FlashLoan跟當初的MakerDAO一樣誕生很早,發力較晚,而一旦發力所帶來的一連串連鎖創新將引領整個DeFi行業邁向新的發展臺階。短短的一兩年內,鏈上金融體系已經初步具備了現代金融框架,不僅可以自成閉環,同時在不斷試探外部金融世界,正是這種永葆活力的嶄新遠景賦予了區塊鏈世界永無止境的探索動力,不再停留在自我懷疑的困境中,如同當年的互聯網一樣,一切都在發展規律的冥冥護佑下不斷蝶變。
FlashLoan原理
簡單來講,FlashLoan可以讓用戶在一筆交易里原子性的完成從借款、一系列的資金利用、還款等操作,做到零成本貸款,僅從目前我們的認知來看,主要用途用于交易套利,但隨著DeFi的不斷復雜和完善,不排除其他潛在用途出現。FlashLoan是一種新的開放式借貸協議,任何借貸平臺都可以選擇支持FlashLoan,從而給自己帶來更多的想象空間和流動性。協議首先需要實現FlashLender,由FlashLender幫助用戶在一筆交易里完成如下操作:
BorrowfromanyLendingplatform
executeArbitragecallback
Profit
Repaytheentireamountborrowed,otherwisetoStep5
theentiretransactionrevert,nothinghappened
大致需要類似如下幾個功能合約:
FlashLender
幫助Arbitrage合約完成借款操作并調用其callback
Arbitrage
響應用戶請求,調用FlashLender合約進行借貸操作,獲取資金后調用TradeExecutor合約執行特別定義的資金操作
TradeExecutor
往往需要配合一些wrapper合約對特定DeFi平臺進行API調用并完成資金操作
ExchangeWrapper(suchasKyberWrapper,0xWrapper,etcal)
這是一類針對DEX的wrapper合約,利用DEX的開發API操作,包含將ETH等在DEX上兌換成其他幣種的邏輯,一般包含getExchangeCost、getMaxMakerAmount、transferTakerFee、parseOrder、parseSignature等類似方法。例如定義0x上的買單:
0xWrapperContract.methods.getTokens(orderAddresses,orderValues);并由TradeExecutor合約trade()方法對其進行使用。
鏈上ChainUP WaaS聯盟與AI PICK達成深度戰略合作:據官方消息,鏈上ChainUP WaaS聯盟與AI PICK宣布達成深度戰略合作,雙方就區塊鏈技術應用落地、區塊鏈金融服務、資金安全等方面深度合作。
AI PICK是一個次世代的智能投顧平臺,于2020年10月開啟公測,目前已突破2000個有效用戶。AI PICK通過AI人工智能算法技術,顛覆傳統金融中介化和資金集中化的投資理財方式,引領金融行業的重大變革。在AI PICK中,平臺不接觸用戶的數字資產,數字資產永遠由用戶自己保管。 AI PICK的理念是:讓交易更簡單更智能。
WaaS聯盟是鏈上ChainUP集團依托3年時間所服務的400多家交易所經驗,將底層資產托管和200+主鏈幣種錢包封裝而成的一套完整的服務,包含主鏈資產托管、節點服務、主鏈定制開發、熱門幣種一鍵接入、共管錢包、借貸理財等多種功能服務,通過開放錢包API與SDK,幫助交易所、項目方、媒體等企業快速高效接入,實現資產云端安全托管,聯盟內部轉賬0手續費即時到賬。目前已有超過500家企業加入鏈上ChainUP WaaS聯盟。[2020/12/9 14:41:04]
