編者按:本文來自鏈捕手,Odaily星球日報經授權轉載。在過去一年,以太坊DeFi生態出現了爆炸式增長,鎖倉資金量最高超過140億美元,比去年增長了20多倍,同時其中蘊藏的風險也在加速爆發。知名風投機構MulticoinCapital于11月24日在其官網發布了名為《TheDeFiStack》的最新博客,作者包括該機構合伙人SpencerApplebaum與合伙人MattShapiro以及分析師ShayonSengupta。在該文章中,MulticoinCapital分析了DeFi行業當前的基本架構,并為讀者提供一個框架來思考如何管理DeFi中的三大風險,包括抵押品風險、預言機風險、清算風險,以及針對這些風險的8個解決思路,這在當前安全事故頻發的DeFi行業頗具參考價值。鑒此,鏈捕手對該文進行了翻譯,并作了不影響原意的調整與刪減。作者:SpencerApplebaum、MattShapiro、ShayonSengupta翻譯:王大樹、龔荃宇DeFi的發展得益于流動性挖礦的催化,如今用戶只需向AMM提供流動性,在借貸市場協議上出借資產,或者通過收益率優化協議存入代幣,就能獲得誘人的收益。這在一定程度上是由各協議間的可組合性決定的。VariantFund創始人JesseWalden將可組合性定義為:「如果一個平臺的現有資源可以被用作構件,并被編程成更高階的應用,那么這個平臺就是可組合的。可組合性之所以重要,是因為它可以讓開發人員用更少的資源做更多的事情,這反過來又可以帶來更快速、更復合的創新。」事實上,如今DeFi用戶可以使用ETH作為抵押品,然后創建DAI,通過Tornado.Cash流通,在Curve上兌換USDC,并在Polymarket上投注選舉合約,這是非常驚人的場景圖景。DeFi生態系統的網絡效應非常強大,然而這種復合式創新并非沒有風險。具體到DeFi來說,風險也會隨著創新的復合而增加。在這篇文章中,我們將探討整個DeFi生態的依存關系,以及幾個關鍵層級如何支撐整個生態系統。如果其中任何一個層級出現問題,DeFi作為一個整體就會轟然倒塌。想要弄清楚投資者通過「收益耕作」所承擔的風險,唯一有效方法是理解隱藏在DeFi堆棧中的依存關系,從中推導出潛在風險。而要做到這一點,就必須了解DeFi堆棧中的層級。
為了更好地理解這些風險和依賴性,我們將DeFi堆棧劃分為六個不同的層次:拆開DeFi堆棧
Multichain:MPC地址鎖定資產發生異動,建議暫停使用Multichain服務并撤銷相關合約批準:7月7日消息,跨鏈路由協議Multichain于社交平臺發文表示,其MPC地址上的鎖定資產已異常移動到未知地址。團隊尚不清楚具體情況,目前正在進行調查。建議所有用戶暫停使用Multichain服務,并撤銷所有與Multichain相關的合約批準。
此前Multichain多個跨鏈橋合約出現代幣的大量異常流出情況,包括Multichain于Fantom橋中wBTC、USDC、USDT和少數山寨幣中的幾乎所有持有資產,這些資產的總價值超過1.3億美元。Fantom基金會首席執行官Michael Kong表示,正在進行調查。[2023/7/7 22:23:12]
第1層:原子價值單位DeFi堆棧中的第1層是從原子價值單位開始的。DAI、ETH、借貸市場代幣(cTokens和aTokens)、集中托管式ERC-20代幣、掛鉤資產和穩定幣(USDT、USDC、WBTC),以及AMM池的LP份額,它們主要作為衍生品、貸款和杠桿的抵押應用在DeFi協議中,并代表了一個完整交易生命周期的開始和結束。DAI和Tether的風險是不同的。DAI的主要風險是Maker系統崩潰,DAI失去了掛鉤資產。Tether的主要風險是存放支持USDT的美元的銀行賬戶發生不利的情況。所有像WBTC和USDT這樣的集中托管資產都面臨著二元風險,因為如果BTC被黑客攻擊,或者市場發現Tether的美元實際上并不存在于銀行賬戶中,它們的價值可能會暴跌。雙方都會在DeFi堆棧這個倒金字塔的底部引入關鍵風險。不管是bug還是智能合約失敗,如果任何一個原子價值單位發生動搖,任何利用它們的系統都會受到影響,不管它的代碼有多好。
