DeFi的黑色星期四_Maker:makerdao創始人

3月12日的市場崩盤給DeFi行業帶來了一次真正的考驗。即便是DeFi的旗艦產品MakerDAO也無法承受這場危機，在如今的“黑色星期四”期間，它輸給了肆無忌憚的網絡攻擊者800萬美元。然而，這并不是DeFi行業最近面臨的唯一問題。

預演

2月14日，一筆特別的交易同時影響了7個DeFi項目。攻擊者花費了大約8美元的網絡費用，并帶走了大約35萬美元。

在攻擊期間，比特幣對以太坊的價格在Uniswap交易所上漲了兩倍。此次攻擊的主要受害者是保證金交易協議bZx。

Uniswap是一個自動化的流動資金池，其價格通過簡單的公式進行計算，并隨著交易量的增加而顯著增長。

DeFi協議Struct Finance完成390萬美元種子輪融資，Blizzard Fund等參投:金色財經消息，DeFi協議Struct Finance完成390萬美元種子輪融資，Blizzard Fund、Assymetries Technologies、Avalaunch、Bixin Ventures、FBG Capital、SCC Investments、Woodstock等參投。

據悉，通過Struct Finance，用戶可以訪問結構化產品，定制利率工具。此外，用戶可以利用Struct Finance提供的任何選項組合這些工具。

新融資將用于開發必要的工具，讓用戶定制、構建和投資去中心化的結構性產品，重點將放在機構工具上，因為這可以帶來大多數流動性和新用戶。機構將能夠定制利率產品，并為個人投資者的需求量身定制新的解決方案。（CryptoDaily）[2022/3/21 14:09:14]

韋氏評級：BTC和ETH在DeFi中所占份額不到一半 穩定幣仍為主導:10月16日，加密評級機構韋氏評級（Weiss Crypto Ratings）發推稱，盡管在過去5個月里，價值40億美元的BTC和ETH被鎖定在DeFi協議中，但這兩種最大的加密貨幣所占份額仍不到DeFi總鎖倉量的一半。這并不令人驚訝。DeFi是一個以穩定幣為主導的環境。[2020/10/16]

3月份Uniswap的總交易量。來源:zumzoom

保證金交易者借貸購買了他們期望價格上漲的資產。如果價格上漲，則交易者出售資產，償還貸款和利息，并保留其余的。如果價格下跌，交易者將面臨損失。在所有這些過程中，資產由智能合約控制。

一份智能合約以5倍杠桿開倉時購買了價值超過150萬美元的BTC。bZx開發人員并未檢查覆蓋范圍，他們認為一個正常的人不會冒1300ETH的風險。

Jubi Labs：加速JuFi聚幣金融自主研發，實現CeFi與DeFi雙軌發展:據官方消息，Jubi Labs合伙人FAN FAN表示，DeFi會是去中心化領域中最大規模、最剛性、最永恒的需求場景。DeFi對CeFi的沖擊不是偶然，而是必然，未來在相當長一段時間內，市場資金會在CeFi與DeFi中間搖擺，呈現雙軌發展的現象。Jubi Labs已經注意到這一現象，并將推出全新的JuFi（Jubi Finance）聚幣新金融業務。JuFi 1.0介于DeFi（去中心化金融）和CeFi（中心化金融）之間，由中心化向去中心化逐步發展。

目前，JuFi已推出首個產品質押挖礦，質押JT借出JUSD可挖JFI。后續還將推出穩定幣JUSD、去中心化交易所Jubi Swap等系列產品，回報廣大JT用戶。[2020/9/7]

但攻擊者的意圖是操縱Uniswap上的比特幣價格。他們以高出市場63%的價格售出了112個比特幣，并獲得了70萬美元的盈利。

DeFi管理平臺InstaDapp鎖定資產總價值占比已超7%:加密市場分析公司Messari發推稱，DeFi管理平臺InstaDapp現在鎖定資產總價值（TVL）占據這個DeFi市場TVL的7%以上。[2020/7/31]

攻擊詳情

攻擊者使用了一種名為“閃貸”的新工具。閃貸是一種即時貸款可以在發出的同一筆交易中償還。如果錢沒有退還，智能合約會自動撤銷所有更改。

該機制允許安全的無抵押貸款。通常，閃貸被用于套利或清算:你低價買進，高價賣出。在“黑色星期四”期間，閃貸在節約抵押品方面發揮了作用，但攻擊者的行為有所不同。他們在dYdX交易所上獲得了10,000ETH貸款(當時為280萬美元)，并將其一分為二。第一部分送至bZx進行操縱，第二部分用于套利。

