一文盤點DeFi交易策略TokenSets的各種風險_SET

編者按：本文來自分布室，Odaily星球日報經授權轉載。TokenSets的風險

本文將重點討論資產管理自動化平臺TokenSets和去中心化協議SetProtocol交互時應注意的風險。在以太坊鏈上運行不同的去中心化金融DeFi或者開放式金融OpenFinance協議有很多風險，在用戶決定與這些應用程序進行交互之前需多加注意。分布室將整理列出在使用TokenSets平臺和與Set協議交互時應該注意的所有風險，以便投資者在購買Set時能夠做出更明智的決策。智能合約風險

智能合約的安全性不容小覷，幾乎所有部署到以太坊主網的合約都經過了信譽良好的安全公司的審計。審計方面需要運行集成、場景、黑盒測試，執行內部智能合約的審計，以及通過運行建模以排除可能出現的情況。但即使某些代碼已經被審計和測試了很多次，仍然存在一些「邊緣情況」或缺陷，這可能會導致用戶資金的損失。Set協議系統的所有資金都存儲在SetProtocolVault智能合約中，用戶可以保護自己免受黑客的攻擊，并可以通過使用NexusMutual等平臺進行保護，從而避免資金損失。另一方面，很多平臺也會開放Bug獎勵計劃來鼓勵用戶提出建議。

Lybra Finance于Arbitrum Goerli上推出v2測試網:7月20日消息，Lybra Finance于Arbitrum Goerli上推出v2測試網。v2升級后，用戶可以使用RocketPool、幣安、Swell的流動性質押代幣作為抵押物來鑄造eUSD，該版本同步推出了配套穩定幣peUSD。Lybra商務主管0xP表示，將eUSD轉化為peUSD更利于高頻交易。

DefiLlama數據顯示，Lybra TVL近4億美元，7月份增長108%。[2023/7/20 11:05:52]

集中風險

開發者希望Set協議系統盡可能的開放，因此所有代碼在Github上都是開源的，包括公開團隊成員等。

安全公司：Poly Network被攻擊的根本原因或為四分之三的管理員私鑰被盜:7月3日消息，安全公司Dedaub在博客文章中表示，跨鏈互操作協議Poly Network被攻擊的根本原因不是智能合約上的邏輯錯誤，而最有可能的是，四分之三的Poly Network管理員的私鑰被盜或被濫用。

Dedaub還提到，Poly Network花了7個小時才對此次攻擊做出反應，同時攻擊者在多個鏈上精心策劃了幾筆交易來利用這一點。目前為止還沒有明確的證據表明私鑰被盜，它可能是一個Rug Pull，也可能是在四分之三的管理員上運行的鏈外軟件受到損害。如果Poly Network開發人員確實確認攻擊與受損的簽名密鑰有關，那么這就會讓人質疑控制如此多資金的中心化跨鏈橋的適用性，這次攻擊還表明Poly Network團隊對底層橋的監控并不完美。[2023/7/3 22:14:24]

比如SetLabs公司在美國注冊，也就是說，SetLabs團隊保留了對協議的管理控制，管理成員有一個由2/3的多重簽名保護的管理密鑰。這個管理密鑰允許管理員在沒有延遲的時候隨時升級合約。

RoninNetwork已上線RON質押功能，并公布第一批游戲工作室合作伙伴:3月30日消息，AxieInfinity側鏈RoninNetwork官方宣布，RON質押功能已上線，質押獎勵將于4月12日起生效。此外，為了慶祝RON質押的推出，RoninNetwork宣布了第一批基于Ronin的游戲工作室合作伙伴，包括：DirectiveGames、DirectiveGames、BaliGames、Bowled.io和SkyVu。[2023/3/30 13:35:43]

不過此密鑰目前不能用于訪問存儲在Set協議庫中的資金，也不能用于沒收或凍結用戶資金。但是，因為這個密鑰允許管理員任何時候升級或更改Set協議系統，所以理論上，任何訪問這個密鑰的人都可以推動對協議產生不好的影響或更改。Oracle風險

