STREAM:代码漏洞、黑客、市场波动、套利者：DeFi风险管理的范式_CAL

作者：NEST爱好者_九章天问

DeFi是指用智能合约实现的去中心化金融协议，包括资产交易、借贷、保险、各种衍生品等等；除信用服务外，现实中的金融服务都可以通过DeFi协议实现。这些协议都是去中心化、自动运转的，没有第三方机构在管理和维护，所以合约的风险控制便成为行业难题。

DeFi兼具了金融和科技双重属性，主要包含以下风险：

Compound Labs发布多链借贷协议Compound III代码:6月30日消息，Compound背后团队Compound Labs周二发布了多链借贷协议Compound III的代码。虽然该协议尚未推出，但开发人员可以将代码集成到现有平台，并提供改进建议。

Compound III旨在成为一种可治理的协议，在资本和交易费用方面具有低成本优势。Compound Labs的工程副总裁Jared Flatow在周三的一篇文章中写道，其中一种方法是纳入一项单一的可借入基础资产，并将所有其他资产作为抵押，以降低风险和提高资本效率。

虽然Compound已经公布了其代码，但还没有公布实际协议本身。尽管如此，发布的代码标志着跨链去中心化借贷在以太坊EVM链上成为现实的重要一步。

Flatow在帖子中写道，“开发人员可以开始计划与Compound III的集成，并审核代码库以及提出改进建议。”（The Block）[2022/6/30 1:40:31]

1.代码风险。包括以太坊底层代码风险，智能合约代码风险，钱包代码风险等。比如当年著名的DAO事件，近期的Uniswap漏洞攻击问题，各类钱包被盗事件，都是代码风险造成的。

Andre Cronje更新Rarity代码库，已部署“物品（武器）”:9月11日消息，Yearn.finance创始人Andre Cronje更新Fantom链上类Loot游戏Rarity的代码库。此次部署“物品（武器）”，目前已经完成“商品（Goods）”、“盔甲（Armor）”、“武器（Weapons）”，下一步将是制作MOD。[2021/9/11 23:18:04]

2.业务风险。主要是业务设计过程中留有漏洞，被人合理攻击或操纵。比如当年FOMO3D被堵塞攻击，又比如dZx错误使用了不抗攻击的Uniswap预言机，被合理打压价格盗取资产，这类人称之为套利者。套利者对一个DeFi项目既有不利的一面，也有有利的一面。

FilDA合约代码已通过安全公司慢雾科技的安全审计:据FilDA团队消息，目前FilDA 合约代码已通过三家安全公司审计，分别为慢雾科技、灵踪安全、创宇存证，并已出具4份安全审计报告，FilDA 未来将继续加强安全建设，为用户的资产安全保驾护航。

FilDA是基于HECO的跨链借贷DeFi项目。 FilDA于2021年1月5日晚20:00开启创世挖矿Fair launch，首发HUSD、HBTC等17种资产借贷功能，同时也是HECO首个公开平台各项APY数据，存借双向实时透明数据的借贷项目。FilDA 平台存借款总额高峰值突破12亿美元，FilDA LP 峰值超过3000万美金。FilDA项目无募资，无预挖，致力于HECO首选的用户友好型的DeFi借贷平台。[2021/3/2 18:08:11]

3.市场波动风险。DeFi在设计时缺少一些应对变量，导致市场极端情况发生出现穿仓。比如MakerDao在312的表现，主要就是市场极端波动风险造成的。

门罗币开始审核零知识证明系统Bulletproofs+代码:1月19日消息，门罗币官方宣布，已正式开始对零知识证明系统Bulletproofs+代码进行审核，将于30天内发布报告。此前消息，零知识证明系统Bulletproofs+代码获准可在门罗币协议中使用。随后官方计划筹集90.3 XMR以进行零知识证明系统Bulletproofs+审计。[2021/1/19 16:29:47]

4.预言机风险。预言机提供全局变量，是大部分DeFi的基础，如果预言机遭遇攻击或者出现停摆，则下游DeFi会陷入崩溃。我们认为预言机将成为未来DeFi最重要的基础设施，带有任何中心化风险的预言机，最终都会走向消亡。

5.“技术代理”风险。主要是指对智能合约和区块链不熟悉的普通用户，使用了中心化团队开发的“便利”交互工具，这一工具本身可能存在风险。

任何DeFi项目在设计时，都应将以上风险考虑进去。完整的流程不仅仅是文档内做好提示，还需要一些风险管理手段。这些手段大部分以去中心化的方式进行，少量以社区治理的方式完成。这里我们提出一个DeFi风险管理框架，主要分为事前、事中和事后：

事前：主要是对合约代码进行形式化验证，包含弄清楚合约使用的方法、资源甚至是指令的边界，以及这些方法、指令、资源在组合过程中的相关性影响，没有经过论证的方法或没有找到边界的组合坚决使用。这不是传统软件开发测试的思维，这是一个接近数学论证的理念。好的合约开发应该建立在已经论证过的方法组合上。

事中：事中主要是停机设计和异常触发设计，即合约对攻击行为能进行识别与干预，包含自动停机设计和治理停机设计。而异常触发是对合约运行过程中，超预期现象的一种控制管理；异常触发一般是自动的，通过异常触发修正一些风险管理变量。可以参见NEST预言机系统中的beta系数和防堵塞攻击设置，这是行业内率先考虑停机及异常触发的一个实践。

事后：事后风险管理包含几个部分，首先是代码出现漏洞，需要进行修正，一般通过链上治理，即DAO治理的方式。其次是治理资产本身遭遇攻击，此时需要进行合约分叉！这是一个行业忽视的盲点。其次是通过保险机制，对合约可能的风险进行保险，从而降低损失。最后，社区可以通过链上数据的追踪，与各类机构合作追踪损失。关于链上治理和合约分叉，可以参见NEST的设计，这是一个创新。

以上是我们对DeFi安全的一个系统框架，仅供大家参考。目前行业内对安全的理解，过于早期，也过于传统；如果不能转变思维，将边界、完备性、一致性、形式化验证、停机、异常触发、治理、分叉等新的思想引入，是不能适应未来发展的。

标签：STREAMMATCAL溯源链Streamr DATAcoinMATICPADethical这么

币安app官方下载最新版热门资讯