計未來幾年內會有越來越多的銀行進入加密領域，中心化金融機構提供的資本成本將逐步降低。此外，由于DeFi協議無法承保信任關系，它們要求更高的抵押比率，這會進一步提高資本成本。在可預見的將來，我認為DeFi協議無法打敗傳統的杠桿供應商。盡管DeFi協議能夠為某些客戶提供傳統供應商無法提供的邊際利潤，但該市場的份額非常小。絕大多數市場參與者希望針對杠桿的成本和可用性進行優化，而DeFi協議在這兩個方面都難以與CeFi匹敵。當今的市場數據也清晰地表明了這一點：如今加密生態系統中的絕大多數杠桿都由傳統交易所提供。

慢霧：GenomesDAO被黑簡析:據慢霧區hacktivist消息，MATIC上@GenomesDAO項目遭受黑客攻擊，導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊進行分析有以下原因：

1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制，攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。

2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作，以獲得大量的LPSTAKING抵押憑證。

3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣，隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。

4.最后將LP發送至DEX中移除流動性獲利。

本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。[2022/8/7 12:07:06]

慢霧：Harmony Horizon bridge遭攻擊簡析:據慢霧安全團隊消息，Harmony Horizon bridge 遭到黑客攻擊。經慢霧 MistTrack 分析，攻擊者（0x0d0...D00）獲利超 1 億美元，包括 11 種 ERC20 代幣、13,100 ETH、5,000 BNB 以及 640,000 BUSD，在以太坊鏈攻擊者將大部分代幣轉移到兩個新錢包地址，并將代幣兌換為 ETH，接著將 ETH 均轉回初始地址（0x0d0...D00），目前地址（0x0d0...D00）約 85,837 ETH 暫無轉移，同時，攻擊者在 BNB 鏈暫無資金轉移操作。慢霧 MistTrack 將持續監控被盜資金的轉移。[2022/6/24 1:28:30]

資料來源：DeFiPulse，Skew值得注意的是，如果全部的交易活動都轉移到某一個、公開、可信的中立DeFi標準協議上，那么DeFi就能夠消除基本風險，從而提高所有市場參與者的資本效率。但是，在可預見的未來這個可能性非常低。交易

DeFi協議在幾個主要方面遠遠不如中心化替代方案。總體而言，以下因素妨礙了DEX搶奪CEX的市場份額。延遲和概率性確定。由于以太坊采用中本聰共識——該共識伴隨著高延遲的概率性確定——因此買賣雙方無法實時準確地知道他們的確切位置。由于缺乏精確性，他們的交易必須更加保守。對此，任何區塊時間更短的解決方案都可以緩解該情況。礦工逐利。隨著加密生態系統的成熟以及交易者將更多的交易直接轉移到鏈上進行結算，出塊節點會開始最大化礦工自身可獲取的利益。當出現這種情況時，礦工們就會開始搶先交易，這非常不利于流動性供應商。全倉杠桿和抵銷頭寸。目前，幣安和FTX為用戶提供了不同類型產品全倉頭寸。在明年，我預計它們會逐漸提供抵銷頭寸，然后其他的中心化交易所會接著跟進。雖然去中心化環境在理論上可以提供全倉杠桿，但由于去中心化交易場還不成熟，實際操作難度更大。缺少法幣通道。去中心化的方式很難大規模將用戶從法幣世界轉移到加密領域中。目前確實有幾個團隊在解決這個問題，但它們都還沒找到破解方法。在此之前，對于已經持有加密貨幣的用戶來說，穩定幣是一個不錯的權宜之計。吞吐量和gas費用。交易者都希望能快速結算交易，重新調整抵押比率，然后迅速開新單。這些操作都需要大量的gas費用。那么，DeFi協議能夠降低延遲并提供更快的確定性嗎？在低延遲Layer2或Layer1上，答案是肯定的。DeFi協議可以減輕礦工逐利的威脅嗎？某些Layer1確實存在著理論上的解決方案，但是它們又導致了更高的延遲，復雜性和gas費用。對于某些許可驗證節點的Layer2，答案是肯定的。DeFi協議可以彌補缺乏法幣支持的不足嗎？通過穩定幣，答案是肯定的。在可預見的未來，我們很難見到去中心化交易所超越中心化交易所。盡管有相對清晰的解決方案來解決延遲和最終性問題，但經驗豐富的交易者1）不希望出塊節點搶先交易，2）希望能夠全倉保證金交易和抵銷頭寸以提高其資本效率。這個情況在數據中也非常明顯：傳統交易所占據了絕大多數的交易量，并且幾乎所有的價格發現依賴于CeFi。

