区块链数据和研究公司BraveNewCoin在最新发布的去中心化金融风险分析报告中指出,这一新兴领域存在许多严重的“非金融”风险。
实际上,DeFi市场涉及的财务风险已经屡见不鲜,用户投资DeFi协议/项目总会出现亏损或其他损失。或许是考虑到这一点,BNC报告深入探讨了基于以太坊智能合约金融协议的更多技术性问题。
这份报告由BNC分析师XavierMeegan撰写,他最先谈到了以太坊DeFi可扩展性风险,这个问题相信许多投资人在“DeFi热潮”时期身与体会,以太坊网络拥堵导致DeFi交易者不得不支付高额gas费用,有的还会引发交易失败,甚至导致DeFi协议出现故障或无法正常工作。
CertiK:ALG代币跌幅超过94%,需警惕风险:5月30日消息,CertiK Alert发推称,此前曾在5月17日提醒社区ALG代币暴跌超过99%。5月19日,新ALG代币被创建,今天的跌幅超过94%,CertiK提醒社区警惕风险。合约创建者地址为0xb428bf8b0b42d12f8ff38786ff6e226353709223。[2022/5/31 3:51:35]
在收益耕作最疯狂的那段时间里,以太坊平均交易费用创下历史记录,一度飙升至15美元区间,BNC在报告中特别提到“黑色星期四”事件:
“我们看到交易费飙升引发了2020年3月12日黑色星期四,当时MakerDAO参与者无法排名竞标抵押品,结果被强制清算了抵押品。”
警惕恶意软件从MetaMask和Coinbase Wallet等40余种加密钱包盗币:据安全研究人员3xp0rt称,一种新的恶意软件——Mars Stealer,对2019年信息窃取Oski木马进行了升级,现在针对40多个浏览器扩展钱包,以及流行的双因素身份验证 (2FA) 扩展,具有抓取用户私钥的功能。MetaMask、Nifty Wallet、Coinbase Wallet、MEW CX、Ronin Wallet、Binance Chain Wallet和TronLink均被列为目标钱包。
Mars Stealer可以通过各种渠道传播,例如文件托管网站、torrent客户端和任何其他下载器。黑客目前在暗网论坛上以140美元的价格出售Mars Stealer,这意味着恶意行为者访问木马的门槛相对较低。[2022/2/2 9:28:16]
此外,BNC报告还提到了智能合约风险,包括可重入性风险——如果用户在合约更新其内部状态之前发送了ETH,就会导致此类风险发生,今年四月dForce遭遇攻击被窃取2500万美元就是因为这个漏洞引发的。
动态 | 银保监:警惕打着“虚拟货币”“区块链”旗号的非法集资:10月17日,中国银行保险监督管理委员会消费者权益保护局就防范非法集资等问题发布风险提示,并表示,非法集资花样繁多,社会公众要提高警惕。近年来,非法集资又呈现“上网跨域”新特点,打着“虚拟货币”“区块链”“以房养老”等旗号,面向老年人、农村居民等社会公众进行非法集资活动。[2019/10/18]
闪电贷风险也是DeFi主要漏洞之一,闪电贷是指在同一笔交易中借入和偿还资产的DeFi借贷交易,市场上遭到闪电贷漏洞攻击的DeFi协议有很多,比如bZx、Opyn、HarvestFinance以及最近的PickleFinance。
现场|刘强:即使在美国也要警惕STO:金色财经现场报道,12月13日,智慧能源与能源区块链技术创新峰会于澳门召开。美国波士顿嘉华资本董事长刘强以“How to raise capital in the US”为主题发表演讲,介绍了美国JOBS、Reg A+、Regulation D、Regulation S等几种与融资相关的法案。他表示,Regulation D是成本最小的融资方式,适合初创企业。当企业发展一段时间进入盈利期后,可以考虑Reg A+众筹法案。随后当企业达到一定规模并稳步上升时,便可以考虑通过专业机构进行正规IPO上市。最后他表示,即使在美国也要警惕STO,关注项目是否通过正规渠道开展STO,以及团队是否合格,是够具有合法券商资格。[2018/12/13]
DeFi行业还存在预言机风险,该风险主要来自于预言机服务提供商或恶意行为者信息操纵,此时DeFi智能合约会受到欺诈性、或不正确的链下价值和资产价格数据。一旦预言机数据可以被操纵,犯罪分子就能从中受益,同时也会给DeFi协议带来损失。
不仅如此,可组合性风险也是DeFi协议需要面对的问题之一,所谓可组合性是指某个DeFi协议需要依赖另一个协议才能起作用,BNC报告中指出,去中心化金融生态系统内部的“货币乐高”互联性概念也导致产生许多风险,“当前DeFi协议中的互联性与2007-2008年全球金融危机时的传统银行风险极为相似。”
另外,DeFi协议还存在中心化风险,这种情况主要是指DeFi协议被中心化“中介”机构所控制,或是协议治理被几个“巨鲸”掌握。Uniswap的第一次治理投票就是个很好的例子,当时少数参与者希望控制投票结果。此外,DeFi市场中所使用的大部分稳定币都是由中心化公司管理、控制。
Infura提供基于云端的以太坊客户端,能让用户不必自己允许节点,但在11月中旬,以太坊未公开硬分叉升级导致应用接口服务提供商Infura未能及时升级引发宕机,导致许多交易平台的ETH和ERC-20代币充提服务受到影响,这也充分说明节点基础架构运营商也存在风险。
就目前而言,大约有63%的以太坊社区使用Infura作为区块链交互的首选解决方案,但如果有一天Infura无法如期运行,将会给整个以太坊社区带来什么后果?
总体来说,BNC报告给出了以太坊DeFi存在的17个非金融风险点,包括:
1、可扩展性风险
2、智能合约漏洞风险-普遍存在
3、智能合约漏洞风险-可重入性漏洞
4、智能合约漏洞风险-未处理的异常漏洞
5、智能合约漏洞风险-整数下溢/上溢脆弱性
6、智能合约漏洞风险-交易订单依赖性脆弱性
7、智能合约漏洞风险-时间戳依赖漏洞
8、智能合约漏洞风险-不可升级的智能合约漏洞
9、预言机风险
10、设计风险
11、可组合性风险
12、中心化风险
13、经济激励风险
14、金融知识不足风险
15、监管风险
16、以太坊区块链分叉风险
17、披露风险
BNC最后总结称,去中心化金融行业还存在更多未发现的风险,如果不及时纠正,整个生态系统可能会陷入到巨大的财务噩梦之中。
来自|Cointelegraph,编译|PANews
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。