所以從以上看來完成一個FlashLoan協議的開發和支持是很簡單的事情。然而正是這種簡單讓平臺方對本應該配套的風險控制疏忽大意。在MOV的設計準則里一直有這么一句話:每多加一項單獨的服務需要配套雙倍的風控措施,而每疊加一項組合式的服務卻需要配套十倍的風險管理。
閃電攻擊
目前FlashLoan引起了兩起確確實實的金融套利攻擊,都是利用了DEX交易市場進行最終套利,而且表現出聚集性,前后周期非常短,攻擊者顯然已經非常熟悉整個DeFi市場數據和運作機制,而且展現了對FlashLoan的靈活運用,我們有理由相信,在接下來的幾個月里還將會發生更加驚心動魄的攻擊。先來看第一起攻擊:
第一步:利用FlashLoan從dydx借出10000ETH
第二步:用其中5500ETH從Compound借出112BTC
第三步:去bZx做保證金交易,用1300ETH開5倍杠桿,將借出來的ETH換來約51BTC,由于bZx使用的是KyberNetwork,而KyberNetwork最終還是用了Uniswap,這個過程大幅度拉高了UniSwap中BTC/ETH的價格,此時套利機會出現
第四步:將112BTC在Uniswap中賣掉,換取更多的ETH,產生利潤
第五步:歸還dydx借款
邏輯很清晰了,問題根本在于bZx的保證金交易大幅度拉升BTC/ETH價格導致套利機會出現,而最最根本的問題卻是bZx竟然沒有爆倉:當Uniswap中BTC/ETH的兌換價從39被操縱拉高到108時,bZx上的抵押品應該是不足的,會被爆倉,但bZx智能合約卻沒有要求增加保證金,也沒有進行清算。因此本質上是將bZx資金池里ETH通過Uniswap轉移到了從Compound借出的BTC身上,bZx儲戶承擔最后的虧損。同時Uniswap來回走了兩遍,即第一遍用bZx杠桿借出的5637ETH換了51BTC,第二遍反向,用Compound借出的112BTC換了6871ETH,所以最后會導致Uniswap上BTC/ETH均價在(6871-5637)/(112-51)=20,是低于正常價格39,因此在第二遍砸盤中,會有一部分BTC屬于虧損出貨,大概60BTC差不多屬于對折出售,而虧損的錢被Uniswap的做市商賺走了。所以這次攻擊,是攻擊者充分利用Uniswap滑點保護缺陷和bZx保證金杠桿交易合約缺陷完成的。
黃奇帆:數字金融公司要對大數據、云計算、人工智能、區塊鏈等都有深度研究:11月16日,在第三屆十字門金融周藍迪國際智庫專題報告會上,原重慶市市長、藍迪國際智庫專家委員會聯合主席、復旦大學特聘教授黃奇帆表示,產業互聯網和金融結合形成的數字金融,才是真正的普惠金融。產業互聯網和金融相結合形成的數字金融,要遵循以下五個原則。
第一,數字金融公司要對大數據、云計算、人工智能、區塊鏈等都有深度研究,并將研究成果應用在數字化平臺、數字金融系統中。
第二,數字金融公司要有金融的基因、性質,要按照金融的規則、金融防風險的宗旨來辦事,遵循金融業的基本制度。比如遵照巴塞爾協議,資本充足率要達標,要有風險準備金,風險撥備要到位,控制好信用杠桿風險。
第三,在產業互聯網基礎上發展起來的數字金融,既要解決融資難,也要解決融資貴難題。通過產業鏈上的“五全”信息,實現低成本高效獲客,就能降低貸款利息,這也是數字金融公司應該遵循的原則。第四,數字金融公司應利用好“五全”信息實現全社會的資源優化配置。
第五,數字金融平臺需要與專業銀行等金融機構強強聯合,實現資源優化配置,這是更合理的發展模式。(新華財經)[2020/11/16 20:58:54]
注:關于bZx合約缺陷。在其合約代碼中有一個require調用來檢查該頭寸是否健康,然而由于低級的代碼錯誤,僅在loadDataBytes.length==0&&sentAmounts==sentAmounts的情況下,就可以繞過完整性檢查,最終跳過清算bZxOracle::shoudLiquidate。
