用戶在使用DeFi應用前,需要將代幣質押在智能合約中。由于潛在的巨額支出場景的存在,質押在智能合約中的代幣容易受到安全性攻擊。盡管大多數項目的智能合約都進行了代碼審計,但人們永遠無法知道智能合約是否真正安全,被黑客入侵的可能性總是存在,這將導致資金損失。
最近在一個名叫bZx的DeFiDapp上發生了兩起引人注目的DeFi安全攻擊事件。這兩次攻擊發生時間為2020年2月15日至18日間,總計損失3,649ETH,價值約100萬美元。第一次攻擊導致損失1,271ETH,第二次攻擊導致損失2,378ETH。這兩個漏洞都涉及非常復雜的交易過程,經過多個DeFiDapp的操作。
產生如此巨大的損失凸顯了DeFi的內在風險,這也是許多人并不看好DeFi的原因。以下是DeFi用戶面臨的幾個風險點:
技術風險:智能合約存在漏洞,遭到安全性攻擊;
流動性風險:類似Compound平臺的流動性耗盡;
密鑰管理風險:平臺的主私鑰可能被盜取。
用戶如果使用DeFi進行大額交易,可以考慮購買保險來降低交易風險。在本章中,我們將介紹兩家主流的去中心化保險提供商Nexus互助和Opyn,它們將為您的DeFi交易提供安全保障。
NexusMutual
什么是NexusMutual?
NexusMutual是基于以太坊的去中心化保險協議,目前可以為以太坊區塊鏈上的任何智能合約提供安全保障。以下是NexusMutual覆蓋的DeFi智能合約列表:
NexusMutual保障哪些突發事件?
目前,NexusMutual保障因智能合約代碼漏洞而導致的交易失敗,防止因這些漏洞被黑客攻擊而導致的財務損失。注意,智能合約保護僅可防止智能合約被“意外使用”,不包括諸如私鑰丟失或中心化交易所受到攻擊的安全事件。
承保機制如何運作?
您首先需要選擇承保期限和承保金額。承保金額是您要購買的保障金額,如果智能合約出現漏洞,平臺將賠付對應金額。智能合約安全事件發生后,將啟動“索賠評估”流程,該流程將由“索賠評估者”參與。批準后,平臺將向您支付保險金額。
ETH 2.0總質押數已超2679.22萬:金色財經報道,數據顯示,ETH 2.0總質押數已超2679.22萬,為26792161個,按當前市場價格,價值約498.22億美元。此外,目前ETH 2.0質押總地址數已超88.76萬,為887615個。[2023/7/30 16:07:31]
承保機制如何定價?
NexusMutual涵蓋了所有智能合約,定價標準取決于以下幾方面因素:
智能合約的特性。比如包括智能合約中存儲的資金量、已處理的交易等。
承保金額
承保期限
風險評估師針對智能合約的資金抵押
沒有足夠資金抵押或未經過充分測試的智能合約將無法正常定價,這意味著該智能合約無法被列入承保范圍。
假設您以200美元的單價購買了5個ETH的Compound智能合約保險。假設在一年的承保時間內,每個ETH的保險費為0.013ETH,那么一年的保險費用總計為0.065ETH。如果Compound在這段時間內被黑客攻擊,則無論黑客入侵時以太坊的價格如何變化,您都將獲賠5ETH。如果在黑客攻擊期間ETH價格升至300ETH,只要您的索賠獲得批準,仍然會返還5ETH。
請注意,智能合約安全事件一旦發生,在平臺承保的范圍內,任何人都可以發起索賠,無需為您在智能合約中投入資金并遭受損失提供證明。
如何購買保險?
指定要承保的智能合約地址。
指定承保金額(ETH或DAI)和承保期限。
生成報價并使用Metamask進行交易。
現在,您已被列入保障!
NXMToken
NexusMutual發行了名為NXM的本地化代幣。NXM代幣用于購買保險、參與風險評估和參與索賠評估。它也用于資本融資,體現對互助平臺的所有權。隨著平臺資金池的增加,NXM的價值也將增加。
通過該平臺,用戶可以做兩件事——購買資金保險或通過抵押NXM成為風險評估師。
NXM使用代幣綁定曲線,該曲線受平臺資金量以及一定概率下滿足所有承保所需資金量的影響。
阿曼資本市場監管機構計劃建立虛擬資產監管框架:2月16日消息,阿曼金融市場監管機構阿曼資本市場管理局(Oman Capital Market Authority)表示,計劃建立一個虛擬資產框架,以“監管和發展阿曼蘇丹國的虛擬資產市場”。
根據監管機構的說法,該計劃有利于“積極發展阿曼數字資產和金融科技行業,創建虛擬資產監管框架將使監管機構能夠“為發行者和投資者提供替代融資和投資平臺,同時降低與該資產類別相關的風險。(news.bitcoin)[2023/2/16 12:11:27]
目前,NXM代幣尚未在任何交易所進行交易,僅用作NexusMutual的內部通證。
什么是風險評估師?
