链资讯 链资讯
Ctrl+D收藏链资讯
首页 > BTC > 正文

被盗3亿多美金 除了黑客攻击DeFi还存在哪些安全风险与挑战?

作者:

时间:

虎年才刚刚开始,黑客就已蠢蠢欲动,开始对一些DeFi项目“动手”。

2022年2月3日,成都链安链必应-区块链安全态势感知平台舆情监测显示,跨链协议Wormhole遭到黑客攻击,损失达12万枚wETH(约合3.2亿美元),这也成为DeFi史上第二大的黑客事件。而仅仅过去三天,2月6日,Meter.io 跨链桥遭遇黑客攻击,损失达到 430 万美元!三天两起安全事件的发生,金额数大,我们不禁要问,DeFi为何又成为了黑客的提款机?

随着去中心化金融(DeFi) 市场的发展,“风险”成为焦点。首先,我们需要知道的是,去中心化金融(DeFi)是指建立在区块链网络之上的一系列金融产品和服务,它是一个开源、无需许可、去中心化的金融系统,但 DeFi 产品的不同风险维度在很大程度上仍未得到充分研究。除了黑客攻击,DeFi还存在哪些风险与挑战?

今天,我们从另外一个维度,借由这几天的黑客事件简单讲述一下DeFi所遇到的一些风险向量。

美联储布拉德:加密货币走错了方向:美联储布拉德表示,公众青睐统一外汇,加密货币走错了方向。(金十)[2021/4/13 20:12:09]

1. 内在协议风险

DeFi 平台以智能合约的形式存在,这些协议的动态是 DeFi 应用程序中最重要的风险维度之一。内在协议风险是指默认嵌入在协议设计中的风险机制。

DeFi 中的内在协议风险有各种形式。在 Compound 或 Aave 等 DeFi 借贷协议中,清算是一种将借贷市场的抵押品维持在适用范围内的机制,清算允许参与者在无抵押头寸中参与本金。滑点是曲线等自动做市 (AMM) 协议中存在的另一种情况,曲线池中的高滑点条件可能会迫使投资者支付极高的费用以消除提供给协议的流动性。

比如清算风险,因为DeFi协议中的加密抵押品容易受到市场波动影响,并存在债务头寸在市场波动中出现抵押不足的风险,继而诱发清算机制,造成用户遭受进一步损失。

Gemini 与Blockchange 合作提供加密解决方案:8月18日消息,加密货币交易所 Gemini 宣布与面向专业财富管理人员的数字资产投资平台 Blockchange 建立合作伙伴关系,双方将合作提供购买、出售和存储数字资产的一站式服务,并为 Gemini 平台上所有数字资产提供执行支持和机构级的安全服务。管理着逾 1.25 亿美元资产的财富管理公司 Quantum Capital Management 表示将采用 Blockchange 和 Gemini 解决方案,以便让客户有机会将投资组合多样化,将数字资产类别纳入配置。[2020/8/18]

2. 外生协议风险

除了内在协议风险, DeFi 交易通常会受到改变协议预期行为的外生因素的影响。这些风险包括利用 DeFi 协议底层机制的攻击,例如预言机操作、闪贷攻击或利用智能合约逻辑中的漏洞来进行攻击。最近在Cream Finance和Badger DAO等协议中的漏洞被黑客利用凸显了外生协议风险会影响 DeFi 的发展。

3. 治理风险

DeFi 的一个独特方面是,去中心化治理提案控制着 DeFi 协议的行为,并且通常是其流动性构成变化影响投资者的原因。例如,改变 AMM 池中的权重或贷款协议中的抵押比率的治理建议通常有助于流动性流入或流出协议。从风险的角度来看,DeFi 治理的一个更令人担忧的方面是许多 DeFi 协议的治理结构日益集中化。

尽管 DeFi 治理模型在架构上是去中心化的,但其中许多项目是由少数各方控制的,这些各方可以影响任何提案的结果。这方面并不像看起来那样令人担忧,因为许多能够影响 DeFi 治理投票结果的治理者之所以处于该位置,仅仅是因为他们积极参与并与 DeFi 生态系统保持一致——这是利益一致的明显标志。