雖然在第一次攻擊后,項目方緊急修補了自身合約缺陷,但緊接著的第二次攻擊,則充分利用了bZx嚴重依賴鏈上預言機獲取定價的風險缺陷:
第一步:從bZx本身通過FlashLoan借出7500ETH
第二步:用540ETH在Kyber上購買了92419.7sUSD,導致WETH/sUSD價格瞬間拉低,做多了sUSD,Kyber使用了Uniswap,因此影響到了Uniswap上的兌換率,攻擊者很聰明,轉而用18次小額繼續砸盤拉高sUSD,最終導致Uniswap中sUSD/WETH為1:157,大大偏離正常價格
第三步:從Synthetix借走所有的sUSD,然后砸向bZx,由于bZx嚴重依賴Uniswap報價sUSD,導致攻擊者的sUSD在bZx上價值遠高正常價值,兌換出了大量的ETH,完成套利
第四步:向bZx歸還7500ETH
這是一次非常經典的預言機攻擊,全程干凈利落。我們認為攻擊者對sUSD的市場行為和套利空間了若指掌,所以一針見血的選擇了sUSD和Synthetix作為援軍,而援軍表現的也是十分給力,不僅給出了全部家底,而且成功讓bZx死心塌地相信Uniswap的報價,也沒有給sUSD在其平臺的兌換過多的風控限制。
鏈上云與炎幣交易所達成深度戰略合作:據官方消息,鏈上云宣布與炎幣交易所達成深度戰略合作,將為炎幣提供技術咨詢、7*24小時運維、風控監測等服務,為炎幣平臺提供技術與安全雙重保障。
炎幣交易所是以區塊鏈技術為基礎,由創世團隊、以太經典、大零幣等聯合打造的金融服務平臺。僅上線一個月就已經完成了包括用戶注冊量突破30萬、日活用戶5萬,并獲得美國MSB牌照認證許可等多個早期計劃。其團隊主要成員來自美國、俄羅斯、歐洲、韓國、新加坡、馬來西亞等國家和地區的多家知名金融機構,擁有豐富的金融從業經驗。[2020/10/16]
第二次攻擊的影響和意義要超越第一次,這給目前所有DeFi產品在預言機喂價機制上開始做出改變和風控管理,才能獲取真正的公平市場價值。預言機大致分為五種:
鏈下中心化預言機:從單一鏈下金融系統獲取FMV
鏈下去中心化預言機:從多個鏈下金融系統獲取FMV,而且由多方分別掌握,并通過數學公式整合多個價格
鏈上中心化預言機:往往是單一的DEX
鏈上去中心化預言機:由生態治理者參與喂價共治
常量預言機:一般用于穩定幣喂價,比如美元穩定幣只接受現實世界美元價格
下面是幾個主要DeFi之前的預言機選擇:
在經過閃電洗禮后,所有的DeFi都需要重新思考預言機建設。從另一方面看,小型或者劣質DeFi因為沒有能力和資金去維持運轉綜合性的商業成熟預言機,會在閃電攻擊的威脅下不斷走向死亡,完成DeFi生態的優勝劣汰。但從風險管理的角度,重視健壯預言機的建設只能屬于緩解措施,并不能從根本上克服閃電威脅,比如給預言機采取如下措施:
不要把市價中位數當成喂價,一筆大交易就可以輕松改變市價中位數。
充分利用區塊,FlashLoan只能影響到單個區塊的世界,可以考慮利用前后多個區塊狀態信息進行喂價,比如用時間加權平均價格或成交量加權平均價格計算上一批N個區塊的加權平均數。
發力建設和依賴外部預言機。
智能合約系統在每次獲取喂價時都要增加風險檢查的代碼。
即便沒有閃電攻擊,攻擊者依然可以用較少成本影響到Uniswap在短時間內的價格。所以對于其他依賴方來說,不能依賴Uniswap在短時間內的價格波動,也不能依賴在短時間內的喂價輸出。
繼續攻擊
這一切并沒有結束。
DDEX擁有ETH/DAI保證金交易市場,其喂價系統先檢查Eth2Dai,如果價差太大則從Uniswap讀取。
functionpeek()
public
view
川渝高院將共同利用區塊鏈等技術 深度與訴訟服務進行融合:近日,四川省高級人民法院和重慶市高級人民法院采用遠程音視頻聯調方式簽署《成渝地區雙城經濟圈跨域訴訟服務合作協議》,根據協議內容,兩地法院將共同拓展人工智能、大數據、區塊鏈等新興技術與訴訟服務的深度融合,建立智慧服務共建共享機制。
