声明:本文旨在传递更多市场信息,不构成任何投资建议。文章仅代表作者观点,不代表火星财经官方立场。
边肖:记得要集中注意力。
资料来源:CertiK
\”即使是创造了比特币的中本聪,也会为DeFi的诞生而欢呼.\”
——一个未知的人
2020年,德菲的仓锁资金会像过山车一样,从历史新高到一月见底。
DeFi颠覆了当今传统的银行模式,并逐渐应用到人们的生活中。DeFi这个概念之所以这么快深入人心,和它给社会带来的好处是分不开的。
然而,任何技术的出现都必然伴随着一定的挑战。技术安全是传统金融和所有区块链行业面临的风险和隐患,DeFi难以避免。
本系列第一篇【一分钟了解DeFi | V神亲自回复特斯拉创始人,聚焦DeFi】分享了DeFi的基础科学,介绍了DeFi的基本概念,并介绍了其与传统金融的联系和区别。所以现在我们可以讨论DeFi的应用及其面临的安全风险。
以以太坊区块链为基础的DeFi企业,据说市值超过100亿美元。这些企业和项目的出现证明了DeFi的可行性。
行业专家对这些DeFi企业进行了系统分类:
付款类别
支付类DeFi企业提供支付和转账金融服务。他们独立建立或直接使用区块链上分散的资产,允许用户通过这些资产自由转移交易。
贷款
DeFi的贷款申请是分散融资的又一次新尝试。传统贷款,你需要向银行或金融机构提交申请和抵押,银行机构直接审批你能不能贷,能贷多少钱。
在DeFi贷中,由于其去中心化的特性,解决了效率和监管两大“障碍”,用户直接面对更广泛的自愿出借人,既方便又节约成本。
稳定货币
稳定货币可以为用户提供交换媒介、价值存储等服务,也可以作为其他加密货币的价值鉴定。
令牌化类令牌资产
这种金融服务相对罕见,因为它受到更明确和更严格的监管要求。它使用区块链的加密资产来数字化现实世界的商品或服务。前段时间热议的STO,就是这种金融服务的代表之一。
DEX交易平台
当用户将资产存放在集中交易所时,实际上用户就失去了对资产的实际控制权。资产的安全性取决于交易所的可信度。前几年有很多拿着硬币逃跑的例子。
在DEX,抵押资产一旦需要移动,需要交易双方和交易所的相互许可,你的资产安全得到最大限度的保障。
人类对技术总是抱有期待和恐惧的矛盾心理。蒸汽机、火车、手机出现的时候,都是在人们的质疑甚至对抗中发展起来的。
“DeFi”在法语中是“挑战”的意思。就像所有伟大的技术刚刚出现一样,Defi面临挑战是必然的。
今年早些时候,疫情引发的全球资产崩盘给DeFi的未来发展蒙上阴影。这次流动性危机对金融市场产生了很大的影响。
与此同时,DeFi的安全问题也逐渐凸显。这是对所有DeFi开发者和DeFi应用用户的一个警醒。
随着DeFi的发展,黑客攻击也激增:
三个DeFi项目相继被黑,资产被盗,震惊业界。仅其中一个平台就损失了659万美元。而且这不是个别现象。
2020年2月15日,bZx协议发生闪电贷款攻击。攻击者通过复杂的手段赚了35万美元。
两天后,袭击再次发生,这次袭击者获利65万美元。3月12日和13日,MakerDAO的清算活动导致了567万美元的损失。
DeFi已经成为黑客的提款机了吗?然而,事情很快出现了转机。
大家肯定都听说了伦德夫被盗的事。这件事发生后不久的我。几乎所有被盗资产都被黑客归还了。
这个暂且不提,但你好奇是什么让DeFi如此容易被黑客攻击吗?
利用智能合约漏洞进行黑客攻击
最终对bZx攻击的调查表明,代码本身的漏洞是这次攻击的根本原因。
违约贷款的结构性缺陷
传统金融贷款市场,为了合理分配资金,只有少数第三方垄断竞争。他们垄断市场,所以优势很大。
而分散贷款协议没有这种优势,所以目前存在结构效率低的问题。
要解决这个问题,分散应用必须解决集中认证和隐私屏障等障碍。
管理员
大多数DeFi协议允许“超级管理员”通过强硬手段干扰协议的运行。
如果管理人滥用职权/管理人的地址被黑/私钥泄露,那么在大多数情况下,DeFi协议中承诺的所有资产都可以被轻易窃取。
用户应仔细分析管理员权限的具体划分和链式治理方式,以确定DeFi协议给管理员带来的风险。
潜在的市场操纵风险
BZx攻击不仅仅是一次网络黑客攻击,更是一次复杂的套利和市场操纵计划。所以代码能正确运行,不能保证系统100%安全。
相依风险
许多DeFi协议本身是基于其他现有的基本契约。要知道协议本身是否安全可靠,还需要知道协议所依赖的其他合同是否安全可靠。
流动风险
为了判断流动性风险,必须关注约定资产的使用率。用户要充分了解DeFi项目的机制,决定从平台获得的收益是否值得在平台上承担流动性风险。
DeFi对所有参与者一视同仁,这是它的发展目标和初衷。
由于缺乏认证和信用体系,DeFi的技术仍处于早期阶段等因素,其生态仍面临一定的风险。最近几个月经历的动荡,包括清算MakerDAO,bZx,曲线攻击。在这些攻击下,DeFi的安全缺陷凸显出来,这使得我们不得不认真讨论DeFi应用所面临的安全问题。
接下来的一分钟了解DeFi(系列3)将与您讨论DeFi安全风险的解决方案及其未来。
