編者按:本文來自分布室,Odaily星球日報經授權轉載。TokenSets的風險
本文將重點討論資產管理自動化平臺TokenSets和去中心化協議SetProtocol交互時應注意的風險。在以太坊鏈上運行不同的去中心化金融DeFi或者開放式金融OpenFinance協議有很多風險,在用戶決定與這些應用程序進行交互之前需多加注意。分布室將整理列出在使用TokenSets平臺和與Set協議交互時應該注意的所有風險,以便投資者在購買Set時能夠做出更明智的決策。智能合約風險
智能合約的安全性不容小覷,幾乎所有部署到以太坊主網的合約都經過了信譽良好的安全公司的審計。審計方面需要運行集成、場景、黑盒測試,執行內部智能合約的審計,以及通過運行建模以排除可能出現的情況。但即使某些代碼已經被審計和測試了很多次,仍然存在一些「邊緣情況」或缺陷,這可能會導致用戶資金的損失。Set協議系統的所有資金都存儲在SetProtocolVault智能合約中,用戶可以保護自己免受黑客的攻擊,并可以通過使用NexusMutual等平臺進行保護,從而避免資金損失。另一方面,很多平臺也會開放Bug獎勵計劃來鼓勵用戶提出建議。
火幣回應疑似用戶信息泄漏:本次事件為一起白帽事件,未發生實際泄漏:據官方消息,近日,網絡上有傳言稱火幣疑似發生數據信息泄漏。對此,火幣方面迅速做出回應,感謝公眾對平臺安全的關注,并針對本次事件作如下申明:
本次事件因2021年6月22日日本站測試環境S3桶人員不規范操作導致小范圍內用戶(4960人)聯絡信息與OTC歸檔日志可能被白帽訪問,信息不涉及用戶身份等敏感信息,且不涉及用戶賬戶與資金安全。日本站已于2022年10月8日完成隔離,與火幣全球站無關。
該漏洞由白帽發現后,火幣迅速排查了相關問題,并確認后臺訪問日志只有白帽IP進行了訪問,目前該漏洞已于2023年6月21日完成修復,用戶無任何損失。
火幣表示,安全一直是火幣的核心重點工作,迄今已保持100%可用、十年無安全事故的行業最好安全記錄,用戶的權益和資產安全將始終放在首位。火幣的基礎安全能力強大,且與業內頂尖白帽黑客友好建聯,能夠迅速、多維發現安全漏洞并緊急處理,最大限度地保障用戶權益和資產安全。[2023/7/1 22:12:28]
數據:Amber Group疑似于1小時前從OKX收到200萬枚BLUR:6月28日消息,據Spot On Chain監測,Amber Group疑似在1小時前通過0x011開頭錢包地址從OKX以0.36美元的均價(約合72.6萬美元)收到了200萬枚BLUR 。
自3月6日以來,Amber Group已從OKX和Coinbase累積了總計2250萬枚BLUR,平均價格為0.497美元(約合1118萬美元)。[2023/6/28 22:05:55]
集中風險
開發者希望Set協議系統盡可能的開放,因此所有代碼在Github上都是開源的,包括公開團隊成員等。
比如SetLabs公司在美國注冊,也就是說,SetLabs團隊保留了對協議的管理控制,管理成員有一個由2/3的多重簽名保護的管理密鑰。這個管理密鑰允許管理員在沒有延遲的時候隨時升級合約。
Coinbase:如有必要將會把與美SEC的法律斗爭推向美最高法院:金色財經報道,加密交易所Coinbase Inc.表示,隨著美國政府機構擴大對其認為是上市證券的代幣的打擊力度,它愿意將其與美國證券交易委員會(SEC)的法律斗爭一直持續到美國的最高法院。
Coinbase的頂級律師Paul Grewal在接受采訪時表示,“如果需要到最高法院去,這就是我們準備做的,我認為,每一個審視這個問題的法院都會得出結論,美國證券交易委員會從根本上是搞錯了。”[2023/6/7 21:21:12]
不過此密鑰目前不能用于訪問存儲在Set協議庫中的資金,也不能用于沒收或凍結用戶資金。但是,因為這個密鑰允許管理員任何時候升級或更改Set協議系統,所以理論上,任何訪問這個密鑰的人都可以推動對協議產生不好的影響或更改。Oracle風險
