8月24日,“万汇Dovey”在社交媒体上爆料称,新的流动性挖矿项目chick被审计团队发现留有合约后门,团队可以随时将合约中的资金转走。
这正是火爆DeFi盛夏的一个真实缩影,在层出不穷的极高收益流动性挖矿项目面前,“年化1000%”、“万倍涨幅”的吸引力往往掩盖了“未经合约审计”的致命风险。在爆炸式增长的体量尤其是令市场参与者心动的“万倍造富效应”之下,Fomo(FearofMissingOut)情绪前所未有地蔓延。
火热的“DeFi盛夏”,渐行渐近的“天际线”
自从uniswap等AMM类型DEX应用引爆市场以来,预言机、流动性挖矿、YieldFarming等诸多DeFi概念板块交替接棒,一步步将市场情绪推向高潮。
截至2020年8月30日,整个DeFi世界中的总锁仓量已经达到93.8亿美元,距离百亿美元仅咫尺之遥,这可能也是人类历史上首次实现近百亿美元的资产直接明牌托管于一堆可嵌套的协议代码之上。
Cathie Wood旗下的方舟基金减持推特47%的股份:金色财经报道,Cathie Wood在接受采访时表示,自马斯克去年将推特私有化以来,她旗下的ARK方舟基金已经减记了47%的推特股份。她表示,他们非常重视公平估值,绝对是不得不将推特减记。不过减记并不代表他们对长期投资回报的基本看法和信念,他们相信这将为股东带来回报。Wood,她仍看好推特的长期前景。(华尔街日报)[2023/7/18 11:00:49]
而不断膨胀的DeFi市场体量中,目前锁定资产排名前三甲的分别为:
Aave锁定资产总价值16亿美元;
Maker锁定资产总价值14亿美元;
Curve锁定资产总价值13亿美元;
市场的分化也在DeFi爆炸式增长中加速,除了Maker之外,Aave、Curve、Yearn几乎都是后来居上的新秀,各种新设计与玩法规则的项目让人眼花缭乱,甚至冰火两重天。
DappRadar研究人员:Arbitrum空投对DeFi表现出兴趣:金色财经报道,DappRadar 的研究主管 Pedro Herrera 表示,传统市场的银行业紧张局势以及监管机构对中心化交易所的打击可能会促使用户转向去中心化金融应用程序。如果你开始看到 DeFi 的这些用例如何开始适应并赋予你更多的自主权来基本管理自己的资产和投资,这就是 DeFi 被高度使用的原因。像 Arbitrum 这样的项目正在他们的社区中创造一种忠诚度和参与感,这反过来又可以“吸引开发人员构建更好的产品,并最终吸引更多用户参与该项目。
DappRadar 的一份新报告发现,第一季度 DeFi 锁定的总价值从去年第四季度的 600 亿美元增长了 37% 至 833 亿美元。[2023/4/4 13:43:11]
DEX类也开始逐步碾压二线甚至挑战一线交易平台,就在8月30日,Uniswap也再次达到一个新的里程碑——24小时交易量有史以来首次高于Coinbase,Uniswap24小时交易量超过4.26亿美元,同期CoinbasePro24小时交易量则为3.48亿美元。
Ripple前高管:Ripple正在为CBDC开发私人XRP Ledger:3月5日消息,Ripple前开发者关系总监Matt Hamilton透露,该公司目前正在为CBDC开发XRP Ledger代码的私人版本。不过目前这些版本还没有推出,因为CBDC的监管框架仍在开发中。
据悉,Ripple正在参与开发数字美元、英镑和欧元的计划,还在与黑山共和国央行合作开发CBDC。
此前消息,Ripple客户成功高级副总裁兼亚太和中东地区董事总经理Brooks Entwistle表示,公司正与20多家央行就CBDC进行对话。(U.Today)[2023/3/5 12:43:33]
