簡析DeFi在交易、杠桿與合成資產的隱形天花板_EFI:DEF

編者按：本文來自鏈聞ChainNews，撰文：KyleSamani，MulticoinCapital管理合伙人，星球日報經授權發布。去中心化金融生態在過去兩年間取得了長足發展，我也一直在考慮協議層面的競爭力和市場規模。我在四月份對前者進行過分析，本文將側重于研究后者。對以太坊目前的DeFi現狀，我最大的擔憂是它受制于一種或幾種隱形天花板。根據EugeneWei的定義，隱形天花板是一種看不見的上限——它無法直接測量，只會顯現于違反事實的分析中——但又實實在在限制了增長。雖然現在進行斷言還為時尚早，但DeFi生態系統很可能已經觸摸到了這些極限。例如，質押在DeFi協議中的ETH，其最高值約占ETH總量的2-3％。

在本文中，我將評估目前DeFi系統相對于CeFi的優劣。然后，我會嘗試探索限制DeFi增長的一些隱形天花板，并提出解決方案。DeFi的應用場景

安全團隊：獲利約900萬美元，Moola協議遭受黑客攻擊事件簡析:10月19日消息，據Beosin EagleEye Web3安全預警與監控平臺監測顯示，Celo上的Moola協議遭受攻擊，黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析，結果如下：

第一步：攻擊者進行了多筆交易，用CELO買入MOO,攻擊者起始資金（182000枚CELO）.

第二步：攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯，攻擊者抵押了價值a的MOO，可借出價值b的CELO。

第三步：攻擊者用貸出的CELO購買MOO，從而繼續提高MOO的價格。每次交換之后，Moo對應CELO的價格變高。

第四步：由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷，導致用戶之前的借貸數量，并未達到價值b，所以用戶可以繼續借出CELO。通過不斷重復這個過程，攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。

第五步：攻擊者進行了累計4次抵押MOO，10次swap（CELO換MOO），28次借貸，達到獲利過程。

本次遭受攻擊的抵押借貸實現合約并未開源，根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時，通過Beosin Trace追蹤發現攻擊者將約93.1%的所得資金 返還給了Moola Market項目方，將50萬CELO 捐給了impact market。自己留下了總計65萬個CELO作為賞金。[2022/10/19 17:32:31]

盡管DeFi的應用場景非常豐富，但當前它的主要用途有以下三個：加杠桿交易獲得合成資產敞口這三大應用占據了絕大部分的DeFi活動。上述每個去中心化金融協議都與中心化替代方案進行直接競爭。接下來，我們逐個分析這些應用場景的動態，來理解DeFi的隱形天花板。加杠桿

慢霧：GenomesDAO被黑簡析:據慢霧區hacktivist消息，MATIC上@GenomesDAO項目遭受黑客攻擊，導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊進行分析有以下原因：

1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制，攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。

2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作，以獲得大量的LPSTAKING抵押憑證。

3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣，隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。

4.最后將LP發送至DEX中移除流動性獲利。

本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。[2022/8/7 12:07:06]

對于大多數交易者而言，杠桿最重要的兩個特征是杠桿倍數和成本。但是在這兩個方面，DeFi都不如CeFi。1.DeFi的杠桿倍數更低。受制于系統延遲，杠桿的倍數不能過高。那么，為什么較高延遲會降低杠桿的最高倍數？考慮到加密資產的波動性以及在15秒的區塊時間內會發生連環爆倉的風險，DeFi很難提供高倍數杠桿產品。dYdX在四月份上線了10倍杠桿的BTC永續合約，但相比之下BitMEX用戶的平均杠桿倍數為25-30倍。2.CeFi的借貸成本更低。CeFi企業通過擴張信貸，降低基于信托的抵押要求，或者通過提供大量的客戶存款來實現這一點。盡管在某些情況下，目前DeFi協議的貸款利率更低，但它們存在著結構上的缺陷。雖然理論上有這樣的可能性：交易員慢慢開始交易Compound的cToken——該協議有效地復制幣安和Coinbase中心化賬本的優勢——但這樣會分散cToken和底層資產之間的流動性。那么DeFi協議可以提供更多的杠桿嗎？考慮到加密貨幣的波動性以及以太坊當前的缺陷，很難想象有平臺會提供超過10倍的杠桿，3月12日黑色星期四的慘狀還歷歷在目。但是，有某些Layer2解決方案的區塊時間能做到1秒，降低網絡延遲。然而目前也還不清楚像dYdX之類的去中心化交易所和交易員是否會將結算轉移至Skale等Layer2解決方案。那么長遠來看，DeFi協議能否提供更有競爭力的貸款利率？答案是：很可能不行。我預計未來幾年內會有越來越多的銀行進入加密領域，中心化金融機構提供的資本成本將逐步降低。此外，由于DeFi協議無法承保信任關系，它們要求更高的抵押比率，這會進一步提高資本成本。在可預見的將來，我認為DeFi協議無法打敗傳統的杠桿供應商。盡管DeFi協議能夠為某些客戶提供傳統供應商無法提供的邊際利潤，但該市場的份額非常小。絕大多數市場參與者希望針對杠桿的成本和可用性進行優化，而DeFi協議在這兩個方面都難以與CeFi匹敵。當今的市場數據也清晰地表明了這一點：如今加密生態系統中的絕大多數杠桿都由傳統交易所提供。