與以太坊上的大多數DeFi或者OpenFinance協議一樣,Set協議嚴重依賴于預言機。利用預言機來為平臺提供價格數據、價格再平衡、計算費用和再平衡的觸發器。TokenSets上的每一對資產(如ETH/USD,LINK/USD等)基本使用第三方預言機或者多個平臺預言機的混合,然后使用這些預言機價格來計算用于觸發再平衡的指標(如ETH26EMA,ETH/BTCRSI等)。不過價格預言機也會帶來一定風險,比如它們提供給Set協議平臺的價格控制著Set何時開始其重新平衡過程。例如,假設當ETH目前價格是150美元,沒有達到原預定200美元的價格時,「20日均線交叉策略」將被重新調整。那么這里可能出現的一種攻擊場景是,如果個人或團體能夠獲得MakerETH/USD預言機的控制權,可能會向「20日均線交叉策略」提供200美元的錯誤價格甚至更高的的價格,從而觸發重新平衡過程。不過在這種情況下,可以采取一些預防措施,比如在開始重新平衡之前,需要對「啟動」重新平衡的智能合約進行一個函數調用。通過自動化機器人監視重新平衡并調用這個功能。在Oracle攻擊事件中,可以禁用這個機器人,并且不調用智能合約上的函數。不過這一方案也存在缺點,比如任何人都可以調用這個函數來觸發一個再平衡,從而暫停了阻止攻擊的過程。資產風險
法官拒絕在FTX破產案中任命獨立審查員:金色財經報道,在周三的聽證會上,一名美國法官否決了任命一名獨立審查員調查 FTX 破產案的動議。
特拉華州破產法院的John Dorsey法官支持FTX的代表,他們之前辯稱沒有必要任命一名審查員“進行另一項代價高昂的調查,這會減緩這些案件的進展”。
FTX的律師此前曾表示,一項獨立審查最終可能會耗資1億美元。(CoinDesk)[2023/2/16 12:09:29]
目前,可以將Set與許多資產抵押,比如:ETHWBTCUSDCDAILINKcUSDCcDAI而這些資產都有其獨特的風險特征,在決定購買和持有某種資產時都應該加以考慮,分布室將對這些主要資產進行簡單分析。1.WETH—非托管合約WETH基本上等同于「包裝過的」ETH。Set協議系統在將ETH存入Set時將ETH轉換成WETH,這一原因是ETH資產不符合以太坊上的ERC20代幣標準,因此,將其「包裝到」WETH中再轉換為ERC20代幣。不過用于「包裝」ETH的智能合約不受任何人的控制,這意味著WETH將被視為非托管合約。2.WBTC—交易對手風險WBTC,與WETH非常類似,但兩者還有一個關鍵的區別——它是100%托管和集中管理。WBTC計劃是由KyberNetwork和BitGo等合作領導的項目。簡而言之,以太坊網絡上生產的每一個WBTC都由BitGo控制的保險庫中的一個BTC支持。另一方面,WBTC智能合約也有暫停功能,即允許其中央操作者在任何時候凍結WBTC資產。那么如果調用此功能來凍結作為抵押存儲在Set中的WBTC,或者如果支持WBTC的BTC的保險庫被黑客攻擊,則預期由WBTC抵押的任何Set都將變得毫無價值。3.USDC—交易對手風險USDC是由Circle和Coinbase創建的一種與美元掛鉤的穩定幣,它是100%集中的,并且像WBTC一樣,它的智能合約中內置了暫停功能,允許Circle或Coinbase在任何時候凍結任何人的USDC資產。那么如果調用此功能來凍結作為抵押品存入Set中的USDC,則預期USDC擔保的任何資產都可能變得毫無價值。4.DAI—穩定性風險DAI穩定幣是MakerDAO體系的一部分,這意味著它受MakerDAO「去中心化治理」流程的支配。眾所周知,DAI也失去了與美元匯率的的掛鉤,只是一個由一系列復雜參數組成的「軟錨定」制度。雖然DAI不太可能變得一文不值,但如果DAI在Set重新平衡的過程中關閉「軟錨定」的設置,可能會影響Set的表現。5.ctoken(cUSDC和cDAI)—流動性和平臺風險復合代幣(ctoken)是復合協議的產物。它們是「計息」代幣,這意味著它們按復利規定的當前利率計息。其中TokenSets上許多Set使用cUSDC,一些使用cDAI。與ctoken相關的主要風險是如果在退出復合頭寸(如cUSDC或cDAI)的重新平衡期間,流動性池被過度利用,那么可能很難找到流動性來成功地完成基于ctoken的Set再平衡。此外,購買包含cUSDC或cDAI的Set也會讓用戶面臨復合平臺風險。例如,如果復合的智能被利用、黑客攻擊或以任何方式受到不利影響——這可能會對包含cUSDC或cDAI的Set產生可怕的影響。流動性風險
Celsius Network在Stakehound私鑰丟失事件中至少損失3.5萬枚ETH:6月7日消息,加密貨幣借貸平臺Celsius Network在以太坊2.0質押解決方案Stakehound私鑰丟失事件中至少損失3.5萬枚ETH(單筆交易)。Celsius 目前總共持有至少42,306 Stakehound stETH(多次交易),幾乎是Stakehound stETH的最大所有者。按照今天的以太幣價格,這損失了大約 7100 萬美元。迄今為止,該公司選擇向客戶隱瞞這些信息超過一年。
