为 DeFi 敲警钟：DeFi 正面临经济安全威胁，健全的经济模型很必要

撰文：JohnnyAntos，咨询公司PrysmGroup合伙人

编译：詹涓

来源：链闻

去中心化金融?(DeFi)?被誉为加密世界的下一场革命。但最近针对DeFi项目的黑客攻击激增表明，DeFi项目可能仍不够成熟，无法完全取代标准的金融服务。

经济学告诉我们，当博弈复杂机制存在激励时，就有可能发生意外事件。

我们的分析表明，在过去的一年里，有5%的DeFi价值在黑客攻击和其他平台攻击中遭到破坏，部分原因是DeFi平台设计中的经济漏洞。

这仅仅是个开始。

如果没有

健全的经济学，黑客攻击、诉讼、怨声载道的用户和宣布紧急状态的推文数量将会激增，严重阻碍DeFi的潜在增长和扩张。

什么是DeFi，为什么它成了靶子？

Zeitgeist计划部署为 Kusama 平行链:3月24日消息，基于波卡生态的预测市场 Zeitgeist 在平台介绍中指出，该平台基于波卡区块链框架 Substrate 构建，Zeitgeist 将部署为 Kusama 平行链，实现与 Kusama 和波卡生态系统中的所有平行链和应用程序的跨链互操作性。Zeitgeist 将由代币持有者共同拥有。Zeitgeist 将引入“futarchy”概念作为其基础层链的主要治理机制之一，并将成为在实际经济环境中使用该实验性治理系统的示例之一。Zeitgeist 将使用一个链上的资金库，激励团队在协议的基础上建立预测市场，促进网络发展，同时将开发一个开放的 SDK，使技术开发者能够根据预测市场在 Zeitgeist 上部署应用程序。

核心团队成员包括技术专家 Logan Saether （拥有以太坊和波卡生态系统工程项目背景）、拥有预测市场平台职业经验的 David Perry 以及社区建设者 Chris Hutchinson。[2021/3/24 19:13:58]

广义上，DeFi包括了所有专注于金融基础设施非中介化的项目，其中包括稳定币、借贷、衍生品和交易所等应用。

动态 | 区块链投资机构 Multicoin 过去两年投资收益为 143%:据福布斯报道，总部位于美国得克萨斯州的区块链投资机构 Multicoin Capital 过去两年（2017 年 10 月初至 2019 年 10 月底）实现投资收益约为 143%，目前旗下管理资产规模约 1 亿美元，其中包括 11 种已经在二级市场交易的代币和 20 个区块链初创公司的股权。Multicoin Capital 成立于 2017 年 1 月，专注于加密货币资产投资，是一个对冲基金公司，其投资方式严格以「 投资主题驱动 」，其创始人合伙人为 Kyle Samani 和 Tushar Jai，该基金的有限合伙人（LP）包括 Craft Ventures 的 David Sacks 和 Bill Lee、 a16z 的 Marc Andreessen 和 Chris Dixon、 Compound VC 、 Vy Capital 、 Passport Capital 、 mark VC 的 Adam Zeplain、 BlockTower 的 Ari Paul 以及 Elad Gil 等多家纽约和硅谷知名风投公司及核心人员。[2020/2/5]

数据来源：PrysmGroup分析，截至2019年9月

动态 | 波卡即将发布 0.7.0，Kusama 将升级为 CC-3:波卡官方消息，跨链项目 Polkadot 宣布波卡实验网络 Kusama 即将从第二个候选链 CC-2 升级为第三个候选链 CC-3。在 CC-3 的启动准备完成后，Polkadot 将发布 0.7.0 版本，之后所有人都可以连接到 CC-3，而 Kusama CC-2 这条链将被终止。为了减少干扰，CC-2 的大部分的状态和交易记录会迁移至 CC-3 之中。Kusama 网络将会从目前 150 个验证者数量降低到一个更合理的数量，因为并不是所有节点都会准时升级至最新的网络。当 CC-2 停止之后，波卡将会把所有人的在 CC-2 上的交易记录迁移到全新的 CC-3 中，并计划在本周四之内从 PoA 过渡到 NPoS 网络。Kusama CC-3 从一开始就将是一个可以完全去中心化治理的区块链平台，转账功能将会在社区投票后打开。[2019/11/28]

