03月12日是一个值得被纪念的日子。这一天,数字资产市场遭遇断崖式暴跌,无数人资产被一夜减半,大家开始重新审视减半行情的上涨逻辑;同样的,这一天,DeFi市场遭遇了惊心动魄的信任危机。挤兑式提币、洪水猛兽般清算,拥堵的以太坊网络使用体验等等,也让很多人开始重新思考DeFi的价值和意义。
DeFi去中心化金融,一度被视为数字资产市场下一轮牛市的催化剂和引领下一轮区块链革命浪潮的弄潮儿。有意思的是,自3.12之后,人们在谈DeFi时态度发生了转变:有的人说DeFi只是极客们的乐高玩具,很难有大规模普及应用;有的人说DeFi的去中心化应该被弱化,应该叫OpenFinance才对;甚至还有人说DeFi深陷中心化操控的漩涡之中,存在跑路的风险。任何金融市场的危机本质上其实都是负债危机,传统金融市场也遵循一样的逻辑。用户抵押“信用”资产从银行贷出高额资金,若将来产生的现金流无法偿还贷款,就会产生坏账,当银行坏账过多就会遭遇破产清算,银行和银行之间还会有连锁反应,如此一来,金融危机就不可避免的发生了。这就是我们常说的经济周期,由于用户抵押的都是房产等稳定资产,波动性较小,即使出现危机时间跨度也将近10多年。而处于早期DeFi平台,受政策位影响无法引入信用、房产、法币等相对稳定的资产做抵押,只能以波动性较大的数字资产做抵押品,因此每一次行情大波动对DeFi市场而言都是一次金融危机。据PeckShield旗下DAppTotal数据显示,03月12日,ETH价格一天之间从195美元跌至114美元,闪崩了41.5%,受此影响,包括MakerDAO、Compound、dYdX等在内的DeFi平台:1)锁仓价值锐减4.6亿美元,最低降至7亿美元,跌幅39.5%;2)ETH锁仓量减少了40%;3)资金被清算总额达2,300万美元,其中MakerDAO被清算额度达1,300万美元;4)恐慌使得以太坊链上交易量暴增,以太坊网络GAS费用一天高达5,112个ETH,逼近历史顶峰;5)截止目前,包括MakerDAO、Compound在内的主流DeFi平台资金抵押率平均值为356%。DeFi金融危机爆发的逻辑简单来说:数字资产市场行情暴跌,使得用户抵押给平台的资产价值低于了已借出的资产价值,产生了资不抵债的坏账。平台需要启动保护程序,对用户的抵押资产进行清算。为了逃避资产被清算,一部分用户恐慌性增加抵押资产,一部分用户开始偿还资产后提取抵押的资产。但意想不到的是,当大量操作需求涌进来之后,以太坊网络开始拥堵了。不但高危账户的资产补救措施无济于事,一些原本低风险的账户也因平台喂价延迟和系统拥堵,也一同被埋葬了。如此这般,就恶性循环成了踩踏式的DeFi金融危机。一个悲观的事实是,DeFi金融危机大概率会是DeFi市场发展过程中的常态。一方面,数字资产市场整体市场市值仅2,000亿美元,很小的资金体量就能对市场价格制造较大的波动,容易被操控;另一方面数字资产市场还处于监管盲区,缺乏诸如熔断之类的管控举措,加之以太坊性能上的缺陷,短时间内容易形成踩踏事故。目前,为了应对暴跌的行情,DeFi平台选择了增加资产质押率或扩大抵押币种类别来降低风险。但提高资金抵押率会降低资产使用效率,扩大抵押币种类别又改变了不币价齐跌的联动反应。事实上,因行情波动性致使的平台稳定性问题还只是DeFi冰山一角的问题,在冰山之下还有很多潜在的问题和面临的挑战。下文,PeckShield将把各类潜在的问题抛出来,供大家参考讨论:一、恐慌性挤兑下的以太坊性能拥堵问题
Beosin:SnarkJS 0.6.11及之前的版本中存在严重漏洞:金色财经报道,Beosin 安全研究人员在 SnarkJS 0.6.11及之前的版本的库中发现了一个严重漏洞,SnarkJS 是一款用于构建零知识证明的开源 JavaScript 库,广泛应用于 zk-SNARK 技术的实现和优化。Beosin在提了这个漏洞以后,第一时间联系项目方并协助修复,目前该漏洞还处于修复测试中。Beosin提醒所有使用了SnarkJS库的项目方,在SnarkJS 库这个漏洞还没完全修复时,一定要注意安全风险。[2023/5/18 15:11:20]
由于以太坊网络单个区块存在GAS费上限的机制,这就使得同一时间如果链上交易量过多的话,就会不可避免的造成以太坊网络拥堵,这是以太坊网络目前公链性能存在的硬伤。
