DeFi信任危機_DEF

編者按：本文來自蜂巢財經News，作者：嚯嚯，Odaily星球日報經授權轉載。距離DeFi借貸協議bZx資產被盜過去6天，而此事趨生的信任危機仍未平息。2月15日和18日，攻擊者分別兩次利用DeFi借貸協議bZx的“合約漏洞”，在不足15秒內，成功“套利”近百萬美元。盡管bZx協議開發者采用了緊急管理權限，成功將攻擊者的部分收益鎖住，但開放著擁有一鍵暫停功能的操作也引來了市場質疑。不僅如此，在bZx第二次遭受攻擊當天，DeFi生態中鎖定資產價值在數小時內下跌1.42億美元，DeFi生態的信任危機爆發。有人將此事視為“DeFi喪鐘”，也有人將它視為成長的陣痛。不可否認的事實是，bZx事件讓幣圈注意到了還未成氣候的DeFi生態。同時，也給每個從事DeFi應用開發的創業者帶來了警示。bZx攻擊者三天套利近百萬美元

“匿名借別人的錢來攻擊項目，最后再歸還脫身，這在傳統金融體系下是不可能實現的。”2月24日，智能合約審計公司Quantstamp聯合創始人RichardMa的一番話在推特上引發不少討論。距離DeFi借貸協議bZx資產被盜已過去6天時間，事情造成的負面影響仍在延續。2月15日，在不足15秒的以太坊單位區塊時間內，有攻擊者利用DeFi借貸協議bZx的“合約漏洞”，在5個DeFi產品間來回調用智能合約機制，以零資金成本成功“套利”了價值35萬美元的代幣。三天后，bZx再次遭遇類似攻擊，價值64萬美元的代幣被成功套走。“兩次攻擊根本原因都是因為去中心化交易協議Uniswap共享了池中的交易對價格，當攻擊者通過多種方式操控市場價格時，就會產生套利空間。”慢霧安全團隊Yudan告訴蜂巢財經。以第一次套利為例，“攻擊者”先將借貸來的1萬個以太坊中的5500枚存入了抵押借貸DAppCompound中，借出了112個WBTC。WBTC是比特幣的Token化代幣，與比特幣間的兌換比例是1:1。之后，攻擊者從剩下的4500個ETH中拿出了1300個，存入借貸協議bZx，并以5倍杠桿借出了5637個ETH，之后馬上兌換為WBTC。由于bZx接入了代幣交易協議Kyber，而該協議又可鏈接至去中心化交易協議Uniswap里的WBTC交易池，導致WBTC價格被拉高。攻擊者通過一系列操作獲得了51.34WBTC，不過這一步尚未產生任何收益。此時，WBTC的價格已經在Uniswap上拉高3倍多。套利發生在最后一步。攻擊者把Compound借出來的112個WBTC，通過bZx高價賣出，進而獲得了6871.4個ETH，不僅清了5000ETH的原始債務，還成功套利了約1271ETH，按當時ETH280美元價格計算，攻擊者獲利約35萬美元。

加密媽媽：真正的去中心化才是唯一能拯救DeFi的東西:8月6日消息，美國SEC專員、“加密媽媽”Hester Peirce表示，DeFi領域中存在猖獗的“影子中心化”，DeFi創始人繞過金融監管的唯一希望是確保從推出開始就完全去中心化。與此同時還表示：“DeFi是監管機構的新概念，如果你想要去中心化，從監管者的角度來看，這會將你置于不同的類別，因為這與我們通常處理的情況大不相同，真正的去中心化才是唯一能拯救DeFi的東西。”（Cointelegraph）[2021/8/6 1:38:25]

攻擊者套利示意圖Yudan認為，“在DeFi生態中，價格共享本該是一件好事，大家共享一個市場，防止每個DeFi應用中的價格出現不一致而產生其他風險。但這同時也引入了過度依賴第三方價格的問題。當第三方價格市場被人為操縱，依賴這些第三方數據的DeFi項目就有可能出現損失。”事件引發的眾多討論聲中，不少人都將此次攻擊當成是針對DeFi生態問題的精準伏擊。雖然兩次攻擊損失的金額不敵中心化交易所一次被盜的規模，但從bZx兩次攻擊只相差了3天時間，DeFi項目的安全問題引發了業界及用戶的擔憂。DeFi生態鎖定資產蒸發2億美元2月18日，bZx再遭攻擊當天，據分析平臺DeFiPulse統計，DeFi生態中鎖定資產價值在數小時內下跌1.42億美元。

