编者按:本文来自头等仓区块链研究院,Odaily星球日报经授权转载。二月DeFi领域头条新闻非「bZx套利事件」莫属,该事件将DeFi生态新物种“闪电贷”推到大众眼前。事件操纵者利用DeFi协议间互通性,组合出拳,13秒几乎0成本套利约36万美元。此次套利事件之所以能实现是基于DeFi协议之间的互通性及无需许可的独特属性,DeFi的这些特性能让DeFi协议之间互相组合,满足更多应用场景,但同时对其协议之间的逻辑安全性有了更高的要求。此次事件的发生让我们对DeFi行业产生更多思考:如何解决DeFi协议的安全性问题?如何在去中心化的条件下保障DeFi合约资金安全?不受限制的合约自由调用是否合理?......这些问题我们还无法给出答案,但是这次事件让DeFi的潜在风险浮出水面。二月中旬DeFi市场资产规模曾高达12亿美金,事件发生后迅速下跌15%,目前资产规模约10.5亿美元。DeFi借贷市场占据73.01%的份额,MakerDAO资产总规模达6.11亿美金,占据借贷市场3/5的资金体量。
数据来源:defipulse.combZx事件的发生为DeFi领域带来了巨震般的影响,引起了国外DeFi社区对闪电贷的热烈讨论,MakerDAO甚至紧急更改了它的治理规则。具体2月份各个项目的进展如何,我们一一道来。*项目进展以排名顺序整理,排名选取Coinmarketcap网站2020年2月26日的数据。MakerDAO(MKR),#26
由于“闪电贷”的上线,目前对DeFi协议之间有了更高的安全性要求,特别是协议之间的逻辑安全,考虑到这方面带来的风险,Maker治理团队在2月22日通过一项执行提案,即将治理安全模块延迟时间从0秒调整为24小时。该模块功能是为了让MKR持有者在发现恶意攻击时,延迟攻击生效时间,并在该时间段内采取应对措施。这是当前保护系统安全的最优选择。此前零延迟的设计是为了应对多抵押Dai发布初期可能出现的系统故障类问题,便于及时修复。团队认为目前多抵押Dai系统已经完备,系统故障风险很低,治理安全模块延迟至24小时可以有效预防闪电贷“攻击”。与此同时,该提案还支持将Dai债务上限提高至1.5亿,Dai存贷利差降为0,将最小盈余拍卖的报价增幅从3%降低为2%。由于目前已基本完成单抵押Dai到多抵押Dai的迁移,团队正在计划逐步降低Sai的债务上限,弱化Sai的存在,关闭单抵押Dai系统提案应该于不久就会提上日程,而提高Dai债务上限则势在必行,Dai的应用场景越来越多,与商家的合作也越来越多,对Dai的需求也正在增加。Aave(LEND),#111
bZx套利事件可以实现空手套白狼的关键点就在于闪电贷无需抵押,一个区块时间内完成借款和还款操作即可(如用户未进行还款,则贷款无效,因此就等于用户并未贷款)。据头等仓了解,有闪电贷这个功能的项目只有Aave和dydx。1月18日,Aave实现了首笔闪电贷交易,借取3,112.94Dai,通过赚取多个Dex之间的价差,套利8.95Dai。这种玩法让DeFi增加了更多可能,特别是各个DeFi协议之间的互相套利,其创始人表示:闪电贷可拓展更多DeFi应用场景,让DeFi产品更加多样化,因为它无需抵押资金门槛且提供巨大流动性。开发人员正在对闪电贷进行不断探索,希望通过构建跨DeFi协议工具来测试以太坊可组合性的边界,而目前闪电贷的使用主要还是套利。
图片来源:Aave官方博客bZx(BZRX)
bZx作为“攻击”事件的受害者,究其原因是自己完全依赖单一第三方喂价。事情发生后,bZx宣布将Chainlink作为喂价方之一,使其价格来源多样化。bZx资金规模从“攻击”前1472万美元降至870万,降幅近40%。另外,bZx动用管理员密钥冻结攻击者资产这一操作也引起社区热议,管理员密钥的存在是否代表着DeFi并非去中心化呢?事实上,目前大部分DeFi项目都设置了管理员密钥。根据不同需求,权限设置也不同,一些采用时间锁方式,一些采用多重签名方式。而团队充当管理员角色主要是为了对智能合约进行升级,同时也可应对合约发生的不可预测风险。
ChrisBlec整理的「DeFi管理员密钥风险评估」清单bZx团队在事件发生后虽紧急采取管理员密钥冻结攻击者资产,保住项目方资金,但是也触发了DeFi的信任危机,这无疑是bZx,也是整个DeFi行业面临的重大考验。如何在去中心化的前提下实现资产的安全性,bZx的选择是寻求向DAO的转型,将治理权移交给社区!Compound,无代币
2月27日,Compound宣布将推出全新的治理体系,用「社区治理」取代当前的「管理员治理」,计划发行治理代币COMP,向完全去中心化迈进一步。该代币是标准的ERC-20资产,代币持有人参与治理投票或者将治理权委托给他人。目前该治理体系尚处于测试阶段,其代码已在Github上发布,并经由OpenZeppelin审计。随着此次攻击事件的发生,去中心化保险也走入大众视野,DeFi保险可降低不少用户参与的担忧。去中心化保险平台Opyn宣布主网上线,可为Compound用户承保金融风险。另外,区块链模拟平台GauntletNetworks对Compound进行了压力测试,模拟用户与市场中的借贷平台进行交互,目的是测试Compound贷款机制是否存在违约风险。测试结果表明,即使ETH处于历史最大波动时期,系统处于当前资产规模10倍的情况下也只有不到1%的几率可能崩溃。小结正如Compound创始人所言:安全是金融产品的终极目标。我们追求开放式普惠金融的前提是资产的安全性,所以平台在设计产品时不仅要考虑产品自身的设计漏洞,也要充分考虑外部风险。此次事件不仅暴露了DeFi早期阶段的脆弱性,也能发现DeFi玩法的创新性,这是传统金融无法实现的,开辟了DeFi生态发展的新世界!而随着DeFi行业的不断成长,各类基础设施也不断涌现,早在去年就出现了一批保险服务提供商,像NexusMutual、Opyn等,他们或许能成为一种外部手段,打开资金安全的防护大门。这两个项目也分别代表两种主流的风险承保类型,NexusMutual针对特定类型事件如智能合约漏洞实施保护,Opyn则针对与价格相关的事件进行保护。两种类型各有千秋,未来的发展我们拭目以待!
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。