四川省高級人民法院副院長張能表示,本次“云簽約”所采用的區塊鏈存證技術,尤其是音視頻存證、電子協議存證,是未來川渝兩地跨域訴訟服務合作的一次技術性“試水”。 他表示,未來在川渝地區一系列跨域訴訟服務合作的開展, 都將以此為技術支撐循序展開。[2020/9/19]
returns(uint256_price)
{
uint256eth2daiPrice=getEth2DaiPrice();
if(eth2daiPrice>0){
_price=makerDaoPrice.mul(ONE).div(eth2daiPrice);
return_price;
}
uint256uniswapPrice=getUniswapPrice();
if(uniswapPrice>0){
_price=makerDaoPrice.mul(ONE).div(uniswapPrice);
return_price;
}
return_price;
}
第一步:從dYdX閃電貸出一筆ETH
第二步:用一部分ETH吃掉Eth2Dai所有DAI/ETH賣單,拉大價差,讓DDEX拒絕Eth2Dai,選擇Uniswap
第三步:在Uniswap上用ETH做多DAI,使DAI/ETH兌換率大幅度降低
第四步:在DDEX上抵押手里的DAI杠桿換取遠遠高于抵押價值的ETH
第五步:向dYdX還款,剩下的即為利潤
在這次攻擊中,充分利用了DAI交易市場的特性:DAI正逐漸普及到主流幣種交易對以及保證金交易中,所以也相應獲得了攫取大資金財富的地位。同樣,在各種各樣其他交易平臺上,出于急功近利的目的,不假思索隨意上幣隨意開通杠桿市場,勢必給予FlashLoan攻擊小幣種交易對進而攫取主流資產的機會。而在去中心化金融這個世界里,攻擊可以在一瞬間覆蓋所有金融系統,引發可怕的連鎖災難,即便是自身風控做得再好的頭部DeFi項目也會因此受到影響,“劣幣驅逐良幣”再次上演。
尤其是除了以太坊之外,越來越多的公鏈生態走向DeFi戰略,即便官方自身推出的DeFi服務風控再好,但我們沒法要求生態所有的開發者都能夠意識到風險,比如出于成本考慮,很多剛起步的DeFi項目都會依賴官方DEX的喂價,而閃電攻擊的存在可以輕而易舉吃掉DEX的所有掛單,進而影響喂價輸出,一點帶動全面,將放射狀襲擊到其他生態DeFi,即便在某個DeFi上獲利不足以覆蓋攻擊成本,但所有被牽扯的DeFi獲利加到一起也足以攫取利潤,或者叫做閃電攻擊攫取長尾利潤,而這在除以太坊外其他公鏈DeFi系統上將更為常見和有效。
聲音 | 雄安新區陳剛:把握區塊鏈技術與產業迭代升級的大勢 推動區塊鏈與經濟社會深度融合:近日,雄安新區區塊鏈創新發展研討會在雄安市民服務中心舉行。雄安新區黨工委書記、管委會主任陳剛強調,區塊鏈是雄安新區城市孕育生長的新土壤,要力爭成為理論開創者、技術創新者、產業引領者和場景管理者,圍繞建設北京非首都功能疏解集中承載地的初心使命,強化頂層設計和政府引導,形成良性循環生態,使“區塊鏈思維”融入城市基因。切實把握區塊鏈技術與產業迭代升級的大勢,推動區塊鏈與經濟社會深度融合發展,著力構建社會可信體系,有機融入城市建設、管理和服務等各環節流程,在多領域、多產業打造發力點和增長極。[2019/11/13]
我們前面也講過,目前我們只看到了閃電攻擊對交易市場的影響,但一定還會存在其他領域的災難,只要有幣的地方理論上就有閃電攻擊。隨著治理開始走向DeFi系統,升級成所謂的DAO,這也給了FlashLoan攫取權益的機會,所以最近也經常看到很多帶有治理機制的頭部DeFi在重新修改治理合約和風控機制。
