近100億美元！DeFi上資產越多越怕“翻車”，保險開始成為“香餑餑”？_DEF

8月24日，“萬卉Dovey”在社交媒體上爆料稱，新的流動性挖礦項目chick被審計團隊發現留有合約后門，團隊可以隨時將合約中的資金轉走。

這正是火爆DeFi盛夏的一個真實縮影，在層出不窮的極高收益流動性挖礦項目面前，“年化1000%”、“萬倍漲幅”的吸引力往往掩蓋了“未經合約審計”的致命風險。在爆炸式增長的體量尤其是令市場參與者心動的“萬倍造富效應”之下，Fomo(FearofMissingOut)情緒前所未有地蔓延。

01?火熱的“DeFi盛夏”，漸行漸近的“天際線”

自從uniswap等AMM類型DEX應用引爆市場以來，預言機、流動性挖礦、YieldFarming等諸多DeFi概念板塊交替接棒，一步步將市場情緒推向高潮。

美元指數DXY短線走低近10點，現報90.57:美元指數DXY短線走低近10點，現報90.57。[2021/4/29 21:11:38]

截至2020年8月30日，整個DeFi世界中的總鎖倉量已經達到93.8億美元，距離百億美元僅咫尺之遙，這可能也是人類歷史上首次實現近百億美元的資產直接明牌托管于一堆可嵌套的協議代碼之上。

而不斷膨脹的DeFi市場體量中，目前鎖定資產排名前三甲的分別為：

Aave鎖定資產總價值16億美元；

Maker鎖定資產總價值14億美元；

Curve鎖定資產總價值13億美元；

市場的分化也在DeFi爆炸式增長中加速，除了Maker之外，Aave、Curve、Yearn幾乎都是后來居上的新秀，各種新設計與玩法規則的項目讓人眼花繚亂，甚至冰火兩重天。

現貨黃金持續走高，短線累漲近10美元，最高至1697.32美元/盎司:行情顯示，現貨黃金持續走高，短線累漲近10美元，最高至1697.32美元/盎司。[2021/3/31 19:34:15]

DEX類也開始逐步碾壓二線甚至挑戰一線交易平臺，就在8月30日，Uniswap也再次達到一個新的里程碑——24小時交易量有史以來首次高于Coinbase，Uniswap24小時交易量超過4.26億美元，同期CoinbasePro24小時交易量則為3.48億美元。

但繁榮之下亦隱憂漸顯，急匆匆滾滾向前的車輪之下，亦埋藏了不少漏洞地雷，尤其是對多層嵌套的DeFi協議而言——各種DeFi金融工具結合成為常態，以自動化算法為驅動，價值雖然在整個區塊鏈網絡中能以更加迅速的方式流動，但也同時意味著任何一個單點風險都有可能引發“蝴蝶效應”。

現貨黃金短線走高近10美元，報1947.4美元/盎司:行情顯示，現貨黃金短線走高近10美元，報1947.4美元/盎司。[2020/8/27]

02?層出不窮的“亂象”，技術人才的天堂

尤其是在體量已經達到百億級別的同時，龐大的體量下任何一處細微的漏洞，都會造成不可估量的后果，甚至成為技術人才的萬能提款機。

遠的就有今年上半年在15秒內通過“DeFi樂高”獲取數十萬美元的“bZx事件”。“攻擊者”利用bZx的“合約漏洞”，在一個以太坊區塊時間內充分利用“DeFi樂高”——5個DeFi產品之間互相的合約調用，在未曾動用自有資金的前提下，一環緊套一環，最終通過在漏洞間操縱價格，成功“套利”數十萬美元。

近的則有8月13日的“YAM漏洞事件”，短短24小時內價格和社區氣氛經歷了一場罕見的“過山車”，最終造成治理合約中75萬枚yCRV被永久鎖定。

動態 | 近1042枚BTC轉入Coinbase交易所:據Whale Alert數據顯示，北京時間1月6日09:08，1041.6647枚BTC（價值約771.8萬美元）從多個未知地址轉入Coinbase交易所（17RWacAg9h8開頭地址）。[2020/1/6]

與此同時，在所有的合約風險類型中，疏忽的合約漏洞如果算是無法避免的“概率性天災”，那惡意設計的騙局則是徹底無法避免的“人禍”，尤其是在沒有自帶合約審計的前提下，一旦用戶不加考察地將資產轉入，就無異于給“黑客“送錢。

