DEFI:DeFi信任危机_DEF

编者按：本文来自蜂巢财经News，作者：嚯嚯，Odaily星球日报经授权转载。距离DeFi借贷协议bZx资产被盗过去6天，而此事趋生的信任危机仍未平息。2月15日和18日，攻击者分别两次利用DeFi借贷协议bZx的“合约漏洞”，在不足15秒内，成功“套利”近百万美元。尽管bZx协议开发者采用了紧急管理权限，成功将攻击者的部分收益锁住，但开放着拥有一键暂停功能的操作也引来了市场质疑。不仅如此，在bZx第二次遭受攻击当天，DeFi生态中锁定资产价值在数小时内下跌1.42亿美元，DeFi生态的信任危机爆发。有人将此事视为“DeFi丧钟”，也有人将它视为成长的阵痛。不可否认的事实是，bZx事件让币圈注意到了还未成气候的DeFi生态。同时，也给每个从事DeFi应用开发的创业者带来了警示。bZx攻击者三天套利近百万美元

“匿名借别人的钱来攻击项目，最后再归还脱身，这在传统金融体系下是不可能实现的。”2月24日，智能合约审计公司Quantstamp联合创始人RichardMa的一番话在推特上引发不少讨论。距离DeFi借贷协议bZx资产被盗已过去6天时间，事情造成的负面影响仍在延续。2月15日，在不足15秒的以太坊单位区块时间内，有攻击者利用DeFi借贷协议bZx的“合约漏洞”，在5个DeFi产品间来回调用智能合约机制，以零资金成本成功“套利”了价值35万美元的代币。三天后，bZx再次遭遇类似攻击，价值64万美元的代币被成功套走。“两次攻击根本原因都是因为去中心化交易协议Uniswap共享了池中的交易对价格，当攻击者通过多种方式操控市场价格时，就会产生套利空间。”慢雾安全团队Yudan告诉蜂巢财经。以第一次套利为例，“攻击者”先将借贷来的1万个以太坊中的5500枚存入了抵押借贷DAppCompound中，借出了112个WBTC。WBTC是比特币的Token化代币，与比特币间的兑换比例是1:1。之后，攻击者从剩下的4500个ETH中拿出了1300个，存入借贷协议bZx，并以5倍杠杆借出了5637个ETH，之后马上兑换为WBTC。由于bZx接入了代币交易协议Kyber，而该协议又可链接至去中心化交易协议Uniswap里的WBTC交易池，导致WBTC价格被拉高。攻击者通过一系列操作获得了51.34WBTC，不过这一步尚未产生任何收益。此时，WBTC的价格已经在Uniswap上拉高3倍多。套利发生在最后一步。攻击者把Compound借出来的112个WBTC，通过bZx高价卖出，进而获得了6871.4个ETH，不仅清了5000ETH的原始债务，还成功套利了约1271ETH，按当时ETH280美元价格计算，攻击者获利约35万美元。

数据：当前DeFi协议总锁仓量为2299.1亿美元:金色财经报道，据Defi Llama数据显示，目前DeFi协议总锁仓量2299.1亿美元，24小时增加0.13%。锁仓资产排名前五分别为Curve（227.6亿美元）、Convex Finance（171.2亿美元）、MakerDAO（166.1亿美元）、AAVE（131亿美元）、WBTC（110.9亿美元）[2022/1/20 9:02:11]

攻击者套利示意图Yudan认为，“在DeFi生态中，价格共享本该是一件好事，大家共享一个市场，防止每个DeFi应用中的价格出现不一致而产生其他风险。但这同时也引入了过度依赖第三方价格的问题。当第三方价格市场被人为操纵，依赖这些第三方数据的DeFi项目就有可能出现损失。”事件引发的众多讨论声中，不少人都将此次攻击当成是针对DeFi生态问题的精准伏击。虽然两次攻击损失的金额不敌中心化交易所一次被盗的规模，但从bZx两次攻击只相差了3天时间，DeFi项目的安全问题引发了业界及用户的担忧。DeFi生态锁定资产蒸发2亿美元2月18日，bZx再遭攻击当天，据分析平台DeFiPulse统计，DeFi生态中锁定资产价值在数小时内下跌1.42亿美元。