但繁荣之下亦隐忧渐显,急匆匆滚滚向前的车轮之下,亦埋藏了不少漏洞地雷,尤其是对多层嵌套的DeFi协议而言——各种DeFi金融工具结合成为常态,以自动化算法为驱动,价值虽然在整个区块链网络中能以更加迅速的方式流动,但也同时意味着任何一个单点风险都有可能引发“蝴蝶效应”。
Polygon首席安全官:每家大公司都该聘请一位密钥管理人员:金色财经报道,Polygon 区块链首席安全官 (CSO) Mudit Gupta近日在接受采访时建议所有区块链公司和大企业都应该招募传统安全团队,以防止黑客攻击,他透露最近加密领域的所有黑客攻击都可能与 Web2 安全性中存在的漏洞有关,其中包括私钥管理中的漏洞和网络钓鱼攻击以获取对钱包的登录访问权限,以及其他安全策略。Mudit Gupta称自己一直在推动所有区块链公司和大企业至少聘请一位真正知道密钥管理的专业安全人员,同时应该有适当的审计跟踪记录和适当的风险管理,但许多加密公司都忽略这个问题。(samacharcentral)[2022/9/12 13:24:10]
层出不穷的“乱象”,技术人才的天堂
尤其是在体量已经达到百亿级别的同时,庞大的体量下任何一处细微的漏洞,都会造成不可估量的后果,甚至成为技术人才的万能提款机。
Genesis:第二季度发放超过400亿美元的新贷款,环比下降9%:8月10日消息,加密经纪商Genesis发布报告表示,在第二季度发放了超过400亿美元的新贷款,比前三个月下降了9%。截至6月底,该公司拥有49亿美元的活跃贷款,并表示第二季度的现货交易量超过170亿美元。(彭博社)[2022/8/11 12:16:51]
远的就有今年上半年在15秒内通过“DeFi乐高”获取数十万美元的“bZx事件”。“攻击者”利用bZx的“合约漏洞”,在一个以太坊区块时间内充分利用“DeFi乐高”——5个DeFi产品之间互相的合约调用,在未曾动用自有资金的前提下,一环紧套一环,最终通过在漏洞间操纵价格,成功“套利”数十万美元。
近的则有8月13日的“YAM漏洞事件”,短短24小时内价格和社区气氛经历了一场罕见的“过山车”,最终造成治理合约中75万枚yCRV被永久锁定。
与此同时,在所有的合约风险类型中,疏忽的合约漏洞如果算是无法避免的“概率性天灾”,那恶意设计的局则是彻底无法避免的“人祸”,尤其是在没有自带合约审计的前提下,一旦用户不加考察地将资产转入,就无异于给“黑客“送钱。
有人揭露了最近的一个典型流动性挖矿圈套,该项目在用户第一次授权时是给了stakingcontract,但它还进一步在第二次授权时要求用户授权给他们转账权。
“要是没看合约的,估计大部分韭菜就无脑授权了。这种情况下你把钱从合约里面拿走都没用,需要手动取消授权,真的是杀猪盘中的杀猪盘,估计很多韭菜还死的不明不白”,包括文章开头提到的流动性挖矿项目chick,后续就被发现团队向合约中打的第一笔资金是通过Tornadocash匿名币进行转账,也极大可能是从一开始做的一个局。
而在目前的火热“挖矿”氛围下,这种类似的局只多不少,因而看似狂飙猛进的DeFi,更像是将百亿美元金山放在露天不设防环境下的“火中取栗”游戏。
作为托管着近百亿美元资产的一堆互相嵌套的协议代码,DeFi已经有足够底气去逐步承担起变革的可能,在绝大多数的“区块链”眼中,它也在一步步成为拥有无限可能的“希望之地”。
但它需要走的更加稳健,“希望之地”变成“万恶之源”的,仅一线之隔。
去中心化保险方兴未艾,能否为DeFi保驾护航?
