DEF:为DeFi敲警钟:DeFi正面临经济安全威胁,健全的经济模型很必要

编者按:本文来自链闻ChainNews,撰文:JohnnyAntos,咨询公司PrysmGroup合伙人,编译:詹涓,星球日报经授权发布。去中心化金融(DeFi)被誉为加密世界的下一场革命。但最近针对DeFi项目的黑客攻击激增表明,DeFi项目可能仍不够成熟,无法完全取代标准的金融服务。经济学告诉我们,当博弈复杂机制存在激励时,就有可能发生意外事件。

我们的分析表明,在过去的一年里,有5%的DeFi价值在黑客攻击和其他平台攻击中遭到破坏,部分原因是DeFi平台设计中的经济漏洞。这仅仅是个开始。如果没有健全的经济学,黑客攻击、诉讼、怨声载道的用户和宣布紧急状态的推文数量将会激增,严重阻碍DeFi的潜在增长和扩张。什么是DeFi,为什么它成了靶子?

广义上,DeFi包括了所有专注于金融基础设施非中介化的项目,其中包括稳定币、借贷、衍生品和交易所等应用。

HashKey Group 获香港证监会发放的运营虚拟资产交易平台的牌照:11月10日消息,HashKey Group 旗下公司 Hash Blockchain Limited(HBL)已获香港证监会发放的牌照,批准其通过第一类(证券交易)及第七类(提供自动化交易服务)牌照运营虚拟资产交易平台,为专业投资者提供服务。

据悉,HBL 旗下机构级虚拟资产交易平台 HashKey PRO 将为专业投资者提供比特币、以太坊等加密货币,以及稳定币、证券型代币及其他创新资产等自动化交易服务,其持有的客户资产由持有香港信托或公司服务提供商(TCSP)牌照的 HashKey Custody Services Limited 托管。

此前,HashKey Group 已获香港证监会及日本金融厅发放的虚拟资产运营牌照,也获得了新加坡金融管理局基于支付服务法下豁免的运营资格。(hashkey.com)[2022/11/10 12:42:27]

涉嫌内幕交易的前OpenSea高管Nate Chastain正开发新NFT平台Oval:4月1日消息,前OpenSea高管Nate Chastain正在开发一个新的NFT平台Oval。截至2月底,Oval正在寻求以3000万美元的投资前估值筹集300万美元的种子轮融资;在更早之前,Oval希望以5000万美元的投资前估值筹集750万美元。

此前2021年9月17日消息,涉嫌“老鼠仓”操作的OpenSea高管Nate Chastain的推特个人简介已变更为“前OpenSea”,这意味着他已从OpenSea离职。Nate Chastain此前为OpenSea产品负责人。近日,此人因疑似利用职务之便进行“老鼠仓”操作而备受争议。(CoinDesk)[2022/4/1 14:30:41]

数据来源:PrysmGroup分析,截至2019年9月自2017年以来,DeFi协议中存储的价值已经飙升,并在2020年初探向10亿美元大关。在DeFi首次被黑客攻击的前夕,《财富》在2020年2月写道,「感觉DeFi将站稳脚跟。」

巴西加密资产管理公司Hashdex将推出DeFi ETF:金色财经报道,巴西加密资产管理公司Hashdex将推出DeFi ETF。该产品将于2月在巴西证券交易所B3上市。

DEFI11是与全球加密指数提供商CF Benchmarks合作开发,它将反映CF DeFi修正综合指数,该指数组成部分包括Uniswap(UNI)、Aave(AAVE)、COMP(COMP)和Maker(MKR)等代币。

根据Hashdex的说法,该ETF将由70%的DeFi协议,15%的智能合约平台、DeFi协议支持的其余部分组成,包括身份验证和可扩展性解决方案,如Polygon(MATIC)、Chainlink(LINK)和The Graph(GRT)。(CoinDesk)[2022/1/19 8:57:44]

数据来源:DeFiPulse,截至2020年5月随着DeFi的价值增加,对其攻击的潜在收益也会增加。不出所料,正当DeFi存储的价值达到最大值时,黑客攻击在2020年大幅增加。

