3月12日的市場崩盤給DeFi行業帶來了一次真正的考驗。即便是DeFi的旗艦產品MakerDAO也無法承受這場危機,在如今的“黑色星期四”期間,它輸給了肆無忌憚的網絡攻擊者800萬美元。然而,這并不是DeFi行業最近面臨的唯一問題。
預演
2月14日,一筆特別的交易同時影響了7個DeFi項目。攻擊者花費了大約8美元的網絡費用,并帶走了大約35萬美元。
在攻擊期間,比特幣對以太坊的價格在Uniswap交易所上漲了兩倍。此次攻擊的主要受害者是保證金交易協議bZx。
Uniswap是一個自動化的流動資金池,其價格通過簡單的公式進行計算,并隨著交易量的增加而顯著增長。
DeFi協議Struct Finance完成390萬美元種子輪融資,Blizzard Fund等參投:金色財經消息,DeFi協議Struct Finance完成390萬美元種子輪融資,Blizzard Fund、Assymetries Technologies、Avalaunch、Bixin Ventures、FBG Capital、SCC Investments、Woodstock等參投。
據悉,通過Struct Finance,用戶可以訪問結構化產品,定制利率工具。此外,用戶可以利用Struct Finance提供的任何選項組合這些工具。
新融資將用于開發必要的工具,讓用戶定制、構建和投資去中心化的結構性產品,重點將放在機構工具上,因為這可以帶來大多數流動性和新用戶。機構將能夠定制利率產品,并為個人投資者的需求量身定制新的解決方案。(CryptoDaily)[2022/3/21 14:09:14]
韋氏評級:BTC和ETH在DeFi中所占份額不到一半 穩定幣仍為主導:10月16日,加密評級機構韋氏評級(Weiss Crypto Ratings)發推稱,盡管在過去5個月里,價值40億美元的BTC和ETH被鎖定在DeFi協議中,但這兩種最大的加密貨幣所占份額仍不到DeFi總鎖倉量的一半。這并不令人驚訝。DeFi是一個以穩定幣為主導的環境。[2020/10/16]
3月份Uniswap的總交易量。來源:zumzoom
保證金交易者借貸購買了他們期望價格上漲的資產。如果價格上漲,則交易者出售資產,償還貸款和利息,并保留其余的。如果價格下跌,交易者將面臨損失。在所有這些過程中,資產由智能合約控制。
一份智能合約以5倍杠桿開倉時購買了價值超過150萬美元的BTC。bZx開發人員并未檢查覆蓋范圍,他們認為一個正常的人不會冒1300ETH的風險。
Jubi Labs:加速JuFi聚幣金融自主研發,實現CeFi與DeFi雙軌發展:據官方消息,Jubi Labs合伙人FAN FAN表示,DeFi會是去中心化領域中最大規模、最剛性、最永恒的需求場景。DeFi對CeFi的沖擊不是偶然,而是必然,未來在相當長一段時間內,市場資金會在CeFi與DeFi中間搖擺,呈現雙軌發展的現象。Jubi Labs已經注意到這一現象,并將推出全新的JuFi(Jubi Finance)聚幣新金融業務。JuFi 1.0介于DeFi(去中心化金融)和CeFi(中心化金融)之間,由中心化向去中心化逐步發展。
目前,JuFi已推出首個產品質押挖礦,質押JT借出JUSD可挖JFI。后續還將推出穩定幣JUSD、去中心化交易所Jubi Swap等系列產品,回報廣大JT用戶。[2020/9/7]
但攻擊者的意圖是操縱Uniswap上的比特幣價格。他們以高出市場63%的價格售出了112個比特幣,并獲得了70萬美元的盈利。
DeFi管理平臺InstaDapp鎖定資產總價值占比已超7%:加密市場分析公司Messari發推稱,DeFi管理平臺InstaDapp現在鎖定資產總價值(TVL)占據這個DeFi市場TVL的7%以上。[2020/7/31]
攻擊詳情
攻擊者使用了一種名為“閃貸”的新工具。閃貸是一種即時貸款可以在發出的同一筆交易中償還。如果錢沒有退還,智能合約會自動撤銷所有更改。
該機制允許安全的無抵押貸款。通常,閃貸被用于套利或清算:你低價買進,高價賣出。在“黑色星期四”期間,閃貸在節約抵押品方面發揮了作用,但攻擊者的行為有所不同。他們在dYdX交易所上獲得了10,000ETH貸款(當時為280萬美元),并將其一分為二。第一部分送至bZx進行操縱,第二部分用于套利。
動態 | DeFi項目鎖倉價值9.8億美元,過去一周環比增加5.7%:據DAppTotal.com DeFi專題頁面數據顯示:截至目前,已統計的33個DeFi項目共計鎖倉資金達9.8億美元,其中Maker鎖倉3.2億美元,占比32.67%,排名第一位;EOSREX鎖倉2.44億美元,占比24.89%,排名第二位;排名第三位的是Edgeware鎖倉1.21億美元,占比12.4%;Compound,Synthetix、dYdX、Nuo等其他DeFi類應用共占比30.04%。截至目前,ETH鎖倉總量達356萬,占ETH市場總流通量的3.28%,EOS鎖倉總量達9,241萬個,占EOS市場總流通量的8.89%。過去一周,整體而言:1、Maker共計603萬枚單抵押Dai(Sai)升級為多抵押Dai,目前多抵押Dai供給總量為2,200萬枚;2、EOSREX大量訂單租約到期,但并沒有對EIDOS挖礦產生明顯影響;3、DeFi項目整體鎖倉價值較上周環比增加5.7%。[2019/12/2]