慢霧：跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息，據慢霧區消息，跨鏈互操作協議Nomad橋遭受黑客攻擊，導致資金被非預期的取出。慢霧安全團隊分析如下：

1. 在Nomad的Replica合約中，用戶可以通過send函數發起跨鏈交易，并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根，其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。

2. 項目方在進行Replica合約部署初始化時，先將可信根設置為0，隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0，這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。

3. 因此攻擊者可以直接構造任意消息，由于未經過prove因此此消息映射返回的根是0，而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效，導致了攻擊者任意構造的消息可以正常執行，從而竊取Nomad橋的資產。

綜上，本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0，且在進行可信根修改時并未將舊根失效，導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]

安全團隊：LPC項目遭受閃電貸攻擊簡析，攻擊者共獲利約45,715美元:7月25日，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，LPC項目遭受閃電貸攻擊。成都鏈安安全團隊簡析如下：攻擊者先利用閃電貸從Pancake借入1,353,900個LPC，隨后攻擊者調用LPC合約中的transfer函數向自己轉賬，由于 _transfer函數中未更新賬本余額，而是直接在原接收者余額recipientBalance值上進行修改，導致攻擊者余額增加。隨后攻擊者歸還閃電貸并將獲得的LPC兌換為BUSD，最后兌換為BNB獲利離場。本次攻擊項目方損失845,631,823個 LPC，攻擊者共獲利178 BNB，價值約45,715美元，目前獲利資金仍然存放于攻擊者地址上（0xd9936EA91a461aA4B727a7e3661bcD6cD257481c），成都鏈安“鏈必追”平臺將對此地址進行監控和追蹤。[2022/7/25 2:36:51]

資料來源：DeFiPulse，Skew值得注意的是，如果全部的交易活動都轉移到某一個、公開、可信的中立DeFi標準協議上，那么DeFi就能夠消除基本風險，從而提高所有市場參與者的資本效率。但是，在可預見的未來這個可能性非常低。交易

慢霧：BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報，幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑，慢霧安全團隊第一時間介入分析，并將結果以簡訊的形式分享，供大家參考：

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣；

2. 攻擊者在兌換的同時也進行閃電貸操作，因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者；

3. 而在完成整個兌換流程并更新池子中代幣數量前，會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期；

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70，因此將會采用第二種算法對池子中的代幣數量進行檢查；

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時，可以通過特殊構造的數據來使檢查通過；

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的；

7. 在通過對此算法進行具體分析調試后我們可以發現，在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時，池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍，在此范圍內此算法檢查都將通過；

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時，將池子中的大量 WBNB 代幣通過閃電貸的方式借出，由于算法問題，在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查；

9. 攻擊者只需要在所有的 vSwap 池子中，不斷的重復此過程，即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