與以太坊上的大多數DeFi或者OpenFinance協議一樣，Set協議嚴重依賴于預言機。利用預言機來為平臺提供價格數據、價格再平衡、計算費用和再平衡的觸發器。TokenSets上的每一對資產(如ETH/USD,LINK/USD等)基本使用第三方預言機或者多個平臺預言機的混合，然后使用這些預言機價格來計算用于觸發再平衡的指標(如ETH26EMA，ETH/BTCRSI等)。不過價格預言機也會帶來一定風險，比如它們提供給Set協議平臺的價格控制著Set何時開始其重新平衡過程。例如，假設當ETH目前價格是150美元，沒有達到原預定200美元的價格時，「20日均線交叉策略」將被重新調整。那么這里可能出現的一種攻擊場景是，如果個人或團體能夠獲得MakerETH/USD預言機的控制權，可能會向「20日均線交叉策略」提供200美元的錯誤價格甚至更高的的價格，從而觸發重新平衡過程。不過在這種情況下，可以采取一些預防措施，比如在開始重新平衡之前，需要對「啟動」重新平衡的智能合約進行一個函數調用。通過自動化機器人監視重新平衡并調用這個功能。在Oracle攻擊事件中，可以禁用這個機器人，并且不調用智能合約上的函數。不過這一方案也存在缺點，比如任何人都可以調用這個函數來觸發一個再平衡，從而暫停了阻止攻擊的過程。資產風險

AnubisDAO攻擊者轉移2500枚WETH，其中2400枚轉入Tornado Cash:金色財經報道，據派盾預警監測，AnubisDAO攻擊者（被標記為AnubisDAO exploiter3）的地址將2500枚WETH轉移至“0x0D19”開頭地址，并通過Tornado Cash清洗了2400枚ETH（約376萬美元）。

據悉，AnubisDAO于2021年10月發生Rug Pull，損失約5800萬美元。[2023/3/6 12:44:53]

目前，可以將Set與許多資產抵押，比如:ETHWBTCUSDCDAILINKcUSDCcDAI而這些資產都有其獨特的風險特征，在決定購買和持有某種資產時都應該加以考慮，分布室將對這些主要資產進行簡單分析。1.WETH—非托管合約WETH基本上等同于「包裝過的」ETH。Set協議系統在將ETH存入Set時將ETH轉換成WETH，這一原因是ETH資產不符合以太坊上的ERC20代幣標準，因此，將其「包裝到」WETH中再轉換為ERC20代幣。不過用于「包裝」ETH的智能合約不受任何人的控制，這意味著WETH將被視為非托管合約。2.WBTC—交易對手風險WBTC，與WETH非常類似，但兩者還有一個關鍵的區別——它是100%托管和集中管理。WBTC計劃是由KyberNetwork和BitGo等合作領導的項目。簡而言之，以太坊網絡上生產的每一個WBTC都由BitGo控制的保險庫中的一個BTC支持。另一方面，WBTC智能合約也有暫停功能，即允許其中央操作者在任何時候凍結WBTC資產。那么如果調用此功能來凍結作為抵押存儲在Set中的WBTC，或者如果支持WBTC的BTC的保險庫被黑客攻擊，則預期由WBTC抵押的任何Set都將變得毫無價值。3.USDC—交易對手風險USDC是由Circle和Coinbase創建的一種與美元掛鉤的穩定幣，它是100%集中的，并且像WBTC一樣，它的智能合約中內置了暫停功能，允許Circle或Coinbase在任何時候凍結任何人的USDC資產。那么如果調用此功能來凍結作為抵押品存入Set中的USDC，則預期USDC擔保的任何資產都可能變得毫無價值。4.DAI—穩定性風險DAI穩定幣是MakerDAO體系的一部分，這意味著它受MakerDAO「去中心化治理」流程的支配。眾所周知，DAI也失去了與美元匯率的的掛鉤，只是一個由一系列復雜參數組成的「軟錨定」制度。雖然DAI不太可能變得一文不值，但如果DAI在Set重新平衡的過程中關閉「軟錨定」的設置，可能會影響Set的表現。5.ctoken(cUSDC和cDAI)—流動性和平臺風險復合代幣(ctoken)是復合協議的產物。它們是「計息」代幣，這意味著它們按復利規定的當前利率計息。其中TokenSets上許多Set使用cUSDC，一些使用cDAI。與ctoken相關的主要風險是如果在退出復合頭寸(如cUSDC或cDAI)的重新平衡期間，流動性池被過度利用，那么可能很難找到流動性來成功地完成基于ctoken的Set再平衡。此外，購買包含cUSDC或cDAI的Set也會讓用戶面臨復合平臺風險。例如，如果復合的智能被利用、黑客攻擊或以任何方式受到不利影響——這可能會對包含cUSDC或cDAI的Set產生可怕的影響。流動性風險