在去年12月,Augur白皮書作者MicahZoltu指出MakerDAO存在治理漏洞:攻擊者只需動用40000枚MKR就可以在短短15秒內盜取MakerDAO的所有抵押資產。包括DAI、SAI以及來自Compound、Uniswap等集成Maker的系統的大量資產。這在當時,大家也就隨便一聽,雖然有漏洞但是幾乎沒有哪個攻擊者可以擁有數千萬美元的MKR,即便有也是可以追蹤到的。但如今閃電攻擊改變了游戲規則,尤其是隨著MKR不斷涌向流動性市場,從流動性市場集齊攻擊成本的可能性在不斷增加。攻擊者可以從支持MKR的多個DEX市場分批購買不同額度的MKR,另外也可以借助預言機攻擊,惡意拉低其他支持MKR交易借貸的平臺的喂價,然后以低成本獲取更多的MKR,或者將這兩種方式組合到一起,最終如果能夠成功占領治理合約,所獲的的利潤將遠遠超越這幾千萬美元的資產,也是十分可怕的。我們也看到MakerDAO采取了相應的風控措施,比如增加投票生效延遲,只要延遲到兩個塊以上,就能讓閃電攻擊化為烏有。
是否會加劇借貸市場的擠兌風險概率。即連續大規模貸款導致流動性枯竭,貸款方失敗的影響可以控制,但對于需要提現的存款方當發現無法提現時,恐慌的市場情緒可能會帶來嚴重的擠兌風險,對整個系統的破壞是根本性的,我們從以太坊數據分析平臺Alethio提供的圖可以知道這種流動性枯竭危機即便在Compound上依然是常見的。所以一方面攻擊者在完成閃電攻擊套利,另一方面也加劇了借貸平臺流動性枯竭引發的擠兌風險。
另外,FlashLoan如同一個暗池一樣,可以讓攻擊者肆意發揮而無法追蹤,完成攻擊后也留不下任何污點。而在這之前大額攻擊者的地址可以不斷對其進行跟蹤分析甚至請求中心化交易所鎖定禁止套現。而傳統大額攻擊本身存在風險,只有全部算對的情況下才能獲利,一旦中途出現意外,很有可能搭上自己的資產,而FlashLoan要么成,要么什么都沒發生過,大家也永遠不會知道哪個地址在蠢蠢欲動。
最后,我們還需要持續關注FlashLoan通過對不斷壯大的DeFi資產侵略戰爭性的操縱進而對主流市場行情的影響,比如影響到中心化交易所ETH的價格等等,避免由一場“閃電戰”席卷歐洲帶來的世界大戰。
有效市場與FlashLoan套利存在性
1970年美國金融學家法瑪提出“有效市場假設”:在有效市場的假設下,股價能夠充分反映所有信息,因此不合理的價格將被很快消除。在有效市場上,所有信息都會很快被市場參與者領悟并立刻反映到市場價格之中,從而使得該組信息所進行的交易不存在非正常報酬,而只能賺取風險調整的平均市場報酬率。在現實金融世界中,只要證劵的市場價格能充分及時地反映了全部有價值的信息,市場價格代表著證劵的真實價值,這樣的市場被稱為“有效市場”。而在新興的去中心化金融世界里,有效市場也無處不在,比如套利的存在和搶先交易,而這也正是FlashLoan存在即合理的本質,并將伴隨著有效市場而無處不在。套利機會在金融市場中以各種形式存在,套利也正逐漸成為DeFi金融體系賴以生存的重要活力和風險控制措施,很多交易所之間有著套利機會,套利有助于減少資產在不同市場中的價格差異,還有助于提高流動性。比如Uniswap正是通過套利行為的存在實現了恒定乘積的做市算法,交易者可以利用其他加密貨幣交易所的兌換率來糾正Uniswap上可能出現的價格偏差,但同時也不得不面對套利帶來的負面影響,一切都是正反面的合理存在博弈。
我們可以先來看幾種常見的FlashLoan和平套利法。
交易所套利。例如DForce創始人提到,利用成為Uniswap流動性提供者可以大幅度降低手續費的機制完成套利。
第一步:通過FlashLoan從dYdX借出大額ETH
第二步:將ETH抵押到MakerDAO借出DAI
第三步:用借出DAI到Uniswap提供DAI流動性
第四步:在Uniswap執行所有DAI相關交易
第五步:歸還貸款
原本正常交易手續費是0.3%,但現在只需要0.05%,因為成為DAI流動性提供商可以獲得82%的手續費返傭。