报告：DeFi仍处于起步阶段:ConsenSys发布的2020年第4季度DeFi报告指出，尽管DeFi热潮降温，但DeFi应用程序的用户使用率继续飙升。但作为一个产业，DeFi仍处于起步阶段，更多新的创新即将出现，这些创新将进一步提高其可访问性和可变性。[2021/1/28 14:10:44]

DeFi生态锁定资产跌至10.8亿美元数据显示，本月初时，DeFi协议中锁定的资产总价值首次突破10亿美元大关，并于2月15日创下历史新高，达到12.2亿美元。bZx事件后，生态中锁定资产价值已从高点的跌至如今的10.72亿美元。bZx事件导致DeFi生态出现了信任危机，“大家害怕锁定的资产会丢失。”有业内人士称。如今，bZx协议开发者采用了紧急管理权限，成功把攻击者的部分收益锁住了。但项目方拥有“一键暂停”功能的操作又引来了市场质疑——这是否有悖去中心化的理念？有人认为，这让整个Defi生态暴露了“原罪”。“这就是我不相信DeFi的原因。”莱特币创始人李启威在推特上直言，大多数DeFi可以被一个中心化的部门关闭，所以它只是一个去中心化的“戏院”，“除非我们增加更多的中心化，否则没有人能避免黑客攻击或漏洞被利用。”面对外界对DeFi生态的质疑，长期观察DeFi生态的机构投资者Blockpower创始人杨民道给出了另一种解读。他告诉蜂巢财经，“相比于DeFi去中心化金融，我更喜欢开放金融(openfinance)这个说法。开放金融的特点是开放、透明和信任最小化，非去中心化的权限管理并不意味着中心化的运作。”Yudan也持相同看法，他认为，外界不应该就此次安全事件而否定整个DeFi生态，“DeFi的初心是开放金融，一个DeFi产品上线，也意味着存在很多未知风险。而项目方的管理员私钥则是在遭遇‘黑天鹅’事件后的最后一道防火墙，这个管理员操作在链上也是公开的，公众可以通过链上交易进行监督。”Yudan认为，未来只要项目方合理利用好这样的超级权限，一定程度上有利于项目更好的发展，并且在引入这种中心化的超级权限时，完全可以将这样的权限进行分权，“比如使用多重签名，来降低项目方内部作恶的风险。”DeFi市场规模增3倍安全迎挑战

Chainlink联合创始人：黑客将继续攻击DeFi协议，除非它们改变数据获取方式:11月30日消息，Chainlink联合创始人Sergey Nazarov表示，黑客将继续以DeFi协议为攻击目标，除非他们改变获取价格信息的方式。他解释说，所有攻击都与使用单个中心化交易所作为价格来源有关，这是有风险的，黑客能够操纵价格并窃取资金。即使协议开始从两个或三个来源获取数据，此类攻击仍将继续发生。除非DeFi项目从许多来源获取数据。据悉，黑客已攻击多个DeFi项目，造成损失超过1亿美元。(Decrypt)[2020/11/30 22:31:15]