DeFi 數據流交易市場 Overlay 或考慮與 SushiSwap 合作:DeFi 數據流交易市場 Overlay 在推特上發布含有壽司和以太坊的圖片，或將推出和 SushiSwap 相關的產品集成。Overlay 協議的 Alpha 測試版已于上月上線以太坊測試網。Overlay 由開發者 Michael Feldman 創立，此前該項目在上個月 ETHGlobal 的 Chainlink 黑客松活動中得獎。Overlay 使用 Chainlink 作為預言機創建預測市場，用戶可以直接使用項目代幣 OVL 作為支付機制做空或做多某個事件的數據。該用戶不需要與其他市場參與者成為對手方，而是通過對數據流押注合成的 OVL 代幣，預測數據的趨勢方向，在到期后，智能合約會根據結果數據與原始數據的變化比例，鑄造或銷毀相應比例的 OVL 代幣。[2020/12/12 15:00:17]

MXC抹茶MX DeFi機槍池今日18:00上線第14期新幣挖礦STAR:據官方公告，12月4日18:00，MXC抹茶MX DeFi機槍池上線第14期新幣挖礦STAR（FileStar）。12月4日-12月6日，質押MX、USDT、BTC可挖STAR，最低認購額度10 MX、1 USDT、0.001 BTC，單個質押池質押額度無上限限制。

據了解，MX DeFi是通過質押MX、USDT、BTC或其他指定數字資產，按比例獲取頭礦收益的流動性機槍池挖礦產品。MX DeFi 支持無常損失代償制度，保障用戶本金不受無常損失侵蝕。[2020/12/4 14:00:00]

DeFi生態鎖定資產跌至10.8億美元數據顯示，本月初時，DeFi協議中鎖定的資產總價值首次突破10億美元大關，并于2月15日創下歷史新高，達到12.2億美元。bZx事件后，生態中鎖定資產價值已從高點的跌至如今的10.72億美元。bZx事件導致DeFi生態出現了信任危機，“大家害怕鎖定的資產會丟失。”有業內人士稱。如今，bZx協議開發者采用了緊急管理權限，成功把攻擊者的部分收益鎖住了。但項目方擁有“一鍵暫停”功能的操作又引來了市場質疑——這是否有悖去中心化的理念？有人認為，這讓整個Defi生態暴露了“原罪”。“這就是我不相信DeFi的原因。”萊特幣創始人李啟威在推特上直言，大多數DeFi可以被一個中心化的部門關閉，所以它只是一個去中心化的“戲院”，“除非我們增加更多的中心化，否則沒有人能避免黑客攻擊或漏洞被利用。”面對外界對DeFi生態的質疑，長期觀察DeFi生態的機構投資者Blockpower創始人楊民道給出了另一種解讀。他告訴蜂巢財經，“相比于DeFi去中心化金融，我更喜歡開放金融(openfinance)這個說法。開放金融的特點是開放、透明和信任最小化，非去中心化的權限管理并不意味著中心化的運作。”Yudan也持相同看法，他認為，外界不應該就此次安全事件而否定整個DeFi生態，“DeFi的初心是開放金融，一個DeFi產品上線，也意味著存在很多未知風險。而項目方的管理員私鑰則是在遭遇‘黑天鵝’事件后的最后一道防火墻，這個管理員操作在鏈上也是公開的，公眾可以通過鏈上交易進行監督。”Yudan認為，未來只要項目方合理利用好這樣的超級權限，一定程度上有利于項目更好的發展，并且在引入這種中心化的超級權限時，完全可以將這樣的權限進行分權，“比如使用多重簽名，來降低項目方內部作惡的風險。”DeFi市場規模增3倍安全迎挑戰