自2017年以来，DeFi协议中存储的价值已经飙升，并在2020年初探向?10亿美元大关。在DeFi首次被黑客攻击的前夕，《财富》在2020年2月写道，「感觉DeFi将站稳脚跟。」

动态 | 昨日ETH新韭菜占比为 39.21%:Searchain.io“新韭菜指数”：昨日ETH新韭菜占比为 39.21%，较前日有所下降，下降了3.26%，与上月同期相比下降了6.75%。[2018/11/28]

数据来源：DeFiPulse，截至2020年5月

随着DeFi的价值增加，对其攻击的潜在收益也会增加。不出所料，正当DeFi存储的价值达到最大值时，黑客攻击在2020年大幅增加。

数据来源：PrysmGroup分析，截至2020年5月

当数以百万计美元可能面临这些风险时，「快速行动，打破常规」的科技信条就会承载着重大责任。此外，当用户的信任被破坏时，被攻击的协议很难得以恢复；在dForce的?Lendf.Me智能合约被抽走?2,500万美元后，该平台仍被关闭，用户可能再也不会回来。

动态 | 昨日ETH新韭菜占比为 40.84%:Searchain.io“新韭菜指数”：昨日ETH新韭菜占比为 40.84%，较前日有所增长，增长了3.34%，与上月同期相比上涨了2.87%。[2018/11/17]

在PrysmGroup，我们专注于识别、分析和解决区块链平台在发布和成长过程中面临的经济漏洞。在这些DeFi事件中，出现了四种经济安全威胁。DeFi项目必须投资于了解这些漏洞是如何发生的，以及如何修复它们?(如果要获得大量采用的话)。我们目前已经看到的?DeFi项目经济安全威胁主要有四种：

加密代币价值的相关决定因素

DeFi代币和金融工具的价值驱动因素往往是其他法定货币和/或其他代币的复杂组合。

这样一来，恶意参与者的意外事件或操作导致代币价格发生变化的风险就会较高，而且这种变化可能是人们不希望看到的。

MakerDAO?是一个管理着DAI的DeFi生态系统，DAI是它的稳定币。它被称为「DeFi的哥斯拉」。在黑色星期四，ETH网络拥堵导致多个关键的MakerDAO机制出现重大故障。MakerDAO事件的一个关键驱动因素是?DAI?稳定币与其抵押品来源之间的关系。

DAI的价值不仅取决于其抵押品的价格，而且隐性地取决于其抵押品来源市场的平稳运行。当ETH的价格在黑色星期四大幅下跌时，ETH?交易市场变得拥堵。在MakerDAO上，这导致了小金库?(Vault)?所有者无法存入额外的抵押品，清算人?(Keeper)?无法获得DAI的流动性，最终导致DAI脱离了它的挂钩。

由于黑色星期四事件的影响，MakerDAO已经扩大了抵押品的来源集，将ETH、BAT、USDC和wBTC纳入其中，试图解决抵押品和风险集中的问题。不过，DAI抵押品中约?90%的抵押品仍然是ETH。此外，MakerDAO还需要仔细考虑未来这些抵押品来源的任何一个底层平台上的事件会对DAI产生怎样的影响。

对于任何没有完全抵押的稳定币，平台必须了解驱动其代币价值的各种相互依存关系，并制定出针对任何弱点的补救计划。在设计过程中进行基于代理的模拟，可以帮助确定代币设计中最容易受到不良事件影响的元素。

预言机在DeFi中的激励兼容性

DeFi通常依赖于某种形式的预言机，其中许多个体报告信息，由一个复合函数确定协议随后使用的「真相」。

预言机可以简单地传递与代币相关的信息，如当前价格，但也可以涉及更有争议、更复杂的信息，如平台?Augur?上投注事件的解决方案。

当个人有获利动机，并且能够以低成本左右预言机的方向时，平台就会受到损害。这也是上述众多事件中的安全威胁。Pegnet?是一个去中心化的稳定币平台，自2019年8月上线以来，该平台已经通过其网络转移了超过5亿美元的资金。