來源:CoinMetrics第2層:交易層僅能夠鑄造原子價值單位是不夠的。無論是人類還是機器人,DeFi用戶都必須能夠進行鏈上交易,這種能力是DeFi堆棧的第二層。隨著DeFi協議的普及,它們成為越來越復雜的DeFi系統的一部分。DeFi協議依賴外部交易來順利運行,包括跟蹤和存儲抵押品余額、測量抵押資金比率、處理預言機價格、執行清算、為貢獻者分配獎勵、發放保證金等。這些業務消耗了大量的gas費,因此需要足夠的Layer1或者Layer2能力。因此,我們將「交易處理能力」確定為DeFi堆棧的核心要素。雖然這似乎是一個必然的結果,但其實并不是這樣。以太坊高昂的gas費說明了交易的成本,假設用戶和機器人無法在鏈上交易,清算、保證金追加操作等都無法處理,從而在整個DeFi生態中產生系統性破產風險。交易能力在很多方面都得到了提升。像Solana這樣的項目正在Layer1層面進行創新,對吞吐量、延遲和gas費的成本進行優化,實現比現狀更優的性能。SKALE、StarkWare和Optimism等項目正在構建第2層解決方案,以便在以太坊上進行擴展。第3層:價格預言在交易層的基礎上,預言機報價是下一個基礎設施的基礎。安全和可驗證的市場數據的輸入對DeFi協議的運作至關重要。基于鏈外數據的智能合約的孤立設計意味著中心化的預言機可能為整個系統引入一個單點故障。預言機可以讓高階功能模塊產生觸發,比如清算。Coinbase、MakerDAO中和器、Chainlink、Band、Tellor、UMA、API3、CompoundOpenOracle和Nes是目前最流行的九個預言機。如果Chainlink的價格報價失效或誤報,Aave上的貸款或Synthetix上的合成資產可能會被無意清算,Bancor上的DEX中間價可能會偏離軌道,一系列DeFi系統可能在幾秒鐘內從有償付能力轉變為資不抵債。1、2、3層構成了DeFi的核心基礎設施。在此之上,DeFi創業者們正在構建更加復雜和可互操作的金融基礎設施。第4層:DeFi底層產品當大多數人想到「收益耕作」或純使用的DeFi應用時,就會想到DeFi底層產品。DeFi底層產品包括:1)貸款協議:Compound,Aave,Cream,bZx,Yield,Notional,Mainframe2)AMM交易平臺:Curve,Uniswap,Balancer,Bancor,mStable,BlackHoleSwap,DODO,SerumSwap3)訂單薄交易平臺:0x,IDEX,Loopring,DeversiFi,Serum4)衍生品交易平臺:MCDEX,PerpetualProtocol,DerivaDEX,Potion,Opyn,Synthetix,dYdX,Pods,Primitive,BarnBridge5)資產管理平臺:Set,Melon,dHEDGE這些底層產品被認為是一個網絡,而不是一個堆棧,因為這些產品不一定按特定的順序相互疊加。每個產品可以獨立使用,也可以與其他產品一起使用,無論它是在DeFi堆棧的這一層還是在較低的一層。舉幾個例子:1)cToken在Curve中被用作抵押品。2)用戶可以從Aave借款,然后將該資產存入Uniswap。或者用戶可以將資產存入Uniswap,然后用UniswapLP股份作為Aave的抵押品。下面是DeFi底層產品如何利用1-3層開發的一些示例:1)DAI支持Augur上所有的開放權益,是Curve上許多穩定幣池的抵押代幣。2)Aave依靠Chainlink的預言機準確地發行和清算加密支持貸款。3)借貸協議和非托管衍生品協議需要Keepers能夠發送交易來清算倉位。當以太坊網絡堵塞時,抵押率低的倉位會迅速被清算,312崩盤事件中MakerDAO就證明了這一點。第5層:聚合器聚合器活躍在DeFi底層產品之上。