風險評估師在智能合約上發起抵押操作(本質上用于證明該智能合約是安全的)以獲得NXM代幣激勵,因為用戶也會購買對應智能合約的保險。風險評估師是了解智能合約風險的專業人士,或者:
(1)具備自行評估Dapp安全能力的人,或
(2)信任評估智能合約是安全的人(例如代碼審計師或其他利益相關者)
NXM支付過索賠事件嗎?
當然!在最近的bZx閃貸安全事件中,有6名用戶獲得了智能合約的賠付,總保額約為87,000美金。截至撰寫本文時,平臺已經處理了三起索賠事件,當風險評估師投票表決通過后,用戶將立即收到賠款。
NexusMutual:分步指南
步驟1
進入網站:https://nexusmutual.io/,然后單擊獲取報價
步驟2
選擇您要承保的智能合約或輸入自定義地址。這里我們選擇Maker多抵押Dai合約
填寫承保的金額和時間(承保數量必須為整數)
步驟3
稍等片刻獲得報價
步驟4
生成報價后,NexusMutual將顯示保險費用。目前,保險費用(使用ETH支付)約為承保金額的1.3%。如果您接受這一價格,您可以繼續操作并需要完成會員注冊
步驟5
注冊成為會員,您需要:
互操作性協議LayerZero和鏈游DeFi Kingdoms共同上線公鏈Klaytn主網:據官方消息,互操作性協議LayerZero和鏈游DeFi Kingdoms宣布共同上線韓國互聯網巨頭Kakao旗下公鏈Klaytn主網。
此前DeFi Kingdoms曾于8月份表示將完全脫離Harmony,并將在以元宇宙為重點的區塊鏈Klaytn上推出其名為Serendale的游戲部分。[2022/12/8 21:30:48]
非如下國家/地區的居民:中國、日本、斯里蘭卡、埃塞俄比亞、墨西哥、敘利亞、朝鮮、特立尼達和多巴哥、印度、俄羅斯、突尼斯、伊朗、塞爾維亞、瓦努阿圖、伊拉克、韓國、也門
完成KYC認證
一次性繳納0.002ETH會員費
完成KYC后,您可以繼續執行后續步驟購買保險。
免責聲明
由于某些國家/地區的居民受到限制,并且使用NexusMutual需要進行KYC認證,因此有些人認為它并不是真正的去中心化方式。
這時,我們還可以使用另一個保險產品Opyn。
推薦閱讀
1.AguidetofinancialriskinDeFi(SethGoldfarb)
https://defiprime.com/risks-in-defi
2.TheDefianttweetsontheexploits(CamilaRusso)
https://twitter.com/CamiRusso/status/1229849049471373312
3.bZxHackAnalysisExposesChallengingDeFi-InherentComposableLiquidityRisks(PeckShield)https://blog.peckshield.com/2020/02/15/bZx/
4.bZxHackFullDisclosure(WithDetailedProfitAnalysis)(PeckShield)https://blog.peckshield.com/2020/02/17/bZx/
鏈游開發商Random Games完成760萬美元種子輪融資,Asymmetric等領投:9月20日消息,區塊鏈游戲開發商Random Games宣布完成760萬美元種子輪融資,Resolute Ventures和Asymmetric領投,IGNIA、2 Punks Capital、ID345、Polygon、游戲程序員David Jones等參投。
據悉,Random Games目前正在打造Web3視頻游戲Unioverse,讓玩家、社區和開發人員可以通過參與游戲生態獲得鏈上獎勵和數字資產。(Tullahomanews)[2022/9/21 7:09:28]
5.bZxHackIIFullDisclosure(WithDetailedProfitAnalysis)(PeckShield)https://blog.peckshield.com/2020/02/18/bZx/
6.NexusMutualNXMTokenExplainer(HughKarp)
https://medium.com/nexus-mutual/nexus-mutual-nxm-token-explainer-b468bc537543
7.NexusMutual(FitznerBlockchain)
https://tokentuesdays.substack.com/p/nexus-mutual
8.ThePotentialforBondingCurvesandNexusMutual(FitznerBlockchain)https://tokentuesdays.substack.com/p/the-potential-for-bonding-curves
9.WhyNexusMutualshouldbeonyourradar(DefiDad)
https://twitter.com/DeFi_Dad/status/1227165545608335360?s=09
Opyn
什么是Opyn?