自動化零成本再融資。將原本抵押在MakerDAO中的ETH取出來,到Compound上再抵押,以獲取更高的市場利率。原本用戶需要一定的資金去向MakerDAO贖回資產,雖然有著利率的誘惑,但增加了用戶的操作和成本,也降低了積極性,我們可以借助FlashLoan打造一種嶄新的有效市場工具產品。
第一步:通過FlashLoan借出足額DAI,關閉CDP
第二步:取出的ETH一部分在Uniswap上換取DAI,用于最后的等額還款,剩下的ETH存入Compound
第三步:還款
至此我們完成了自動化零成本再融資。
清算套利。在穩定金融系統里,經常要面臨被清算,而一旦無力追加抵押,清算將會導致高達百分之十幾的清算費用。同上,通過FlashLoan借出需要歸還的資產,關閉抵押合約拿回抵押資產,隨后再完成代幣兌換,還回FlashLoan借出資金即可,及時避免了被清算。這也啟示我們這種實時性的工具是可以配合穩定系統本身清算機制成為一種優良的風控輔助措施的,尤其是在官方清算體系和市場套利清算者不多的情況下,借助FlashLoan的自動化工具將市場下跌帶來的清算風險迅速化解,對用戶對系統本身都是win-win。
搶先交易。跟FlashLoan一樣,搶先交易即是一種需要防備的攻擊,也是一種合理存在的套利行為。簡單來講,搶先交易是指在得知對手方交易意圖后,搶先完成自己的交易,比如Tom計劃買入大量ETH,Jerry知道了Tom的意圖,就可以搶先在Tom之前以當前價格買入ETH,然后轉手以更高價格賣掉,賺取差額。這在現實金融世界里是違法的,因為利用的是非公開信息,但在去中心化金融世界里,一切信息都是公開合法的,所以我們將搶先交易歸為有效市場,并尊重這種行為的存在,當然也會采取一定的措施,讓充分市場競爭逐步消除搶先交易帶來的短期市場不平衡現象。在這里我們也想強調一種跟鏈上金融風控體系息息相關的而往往被忽略的概念——鏈上原子時間與可預測的未來。在現實世界中,不存在原子性的時間,也不存在可以預測的未來,但是在區塊鏈世界,區塊是原子時間,而未來也可以被編排。交易被廣播到網絡,進入mempool,任何人都可以去監聽,所以對于交易者、機器人、礦工來說,是可以在一定程度上準確預測交易組合產生的世界狀態更新,也就可以通過搶先交易完成博弈和無風險盈利。FlashLoan恰恰也是利用了原子性的區塊時間概念,在充分評估將要發生的區塊里所包含的不利信息,在確定沒有阻礙時,構造了一筆準確刻畫未來的交易完成無風險套利。隨著搶先交易和FlashLoan帶來的新有效市場的形成,自然也會出現競爭對手開始在原子時間里跟攻擊者對抗未來,或許會造成攻擊者失敗,也或許是與攻擊者共存,借著攻擊者的攻擊過程喝一口“肉湯”,比如用于對抗閃電攻擊的機器人可以在檢測到即將要包含到區塊中的交易存在一筆路徑清晰的閃電攻擊,就可以去其要拉盤的DEX上掛高點埋伏,等待被閃電攻擊以遠高于市場價格成交。
閃電做市。DeFi生態依賴做市商,而做市商依賴原始資本。在剛起步的公鏈DeFi生態中,是否存在將FlashLoan結合到做市商機制的可能性,進而帶動零成本閃電做市的市場。這里有一個粗糙的想法:
用戶A在某公鏈官方DEX上發起40ETH兌換1BTC的交易,但無做市商及時響應
閃電機器人捕捉到該筆交易,立即從公鏈借貸市場通過FlashLoan借出1BTC,并與用戶A訂單進行撮合,換得40ETH
機器人不斷尋找當前其他交易市場中ETH/BTC訂單,如果存在可以將40ETH換得至少1BTC的對手方,則執行兌換并還款操作,完成閃電做市,如果未找到匹配訂單,則做市失敗,并無損失
此外,或許也可以成為DEX或者借貸平臺刷量的工具而存在。
MOV的可組合性與疊加風險控制