這一層由供給方和需求方聚合器組成,包括:1)供給方聚合器:YearnFinance,RAY,IdleFinance,APY.Finance,HarvestFinance,RariCapital2)需求方聚合器:1inch,DEX.ag,Matcha,Paraswap3)聚合器的聚合器:yAxis4)新型聚合器:SwivelFinance,Benchmark第5層協議聚合器不托管抵押資產,這些產品通常提供智能合約構建,使用戶能夠與其它以太坊DeFi協議進行交互。聚合器之所以人氣激增,是因為它們擅長一件事:賺錢。然而,投資者必須考慮到這層協議棧的風險。如果任何一個底層產品協議失敗,用戶都可能會損失部分或全部資金,這是因為許多諸如YFI之類的聚合器利用了多個底層協議,所以用戶要承擔該項目金庫輪流使用的所有底層協議的風險。從積極的方面來看,需求方DEX聚合器是最安全的,不會出現這種風險,因為他們不持有資金,而只是在區塊內執行原子交易。第6層:錢包和前端錢包和前端位于在所有DeFi之上,以下是一些例子:1)中繼器:Tokenlon,Dharma,PoolTogether,Guesser2)錢包:MetaMask,Math,imToken,Bitpie,Exodus,TrustWallet3)DeFi本地前端:DeFiSaver,Zerion,Zapper,Argent,Instadapp錢包、中繼器和前端的作用是提升DeFi的用戶體驗,它們不在金融或技術構造上展開競爭,而是在設計、客戶支持、易用性、本地化等方面競爭。它們的主要業務是獲取用戶。我們將這些項目按功能進行細分,例如,中繼器為一個特定協議提供前端。像Instadapp和Zapper這樣的前端簡化了跨不同DeFi底層產品的智能合約調用的編寫過程。DeFi風險管理
安全公司:MultiChainCapital遭受閃電貸攻擊,黑客獲利約10ETH:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,MultiChainCapital項目遭受閃電貸攻擊(攻擊交易:0xf72f1d10fc6923f87279ce6c0aef46e372c6652a696f280b0465a301a92f2e26),黑客利用通縮代幣未將pair排除例外地址,使用deliver函數造成代幣增發,最后通過swap函數將增發的代幣兌換獲利10ETH,目前資金存在黑客地址未轉出。Beosin Trace將持續對資金流向進行監控。[2023/5/9 14:52:28]
如今DeFi市場的風險越來越大。Paradigm合伙人ArjunBalaji在一條推文中對這一現象進行了精辟的描述:「DeFi的風險在成倍增長,包括合同錯誤、協議參數化不佳、鏈上擁堵、預言機錯誤、管理員機器人/LP失敗,合約的可組合性和杠桿率進一步放大了風險。」Curve的sUSD池是近期最流行的「收益種植」機會之一,用戶將一個或多個穩定幣存入池中,并將它們的LP代幣質押到Synthetix的Mintr平臺,以獲得SNX獎勵。
Curve池中的每一個穩定幣都存在特定的風險特征。穩定幣池的構建降低了任何一個穩定幣價值崩塌對該幣持有者的影響,同時也支撐了每種穩定幣的掛鉤價值。然而,任何一個穩定幣的崩潰仍然會對池中的其它穩定幣產生不利影響,這將對所有依賴這個池子的協議產生不利影響。這就是以太坊可組合性的雙刃劍,其易于整合促進了突破性的創新,但風險卻在鎖定中成倍增長。我們再來看看DeFi市場一些巨大的潛在風險。目前有114億美元的價值鎖定在頭部DeFi協議中。在這114億美元中,DAI占鎖定價值的9%,USDC占24%,renBTC占3%,WBTC占17%。如果有任何穩定幣價格偏離了它們的掛鉤價值,很可能會出現一連串的清算、破產和價格波動的浪潮。