在DeFi世界中,智能合约本身就意味着一切,而合约代码中的任何一项漏洞都有可能直接造成致命的后果。不同于传统世界中较为清晰的理赔逻辑与权责划定,智能合约本身的保险尝试则才刚刚起步。
以去中心化保险NexusMutual为例,作为建立在以太坊网络上的互助保险项目,NXM是目前区块链生态中最先也是几乎唯一一个相对较为成熟“智能合约保险”产品,目前总锁仓价值在所有DeFi项目中排名14,也是唯一上榜的去中心化保险项目。
作为以智能合约为保险标的的保险产品,NXM保险责任明确为“代码的非预期使用”。在具体的使用流程中,用户通过需要先通过KYC成为会员后方可以支付对应的DAI、Ether或NXM购买该保险产品。
其中90%的NXM用于购买保险后销毁,剩下10%,当指定的智能合约遭到黑客攻击时,投保的会员可以进行索赔从而挽回损失,如果不索赔,则会返还给用户。
“bZx事件”也是NXM理赔通过的典型案例,初步自证了NXM这类去中心化保险在防范用户表智能合约风险方面的有益尝试。
不过目前DeFi领域的去中心化保险,相较于已经颇为成熟的传统保险业态,还处在一种探索的早期阶段——索赔事件发生后需要进行索赔治理,但在去中心保险中,结合代币治理模型,索赔请求恰好与拥有决定是否进行理赔权力的持币人站在利益对面。
仍是以NXM为例,至今为止26起相关的索赔,成功索赔的只有3例。“fhrp”就对此一针见血,“赔不赔是持币人投票决定的,你买了保险,车撞了让保险公司的股东来决定赔不赔?那答案当然是不赔咯”。
而且从严格意义上讲,NXM的理赔付款更偏向于由象征性的经济激励措施强制执行,和传统的保险公司理赔兜底仍有很大区别。
不过在体量催生下,大家也逐步把越来越多的目光投到去中心化保险需求上,YFI在近期也宣布正式进军DeFi保险领域,相信未来一定也还会有更多新的保险机制涌现出来。
对于黑客而言,托管于代码之上的百亿资产不啻于一座裸露在他们面前的金矿,而对DeFi即将到达的远方而言,百亿美元只是起点,谁将为接下来无限可能的DeFi世界保驾护航,让我们拭目以待。
金色财经近期推出金色硬核栏目,为读者提供热门项目介绍或者深度解读。流动性挖矿大火席卷DeFi,现在烧到Uniswap了.
1900/1/1 0:00:00尊敬的LOEx用户:LOEx进取区上线ISD!并开放ISD/USDT交易对具体时间如下:充提币:9月4日12:00交易对:9月4日14:00注:未到充值开放时间请勿提前充值,如有异常充值资产,将会有丢失风险,所造成的资产损失.
1900/1/1 0:00:00币圈冯博毅:8.30BTC多头整装待发、晚间如何布局?从踏入市场的那一天起,冯博毅就立志要做这市场的“干净人”,凭良心做分析,凭实力做指导.
1900/1/1 0:00:00可有可无可去可留:我是言浩 专业解套:A8B456 投资就像一场修行,得意时,一日看尽长安花,艰难时,潦倒新停浊酒杯,但曾经的跋涉不能回头,哪怕畏途巉岩不可攀,也要会当凌绝顶,哪怕无人会,登临意,也要猛志固常在.
1900/1/1 0:00:00尊敬的PKEx用户: PKEx9月1号14:00上线YFI、YFIIPKEx9月1号15:00上线ANT、WNXM数据:DeFi平台2020年共遭15次黑客攻击 总金额达1.2亿美元:The Block Research数据显示.
1900/1/1 0:00:00在区块链问世12年后的2020年,区块链已经逐渐迈出了初识的野蛮生长阶段,步入了稳步发展与成熟期,区块链进入从技术探索向商业化、应用化的重要阶段.
1900/1/1 0:00:00