MOV是一種融合DEX、借貸、穩定金融系統、金融衍生品市場的綜合性組合金融體系,我們稱之為S.O.L.D金融體系。可組合性使得我們尊重套利的存在,同時也配套了十倍的風險管理機制,一般來講風險管理分四個方面:套利漏洞、審計漏洞、風險預測以及風險控制。假如一個DeFi生態中擁有n個不同應用,則相對應的風險復雜度為2的n次方。尤其對于FlashLoan等創新DeFi出現,我們希望可以將有利的一面為我所用,成為彎道超車的利器,另一方面,將通過自身強大的風控體系將不利的一面牢牢關在籠子里。在這里也借著FlashLoan事件簡單提幾點MOV在控制疊加風險上的原則和措施。
在現實金融世界里,金融危機的發生大多與肆無忌憚無處不在的杠桿有關,例如2008年的次貸危機,一個優良的鏈上金融體系也應該對杠桿設計心存敬畏,DeFi并不等于“狂加杠桿”。想象一下,尤其是有了FlashLoan,無限借貸+無限杠桿,將是多么可怕的核武器。在MOV的生態建設上將牢牢貫徹穩定金融的使命,對自身以及生態參與者在杠桿產品的設計上會給予充分的風險警示和風險評估,對于高度風險的DeFi項目將會限制其對重要DeFi系統或者其他DeFi體系的無縫連接,避免因其自身風險帶來的一系列組合風險。這也是MOV跟以太坊DeFi體系不同的地方之一,MOV會存在一個十分負責的強有力中央風控指導體系。
另外就是在預言機建設上,從一開始生態藍圖架構之初,我們就十分重視生態預言機系統的風控問題,不僅選擇自研體系,包括外部世界輸入以及鏈上預言機,同時也十分重視跟頂級預言機提供商合作共建,避免單點遏制,同時也會把這種預言機體系在MOV生態開放,供其他小項目方無成本對接,避免因遭受預言機攻擊帶來的損失。
疊加風險的控制問題一定程度上就是資產的選擇問題,在最近發布的《MOV穩定金融體系》白皮書中,我們給出了資產組合的選擇原則和關聯度風險評估機制,在FlashLoan給予的啟示里,資產應該更加謹慎的進入到不同的DeFi系統里,比如對于生態至關重要的MOV穩定幣資產或者權益資產,就不太適合過早進入大流動性市場和杠桿交易市場。MOV生態治理的一個重要法則就是慎用治理,這也把以FlashLoan為代表的新型攻擊產物在未來可能產生的系統性破壞降到最低。
其次還有鏈上信譽體系等輔助手段,尤其是在特定應用防閃電攻擊時,可以要求參與地址擁有一定的資產Merkle證明或者信譽憑證。
在生態設計過程中,我們便評估了Uniswap的風險問題,因此MOVDEX將優先推出訂單簿撮合以及做市DEX。請期待即將上線的MOV!
摘要:大盤在昨日下探之后有所反彈,USDT溢價率在近日連創新高之后,于今日開始回落。USDT溢價率的快速攀升,受到供給側流動性限制和需求側資金流入的雙重影響,但隨著行情趨穩會逐漸回落.
1900/1/1 0:00:00據Decrypt3月8日報道,以太坊創始人VitalikButerin和Consensys創始人JoeLubin?在ETHLondonUK會議上就以太坊在2020年的發展發表了自己的看法.
1900/1/1 0:00:00MOV項目從立項之初就是一個非常創新的產品,當前沒有一款和MOV類似的產品或者系統,將跨鏈、開放式網關、鏈上撮合等等集成到一起,每一項都有一定創新,組合形成的累加效應更是關鍵.
1900/1/1 0:00:00來源:CointelegraphChina編者注:原標題為《彼得·布蘭特:比特幣減半的影響被嚴重高估了》 律師觀點:Ripple此番回應將讓SEC訴訟成為一場“贏家通吃”的游戲:美國Hogan.
1900/1/1 0:00:00多個加密貨幣交易商表示,在上周市值最高的加密貨幣比特幣價格暴跌后,散戶投資者仍在買入該加密貨幣以期望“抄底”.
1900/1/1 0:00:00作者:黃凌波,分布式資本合伙人眾所周知,區塊鏈經過了幾年的發展,其應用的落地性依然乏善可陳,其中的原因可以歸納為兩點:技術和數據.
1900/1/1 0:00:00