動態 | DeFi項目鎖倉價值9.8億美元，過去一周環比增加5.7%:據DAppTotal.com DeFi專題頁面數據顯示：截至目前，已統計的33個DeFi項目共計鎖倉資金達9.8億美元，其中Maker鎖倉3.2億美元，占比32.67%，排名第一位；EOSREX鎖倉2.44億美元，占比24.89%，排名第二位；排名第三位的是Edgeware鎖倉1.21億美元，占比12.4%；Compound，Synthetix、dYdX、Nuo等其他DeFi類應用共占比30.04%。截至目前，ETH鎖倉總量達356萬，占ETH市場總流通量的3.28%，EOS鎖倉總量達9,241萬個，占EOS市場總流通量的8.89%。過去一周，整體而言：1、Maker共計603萬枚單抵押Dai（Sai）升級為多抵押Dai，目前多抵押Dai供給總量為2,200萬枚；2、EOSREX大量訂單租約到期，但并沒有對EIDOS挖礦產生明顯影響；3、DeFi項目整體鎖倉價值較上周環比增加5.7%。[2019/12/2]

以ETH為單位的閃電貸款量。來源：AAVE閃貸使攻擊者以更低的成本實施該計劃，因為無需尋求需要洗錢的大筆款項。而且，貸款本身實際上是免費的。

2月17日，在恢復運營后，bZx又面臨了一次攻擊。這一次，攻擊者利用閃電貸款操縱了sUSD穩定幣的價格。結果，該協議發放了一筆無抵押貸，估計損失為65萬美元。

Oracle性能

DeFi項目通常從去中心化交易所獲取計算抵押品所需的價格。由于這些平臺的流動性較低，價格容易被操縱。

bZx的開發人員最初從流動性聚合商Kyber那里獲得信息，但在攻擊發生后，他們轉而使用了Chainlinkoracle網絡。Chainlink參與者從不同的交易所獲得價格，并將其記錄在以太坊網絡中。為了保護系統不受虛假信息的影響，計算了平均價格。

當市場陷入恐慌時，Chainlink占用了以太坊總帶寬的22%，因此oracle網絡必須將達成共識所需的投票數量從21減少到7。

MakerDAO使用自己的oracle網絡從交易所收集數據，并通過智能合約計算平均值。這是一個昂貴的系統，開發人員希望對其進行升級。但由于許多DeFi協議使用MakerDAO的預言機，因此可能會影響整個行業。

DeFi啟示錄

這些攻擊說明了DeFi項目在高波動時期的脆弱性。它們算法背后的復雜公式根本行不通。

此類項目的安全審計的一個重要部分是壓力測試，該測試可顯示智能合約在極端情況下的行為。另一個是基于看似隨機動作的猴子測試。像這樣的測試有助于確定新的攻擊媒介，這些攻擊媒介可能會由于引入新的功能而打開。

DeFi意味著集體治理。分權級別越高，決策所需的時間就越多。

為了保證資產安全，某些系統可以被關閉，但當市場不穩定時，這種中斷可能會導致損失。許多團隊已經調整了他們的限制，使操作更加困難。

1）MakerDAO在攻擊后需要24小時來調整設置。

2）bZx漏洞導致16個小時內有超過200萬美元的風險。

3）Compound對其系統進行了升級，以向開發人員提供額外的緊急權限，并在MakerDAO緊急關閉的情況下創建了算法。

4）dYdX提高了它們的交易門檻。

如果沒有避免損失的辦法，應該始終有一個應急計劃。

攻擊發生三周后，bZx開發者發布了一篇文章，描述了實際的攻擊以及為使情況恢復正常所采取的措施。他們對未來265年提出了一系列相當大膽的預測。然而，由于該報告是在股市崩盤前三天發布的，因此可能需要進行一些調整。

結論

MakerDAO清盤人在襲擊期間沒有做好他們的工作。通用代碼中的錯誤不允許用戶參加拍賣。負面的經驗可能會刺激替代客戶端的開發，因為對于大多數DeFi協議而言，只有官方庫。

對負責系統運行的參與者的懲罰也可能成為一種額外的安全措施。

諸如閃貸之類的工具出現可能會導致某些限制和KYC程序。向DeFi協議的參與者發放許可證可能成為一種商業模式。

現有主要協議的開發人員將試圖填補他們的儲備，為將來的攻擊做準備。

決策將需要越來越多的數據，oracle將變得更加復雜，并承擔風險管理職能。

所有這些方面都將在處理能力方面帶來新的挑戰，DeFi可能會遷移到第二個解決方案。

Tags：MakerDAOMakerDAOMaker幣是什么幣DAO幣DAO價格makerdao官網appmakerdao創始人makerdao白皮書

fil幣價格今日行情