TAAL與Lake Parime簽訂清潔能源礦機托管協議:7月13日消息，區塊鏈基礎設施和服務提供商TAAL Distributed Information Technologies Inc.近日宣布，其全資運營子公司已與清潔能源基礎設施公司Lake Parime Limited全資子公司Lake Parime USA Inc.簽訂托管協議。

Lake Parime在俄亥俄州的核能設施將負責托管其3000臺S19J Pro比特幣礦機，一旦這些礦機部署（到2022年9月底），將代表TAAL擁有超過300 PH/s的清潔計算能力。（CNW）[2022/7/13 2:10:14]

Set的再平衡是在以太坊上發生的一些最大的鏈上交易。雖然從SetProtocol的增長角度來看，這是令人鼓舞的，但它也帶來了其自身體系的一組風險。其中主要的風險是沒有足夠的流動性，或者沒有足夠多的人參與再平衡以成功地完成它。流動性風險的一個例子是在黑色星期四發生在MakerDAO系統上的事情。由于以太坊區塊鏈的擁塞，通常在MakerDAO清算拍賣中競標的keeper機器人無法處理他們的交易，這意味著金庫被以0美元的價格對基礎抵押品進行了清算。這導致了MakerDAO系統擔保抵押不足，并給用戶帶來了損失。以上僅是DeFi中流動性風險的一個示例，并不適用于SetProtocol，因為如果在重新平衡期間沒有做市商出價(且失敗期結束)的情況下，合約可能使拍賣失敗并回到默認狀態就像平衡從未發生過一樣。如果有出價，而拍賣失敗期已過，則Set進入撤回狀態，然后用戶就可以贖回他們的抵押品。值得注意的是，到目前為止，還沒有任何一種再平衡失敗，大多數再平衡都出現了0.5%到1%的下滑。網站宕機風險

TokenSets網站是一個允許任何人與Set協議智能合約進行交互的接口，由SetLabs以100%集中的方式設計、開發和維護，不過管理員不能隨意控制或限制用戶對Set協議智能合約的訪問。不過如果在TokenSets網站離線的情況下，可以按照官方提供的指南與Set協議系統進行交互。它將通過使用第三方工具，如MyEtherWallet或Etherscan，指導用戶如何購買和出售Set。Set仍然能夠通過調用智能合約上的相關功能來實現再平衡，這些功能是通過使用上述第三方工具實現的，不過第三方工具仍然存在一定的延遲或者兼容性問題。設置性能風險

當購買TokenSets上的Set時，就是在買入一套代幣化的交易策略，這種策略本身就帶有一系列的性能風險。因為沒有任何交易策略能保證賺錢，用戶在決定是否購買并持有Set時應該意識到這一點。每個Set的所有性能指標都顯示在TokenSets網站上，并且當每一次重新平衡在鏈上完成時，也可以從以太坊區塊鏈中導出。交易風險

雖然TokenSets上的每個RoboSet完全由智能合約控制，但每個SocialTradingSet則由各自的交易員控制。雖然交易員不能獲得用戶資金，但他們有能力:隨時更改套餐費用(延遲5天)停止重新平衡他們的設置或在沒有通知的情況下離開平臺引發不穩定的再平衡或「失控」(再平衡啟動后有30分鐘的窗口期，用戶可以在那里提取資金)正如分布室上文提到的，沒有一個交易策略是完美的，交易者可能會在市場上表現不佳，這也可能會導致用戶的損失。

Tags：SETETHUSDTOKENSET價格YFTetherUSDX CoinNugs Token

Filecoin