來源:DuneAnalytics在按鎖定資產價值排序的五大合成資產平臺中,Chainlink為其中三家提供了關鍵功能。其中,Synthetix的債務池中有1.26億美元,這是基于SNX的價格和所有產生的合成資產。Synthetix在2020年6月25日遭受了一次預言機攻擊,其中sKRW的喂價返回了錯誤的數值,為套利機器人創造了機會,以低價從系統中提取了約3700萬個sETH(盡管最終攻擊者在協商后歸還了資金)。預言機的價格信息也可以被用戶直接操縱以謀取私利。今年2月18日,一名攻擊者利用閃電貸將Uniswap的sUSD價格抬高至約2美元,以這種虛高的估值向bZx提供sUSD抵押品,以便借入約2400ETH,并有效地退出bZx頭寸,而抵押品卻沒有損失——所有這些都是在一次交易中完成的。此后,預言機攻擊增多,包括最近對Harvest、ValueDeFi等項目的攻擊。僅在Synthetix、Aave和NexusMutual之間,Chainlink就保證了大約22億美元的價值,正如所討論的那樣,這些價值有可能受到價格操縱攻擊。最后一個主要的風險因素是以太坊鏈上擁堵。正如我們最近看到的UNI的推出,以太坊仍然沒有為全球規模的交易活動做好準備。幾個去中心化交易所項目由于gas費成本的增加,不得不推遲主網的啟動。用戶不僅開倉成本高,而且執行充值抵押品和清算倉位等關鍵交易的成本也會高得令人望而卻步。DeFi的風險緩解思路
Multichain推出zkRouter并發布白皮書:1月13日,據官方消息,Multichain推出下一代技術革新產品zkRouter,并發布zkRouter白皮書。zkRouter是一個無信任、通用的跨鏈基礎設施,其具有無信任依賴、鏈上輕計算、通用、低延遲、且無資產抵押的顯著優勢。作為Multichain最新的解決方案,zkRouter利用ZKP(零知識證明)技術安全高效地連接多個區塊鏈網絡并實現無縫互操作性。[2023/1/13 11:10:42]
DeFi堆棧的第1-3層幾乎影響到所有的DeFi項目,所以在考慮風險緩解時,它們是最重要的。抵押代幣DeFi生態中的大多數協議都使用相同的資產作為抵押品。這些代幣包括DAI和集中托管的資產。它們還包括生息借貸市場代幣,如aTokens和cTokens。DeFi開發者可以通過以下幾種方式來防范抵押品風險。1)限制抵押品類型。權衡的結果是,允許更多類型的波動性抵押品會對同一池中的所有抵押品造成系統性風險。2)只接受透明和經審計的穩定幣作為抵押品。3)使用針對每種抵押品形式的明確風險參數,隨著時間的推移,分階段引入抵押品類型。4)限制抵押品集中度,激勵流動性提供者增加代表性不足的抵押品。5)建造3層底層產品的團隊可以為其用戶購買抵押品保險。這將從本質上把保險帶到堆棧的較低層次,例如dYdX可以用USDC為其交易員購買與其倉位風險敞口相等的信用違約掉期產品。穩定幣發行商、保險公司或去中心化的保險提供商有可能成為掉期產品的承銷商。預言機預言機幾乎是所有DeFi協議的主要故障和攻擊媒介。如上所述,DeFiPulse上排名前十的協議中,有30%依賴于Chainlink,另外20%則以某種方式利用LINK令牌。如果Chainlink在某種程度上出現失誤,那么DeFi的很大一部分生態就會崩潰。為了降低預言機風險,項目團隊可以從幾個預言機提供商獲取價格和其它鏈外數據,然后使用中位數。如果其中一個預言機報價較其他項目偏離X%,則可以忽略不計,這將有可能防止一個預言機被攻擊的情況。此外,協議可以使用TWAPs或VWAPs來減輕閃電貸攻擊。另外,團隊可以選擇限制預言機價格在一定時間內的變動幅度。這可以在預言機價格被泄露和操縱的情況下增加安全性。但如果價格確實變動很大,而預言機報價沒有變動,這可能導致嚴重的市場扭曲,從而嚴重威脅系統的償付能力。交易能力3月12日,MakerDAO系統因鏈上擁擠,部分鏈上資產未能及時還款、抵押不足而被破產清算。Keepers是Maker中可以零元投標進行清算的網絡參與者,由于gas費成本上漲,無法進行交易,原因在于Keepers所使用的軟件默認配置不能根據網絡擁堵情況自動調整gas費。隨著以太坊上去中心化衍生品協議的興起,交易能力將變得越來越重要。試想,如果幣安無法對虧損的交易者進行清算,保險基金需要支付巨額虧損而破產,直接導致整個交易所大規模的自動去杠桿化。
