8月24日,“万卉Dovey”在社交媒体上爆料称,新的流动性挖矿项目chick被审计团队发现留有合约后门,团队可以随时将合约中的资金转走。
这正是火爆DeFi盛夏的一个真实缩影,在层出不穷的极高收益流动性挖矿项目面前,“年化1000%”、“万倍涨幅”的吸引力往往掩盖了“未经合约审计”的致命风险。在爆炸式增长的体量尤其是令市场参与者心动的“万倍造富效应”之下,Fomo(Fear of Missing Out)情绪前所未有地蔓延。
自从uniswap等AMM类型DEX应用引爆市场以来,预言机、流动性挖矿、Yield Farming等诸多DeFi概念板块交替接棒,一步步将市场情绪推向高潮。
数据:当前DeFi协议总锁仓量为2232.3亿美元:金色财经报道,据DefiLlama数据显示,目前DeFi协议总锁仓量2232.3亿美元,24小时减少2.21%。锁仓资产排名前五分别为Curve(170.8亿美元)、AAVE(170.2亿美元)、MakerDAO(154.3亿美元)、InstaDApp(131.2亿美元)、Compound(117.1亿美元)。[2021/10/17 20:35:00]
截至2020年8月30日,整个DeFi世界中的总锁仓量(TVL,即ETH及各类ERC-20代币的总价值)已经达到93.8亿美元,距离百亿美元仅咫尺之遥,这可能也是人类历史上首次实现近百亿美元的资产直接明牌托管于一堆可嵌套的协议代码之上。
而不断膨胀的DeFi市场体量中,目前锁定资产排名前三甲的分别为:
RAMP DeFi正式加入IOST节点合伙人,跨链打通IOST与以太坊生态:据IOST官方消息,此前IOST宣布战略投资了去中心化金融项目Ramp DeFi,现已正式加入IOST节点合伙人生态。
RAMP DeFi首创了TVU (Total Value Unlocked) 的概念,专注于解锁Staking质押资产流动性问题,跨链打通IOST与以太坊生态。通过RAMP DeFi智能合约,用户超额抵押IOST获得IOST主网上的稳定币iUSD,iUSD可以 1:1 兑换为 rUSD(以太坊网络稳定币)。持有 rUSD 的用户可以借入或兑换与法定货币等值的稳定币,例如 USDT 或 USDC,rUSD也可以用于投资以太坊上新的 DeFi 项目、交易或者兑换成法定货币等。[2020/11/27 22:21:02]
Aave锁定资产总价值16亿美元;
Maker锁定资产总价值14亿美元;
Curve锁定资产总价值13亿美元;
Gate.io上线抵押本体ONT获得DeFi挖矿收益WING理财产品:据官方消息,Gate.io现已上线锁仓ONT获得WING收益DeFi流动性挖矿理财项目,锁仓期限为18天,认购金额 (最小/最大):10 -500000 ONT总仓位为6000000 ONT,由于DeFi项目价格波动较大,DeFi流动性挖矿的收益波动风险同样较高,请务必注意投资风险,理财收益最终将根据实际收益情况调整分发,ONT DeFi挖矿参与地址详情点击原文链接。[2020/9/13]
市场的分化也在DeFi爆炸式增长中加速,除了Maker之外,Aave、Curve、Yearn几乎都是后来居上的新秀,各种新设计与玩法规则的项目让人眼花缭乱,甚至冰火两重天。
DEX类也开始逐步碾压二线甚至挑战一线交易平台,就在8月30日,Uniswap 也再次达到一个新的里程碑——24小时交易量有史以来首次高于Coinbase,Uniswap 24小时交易量超过4.26亿美元,同期Coinbase Pro 24小时交易量则为3.48亿美元。