Stakehound 將損失歸咎于他們的托管服務提供商 Fireblocks,并在 Isreali 法庭上起訴了該公司。迄今為止,該問題尚未得到解決。客戶一直持有 Stakehound stETH 代幣,現在幾乎毫無價值。[2022/6/7 4:06:50]
Set的再平衡是在以太坊上發生的一些最大的鏈上交易。雖然從SetProtocol的增長角度來看,這是令人鼓舞的,但它也帶來了其自身體系的一組風險。其中主要的風險是沒有足夠的流動性,或者沒有足夠多的人參與再平衡以成功地完成它。流動性風險的一個例子是在黑色星期四發生在MakerDAO系統上的事情。由于以太坊區塊鏈的擁塞,通常在MakerDAO清算拍賣中競標的keeper機器人無法處理他們的交易,這意味著金庫被以0美元的價格對基礎抵押品進行了清算。這導致了MakerDAO系統擔保抵押不足,并給用戶帶來了損失。以上僅是DeFi中流動性風險的一個示例,并不適用于SetProtocol,因為如果在重新平衡期間沒有做市商出價(且失敗期結束)的情況下,合約可能使拍賣失敗并回到默認狀態就像平衡從未發生過一樣。如果有出價,而拍賣失敗期已過,則Set進入撤回狀態,然后用戶就可以贖回他們的抵押品。值得注意的是,到目前為止,還沒有任何一種再平衡失敗,大多數再平衡都出現了0.5%到1%的下滑。網站宕機風險
TokenSets網站是一個允許任何人與Set協議智能合約進行交互的接口,由SetLabs以100%集中的方式設計、開發和維護,不過管理員不能隨意控制或限制用戶對Set協議智能合約的訪問。不過如果在TokenSets網站離線的情況下,可以按照官方提供的指南與Set協議系統進行交互。它將通過使用第三方工具,如MyEtherWallet或Etherscan,指導用戶如何購買和出售Set。Set仍然能夠通過調用智能合約上的相關功能來實現再平衡,這些功能是通過使用上述第三方工具實現的,不過第三方工具仍然存在一定的延遲或者兼容性問題。設置性能風險
當購買TokenSets上的Set時,就是在買入一套代幣化的交易策略,這種策略本身就帶有一系列的性能風險。因為沒有任何交易策略能保證賺錢,用戶在決定是否購買并持有Set時應該意識到這一點。每個Set的所有性能指標都顯示在TokenSets網站上,并且當每一次重新平衡在鏈上完成時,也可以從以太坊區塊鏈中導出。交易風險
雖然TokenSets上的每個RoboSet完全由智能合約控制,但每個SocialTradingSet則由各自的交易員控制。雖然交易員不能獲得用戶資金,但他們有能力:隨時更改套餐費用(延遲5天)停止重新平衡他們的設置或在沒有通知的情況下離開平臺引發不穩定的再平衡或「失控」(再平衡啟動后有30分鐘的窗口期,用戶可以在那里提取資金)正如分布室上文提到的,沒有一個交易策略是完美的,交易者可能會在市場上表現不佳,這也可能會導致用戶的損失。
北京鏈安,聚焦區塊鏈安全與數據服務,以下是基于北京鏈安ChainsMap鏈上數據監測系統,就上周數據發布的比特幣鏈上數據周報.
1900/1/1 0:00:00近兩期文章,包括比特幣第三次減半對挖礦的短期影響和2020年比特幣豐水算力預估,文中使用了比特幣礦機算力分布和數量分布的數據,對于這些數據,有讀者朋友提出了質疑.
1900/1/1 0:00:00Coinbase11日宣布正在評估18種數字資產。他們按字母排序分別是Aave,Aragon,Arweave,Bancor,COMP,DigiByte,Horizen,Livepeer,NuCy.
1900/1/1 0:00:00“它包括確切的百分比數額,是被強制編入核心合約的。它可以被一個在UniswapV2開始后的去中心化治理過程來開啟和執行.
1900/1/1 0:00:00編者按:本文來自風火輪社區,作者:佩佩,Odaily星球日報經授權轉載。區塊鏈有一大殺手級應用可能被我們忽略了,那就是在虛擬世界不斷去實驗各種“永動機”,然后通過人們一段段貪婪恐懼周期將其證偽.
1900/1/1 0:00:00編者按:本文來自加密谷Live,作者:ConSensys,翻譯:凌杰,Odaily星球日報經授權轉載。對于以太坊社區來說,五月又是一個活躍的月份.
1900/1/1 0:00:00