Messari前主管：如果理解了比特幣 絕對沒有理由不理解DeFi:Messari前主管、股票及加密貨幣交易員Qiao Wang發推表示：在加密貨幣的簡短歷史中，我們已經看到了無數故事。然而，DeFi是必將留下的極少數之一。自比特幣以來，我們在區塊鏈上有了“價值”。下一個合理的步驟是交易，借出，借入，抵押，轉移風險等等。如果你理解了比特幣，就絕對沒有理由不理解DeFi。不要被標簽所迷惑。[2020/10/5]

bZx事件在幣圈鬧得沸沸揚揚，有人將它視為“DeFi喪鐘”，也有人將它視為成長的陣痛。但這次攻擊事件，也讓幣圈開始顯露對DeFi生態及應用的興趣。“不學習Defi，真的跟不上節奏。”有業內從業者在轉發bZx事件時感慨。如果說2018年是DeFi的萌芽初期，那么過去的2019年稱得上是DeFi發展元年。據DAppTotal數據顯示，DeFi全行業的鎖倉總值大幅增長，從2019年1月1日的3.02億美元，飆升至年底的9.31億美元，漲幅近300%。DeFi是DecentralizedFinance的簡稱，也稱為開放式金融，目前主要在以太坊網絡生態內較為活躍，經過兩三年的探索發展，衍生出了穩定幣、借貸平臺、衍生品、預測市場、保險、支付平臺等多種金融創新。中央系統控制和調節金融系統是現存的主流狀態。DeFi則希望通過分布式開源協議，建立一套具有透明度、可訪問性和包容性的點對點金融系統，將信任風險最小化。目前，DeFi在以太坊網絡中出現了MakerDAO、Compound等知名度較高的應用，EOS網絡上也已經有EOSREX這樣的平臺，此外不少新興公鏈，如Cosmos、Polkadot、Nervos也曾表示未來會在DeFi應用領域中做重點布局。

Framework Labs聯合創始人：接下來6個月非以太坊DeFi將會有可行的機會:Framework Labs聯合創始人Michael Anderson接受采訪時表示：“我認為在接下來的六個月里，非以太坊DeFi將會有可行的機會。這是一場建立從以太坊到非以太坊DeFi協議的可行橋梁的競賽。目前Polkadot（波卡）與以太坊之間還沒有橋梁。盡管波卡甚至是Cosmos或Substract都在構建DeFi平臺和生態系統，但真正的DeFi需要一座通往以太坊的橋梁。所以，這是第一位。第二，你還需要有一個以太坊的Layer 2解決方案，可以非常徹底地解決可擴展性問題。這兩點就像是一場賽馬。事實上，我打賭Layer 2解決方案會在跨鏈橋梁啟用之前盡快解決很多主網核心問題。我想將會有新方法來創建以太坊無法創建的DeFi，但我確實認為以太坊是DeFi將繼續存在的地方。”（Cointelegraph）[2020/9/12]

DeFi應用頭部排行榜不過，bZx事件讓外界注意到，致力于解決中心化金融信任風險的DeFi如今也因安全問題而面臨信任危機。“MakerDAO并未受此次事件的影響。”該項目的中國區負責人潘超對蜂巢財經表示，這類攻擊對MakerDAO無效，“因為Dai不依賴算法儲備池類的DEX提供流動性，也沒有使用DEX價格作為預言機喂價。”潘超認為，bZx事件也給每個DeFi從業者都帶來了警示，設計產品時要謹慎考慮所接入的其他協議，因為這些外接協議可能隱藏著?險，影響自身系統，“DeFi本身不是問題，問題是協議之間的耦合。”潘超也指出，此次bZx被攻擊的漏洞對于獨立的單個協議無效，但是幾個協議聯系起來，就會產生套利風險，用戶應該選擇經過時間檢驗的產品。”當DeFi市場不斷壯大之時，也給行業安全帶來全新挑戰。因為，如果DeFi生態是一個所有人都能看到的透明金融池，那么黑客也必是窺視者之一。

Tags：DEFDEFIEFIBZX99DEFI99DEFI幣NINEFI幣bzx幣團隊

XRP