會計軟件初創公司Coinbooks完成320萬美元融資,Multicoin Capital等參投:3月18日消息,會計軟件初創公司Coinbooks完成320萬美元融資,Y Combinator、Multicoin Capital、Lattice Capital、Polygon創始人、Seed Club Ventures、Orange DAO等參投。Coinbooks旨在改變DAO和加密公司目前執行會計的方式,通過與加密錢包和現有會計軟件集成,方便加密公司管理加密和非加密交易。(TheBlock)[2022/3/18 14:05:32]
來源:LoanScan我們已經確定了一些解決方案來降低這種無法交易的風險,比如遷移到Layer2或其它可擴展的解決方案中。1)比較樂觀的擴展方案是向后兼容的EVM,它們繼承了Layer1層的安全性,可以有更高的吞吐量,有低延遲和更低的gas費,但需要很長的時間來實現。2)Skale和Matic這樣的側鏈可以快速向后兼容EVM,具有高吞吐量、低延遲、低gas費的特點,并提供快速入金/出金的功能,對開發者來說具有很高的配置性,但它們并沒有繼承以太坊Layer1層的安全性。3)Solana、Near、Algorand、Dfinity、Nervos等正在運行的Layer1項目是以太坊的替代型公鏈,它們通常具有更高的可擴展性和更低的成本,但想要像以太坊那樣有高額的抵押品還需要更加成熟基礎和構件。創建復雜的集合清算機器人程序,隨時掌握資金1)KeeperDAO是一個公共流動性池,允許代幣持有者進行貢獻,并通過鏈上清算獲得獎勵。KeeperDAO在整個DeFi生態系統中工作,并運行高度復雜和優化的軟件。2)構建底層產品的各個團隊可以創建自己的迷你版KeeperDAO,例如Mainframe正在為其固定利率零息債券借貸系統匯集清算人抵押品,因此該協議不必依賴個人來執行清算。3)在此基礎上,團隊應該確保他們使用了可快速清算的機器人,這樣就能避免MakerDao在312時遭遇的危機。礦池可以將特定交易優先納入區塊1.我們一直在思考礦池發行自身代幣的可能。MPT的工作原理可以如下,當一個擁有至少10000個MPT的地址廣播一個交易時,礦池X的挖礦軟件注意到這個交易并將其標記為優先級交易。在下一個礦池X開采的區塊中,PT會被列為第一筆交易。2.DeFi團隊本身可以擁有大量的MPT,以確保他們的關鍵操作調用被優先考慮并納入區塊。3.星火礦池最近宣布,他們正在測試一個名為Taichi的網絡。根據Gasnow的說法,Taichi「將直接收到的交易推送到礦池的mempool中」,繞過傳統的mempool。這一概念幫助以太坊研究員samczsun在幾周前為LienFinance用戶節省了960萬美元。礦機可采價值(MEV)礦工可提取價值這個詞最早是由PhilDaian在其開創性的研究論文《閃電男孩2.0》中提出的。基本思想是由于礦工有能力在區塊中按區塊順序審查交易,他們可以選擇用自己的交易來取代套利或清算交易。雖然,這種做法一般被認為是「邪惡」的,對于鏈上的穩定性存在負面影響,但實際上它最終可能會成為DeFi風險管理的有效工具。在這種情況下,清算人和保管人的利潤率將歸零。但如果礦工系統性地對清算和套利進行MEV,他們將阻止整個系統的破產和價格差異,因為清算和套利交易總是會發生。衍生品頭寸抵消和交叉保證金如果流動性提供者可以跨衍生品平臺或跨保證金抵押品,并在競爭性協議上獲得凈多頭和空頭頭寸,他們可以為每1美元的抵押品提供更多的流動性。舉個例子:如果一個以太坊地址在dYdX上擁有1x多頭BTC-USD永續合約,在MCDEX上擁有1x空頭BTC-USD協議,這些頭寸理論上可以進行凈值化,這樣交易者只需要一小部分抵押品,而這些抵押品是必要的,這將有一個額外的好處,即極大地減少清算量。然而,鑒于這些系統在技術上和治理上都缺乏成熟度,短期內不太可能發生。Gas代幣,如CHI和GST-2Gas代幣是一個未被開發的「規模化」途徑。目前,CHI和GST-2這兩個主要的gas代幣的總市值都在200美元以下。什么是gas代幣?gas代幣可以存儲gas,以便在以后的自由交易中使用,或者作為將來使用gas的預付費。當gas費價格較低時,精明的交易者會將其鑄造為代幣,然后當為阿里gas費價格上漲時,交易者就會兌換gas代幣,從而節省交易費用。我們預計DeFi團隊將開始積累gas代幣,并在市場劇烈波動期間需要使用內置的清算自動程序時,在其協議中使用它們。總結