以ETH為單位的閃電貸款量。來源:AAVE閃貸使攻擊者以更低的成本實施該計劃,因為無需尋求需要洗錢的大筆款項。而且,貸款本身實際上是免費的。
2月17日,在恢復運營后,bZx又面臨了一次攻擊。這一次,攻擊者利用閃電貸款操縱了sUSD穩定幣的價格。結果,該協議發放了一筆無抵押貸,估計損失為65萬美元。
Oracle性能
DeFi項目通常從去中心化交易所獲取計算抵押品所需的價格。由于這些平臺的流動性較低,價格容易被操縱。
bZx的開發人員最初從流動性聚合商Kyber那里獲得信息,但在攻擊發生后,他們轉而使用了Chainlinkoracle網絡。Chainlink參與者從不同的交易所獲得價格,并將其記錄在以太坊網絡中。為了保護系統不受虛假信息的影響,計算了平均價格。
當市場陷入恐慌時,Chainlink占用了以太坊總帶寬的22%,因此oracle網絡必須將達成共識所需的投票數量從21減少到7。
MakerDAO使用自己的oracle網絡從交易所收集數據,并通過智能合約計算平均值。這是一個昂貴的系統,開發人員希望對其進行升級。但由于許多DeFi協議使用MakerDAO的預言機,因此可能會影響整個行業。
DeFi啟示錄
這些攻擊說明了DeFi項目在高波動時期的脆弱性。它們算法背后的復雜公式根本行不通。
此類項目的安全審計的一個重要部分是壓力測試,該測試可顯示智能合約在極端情況下的行為。另一個是基于看似隨機動作的猴子測試。像這樣的測試有助于確定新的攻擊媒介,這些攻擊媒介可能會由于引入新的功能而打開。
DeFi意味著集體治理。分權級別越高,決策所需的時間就越多。
為了保證資產安全,某些系統可以被關閉,但當市場不穩定時,這種中斷可能會導致損失。許多團隊已經調整了他們的限制,使操作更加困難。
1)MakerDAO在攻擊后需要24小時來調整設置。
2)bZx漏洞導致16個小時內有超過200萬美元的風險。
3)Compound對其系統進行了升級,以向開發人員提供額外的緊急權限,并在MakerDAO緊急關閉的情況下創建了算法。
4)dYdX提高了它們的交易門檻。
如果沒有避免損失的辦法,應該始終有一個應急計劃。
攻擊發生三周后,bZx開發者發布了一篇文章,描述了實際的攻擊以及為使情況恢復正常所采取的措施。他們對未來265年提出了一系列相當大膽的預測。然而,由于該報告是在股市崩盤前三天發布的,因此可能需要進行一些調整。
結論
MakerDAO清盤人在襲擊期間沒有做好他們的工作。通用代碼中的錯誤不允許用戶參加拍賣。負面的經驗可能會刺激替代客戶端的開發,因為對于大多數DeFi協議而言,只有官方庫。
對負責系統運行的參與者的懲罰也可能成為一種額外的安全措施。
諸如閃貸之類的工具出現可能會導致某些限制和KYC程序。向DeFi協議的參與者發放許可證可能成為一種商業模式。
現有主要協議的開發人員將試圖填補他們的儲備,為將來的攻擊做準備。
決策將需要越來越多的數據,oracle將變得更加復雜,并承擔風險管理職能。
所有這些方面都將在處理能力方面帶來新的挑戰,DeFi可能會遷移到第二個解決方案。
Tags:MakerDAOMakerDAOMaker幣是什么幣DAO幣DAO價格makerdao官網appmakerdao創始人makerdao白皮書
為什么這次牛市與2017年有根本上的不同?比特幣正在接近2017年12月創下的歷史新高。我們完全有可能在未來幾周或幾個月內重回2萬美元的高位.
1900/1/1 0:00:00根據曼谷郵報周二發表的一篇文章,社交媒體管理平臺Hootsuite和全球機構WeAreSocial發布的一份報告顯示,泰國已成為移動銀行用戶的首選國家,也是加密貨幣所有權的第二大國.
1900/1/1 0:00:00根據9月30日發布一份新的Diar報告,“傳統”風險投資對區塊鏈和加密公司的投資在2018年前三個季度幾乎增長了兩倍.
1900/1/1 0:00:00盡管得到了中國最具影響力的DeFi企業家的支持,YFI分叉代幣仍需要吸引更多的流動性。隨著無數YFI瘋狂克隆的分叉結束,加密貨幣世界似乎已經厭倦了模仿者,并優雅地轉移到下一個熱門話題.
1900/1/1 0:00:00從6月20日開始,XMX突然迅速暴漲,幣圈也紛紛被玉紅的營銷文案刷屏,可謂是吸盡了眼球。這個消失多時的“區塊鏈傳銷教父”高調出山,意欲何在? 玉紅帶著他的XMX回歸,并放話5倍接盤.
1900/1/1 0:00:00美國證券交易委員會透露,它已經收到Coinbase客戶近200頁的客戶投訴。無疑Coinbase是世界上最具影響力的加密貨幣公司之一,其高管們以驚人的80億美元估價自己的公司.
1900/1/1 0:00:00