当行情在短时间内发生暴跌时,一些DeFi用户会临时出现恐慌性新增抵押或还贷的操作,以避免暴跌导致资产遭清算。然而,当大量的操作发起时,以太坊网络会承受一定的排队压力,有个别用户还会提高GAS费抢占打包资源,这就使得单一区块内的可容纳的交易量变小,整个以太坊网络变得异常拥堵。早在2018年Fomo3D火爆时,黑客就利用提高GAS费可拥堵以太坊网络的缺陷破坏了游戏公平性拿走了大奖。去年资金盘FairWin火爆时也出现了因交易量急剧上升导致以太坊网络拥堵的情况。对DeFi平台而言,这恐怕也是一个难以平衡的矛盾。只要币价大幅暴跌,恐慌性挤兑就会发生,以太坊网络就会拥堵,而拥堵会导致原本可免受清算的用户被无辜牵连,长此以往让DeFi平台使用体验大大下滑,从根本上失去吸引力。不过,可以乐观的预计,随着以太坊在可扩展层和分片技术上的改善升级,这种因GAS费上限机制产生的拥堵缺陷可以有效缓解,但在此之前,这会是制约DeFi平台发展的一个硬伤。二、预言机喂价节点操控导致的不公平问题
Curve原生稳定币crvUSD已部署UI并正式上线:5月18日消息,Curve原生稳定币crvUSD已部署UI并正式上线,目前支持Frax Finance旗下以太坊流动性质押产品sfrxETH进行抵押铸造,后续将进一步支持stETH。[2023/5/18 15:10:11]
在加密世界完全去中心化的世界里,还存在一个根本性的缺陷:链下数据黑洞。纵使链上数据再可信,在数据上链前其真假却无法受到有效监控。目前业界同意的解决方案是Oracle预言机,以DeFi平台为例,行情暴跌后的实时均衡价格会有一个预言机共识达成,在确定数据准确无误后再喂价给各大DeFi平台,供DeFi平台的清算人参考进行下一步清算操作。
目前主流DeFi平台,MakerDAO、Compound、dYdX等平台都离不开Oracle预言机提供的喂价服务。这里边又有一个矛盾,去中心化的DeFi决策平台背后却有一个中心化人为操纵的预言机喂价系统,如何确保清算行为的公平性呢?存在两个问题:1)由于Oracle共识节点存在投票机制,可能使其给出的价格相比实际价格有延迟滞后,像chainlink给出的喂价共识方案也是要跑在以太坊链上,也会受以太坊网络拥堵的影响进而产生延迟;2)纯中心化的清算人角色存在人为操控嫌疑,这个在很多中心化DeFi平台上表现比较明显。这个问题其实暴露了,目前区块链预言机喂价机制的缺陷,如何让链下数据也和链上数据一样真实客观,且能实时同步呢?显然,这在目前预言机解决方案尚不成熟的当下,还是个无解的难题。三、乐高积木式组合潜在的系统性风控问题
香港约有10家基金经理基金经理已获得第9类(资产管理)牌照:金色财经报道,德杰律师事务所合伙人 Michael Wong 表示,自香港证券及期货事务监察委员会 (SFC) 于 2019 年发布指引以来,香港有 10 家基金经理升级了管理加密货币的牌照。有了必要的第9类(资产管理)牌照,基金经理将能够将其管理总资产价值的 10% 投向数字资产领域。[2023/4/28 14:33:30]
前不久,DeFi协议上闪电贷造成的流通性漏洞,让大家认识到,DeFi市场的风险可能不仅仅局限于平台本身。由于DeFi平台上的资金可以跨平台流动,市场内存在很多乐高积木式的组合型平台,单个平台的模式创新很可能在其他平台内产生漏洞风险。此次bZx漏洞,黑客正是利用了bZx上的闪电贷模式创新,获取了巨量操作本金,然后在利用Uniswap等平台资产流通性缺陷,利用杠杆制造平台价格差,再通过跨平台间的差价空间,实现了零成本薅羊毛操作。
俄罗斯央行将于4月1日启动数字卢布真实交易试点项目:2月17日消息,据当地通讯社塔斯社报道,俄罗斯央行第一副行长 Olga Skorobogatova 在金融网络安全论坛期间表示,从 2023 年 4 月 1 日起,俄罗斯银行将启动一个由 13 家银行和多家商户参与的数字卢布(CBDC)真实交易试点项目。交易涉及个人转账以及贸易和服务企业的支付,该13 家银行通过了所有测试——包括技术和运营方面的测试。监管机构预计他们将在 4 月 1 日与他们确定的客户一起进入试点项目。
早些时候,俄罗斯央行宣布计划从 2023 年 4 月开始在真实客户身上测试数字卢布。数字卢布兑换外币和非居民钱包的开放可能从 2024 年开始。[2023/2/18 12:14:13]