USDC地址被拉黑引发业内对DeFi行业发展的担忧:7月10日消息,USDC地址被拉黑一事引发了加密领域对当前正蓬勃发展的DeFi行业的担忧。DeFi借贷协议Aave首席执行官Stani Kulechov表示,想象一下,如果现在有USDC正放在Maker Vault中,那么可能发生的情况是,CENTRE Consortium使用黑名单功能,将资金锁定在Vault库内,这样就破坏了DAI与美元的锚定汇率。与此同时,一些业内人士认为,尽管DAI作为一种美元挂钩稳定币可以很好地抵御金融风险冲击,但如果抵押品可以被列入黑名单,那么意味着DeFi协议底层有可能受到影响并遭到破坏。注:Maker Vault是MakerDAO的托管兑换服务,用户将加密货币放入其中就会生成DAI代币。(Decrypto)[2020/7/10]
但繁荣之下亦隐忧渐显,急匆匆滚滚向前的车轮之下,亦埋藏了不少漏洞地雷,尤其是对多层嵌套的DeFi协议而言——各种 DeFi 金融工具结合成为常态,以自动化算法为驱动,价值虽然在整个区块链网络中能以更加迅速的方式流动,但也同时意味着任何一个单点风险都有可能引发“蝴蝶效应”。
报告:ETH月回报率连续两个月排名首位,可能与DeFi市值回升有关:加密货币交易商SFOX发布的加密市场6月报告显示,主流加密货币的波动水平朝着更加同质化的方向发展,但要确定这是否是一个长期趋势还需要观察。虽然美国强劲的就业报告与标普500指数上涨和比特币价格下跌同时出现,但两者之间的相关性并未得到证实。比特币的走势理论上可能只是技术面破位导致的价格下跌,而不是对美国就业新闻的反应。截至6月2日,以太坊连续两个月度回报率排名首位(本月为 16.15%),这可能反映了DeFi市值的回升以及市场参与者为以太坊 2.0 所做的准备。根据DeFi Pulse数据,DeFi市值在新冠肺炎大流行开始时急剧下降,但如今已几乎恢复到新冠肺炎爆发前的峰值,6月6日DeFi生态中锁定的资产总价再度超过10 亿美元。一些ETH由于被锁定而从流通中移除,DeFi的增长可能导致ETH价格的上涨。ETH价格上涨的第二个因素是ETH 2.0 PoS共识机制转移,这将允许至少有32个ETH钱包运行一个权益节点,并参与验证,根据Nansen和Arcane Research的研究,持有至少32个ETH的钱包数量一直在稳定增长。截至6月8日,SFOX多因素市场指数已从中性转为温和看涨。[2020/6/11]
尤其是在体量已经达到百亿级别的同时,庞大的体量下任何一处细微的漏洞,都会造成不可估量的后果,甚至成为技术人才(黑客)的万能提款机。
远的就有今年上半年在15秒内通过“DeFi乐高”获取数十万美元的“bZx事件”。“攻击者”利用bZx的“合约漏洞”,在一个以太坊区块时间内(不足15秒)充分利用“DeFi乐高”——5个DeFi产品之间(dydx、Compound、bZx、Uniswap、kyber)互相的合约调用,在未曾动用自有资金的前提下,一环紧套一环,最终通过在漏洞间操纵价格,成功“套利”数十万美元。
近的则有8月13日的“YAM漏洞事件”,短短24小时内价格和社区气氛经历了一场罕见的“过山车”,最终造成治理合约中75万枚 yCRV 被永久锁定。
与此同时,在所有的合约风险类型中,疏忽的合约漏洞如果算是无法避免的“概率性天灾”,那恶意设计的局则是彻底无法避免的“人祸”,尤其是在没有自带合约审计的前提下,一旦用户不加考察地将资产转入,就无异于给“黑客“送钱。
有人揭露了最近的一个典型流动性挖矿圈套,该项目在用户第一次授权时是给了staking contract,但它还进一步在第二次授权时要求用户授权给他们转账权(transferFrom 函数授权)。
“要是没看合约的,估计大部分韭菜就无脑授权了。这种情况下你把钱从合约里面拿走都没用,需要手动取消授权,真的是杀猪盘中的杀猪盘,估计很多韭菜还死的不明不白”,包括文章开头提到的流动性挖矿项目chick,后续就被发现团队向合约中打的第一笔资金是通过Tornado cash匿名币进行转账,也极大可能是从一开始做的一个局。
而在目前的火热“挖矿”氛围下,这种类似的局只多不少,因而看似狂飙猛进的DeFi,更像是将百亿美元金山放在露天不设防环境下的“火中取栗”游戏。
作为托管着近百亿美元资产的一堆互相嵌套的协议代码,DeFi已经有足够底气去逐步承担起变革的可能,在绝大多数的“区块链”眼中,它也在一步步成为拥有无限可能的“希望之地”。