Opyn是另一個為智能合約提供安全保障的DeFi應用。目前,Opyn可以支持Compound平臺上USDC和DAI資產的投保,也支持保護Curve上的穩定幣資產。
DA Davidson分析師:將Coinbase(COIN.O)目標價上調至100美元,維持買入評級:金色財經消息,DA Davidson分析師Christopher Brendler將Coinbase的目標價從90美元上調至100美元,并維持對該股的買入評級。該分析師指出,Coinbase第二季度的業績“普遍好于”他在7月中旬重置的預期,并在多個關鍵驅動因素中顯示出“積極的差異”。該分析師補充說,Coinbase的近期前景仍然不明朗,但最近的反彈增加了他對最終復蘇的信心,他仍然對“年底前出現由美聯儲驅動的加密貨幣反彈”持樂觀態度。(金十)[2022/8/12 12:19:45]
除了智能合約安全攻擊導致的問題之外,Opyn還提供面向其它多種風險的保護措施,例如財務風險和管理風險。Opyn使用金融衍生品(即期權)來做到這一點。
什么是期權?
期權分為兩種,即看漲期權和看跌期權。看漲期權是一項權利,而不是在特定時期內以特定執行價格購買資產的義務。另一方面,看跌期權也是一項權利,而不是在特定時間內以特定執行價格出售資產的義務。
對應每個期權的買家,必須有一個期權的賣方。期權的買方將向期權的賣方支付溢價,以獲得該權利。
下圖是萬圣節的看漲期權類比,以更好地幫助您理解期權:
期權方式主要有兩種,美式和歐式。兩者之間的區別在于,對于美式期權,買方可以在到期日之前的任何時間行使期權,而對于歐式期權,買方只能在行權日行使期權。
Opyn如何運作?
Opyn允許用戶購買USDC和DAI穩定幣的看跌期權,以對沖在Compound平臺上發生黑天鵝事件的風險。
如前面關于Compound平臺的描述,當某人借貸DAI時,他們將獲得cDAI通證作為回報。通過使用Opyn,交易者可以購買oToken,這些oToken可以作為出售cDAI的權利,并在Compound平臺上的智能合約受到攻擊時收回DAI。
在Opyn上購買價值1DAI的保險實際上是在以0.92美元的行權價購買cDAI資產的美國看跌期權。在Compound平臺受到攻擊時,Compound上的任何DAI存款將不再價值1美元,而是更少,比如0.10美元。使用Opyn的ocDAI通證,保險購買者可以贖回價值0.92美元的ETH。這樣可以保障用戶免受智能合約導致的損失。不需要中心化機構來驗證索賠,因此它是真正的去中心化保險。
重要說明:Opyn僅保障您的本金,而不保障您在Compound平臺上產生的利息。將DAI存入Compound平臺時,您將獲得cDAI作為回報。如果向Opyn索賠,您需要將cDAI和oDAI保險通證發送給Opyn,以立即獲得承保服務。
保險費用是多少?
截至撰寫本文時止,使用Opyn在Compound平臺上購買保險的費用大致等于如下的年度百分比:Dai存款為1.22%,USDC存款為2.61%。這意味著,如果您在Dai存款中獲得5.41%的未保險收益率,那么在Opyn上購買保險后,可以確保獲得4.19%的收益率。
請注意,Opyn出現相對較晚,于2020年2月發布,隨著市場變化,保險成本也會波動,并逐漸趨于最佳平衡。
由于保險是以oToken的形式進行代幣化的,因此可以在類似Uniswap的DEX上進行交易,這就是為什么保險的價格取決于市場供需的原因。
為什么有人會在Opyn提供保險?
對于Opyn上的每個保險購買者(看跌期權的買方),必須在Opyn上有一個保險提供者(看跌期權的賣方)。通過成為Opyn的保險提供商,以太幣持有人可以獲得ETH收益。
為此,首先要以最低160%的抵押率向Opyn的智能合約抵押ETH以發行oTokens。保險提供商可以在Compound平臺上為USDC或DAI發行oToken。
一旦發行了oToken,就有兩種激動人心的賺取溢價方式:
1.成為Uniswap的流動性提供者
Uniswap的流動性提供者通過Uniswap工具提供流動性,賺取用戶使用Opyn平臺的手續費,獲得豐厚的回報。流動性提供者可以隨時撤回資金。在介紹Uniswap的相關章節,我們向您展示了提供Uniswap流動性的步驟。
2.在Uniswap上出售oToken
發行的oToken可以在Uniswap上出售。您可以查看Opyn的主控制儀表盤,計算Uniswap上出售oToken的年度百分比,并計算未保險收益率和保險收益率之間的差異,這部分是用戶為獲得保險而愿意放棄的收益。截至撰寫本文時,DAI可獲得的年度百分比為1.22%,USDC則為2.61%。
ETH抵押可賺取的收益高于DeFi中的任何其他產品。但是,獲得這種收益并非沒有風險。通過賣出看跌期權來獲得收益,期權賣方承擔了不會發生災難事件的風險,如技術風險(黑客攻擊),金融風險(DAI的錨定匯率失效)或Compound平臺的擠兌。用戶還必須保持160%以上的抵押比率,以免被清算。
Opyn安全嗎?
