3月12日的市场崩盘给DeFi行业带来了一次真正的考验。即便是DeFi的旗舰产品MakerDAO也无法承受这场危机,在如今的“黑色星期四”期间,它输给了肆无忌惮的网络攻击者800万美元。然而,这并不是DeFi行业最近面临的唯一问题。
预演
2月14日,一笔特别的交易同时影响了7个DeFi项目。攻击者花费了大约8美元的网络费用,并带走了大约35万美元。
在攻击期间,比特币对以太坊的价格在Uniswap交易所上涨了两倍。此次攻击的主要受害者是保证金交易协议bZx。
Uniswap是一个自动化的流动资金池,其价格通过简单的公式进行计算,并随着交易量的增加而显着增长。
Terra链上DeFi锁仓量为175.5亿美元,24小时下降16%:金色财经报道,据 Defi Llama 数据显示,当前 Terra 链上 DeFi 锁仓量为 175.5亿美元,24小时下降16%,仍排名第二。
目前,锁仓量排名前 5 的公链分别为以太坊(1614.8 亿美元)、Terra( 175.5 亿美元)、BSC(172.6亿美元)、Solana(124.9 亿美元)、Avalanche(122.6 亿美元)。[2021/12/28 8:08:23]
3月份Uniswap的总交易量。来源:zumzoom
保证金交易者借贷购买了他们期望价格上涨的资产。如果价格上涨,则交易者出售资产,偿还贷款和利息,并保留其余的。如果价格下跌,交易者将面临损失。在所有这些过程中,资产由智能合约控制。
经济学家Alex Kruger:DeFi是比特币的自然演变:加密分析师和经济学家Alex Kruger今日发推称,DeFi是比特币的自然演变。DeFi大部分都在以太坊上运行的事实是次要的,它们都是一个大生态系统的一部分。DeFi增强了比特币。[2021/2/1 18:35:06]
一份智能合约以5倍杠杆开仓时购买了价值超过150万美元的BTC。bZx开发人员并未检查覆盖范围,他们认为一个正常的人不会冒1300ETH的风险。
但攻击者的意图是操纵Uniswap上的比特币价格。他们以高出市场63%的价格售出了112个比特币,并获得了70万美元的盈利。
攻击详情
攻击者使用了一种名为“闪贷”的新工具。闪贷是一种即时贷款可以在发出的同一笔交易中偿还。如果钱没有退还,智能合约会自动撤销所有更改。
DeFi平台Streamix宣布DAI/MIXS 90/10池现已上线Value Liquid:DeFi社交流媒体&游戏平台Streamix在推特上宣布,DAI/MIXS 90/10池现已在Value Liquid上线。该池将产生一部分剩余的MIXS代币,形成其2021年的bounce拍卖。此外,官方还将对现有的98/2 MIXS/WETH池作出更改。这一变化主要是为了解决该池IL和低交易量的问题,因为它主要是作为面向现有MIXS持有者的质押池。新的DAI/MIXS池将帮助解决这些问题,该池权重比将为90/10,因此耕作者可以以最低的IL风险获得收益。[2021/1/1 16:12:54]
该机制允许安全的无抵押贷款。通常,闪贷被用于套利或清算:你低价买进,高价卖出。在“黑色星期四”期间,闪贷在节约抵押品方面发挥了作用,但攻击者的行为有所不同。他们在dYdX交易所上获得了10,000ETH贷款(当时为280万美元),并将其一分为二。第一部分送至bZx进行操纵,第二部分用于套利。
OKCoin允许用户存入稳定币以投资于DeFi:金色财经报道,总部位于旧金山的加密货币交易所OKCoin已允许用户通过其网站投资DeFi应用程序,而无需支付gas费。用户可以通过将稳定币存入Curve、Yearn Finance和Compound协议来获得收益。 OKCoin表示将合并交易,以便可以批量向协议发送大量稳定币,从而保持较低的gas费。[2020/12/17 15:26:41]
以ETH为单位的闪电贷款量。来源:AAVE闪贷使攻击者以更低的成本实施该计划,因为无需寻求需要的大笔款项。而且,贷款本身实际上是免费的。
加拿大DeFi解决方案AXIS获科银资本战略投资:据官方消息,科银资本今日宣布战略投资AXIS DeFi。科银中国CEO许英龙表示:新数字经济形式下将中长期看好Defi的发展;从市场情绪来看DeFi的特殊金融属性可以激发出人类的创造力,吸引更多流量,从而推动数字经济发展;因此科银资本将助力AXIS打造一个全新的DeFi解决方案。AXIS将成为第一个DeFi行业公链及其生态系统,解决目前大部分DeFi项目依赖于以太坊的多个问题。