但它需要走的更加稳健,“希望之地”变成“万恶之源”的,仅一线之隔。
在DeFi世界中,智能合约本身就意味着一切,而合约代码中的任何一项漏洞都有可能直接造成致命的后果。不同于传统世界中较为清晰的理赔逻辑与权责划定,智能合约本身的保险尝试则才刚刚起步。
以去中心化保险Nexus Mutual(NXM)为例,作为建立在以太坊网络上的互助保险项目,NXM是目前区块链生态中最先也是几乎唯一一个相对较为成熟“智能合约保险”产品,目前总锁仓价值在所有DeFi项目中排名14(7800万美元),也是唯一上榜的去中心化保险项目。
作为以智能合约为保险标的的保险产品,NXM保险责任明确为“代码的非预期使用(unintended uses of code)”。在具体的使用流程中,用户通过需要先通过KYC成为会员后方可以支付对应的DAI、Ether 或NXM购买该保险产品(如果用 DAI、Ether 支付,系统后台会自动将它们兑换成 NXM 代币支付)。
其中90% 的NXM用于购买保险后销毁,剩下 10%,当指定的智能合约遭到黑客攻击时,投保的会员可以进行索赔从而挽回损失,如果不索赔,则会返还给用户。
“bZx 事件”也是 NXM理赔通过的典型案例,初步自证了NXM这类去中心化保险在防范用户表智能合约风险方面的有益尝试。
不过目前DeFi领域的去中心化保险,相较于已经颇为成熟的传统保险业态,还处在一种探索的早期阶段——索赔事件发生后需要进行索赔治理,但在去中心保险中,结合代币治理模型,索赔请求恰好与拥有决定是否进行理赔权力的持币人站在利益对面。
仍是以NXM为例,至今为止26起相关的索赔,成功索赔的只有3例。“fhrp”就对此一针见血,“赔不赔是持币人投票决定的,你买了保险,车撞了让保险公司的股东来决定赔不赔?那答案当然是不赔咯”。
而且从严格意义上讲,NXM的理赔付款更偏向于由象征性的经济激励措施强制执行,和传统的保险公司理赔兜底仍有很大区别。
不过在体量催生下,大家也逐步把越来越多的目光投到去中心化保险需求上,YFI在近期也宣布正式进军DeFi保险领域,相信未来一定也还会有更多新的保险机制涌现出来。
对于黑客而言,托管于代码之上的百亿资产不啻于一座裸露在他们面前的金矿,而对DeFi即将到达的远方而言,百亿美元只是起点,谁将为接下来无限可能的DeFi世界保驾护航,让我们拭目以待。
金色周刊是金色财经推出的一档每周区块链行业总结栏目,内容涵盖一周重点新闻、行情与合约数据、矿业信息、项目动态、技术进展等全行业动态。本文是其中的产业周刊,带您一览本周的区块链产业动态.
1900/1/1 0:00:00去中心化行业目前正发展地如火如荼,也逐渐成为区块链领域里的核心部分。为此,了解这个行业的发展是必不可少的。但是在从事去中心化项目的工作中,我常发现很多项目的社群经常没有提供去中心化市场行情的实时更新,而这样,往往就让项目有机可乘.
1900/1/1 0:00:00DeFi(去中心化金融)发展到现在,圈内外对它的态度产生了极其明显的差别:一部分人认为现在的DeFi已经明显过热,甚至离崩盘都不远了,而另一部分人的观点则截然相反,认为这波热潮才刚刚开始.
1900/1/1 0:00:00金色财经 区块链9月5日讯 Pantera Capital最近对基于波卡(Polkdot)网络的去中心化金融“Hub”Acala进行了投资,不少其他顶级投资方也有参投.
1900/1/1 0:00:008月22日,“2020全球区块链算力大会暨新基建矿业峰会”在成都市成华区开幕。本次大会聚焦区块链、新基建、数字经济等行业热点议题,为从业者提供行业顶级资源的平台,为企业和地方政府搭建对话的桥梁.
1900/1/1 0:00:008 月 18 日,根据欧科云链 OKLink 网站数据显示,过去 24 小时,全网算力下降近 3%(由于数据具有延迟性,因为下降幅度实际或大于3%),截止发稿时全网算力为 127.51EH/s.
1900/1/1 0:00:00