慢霧：Polkatrain 薅羊毛事故簡析:據慢霧區消息，波卡生態IDO平臺Polkatrain于今早發生事故，慢霧安全團隊第一時間介入分析，并定位到了具體問題。本次出現問題的合約為Polkatrain項目的POLT_LBP合約，該合約有一個swap函數，并存在一個返傭機制，當用戶通過swap函數購買PLOT代幣的時候獲得一定量的返傭，該筆返傭會通過合約里的_update函數調用transferFrom的形式轉發送給用戶。由于_update函數沒有設置一個池子的最多的返傭數量，也未在返傭的時候判斷總返傭金是否用完了，導致惡意的套利者可通過不斷調用swap函數進行代幣兌換來薅取合約的返傭獎勵。慢霧安全團隊提醒DApp項目方在設計AMM兌換機制的時候需充分考慮項目的業務場景及其經濟模型，防止意外情況發生。[2021/4/5 19:46:39]

資料來源：CoinAPI，Bloxy合成資產

為了交易合成資產，交易所必須提供1）一種管理抵押品和支付贏家/輸家的機制，以及2）一個可靠的價格預言機。目前，傳統交易所的這兩個功能都很好：它們都管理抵押品，并且為永久合約運行著中心化的價格預言系統。另外，FTX還為2020年美國總統大選上線了別出心裁的合成資產，例如TRUMP和BIDEN合約。盡管理論上DeFi協議可以提供任意的合成合約，但除了繼承所有DeFi協議內在的特性——自主托管和無需許可的預言機——以外，它們似乎沒有任何執行優勢。中心化交易所在合成市場競爭中處于有利地位，它們已經通過永續合約證明了這一點。突破DeFi隱形天花板

上面提到的缺陷中，最常見的是延遲。由于加密資產價格波動異常劇烈，因此延遲至關重要。它的價格可能會在幾秒內波動上百點，15秒的區塊時間與中本聰的共識更讓系統性風險雪上加霜。中心化金融的運作時間以納秒為單位；而去中心化金融的運作時間以秒為單位。目前幾乎沒有DeFi能在納秒級的時間維度上運行，但是采用像Solana這樣的方案——它是唯一一個將全局狀態更新與時間變化分離的區塊鏈——DeFi的運行時間可能降低到微秒級。在以太坊2.0方面，它將每12秒產生一個新的區塊。DeFi是以太坊目前的重頭戲，但以太坊2.0卻沒有針對DeFi進行優化。同樣，吞吐量是一個明顯的問題。雖然在大多數時間內以太坊網絡運行平穩；但在3月12日黑色星期四當天，它的問題就暴露出來了——以太坊根本無法承受如此大的交易量。盡管事實上DeFi交易量僅為CeFi的1％。但另一方面，加密CeFi交易僅占傳統資產類別的0.1-1％。DeFi任重而道遠。投資DeFi

雖然對大多數用戶和交易者來說，DeFi協議面臨著結構性劣勢，但在某些細分市場它們的服務仍然比CeFi好，而這些細分市場可能蘊藏著數十億美元的機會。例如我認為目前非托管永續合約交易存在著巨大的市場。鑒于上文提到的原因，DeFi永續在短時間內無法取代CeFi，但我認為一個提供DeFi永續合約交易的平臺，其市場份額會非常可觀。考慮到主流CeFi交易所的總市值約為200億美元，并且該市場仍在快速增長，因此一個提供非托管永續合約的交易場所可能是個很好的投資機會。隨著DeFi底層技術基礎設施的不斷完善，它將逐漸占據CeFi的市場份額。在未來兩年的某個時間節點，隨著所有必需基礎架構日趨完善，我預計DeFi增長率將出現一個階躍函數的變化。那么大眾怎樣判斷DeFi在什么時候獲勝了呢？答案是：在價格發現從中心化交易所轉移到去中心化場所的時候。感謝HaseebQureshi為本文提出的反饋。

Tags：EFIDEFIDEFCELODeFi FireflyDeFiatoRise of DefendersCelo Dollar

AVAX