这类漏洞本身是业务逻辑上漏洞,跟代码技术层关系并不算太大。金融产品代码层的漏洞可以在第三方安全公司的排查下得以解决,而业务层的漏洞往往来自于市场流通层面,取决于一个市场是否足够稳定,是否有健全监管,市场流通性是否丰满等等方面。很显然,处于市场早期的DeFi众平台在市场业务层上要克服的难题还有太多太多。这其实需要,平台方不仅要确保在技术层面有过硬的代码审计和漏洞排查,还要在模式创新时考虑到更大市场层面的系统性风控问题。这无疑对DeFi市场的安全性提升了新挑战,因为任意一个平台存在的小缺陷都可能成为黑客攻击整个DeFi市场的入口。四、DeFi平台挤兑压力下的跑路问题
Uniswap基金会将于1月25日与StarkWare等讨论部署Uniswap V3到StarkNet的提案:1月16日消息,Uniswap基金会发推表示,计划于北京时间1月25日00:00与StarkWare、Nethermind讨论将Uniswap V3部署到StarkNet网络上的提案,以及其在首个非EVM网络进行部署所面临的新问题。
据悉,此前Nethermind研究员发起将Uniswap V3部署至StarkNet的提案,若提案通过,有望在第二季度前在StarkNet主网上完全部署Uniswap V3。[2023/1/16 11:13:59]
这绝对是一个细思极恐的问题。前不久,FCoin暴雷让大家认识到中小型交易所,甚至一些大的交易所,只要是中心化的交易所就有可能在未知黑天鹅行情波动的刺激下诱发“跑路”行为。
就像FCoin那样,当如日中天时流量和资金蜂拥而至的时候,项目方却没有做好足够的安全保卫举措,等到有一天发现资不抵债时已经为时已晚,创始人只好卷款出逃的方式狼狈离场。毫不夸张的说,在DeFi世界里这样的可能性同样存在。因为随着DeFi市场的不断壮大,一些主打金融创新和各类玩法的新型DeFi平台会相继问世。林子大了,DeFi市场大概率会重现交易所市场的乱象。小的DeFi平台越来越多,各类眼花缭乱的创新模式也会出现,同样一些不顾风险前赴后继的羊毛党也会活跃起来。长此以往难免会出现个别DeFi平台因资金挤兑问题出现跑路行为。本质上,DeFi平台做的都是用户资金托管、撮合的服务平台,资金池合约的私钥也控制在项目方手里,一旦出现资金周转问题,产生坏账,类似跑路的事情出现了也并不意外。结语
整体而言,DeFi赛道因其可组合、可扩展、可落地的一系列金融特性,正在成为传统金融接轨区块链技术的一个焦点领域。但需要注意的是,DeFi市场在打开未来波澜壮阔般应用前景的同时,也在冰山之下悄悄的种下了危机的种子,包括智能合约潜在安全漏洞造成的黑客攻击问题,因币价波动导致的平台清算问题,因清算问题诱发的以太坊公链拥堵问题,因链下信息黑洞存在的预言机喂价延迟问题,甚至因中心化资产托管潜在的跑路问题等等。无论怎样,我们深处DeFi行业之中,就要经历其成长过程中可能发生的一切问题。这也是DeFi市场从小众走向主流,从草莽走向成熟要必须经历的一个过程。美好又刺激,聒噪又曼妙。
编者按:编者按:本文来自币乎,作者:白特幂,星球日报经授权发布。中午吃饭后,一觉到现在刚醒,迷迷糊糊的。此刻内心还在滴血,说出来让大家高兴一下吧。昨天看到去中心化交易所Uniswap被黑客攻击,提走1278枚以太的新闻,没太当回事.
1900/1/1 0:00:00编者按:本文来自万向区块链,Odaily星球日报经授权转载。小A、小B、小C三个小朋友是学霸,非常喜欢玩数独游戏,而且经常凑一起解决难题,以此证明自己更聪明.
1900/1/1 0:00:00本文来自:哈希派,作者:哈希派分析团队,星球日报经授权转发。金色财经合约行情分析 | 市场各主流币种止跌,以LINK为首出现反弹:据火币BTC永续合约行情显示,截至今日18:00(GMT+8),BTC价格暂报11478美元(-1.98.
1900/1/1 0:00:00文|黄雪姣编辑|郝方舟出品|Odaily星球日报 人们盼望已久的减半“先遣军”,BCH,终于迎来减半.
1900/1/1 0:00:00编者按:本文来自互链脉搏,作者:金走车,Odaily星球日报经授权转载。近期,国内区块链标准建设提速.
1900/1/1 0:00:00编者按:本文来自链内参,作者:内参君,Odaily星球日报经授权转载。在新冠疫情大流行期间,作为投资者,你可能会赢,但有一件事你不应该做:恐慌。投资者对极端情况并不陌生——历史上的大萧条就是最好的例子之一.
1900/1/1 0:00:00