4. 潜在的区块链底层风险

DeFi 协议对其底层区块链有一定程度的基础设施依赖。特定区块链上的共识机制等可能会成为该平台上运行的 DeFi 协议的漏洞。一个典型的例子是权益证明(PoS)网络中所谓的验证者卡特尔,其中许多验证者串通起来影响网络中的奖励分配,并可以有效地阻止 DeFi 协议的运行。

5. 市场风险

有时倾向于痴迷于协议和基础设施方面,反而忽略了该领域的市场风险。例如,如果资产价格在向矿池提供流动性时发生巨大差异,则对非稳定币 AMM 矿池也有着很大影响。另一个例子是资产价格的突然崩盘,这可能会引发资金池中大量流动性的流失,从而导致严重的滑点风险。

DeFi 协议的可编程性意味着它们可以对传统市场风险因素(例如波动性和价格)做出本能反应,从而产生影响投资者头寸的级联效应。

结尾

DeFi 中的风险管理之所以如此具有挑战性,是因为它与金融工具中的传统风险管理理论不太相符。几十年来,资本市场一直围绕着波动性等市场因素的风险管理模型而发展,现在,通过用自动化金融技术(智能合约)取代这些中介机构, DeFi 实现了前所未有的金融自动化水平,但也引入了我们以前从未见过的新风险向量,可见,DeFi如何控制风险,未来还有很长的一段路要走。

标签:DEFMETAmetaverseNFTdefy币是真是假metamask小狐狸钱包安卓版5.12.1Kenka MetaverseNFTT币

BTC热门资讯
关于开展银行函证试点工作的通知

有关中央企业,有关会计师事务所,有关银行业金融机构: 为贯彻落实《国务院办公厅关于进一步规范财务审计秩序 促进注册会计师行业健康发展的意见》(国办发〔2021〕30号)要求,进一步规范银行函证业务,提升审计质量和效率,财政部、人民银行、国资委、银保监会、证监会联合在部分上市公司、会计师事务所和银行业金融机构开展银行函证试点工作。

元宇宙中的八个新商业模式

最近一年元宇宙可以说是赚足了噱头,频频成为焦点。Meta公司的“All In”策略,微软的进军以及英伟达想要打造元宇宙的基建等,都将元宇宙的热度拉上一个高度。 国内玩家也有不同程度的布局。例如腾讯希望从游戏下手,打造自己元宇宙。字节跳动也收购了VR硬件制造商Pico。阿里巴巴则是希望从老本行电商领域进军元宇宙。

提升企业文化?关注DAO 可能颠覆一切的Web3模式

2021年底,一个DAO--一个去中心化的自治组织--花费400万美元购买了Wu-Tang Clan专辑的唯一现存副本。实际上,该种新型的组织已经在互联网的加密货币角落里酝酿了多年,但这也许是这个概念首次进入主流视野。 还有一些其他征兆显示DAO世界正在逐渐释放潜力。

未来会是一个多链时代么?

最近以太坊基金会删除了 ETH1 和 ETH2 的说法,原本的区块链被称为“执行层”,升级后的 PoS 链被称为“共识层”。

对话以太坊研究员 Polynya:为什么 L2 是未来?

本文系 Bankless 联合创始人 David Hoffman 采访以太坊和 Crypto 匿名研究者 Polynya 的对话实录。Polynya 在采访中阐述了一些关于 L2、zk-Rollup 和 Web3 世界的最好的想法。

春节大事回顾 | 央行稳妥推进数字人民币冬奥场景试点

春节假期已结束,金色财经梳理了春节7天的重要行业新闻,让您快速了解假期都发生了哪些大事。 ▌人民网:数字人民币走进冬奥 非接触支付凸显防疫优势 冬奥会期间,中国居民和外国友人均可在境内使用丰富的数字人民币产品享受小额便民的移动支付便利。由于冬奥品牌权益方面规定,冬奥场馆内支持VISA和现金(实物人民币和数字人民币)支付。