然而在2020年4月，四家挖矿实体成功地在Pegnet平台上提交了pJPY预言机前50名报价中的35个，人为地将其pJPY代币的起始余额从区区11美元抬高到了约?670万美元。尽管这些挖矿实体没有兑现其pJPY，但它们清楚地表明，通过预言机进行重大价格操纵是完全有可能的。

与基于区块链系统的许多组件一样，预言机的设计可以通过博弈论模型进行分析。对预言机设计进行严格分析，可以揭示出每个利益相关者在进行不诚实行为时可能采用的精确策略和步骤，并设计杠杆以缓解这些行为。

DeFi定价和拍卖机制

许多DeFi系统通常需要各种金融工具的定价和拍卖机制。

糟糕的拍卖设计可能导致低效率的结果，从而伤及系统和利益相关者。

在MakerDAO系统中，当小金库的抵押品价值下降到某个阈值时，金库被清算并拍卖给一组清算人，这些清算人将DAI注入到系统中，以换取ETH?抵押品。如果有多个清算人参与这些拍卖，竞价竞争会导致拍卖的抵押品被以公平的价格购买。

然而，正如我们在?Coindesk?之前的一篇文章中提到的，拍卖机制的失败在前面讨论的MakerDAO事件中扮演了关键角色。以太坊的网络拥塞创造了这样一种场景：两名清算人在清算拍卖中各自单独出价，以零DAI的出价赢得多个拍卖。由于MakerDAO的拍卖机制没有指定底价或最低出价，因此无法阻止清算后ETH资产被无偿出售。这在MakerDAO系统中造成了570万美元的缺口，并为MakerDAO带来了一系列其他问题。

关于拍卖设计有着丰富的经济学研究文献。有两个因素已经被证明对拍卖结果有重大影响，一是是否规定了底价，二是如何确定拍卖结束时间。如果将这些研究中的见解应用到MakerDAO的设计中，将会极大地改善这些拍卖的运作，避免MakerDAO系统再次出现数百万美元的赤字。

DeFi中的治理差距

DeFi系统存在这样的风险：一个小小的经济漏洞就可能破坏整个系统的完整性。

这种风险可以通过建立专门的风险管理机制，如后备方案、故障保护和危机治理机制等得以减轻。然而，构建应急保障组件往往很复杂。

在Lendf.Me事件中，dForce本可以通过某种危机治理机制来防止损失。然而据我们所知，在系统遭到破坏时，没有任何紧急关机程序或计划来及时停止平台运营。从dForce团队得知攻击的消息到Lendf.Me存款被冻结之间大概隔了4个小时。dForce没有运用去中心化治理，因此并不需要花时间来协调利益相关者执行应急程序，在这种情况下居然仍然无法及时行动，这令人惊讶。

此外，在dForce采取行动后，他们没有完全暂停资金流入借贷协议，而是在网站上简单地挂出了红色警告横幅，上书「请勿继续供应」。

缓慢的行动，有限的响应，这些都不成其为促进用户信任的紧急行动。

正如我们在前一篇?CoinDesk?文章中所讨论的那样，定义明确的危机治理是任何区块链平台的重要组成部分。从平台上线开始，就必须有一套明确的规则，规定哪些事件会触发危机治理流程，谁获准代表平台做出决定，以及他们有哪些行动的选项，这一点至关重要。

如果没有这一套基础设施，危机期间不采取行动所带来的混乱可能会造成重大损害，并阻碍用户的采用。

DeFi需要经济安全

DeFi系统非常复杂。虽然复杂的系统可以提供重要的价值，但复杂性也为自利行为者的游戏行为提供了许多途径。

在DeFi中，金融工具的创建、转移、关闭或销毁都必须以精确的顺序满足特定的算法标准，这可能是一个特点，但也会造成经济上的漏洞。DeFi系统的创建者有责任和义务开发出在经济和技术层面上安全的平台。

为了避免用户损失和崩溃，严格的经济审核对于DeFi项目至关重要。

标签：DEFIDEFEFIMakerDAOMy DeFi PetDefi Shopping StakeDefinixmakerdao下载

比特币价格实时行情热门资讯