Longhash:比特币期权市场爆炸式增长或对比特币市场波动性产生影响:6月17日,Longhash发文称,2020年第三季度,比特币期权市场经历了爆炸式增长。此前直到2019年初,比特币市场主要还是由现货和期货交易所占据。随后,灰度比特币信托基金这样的投资机构工具以及Deribit等期权交易所的交易量和未平仓合约都出现了迅速的增长。根据Skew的数据,截至6月15日,期权市场的未平仓合约总价值徘徊在15亿美元上方。具体而言,Deribit在期权市场上有11亿美元未平仓合约,占据了约70%的市场份额。CME比特币期权产品成交量在5月也创下了历史新高。根据Skew,CME有望在6月继续突破其历史最高月成交量。如果说2018年和2019年主导市场的是现货和期货市场上的散户投资者,那么专业交易员和机构可能会在2020年占据很大一部分比特币交易量。来自期权以及机构市场还有高盛等主要金融机构的数据表明,专业和机构投资者间的交易活动正在增加。这种趋势的转变可能也会在长期内对比特币市场的波动性产生影响。[2020/6/19]

声音 | Hashtag资本合伙人:猜测Facebook的区块链项目会应用于10大场景:Hashtag资本合伙人Spencer Yang发文,猜测Facebook可能为全球公民带来的10种区块链应用: 1. P2P支付; 2. P2P身份验证; 3. 投票和授权; 4. 商品和服务发票和付款; 5. 贷款与信贷合作; 6. 投资证券; 7. 访问任何电子服务、游戏、应用; 8. 与第三方电子服务、游戏、应用程序共享和检索数据; 9. 游客和移民使用其全球身份证明; 10. 资产和信息继承。[2019/5/5]

数据来源:PrysmGroup分析,截至2020年5月当数以百万计美元可能面临这些风险时,「快速行动,打破常规」的科技信条就会承载着重大责任。此外,当用户的信任被破坏时,被攻击的协议很难得以恢复;在dForce的Lendf.Me智能合约被抽走2,500万美元后,该平台仍被关闭,用户可能再也不会回来。在PrysmGroup,我们专注于识别、分析和解决区块链平台在发布和成长过程中面临的经济漏洞。在这些DeFi事件中,出现了四种经济安全威胁。DeFi项目必须投资于了解这些漏洞是如何发生的,以及如何修复它们(如果要获得大量采用的话)。我们目前已经看到的DeFi项目经济安全威胁主要有四种:加密代币价值的相关决定因素

DeFi代币和金融工具的价值驱动因素往往是其他法定货币和/或其他代币的复杂组合。这样一来,恶意参与者的意外事件或操作导致代币价格发生变化的风险就会较高,而且这种变化可能是人们不希望看到的。MakerDAO是一个管理着DAI的DeFi生态系统,DAI是它的稳定币。它被称为「DeFi的哥斯拉」。在黑色星期四,ETH网络拥堵导致多个关键的MakerDAO机制出现重大故障。MakerDAO事件的一个关键驱动因素是DAI稳定币与其抵押品来源之间的关系。DAI的价值不仅取决于其抵押品的价格,而且隐性地取决于其抵押品来源市场的平稳运行。当ETH的价格在黑色星期四大幅下跌时,ETH交易市场变得拥堵。在MakerDAO上,这导致了小金库(Vault)所有者无法存入额外的抵押品,清算人(Keeper)无法获得DAI的流动性,最终导致DAI脱离了它的挂钩。由于黑色星期四事件的影响,MakerDAO已经扩大了抵押品的来源集,将ETH、BAT、USDC和wBTC纳入其中,试图解决抵押品和风险集中的问题。不过,DAI抵押品中约90%的抵押品仍然是ETH。此外,MakerDAO还需要仔细考虑未来这些抵押品来源的任何一个底层平台上的事件会对DAI产生怎样的影响。对于任何没有完全抵押的稳定币,平台必须了解驱动其代币价值的各种相互依存关系,并制定出针对任何弱点的补救计划。在设计过程中进行基于代理的模拟,可以帮助确定代币设计中最容易受到不良事件影响的元素。预言机在DeFi中的激励兼容性