Parity開發者Wei Tang:ETC開發者Cody Burns是導致MultiGeth等客戶端脫離ETC的一部分原因:8月13日,Parity開發者Wei Tang發推稱,在過去的一年中,ETC社區確實充滿了性,以及一直在玩責備游戲、且社區管理不善。不確定Cody Burns(ETC開發者)是否意識到,如果ETC失敗,他是一部分原因,同時他也是MultiGeth和OpenEthereum兩大客戶端被迫離開生態系統一部分原因。與此同時,Wei Tang還表示,雖然覺得ETC Labs也有很多問題,但至少此次他們決策是有依據的。而不像Cody Burns。Cody Burns推特聽起來總是很嚇人,即“如果不按照我的方式去做,讓財政政策運作起來,那么我就會離開。”財政政策到底是好是壞還有待決定,但如果在討論之前就是這種態度,那對話可能就結束了。[2020/8/13]
如今各種DeFi協議之間的相互聯系越來越緊密,隨之而來的是越來越復雜的系統性風險。現在有很多不同的DeFi協議,然而大多數協議都有以下幾個共同點。第一、含有可以交易或借貸的抵押池;第二,為了避免借/貸和衍生品協議的系統性破產,預言機向合約喂價;第三,如果發生資不抵債的情況,第三方Keeper可以發起清算,從中賺取利潤。因此在這篇文章中,我們旨在提供一個簡單的框架來思考如何管理DeFi中的三大風險,分別是、抵押品風險、預言機風險和清算風險。目前有130億美元的資金鎖定在DeFi市場中,其中很多資金都依賴于一些底層產品。雖然其中一些價值受到NexusMutual和Opyn等智能合約保險提供商的保護,但如今幾乎沒有針對經濟與擁堵故障的保護。隨著DeFi市場的成熟和更多復雜底層產品的推出,項目團隊將需要更嚴謹地思考如何防范系統性風險因素。諸如Genesis和BlockFi之類的機構參與者以及諸如Betterment和Wealthfront之類的新型銀行,最終將希望使用無可控制權限的DeFi軌道。當他們這樣做時,DeFi團隊需要面對的第一個問題是,他們如何選擇保護自己免受黑天鵝事件的影響,畢竟提前掌握這些問題的答案可能是在DeFi行業中贏得業務與失去業務的區別。
編者按:本文來自小吒閑談,Odaily星球日報經授權轉載。隨著BTC的崛起,ETH不斷破新高,DeFi在大力反彈。各種新的DeFi項目又開始活躍起來,uniswap上的新幣也開始躁動起來.
1900/1/1 0:00:00編者按:本文來自鏈聞ChainNews,星球日報經授權發布。撰文:ComplementCapital翻譯:盧江飛本文將詳細介紹EmptySetDollar,以及為什么說它是一個非常重要的DeFi.
1900/1/1 0:00:00眾所周知,比特幣區塊鏈在初始設計時是按照可控的供應原則設計的,總量上限為2100萬枚。這意味著每年只能開采固定數量的新比特幣,一旦全部開采完成,就不會有新的比特幣進入流通.
1900/1/1 0:00:00編者按:本文來自加密谷Live,作者:ByLucasNuzzi&theCoinMetricsTeam,翻譯:李翰博,Odaily星球日報經授權轉載.
1900/1/1 0:00:00編者按:本文來自Cointelegraph中文,作者:MARIEHUILLET,Odaily星球日報經授權轉載.
1900/1/1 0:00:00編者按:本文來自去中心化金融社區,Odaily星球日報經授權轉載。目前已有101,536枚ETH存入了ETH2.0的質押合約中.
1900/1/1 0:00:00