区块链数据和研究公司BraveNewCoin在最新发布的去中心化金融风险分析报告中指出,这一新兴领域存在许多严重的“非金融”风险。
实际上,DeFi市场涉及的财务风险已经屡见不鲜,用户投资DeFi协议/项目总会出现亏损或其他损失。或许是考虑到这一点,BNC报告深入探讨了基于以太坊智能合约金融协议的更多技术性问题。
这份报告由BNC分析师XavierMeegan撰写,他最先谈到了以太坊DeFi可扩展性风险,这个问题相信许多投资人在“DeFi热潮”时期身与体会,以太坊网络拥堵导致DeFi交易者不得不支付高额gas费用,有的还会引发交易失败,甚至导致DeFi协议出现故障或无法正常工作。
喜羊羊与灰太狼NFT存在Metadata泄露漏洞,项目需警惕:11月26日消息,据Supremacy安全团队旗下的Sheepdog漏洞监测系统报告, 奥飞娱乐旗下的喜羊羊与灰太狼NFT合约项目存在Supremacy先前所披露的CVE-2022-38217通用型安全漏洞。此漏洞可导致该项目的所有NFT的元数据(metadata)遭到提前泄露,黑客可预先筛选有价值的NFT,之后通过监测Mempool的方式定向mint指定的NFT ,最后在二级市场抛售获利。此前,Supremacy已尝试通过Discord联系官方,截止发文官方并无任何回应。[2022/11/26 20:46:35]
在收益耕作最疯狂的那段时间里,以太坊平均交易费用创下历史记录,一度飙升至15美元区间,BNC在报告中特别提到“黑色星期四”事件:
大连市处非办:投资者需警惕围绕“区块链”等概念的非法集资:6月15日消息,辽宁省大连市处置非法集资领导小组今日在全市范围内开展防范非法集资宣传月活动。大连市处非办有关人士表示,从近年来查处的典型非法集资案件来看,以虚拟任务、虚拟货币、消费返利等名义,以“一带一路”“物联网”“区块链”等当下热点概念进行炒作的集资行为较多。
广大投资者一定要增强分辨能力,切莫贪图高利,参与非法集资活动,不要相信“免费的午餐”。(大连日报)[2020/6/15]
“我们看到交易费飙升引发了2020年3月12日黑色星期四,当时MakerDAO参与者无法排名竞标抵押品,结果被强制清算了抵押品。”
声音 | 慢雾:警惕“假充值”攻击:慢雾分析预警,如果数字货币交易所、钱包等平台在进行“EOS 充值交易确认是否成功”的判断存在缺陷,可能导致严重的“假充值”。攻击者可以在未损失任何 EOS 的前提下成功向这些平台充值 EOS,而且这些 EOS 可以进行正常交易。
慢雾安全团队已经确认真实攻击发生,但需要注意的是:EOS 这次假充值攻击和之前慢雾安全团队披露过的 USDT 假充值、以太坊代币假充值类似,更多责任应该属于平台方。由于这是一种新型攻击手法,且攻击已经在发生,相关平台方如果对自己的充值校验没有十足把握,应尽快暂停 EOS 充提,并对账自查。[2019/3/12]
此外,BNC报告还提到了智能合约风险,包括可重入性风险——如果用户在合约更新其内部状态之前发送了ETH,就会导致此类风险发生,今年四月dForce遭遇攻击被窃取2500万美元就是因为这个漏洞引发的。
声音 | 民生银行西安分行:“3?15”来临之际 警惕虚拟货币局:据华商网消息,民生银行西安分行提醒用户警惕“虚拟货币”、“区块链”局,勿让非法集资钻空子。民生银行西安分行提示用户:1.理智看待区块链,切勿盲目相信天花乱坠的承诺。2.树立正确的投资理念。投资常伴风险,想要高收益必然要承受高风险。[2019/3/11]
闪电贷风险也是DeFi主要漏洞之一,闪电贷是指在同一笔交易中借入和偿还资产的DeFi借贷交易,市场上遭到闪电贷漏洞攻击的DeFi协议有很多,比如bZx、Opyn、HarvestFinance以及最近的PickleFinance。
DeFi行业还存在预言机风险,该风险主要来自于预言机服务提供商或恶意行为者信息操纵,此时DeFi智能合约会受到欺诈性、或不正确的链下价值和资产价格数据。一旦预言机数据可以被操纵,犯罪分子就能从中受益,同时也会给DeFi协议带来损失。
不仅如此,可组合性风险也是DeFi协议需要面对的问题之一,所谓可组合性是指某个DeFi协议需要依赖另一个协议才能起作用,BNC报告中指出,去中心化金融生态系统内部的“货币乐高”互联性概念也导致产生许多风险,“当前DeFi协议中的互联性与2007-2008年全球金融危机时的传统银行风险极为相似。”
另外,DeFi协议还存在中心化风险,这种情况主要是指DeFi协议被中心化“中介”机构所控制,或是协议治理被几个“巨鲸”掌握。Uniswap的第一次治理投票就是个很好的例子,当时少数参与者希望控制投票结果。此外,DeFi市场中所使用的大部分稳定币都是由中心化公司管理、控制。
Infura提供基于云端的以太坊客户端,能让用户不必自己允许节点,但在11月中旬,以太坊未公开硬分叉升级导致应用接口服务提供商Infura未能及时升级引发宕机,导致许多交易平台的ETH和ERC-20代币充提服务受到影响,这也充分说明节点基础架构运营商也存在风险。
就目前而言,大约有63%的以太坊社区使用Infura作为区块链交互的首选解决方案,但如果有一天Infura无法如期运行,将会给整个以太坊社区带来什么后果?
总体来说,BNC报告给出了以太坊DeFi存在的17个非金融风险点,包括:
1、可扩展性风险
2、智能合约漏洞风险-普遍存在
3、智能合约漏洞风险-可重入性漏洞
4、智能合约漏洞风险-未处理的异常漏洞
5、智能合约漏洞风险-整数下溢/上溢脆弱性
6、智能合约漏洞风险-交易订单依赖性脆弱性
7、智能合约漏洞风险-时间戳依赖漏洞
8、智能合约漏洞风险-不可升级的智能合约漏洞
9、预言机风险
10、设计风险
11、可组合性风险
12、中心化风险
13、经济激励风险
14、金融知识不足风险
15、监管风险
16、以太坊区块链分叉风险
17、披露风险
BNC最后总结称,去中心化金融行业还存在更多未发现的风险,如果不及时纠正,整个生态系统可能会陷入到巨大的财务噩梦之中。
来自|Cointelegraph,编译|PANews
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。