据介绍,科银资本 CollinStar成立于2015年,是一家具备澳洲全套金融服务执照,专业于区块链产业投资与咨询的资产管理公司,业务涵盖区块链基础建设、投资与咨询、数字资产管理、技术研发等,是立足世界的区块链先驱实践企业。[2020/8/18]
2月17日,在恢复运营后,bZx又面临了一次攻击。这一次,攻击者利用闪电贷款操纵了sUSD稳定币的价格。结果,该协议发放了一笔无抵押贷,估计损失为65万美元。
Oracle性能
DeFi项目通常从去中心化交易所获取计算抵押品所需的价格。由于这些平台的流动性较低,价格容易被操纵。
bZx的开发人员最初从流动性聚合商Kyber那里获得信息,但在攻击发生后,他们转而使用了Chainlinkoracle网络。Chainlink参与者从不同的交易所获得价格,并将其记录在以太坊网络中。为了保护系统不受虚假信息的影响,计算了平均价格。
当市场陷入恐慌时,Chainlink占用了以太坊总带宽的22%,因此oracle网络必须将达成共识所需的投票数量从21减少到7。
MakerDAO使用自己的oracle网络从交易所收集数据,并通过智能合约计算平均值。这是一个昂贵的系统,开发人员希望对其进行升级。但由于许多DeFi协议使用MakerDAO的预言机,因此可能会影响整个行业。
DeFi启示录
这些攻击说明了DeFi项目在高波动时期的脆弱性。它们算法背后的复杂公式根本行不通。
此类项目的安全审计的一个重要部分是压力测试,该测试可显示智能合约在极端情况下的行为。另一个是基于看似随机动作的猴子测试。像这样的测试有助于确定新的攻击媒介,这些攻击媒介可能会由于引入新的功能而打开。
DeFi意味着集体治理。分权级别越高,决策所需的时间就越多。
为了保证资产安全,某些系统可以被关闭,但当市场不稳定时,这种中断可能会导致损失。许多团队已经调整了他们的限制,使操作更加困难。
1)MakerDAO在攻击后需要24小时来调整设置。
2)bZx漏洞导致16个小时内有超过200万美元的风险。
3)Compound对其系统进行了升级,以向开发人员提供额外的紧急权限,并在MakerDAO紧急关闭的情况下创建了算法。
4)dYdX提高了它们的交易门槛。
如果没有避免损失的办法,应该始终有一个应急计划。
攻击发生三周后,bZx开发者发布了一篇文章,描述了实际的攻击以及为使情况恢复正常所采取的措施。他们对未来265年提出了一系列相当大胆的预测。然而,由于该报告是在股市崩盘前三天发布的,因此可能需要进行一些调整。
结论
MakerDAO清盘人在袭击期间没有做好他们的工作。通用代码中的错误不允许用户参加拍卖。负面的经验可能会刺激替代客户端的开发,因为对于大多数DeFi协议而言,只有官方库。
对负责系统运行的参与者的惩罚也可能成为一种额外的安全措施。
诸如闪贷之类的工具出现可能会导致某些限制和KYC程序。向DeFi协议的参与者发放许可证可能成为一种商业模式。
现有主要协议的开发人员将试图填补他们的储备,为将来的攻击做准备。
决策将需要越来越多的数据,oracle将变得更加复杂,并承担风险管理职能。
所有这些方面都将在处理能力方面带来新的挑战,DeFi可能会迁移到第二个解决方案。
标签:MakerDAOMakerDAOMaker币是什么币DAO币DAO价格makerdao官网appmakerdao创始人makerdao白皮书
信奉技术还是信奉资金? 币圈投资看线重不重要? 小韭菜是否有能力反击庄家?一直以来在币圈投资的小韭菜们都有这样的疑惑.
1900/1/1 0:00:00OKEx上线合约大数据引来了合约交易者的热烈讨论,加密货币的普通用户首次能够从官方拿到除行情以外的交易数据,给交易者提供了更多维度去分析理解市场.
1900/1/1 0:00:00投资银行巨头摩根大通计划扩大现有的区块链项目,将结算功能纳入其中,以抵御来自TransferWise和Ripple等支付新兴企业的竞争.
1900/1/1 0:00:00头条 ▌以太坊矿工交易费收入占总收入比率6月创历史新高金色财经报道,据TheBlock分析,基于30天的滚动平均值,以太坊矿工6月份获得的交易费收入接近其总收入的17%,创历史新高.
1900/1/1 0:00:00韩国在等待美国证券交易委员会裁决推出比特币交易所交易基金的竞争非常激烈。由于第一个提案被放在了美国监管机构的桌面上,有希望的人和投资者都希望一个与加密相关的ETF能够通过.
1900/1/1 0:00:00在2020年第三季度,所有去中心化金融加密货币交易所开始迅速增长,这主要是由于Uniswap推出了自2018年以来一直在运行的更灵活且深度审计的交易所平台.
1900/1/1 0:00:00