DeFi通常依赖于某种形式的预言机,其中许多个体报告信息,由一个复合函数确定协议随后使用的「真相」。预言机可以简单地传递与代币相关的信息,如当前价格,但也可以涉及更有争议、更复杂的信息,如平台Augur上投注事件的解决方案。当个人有获利动机,并且能够以低成本左右预言机的方向时,平台就会受到损害。这也是上述众多事件中的安全威胁。Pegnet是一个去中心化的稳定币平台,自2019年8月上线以来,该平台已经通过其网络转移了超过5亿美元的资金。然而在2020年4月,四家挖矿实体成功地在Pegnet平台上提交了pJPY预言机前50名报价中的35个,人为地将其pJPY代币的起始余额从区区11美元抬高到了约670万美元。尽管这些挖矿实体没有兑现其pJPY,但它们清楚地表明,通过预言机进行重大价格操纵是完全有可能的。与基于区块链系统的许多组件一样,预言机的设计可以通过博弈论模型进行分析。对预言机设计进行严格分析,可以揭示出每个利益相关者在进行不诚实行为时可能采用的精确策略和步骤,并设计杠杆以缓解这些行为。DeFi定价和拍卖机制

许多DeFi系统通常需要各种金融工具的定价和拍卖机制。糟糕的拍卖设计可能导致低效率的结果,从而伤及系统和利益相关者。在MakerDAO系统中,当小金库的抵押品价值下降到某个阈值时,金库被清算并拍卖给一组清算人,这些清算人将DAI注入到系统中,以换取ETH抵押品。如果有多个清算人参与这些拍卖,竞价竞争会导致拍卖的抵押品被以公平的价格购买。然而,正如我们在Coindesk之前的一篇文章中提到的,拍卖机制的失败在前面讨论的MakerDAO事件中扮演了关键角色。以太坊的网络拥塞创造了这样一种场景:两名清算人在清算拍卖中各自单独出价,以零DAI的出价赢得多个拍卖。由于MakerDAO的拍卖机制没有指定底价或最低出价,因此无法阻止清算后ETH资产被无偿出售。这在MakerDAO系统中造成了570万美元的缺口,并为MakerDAO带来了一系列其他问题。关于拍卖设计有着丰富的经济学研究文献。有两个因素已经被证明对拍卖结果有重大影响,一是是否规定了底价,二是如何确定拍卖结束时间。如果将这些研究中的见解应用到MakerDAO的设计中,将会极大地改善这些拍卖的运作,避免MakerDAO系统再次出现数百万美元的赤字。DeFi中的治理差距

DeFi系统存在这样的风险:一个小小的经济漏洞就可能破坏整个系统的完整性。这种风险可以通过建立专门的风险管理机制,如后备方案、故障保护和危机治理机制等得以减轻。然而,构建应急保障组件往往很复杂。在Lendf.Me事件中,dForce本可以通过某种危机治理机制来防止损失。然而据我们所知,在系统遭到破坏时,没有任何紧急关机程序或计划来及时停止平台运营。从dForce团队得知攻击的消息到Lendf.Me存款被冻结之间大概隔了4个小时。dForce没有运用去中心化治理,因此并不需要花时间来协调利益相关者执行应急程序,在这种情况下居然仍然无法及时行动,这令人惊讶。此外,在dForce采取行动后,他们没有完全暂停资金流入借贷协议,而是在网站上简单地挂出了红色警告横幅,上书「请勿继续供应」。缓慢的行动,有限的响应,这些都不成其为促进用户信任的紧急行动。正如我们在前一篇CoinDesk文章中所讨论的那样,定义明确的危机治理是任何区块链平台的重要组成部分。从平台上线开始,就必须有一套明确的规则,规定哪些事件会触发危机治理流程,谁获准代表平台做出决定,以及他们有哪些行动的选项,这一点至关重要。如果没有这一套基础设施,危机期间不采取行动所带来的混乱可能会造成重大损害,并阻碍用户的采用。DeFi需要经济安全

DeFi系统非常复杂。虽然复杂的系统可以提供重要的价值,但复杂性也为自利行为者的游戏行为提供了许多途径。在DeFi中,金融工具的创建、转移、关闭或销毁都必须以精确的顺序满足特定的算法标准,这可能是一个特点,但也会造成经济上的漏洞。DeFi系统的创建者有责任和义务开发出在经济和技术层面上安全的平台。为了避免用户损失和崩溃,严格的经济审核对于DeFi项目至关重要。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:15ms0-7:354ms