DeFi協議在幾個主要方面遠遠不如中心化替代方案。總體而言，以下因素妨礙了DEX搶奪CEX的市場份額。延遲和概率性確定。由于以太坊采用中本聰共識——該共識伴隨著高延遲的概率性確定——因此買賣雙方無法實時準確地知道他們的確切位置。由于缺乏精確性，他們的交易必須更加保守。對此，任何區塊時間更短的解決方案都可以緩解該情況。礦工逐利。隨著加密生態系統的成熟以及交易者將更多的交易直接轉移到鏈上進行結算，出塊節點會開始最大化礦工自身可獲取的利益。當出現這種情況時，礦工們就會開始搶先交易，這非常不利于流動性供應商。全倉杠桿和抵銷頭寸。目前，幣安和FTX為用戶提供了不同類型產品全倉頭寸。在明年，我預計它們會逐漸提供抵銷頭寸，然后其他的中心化交易所會接著跟進。雖然去中心化環境在理論上可以提供全倉杠桿，但由于去中心化交易場還不成熟，實際操作難度更大。缺少法幣通道。去中心化的方式很難大規模將用戶從法幣世界轉移到加密領域中。目前確實有幾個團隊在解決這個問題，但它們都還沒找到破解方法。在此之前，對于已經持有加密貨幣的用戶來說，穩定幣是一個不錯的權宜之計。吞吐量和gas費用。交易者都希望能快速結算交易，重新調整抵押比率，然后迅速開新單。這些操作都需要大量的gas費用。那么，DeFi協議能夠降低延遲并提供更快的確定性嗎？在低延遲Layer2或Layer1上，答案是肯定的。DeFi協議可以減輕礦工逐利的威脅嗎？某些Layer1確實存在著理論上的解決方案，但是它們又導致了更高的延遲，復雜性和gas費用。對于某些許可驗證節點的Layer2，答案是肯定的。DeFi協議可以彌補缺乏法幣支持的不足嗎？通過穩定幣，答案是肯定的。在可預見的未來，我們很難見到去中心化交易所超越中心化交易所。盡管有相對清晰的解決方案來解決延遲和最終性問題，但經驗豐富的交易者1）不希望出塊節點搶先交易，2）希望能夠全倉保證金交易和抵銷頭寸以提高其資本效率。這個情況在數據中也非常明顯：傳統交易所占據了絕大多數的交易量，并且幾乎所有的價格發現依賴于CeFi。

資料來源：CoinAPI，Bloxy合成資產

為了交易合成資產，交易所必須提供1）一種管理抵押品和支付贏家/輸家的機制，以及2）一個可靠的價格預言機。目前，傳統交易所的這兩個功能都很好：它們都管理抵押品，并且為永久合約運行著中心化的價格預言系統。另外，FTX還為2020年美國總統大選上線了別出心裁的合成資產，例如TRUMP和BIDEN合約。盡管理論上DeFi協議可以提供任意的合成合約，但除了繼承所有DeFi協議內在的特性——自主托管和無需許可的預言機——以外，它們似乎沒有任何執行優勢。中心化交易所在合成市場競爭中處于有利地位，它們已經通過永續合約證明了這一點。突破DeFi隱形天花板

上面提到的缺陷中，最常見的是延遲。由于加密資產價格波動異常劇烈，因此延遲至關重要。它的價格可能會在幾秒內波動上百點，15秒的區塊時間與中本聰的共識更讓系統性風險雪上加霜。中心化金融的運作時間以納秒為單位；而去中心化金融的運作時間以秒為單位。目前幾乎沒有DeFi能在納秒級的時間維度上運行，但是采用像Solana這樣的方案——它是唯一一個將全局狀態更新與時間變化分離的區塊鏈——DeFi的運行時間可能降低到微秒級。在以太坊2.0方面，它將每12秒產生一個新的區塊。DeFi是以太坊目前的重頭戲，但以太坊2.0卻沒有針對DeFi進行優化。同樣，吞吐量是一個明顯的問題。雖然在大多數時間內以太坊網絡運行平穩；但在3月12日黑色星期四當天，它的問題就暴露出來了——以太坊根本無法承受如此大的交易量。盡管事實上DeFi交易量僅為CeFi的1％。但另一方面，加密CeFi交易僅占傳統資產類別的0.1-1％。DeFi任重而道遠。投資DeFi

雖然對大多數用戶和交易者來說，DeFi協議面臨著結構性劣勢，但在某些細分市場它們的服務仍然比CeFi好，而這些細分市場可能蘊藏著數十億美元的機會。例如我認為目前非托管永續合約交易存在著巨大的市場。鑒于上文提到的原因，DeFi永續在短時間內無法取代CeFi，但我認為一個提供DeFi永續合約交易的平臺，其市場份額會非常可觀。考慮到主流CeFi交易所的總市值約為200億美元，并且該市場仍在快速增長，因此一個提供非托管永續合約的交易場所可能是個很好的投資機會。隨著DeFi底層技術基礎設施的不斷完善，它將逐漸占據CeFi的市場份額。在未來兩年的某個時間節點，隨著所有必需基礎架構日趨完善，我預計DeFi增長率將出現一個階躍函數的變化。那么大眾怎樣判斷DeFi在什么時候獲勝了呢？答案是：在價格發現從中心化交易所轉移到去中心化場所的時候。感謝HaseebQureshi為本文提出的反饋。

Tags：EFIDEFDEFICELValuedefi vSWAPDefigramIC DeFiWCELO幣

波場