Opyn的的智能合約可以公開驗證,其合約已由智能合約審核公司OpenZeppelin進行了審核。完整的報告可點擊鏈接查看:https://blog.openzeppelin.com/opyn-contracts-audit/。
Opyn也是非托管和無需信任的,它的運作機制依賴于激勵措施。
NexusMutual和Opyn之間的主要區別是什么?
Opyn:分步指南
步驟1
進入網站:https://opyn.co/,然后單擊“開始(Getstarted)”。我們將對Compound平臺上的DAI進行承保
步驟2
假設我們有20個DAI,我們希望為其購買保險
步驟3
點擊“購買保險(BuyInsurance)”后,我們將在此處重定向
點擊確認并“確認(Confirm)”交易
步驟4
如您所見,我們用ETH兌換獲得了ocDai
請注意,這里的金額不同。1個ocDAI可以保1個cDAI,而不是1個DAI。請記住,在之前的章節中提到,1DAI不等于1cDAI
步驟5
交易確認后,如果您要檢查Compound平臺上的DAI是否已經投保,請直接返回Opyn的Dai入門頁面
步驟6
您將在此處看到自己的投保金額
步驟7
進入Dai頁面時,您將在交易中看到20個DAI被投保。
結論
需要注意的是,由于oToken的定價取決于供需,因此可以將其用作一種檢查Compound是否存在問題的信號機制。如果人們認為Compound平臺上會發生黑天鵝事件,那么他們會購買更多的oToken,oToken的價格隨之上漲。
歸根結底,投保還是不投保,最終由用戶決定。但是,我們CoinGecko全力建議購買保險,因為我們無法預知未來會發生什么事,尤其在早期的DeFi市場中。
推薦閱讀
1.ConvexityProtocolAnnouncement(ZubinKoticha)
https://twitter.com/snarkyzk/status/1194442219530280960
2.OptionsProtocolBrings‘Insurance’toDeFiDepositsonCompound(BradyDale)https://www.coindesk.com/options-protocol-brings-insurance-to-defi-deposits-on-compound
3.GettingStarted(Opyn)https://opyn.gitbook.io/opyn/
4.OpynlaunchesinsuranceplatformtoprotectDeFiusers(ZubinKoticha)https://medium.com/opyn/opyn-launches-insurance-platform-to-protect-defi-users-fdcabaca7d97
5.ExploringtheDecentralizedInsuranceArenaThat’sRisingonEthereum(WilliamPeaster)https://blockonomi.com/decentralized-insurance-ethereum/
鏈捕手消息,據TheBlock報道,英國財政部披露的2022年第一季度信息顯示,財政部高級官員在第一季度與加密公司和風投機構進行了多次會晤.
1900/1/1 0:00:00鏈捕手消息,據TheBlock獲得的重組提案文件,加密貨幣貸方BabelFinance由于與客戶資金進行自營交易而遭受重大損失,在6月份損失了8000枚BTC和5.6萬枚ETH.
1900/1/1 0:00:00鏈捕手消息,據PeckShield公開分析,6月26日,XCarnival被黑客利用合約漏洞,通過創建多個質押訂單將BAYC重復抵押借出ETH.
1900/1/1 0:00:00整理:麟奇,鏈捕手 重要資訊 1、BabelFinance在自營交易中損失超過2.8億美元,正尋求將數億美元的債務轉換為股權?7月29日消息,據TheBlock獲得的重組提案文件.
1900/1/1 0:00:00原文標題:《TheEthereumCrowdsale8YearsLater》作者:KyleWaters、NateMaddrey、MatíasAndrade,CoinMetrics 編譯.
1900/1/1 0:00:00撰文:DavidCarlisle,Elliptic 編譯:白澤研究院 6月30日,全球反洗錢和打擊資助恐怖主義措施的標準制定者——金融行動特別工作組發布了一份關于其加密資產指南的應用情況報告.
1900/1/1 0:00:00