有人揭露了最近的一個典型流動性挖礦圈套，該項目在用戶第一次授權時是給了stakingcontract，但它還進一步在第二次授權時要求用戶授權給他們轉賬權。

“要是沒看合約的，估計大部分韭菜就無腦授權了。這種情況下你把錢從合約里面拿走都沒用，需要手動取消授權，真的是殺豬盤中的殺豬盤，估計很多韭菜還死的不明不白”，包括文章開頭提到的流動性挖礦項目chick，后續就被發現團隊向合約中打的第一筆資金是通過Tornadocash匿名幣進行轉賬，也極大可能是從一開始做的一個局。

動態 | TI指數大跌近10％ 市場接近極度恐慌:據TokenInsight數據顯示，反映區塊鏈行業整體表現的TI指數北京時間11月25日8時報362.67點，較昨日同期下跌40.06點，跌幅為9.95%。此外，在TokenInsight密切關注的28個細分行業中，24小時內漲幅最高的為錨定與儲備行業，漲幅為0.02%；24小時內跌幅最高的為跨鏈與側鏈行業，跌幅為14.2%。

另據監測顯示，BTC 全網交易額較昨日下降19.78%，活躍地址數為47.03萬，較昨日下降15.14％。BCtrend分析師Jeffrey 認為，BTC價格跌破4000美元，市場極度弱勢，且目前市場接近極度恐慌，恐懼指數達11，請投資者嚴防風險。[2018/11/25]

而在目前的火熱“挖礦”氛圍下，這種類似的騙局只多不少，因而看似狂飆猛進的DeFi，更像是將百億美元金山放在露天不設防環境下的“火中取栗”游戲。

作為托管著近百億美元資產的一堆互相嵌套的協議代碼，DeFi已經有足夠底氣去逐步承擔起變革的可能，在絕大多數的“區塊鏈”眼中，它也在一步步成為擁有無限可能的“希望之地”。

但它需要走的更加穩健，“希望之地”變成“萬惡之源”的，僅一線之隔。

03?去中心化保險方興未艾，能否為DeFi保駕護航？

在DeFi世界中，智能合約本身就意味著一切，而合約代碼中的任何一項漏洞都有可能直接造成致命的后果。不同于傳統世界中較為清晰的理賠邏輯與權責劃定，智能合約本身的保險嘗試則才剛剛起步。

以去中心化保險NexusMutual為例，作為建立在以太坊網絡上的互助保險項目，NXM是目前區塊鏈生態中最先也是幾乎唯一一個相對較為成熟“智能合約保險”產品，目前總鎖倉價值在所有DeFi項目中排名14，也是唯一上榜的去中心化保險項目。

作為以智能合約為保險標的的保險產品，NXM保險責任明確為“代碼的非預期使用”。在具體的使用流程中，用戶通過需要先通過KYC成為會員后方可以支付對應的DAI、Ether或NXM購買該保險產品。

其中90%的NXM用于購買保險后銷毀，剩下10%，當指定的智能合約遭到黑客攻擊時，投保的會員可以進行索賠從而挽回損失，如果不索賠，則會返還給用戶。

“bZx事件”也是NXM理賠通過的典型案例，初步自證了NXM這類去中心化保險在防范用戶表智能合約風險方面的有益嘗試。

不過目前DeFi領域的去中心化保險，相較于已經頗為成熟的傳統保險業態，還處在一種探索的早期階段——索賠事件發生后需要進行索賠治理，但在去中心保險中，結合代幣治理模型，索賠請求恰好與擁有決定是否進行理賠權力的持幣人站在利益對面。

仍是以NXM為例，至今為止26起相關的索賠，成功索賠的只有3例。“fhrp”就對此一針見血，“賠不賠是持幣人投票決定的，你買了保險，車撞了讓保險公司的股東來決定賠不賠？那答案當然是不賠咯”。

而且從嚴格意義上講，NXM的理賠付款更偏向于由象征性的經濟激勵措施強制執行，和傳統的保險公司理賠兜底仍有很大區別。

不過在體量催生下，大家也逐步把越來越多的目光投到去中心化保險需求上，YFI在近期也宣布正式進軍DeFi保險領域，相信未來一定也還會有更多新的保險機制涌現出來。

對于黑客而言，托管于代碼之上的百億資產不啻于一座裸露在他們面前的金礦，而對DeFi即將到達的遠方而言，百億美元只是起點，誰將為接下來無限可能的DeFi世界保駕護航，讓我們拭目以待。

你看好去中心化保險這個版塊嗎？歡迎來留言區寫下你的看法。

Tags：DEFEFIDEFINXMDefi Shopping StakeDeFiSocial GamingnSights DeFi Tradernxm幣行情

萊特幣最新價格