bZx事件在币圈闹得沸沸扬扬，有人将它视为“DeFi丧钟”，也有人将它视为成长的阵痛。但这次攻击事件，也让币圈开始显露对DeFi生态及应用的兴趣。“不学习Defi，真的跟不上节奏。”有业内从业者在转发bZx事件时感慨。如果说2018年是DeFi的萌芽初期，那么过去的2019年称得上是DeFi发展元年。据DAppTotal数据显示，DeFi全行业的锁仓总值大幅增长，从2019年1月1日的3.02亿美元，飙升至年底的9.31亿美元，涨幅近300%。DeFi是DecentralizedFinance的简称，也称为开放式金融，目前主要在以太坊网络生态内较为活跃，经过两三年的探索发展，衍生出了稳定币、借贷平台、衍生品、预测市场、保险、支付平台等多种金融创新。中央系统控制和调节金融系统是现存的主流状态。DeFi则希望通过分布式开源协议，建立一套具有透明度、可访问性和包容性的点对点金融系统，将信任风险最小化。目前，DeFi在以太坊网络中出现了MakerDAO、Compound等知名度较高的应用，EOS网络上也已经有EOSREX这样的平台，此外不少新兴公链，如Cosmos、Polkadot、Nervos也曾表示未来会在DeFi应用领域中做重点布局。

DeFi项目YFValue针对包括小玩家在内的所有用户启动流动性挖矿计划:DeFi项目YFValue协议于本周启动流动性挖矿计划，致力于通过通货膨胀率可链上投票、自动推荐（Referral ）等独特功能为包括小玩家在内的所有用户提供流动性挖矿收益，用户可直接质押稳定币和其他加密货币。

YFV是该协议的治理代币，YFV.Finance是DeFi 收益聚合器。YFV总供应量为2100万枚，分配在11个池子中，具体分发时间会根据YFV农耕者（Farmer）的投票进行更改。另外，YFValue还引入了两个基于弹性供应模型的新代币，分别为vUSD和vETH。vUSD和vETH将根据市场具体情况扩大或减少供应量，旨在将价格固定为1 vUSD 等于1美元，1vETH等于1 ETH。[2020/8/23]

动态 | DeFi项目锁仓价值9.8亿美元，过去一周环比增加5.7%:据DAppTotal.com DeFi专题页面数据显示：截至目前，已统计的33个DeFi项目共计锁仓资金达9.8亿美元，其中Maker锁仓3.2亿美元，占比32.67%，排名第一位；EOSREX锁仓2.44亿美元，占比24.89%，排名第二位；排名第三位的是Edgeware锁仓1.21亿美元，占比12.4%；Compound，Synthetix、dYdX、Nuo等其他DeFi类应用共占比30.04%。截至目前，ETH锁仓总量达356万，占ETH市场总流通量的3.28%，EOS锁仓总量达9,241万个，占EOS市场总流通量的8.89%。过去一周，整体而言：1、Maker共计603万枚单抵押Dai（Sai）升级为多抵押Dai，目前多抵押Dai供给总量为2,200万枚；2、EOSREX大量订单租约到期，但并没有对EIDOS挖矿产生明显影响；3、DeFi项目整体锁仓价值较上周环比增加5.7%。[2019/12/2]

DeFi应用头部排行榜不过，bZx事件让外界注意到，致力于解决中心化金融信任风险的DeFi如今也因安全问题而面临信任危机。“MakerDAO并未受此次事件的影响。”该项目的中国区负责人潘超对蜂巢财经表示，这类攻击对MakerDAO无效，“因为Dai不依赖算法储备池类的DEX提供流动性，也没有使用DEX价格作为预言机喂价。”潘超认为，bZx事件也给每个DeFi从业者都带来了警示，设计产品时要谨慎考虑所接入的其他协议，因为这些外接协议可能隐藏着?险，影响自身系统，“DeFi本身不是问题，问题是协议之间的耦合。”潘超也指出，此次bZx被攻击的漏洞对于独立的单个协议无效，但是几个协议联系起来，就会产生套利风险，用户应该选择经过时间检验的产品。”当DeFi市场不断壮大之时，也给行业安全带来全新挑战。因为，如果DeFi生态是一个所有人都能看到的透明金融池，那么黑客也必是窥视者之一。

标签：DEFIDEFBZXETHMy DeFi PetLibre DeFibzx币团队PepeTheGrove

芝麻开门交易所热门资讯