3月12日的市場崩盤給DeFi行業帶來了一次真正的考驗。即便是DeFi的旗艦產品MakerDAO也無法承受這場危機,在如今的“黑色星期四”期間,它輸給了肆無忌憚的網絡攻擊者800萬美元。然而,這并不是DeFi行業最近面臨的唯一問題。
預演
2月14日,一筆特別的交易同時影響了7個DeFi項目。攻擊者花費了大約8美元的網絡費用,并帶走了大約35萬美元。
在攻擊期間,比特幣對以太坊的價格在Uniswap交易所上漲了兩倍。此次攻擊的主要受害者是保證金交易協議bZx。
Uniswap是一個自動化的流動資金池,其價格通過簡單的公式進行計算,并隨著交易量的增加而顯著增長。
Avalanche基金會宣布推出1.8億美元DeFi獎勵計劃:Avalanche基金會宣布將推出1.8億美元的流動性挖礦獎勵計劃Avalanche Rush,鼓勵更多應用和資產加入蓬勃發展的Avalanche DeFi生態。根據Avalanche Rush計劃,Avalanche將集成Aave和Curve這兩項總鎖定價值最高的DeFi協議。Avalanche Rush一期計劃將于近日啟動,為Aave和Curve的用戶提供長達3個月的AVAX(Avalanche原生代幣)流動性挖礦獎勵。Avalanche基金會為Aave用戶準備了相當于2,000萬美元的AVAX激勵,為Curve用戶準備了相當于700萬美元的AVAX激勵。隨著未來數月二期項目的推出,基金會將撥付更多AVAX獎勵。[2021/8/18 22:22:30]
Kraken首席執行官:DeFi在吞噬整個金融世界:2月2日消息,加密貨幣交易所Kraken首席執行官Jesse Powell在接受采訪時表示,以太坊讓人們進入去中心化智能合約、去中心化交易所、借貸協議這些領域。不管人們是否知道,但DeFi真的在吞噬整個金融世界。Jesse Powell認為10年后,90%的金融服務都將由區塊鏈來完成。(Crypto Globe)[2021/2/2 18:43:05]
3月份Uniswap的總交易量。來源:zumzoom
保證金交易者借貸購買了他們期望價格上漲的資產。如果價格上漲,則交易者出售資產,償還貸款和利息,并保留其余的。如果價格下跌,交易者將面臨損失。在所有這些過程中,資產由智能合約控制。
一份智能合約以5倍杠桿開倉時購買了價值超過150萬美元的BTC。bZx開發人員并未檢查覆蓋范圍,他們認為一個正常的人不會冒1300ETH的風險。
OKEx DeFi播報:DeFi總市值104.8億美元,OKEx平臺SFG領漲:據OKEx統計,DeFi項目當前總市值為104.8億美元,總鎖倉量為135.0億美元,DeFi賺幣產品累計總投資額179,990,000美元。
行情方面,今日DeFi代幣普漲,OKEx平臺DeFi幣種漲幅前三位分別是SFG、MXT、JFI。截至17:30,OKEx平臺熱門DeFi幣種及賺幣產品數據如下。[2020/9/29]
但攻擊者的意圖是操縱Uniswap上的比特幣價格。他們以高出市場63%的價格售出了112個比特幣,并獲得了70萬美元的盈利。
攻擊詳情
攻擊者使用了一種名為“閃貸”的新工具。閃貸是一種即時貸款可以在發出的同一筆交易中償還。如果錢沒有退還,智能合約會自動撤銷所有更改。
該機制允許安全的無抵押貸款。通常,閃貸被用于套利或清算:你低價買進,高價賣出。在“黑色星期四”期間,閃貸在節約抵押品方面發揮了作用,但攻擊者的行為有所不同。他們在dYdX交易所上獲得了10,000ETH貸款(當時為280萬美元),并將其一分為二。第一部分送至bZx進行操縱,第二部分用于套利。
金色沙龍 | 條子哥:公鏈上的DeFi工具將狀態改變與支付結果分開:在今日舉行的《隱私計算——區塊鏈信息安全守護者》為主題的金色沙龍中,Chainlink中國社區負責人條子哥表示,目前,大多數智能合約都在區塊鏈上發布狀態改變,因此區塊鏈上所有人都能看到合約的任何數據輸入或輸出,并做出關聯。然而,Mixicle將狀態改變和支付分割成兩個模塊,這顛覆了智能合約的傳統模式。在 Mixicle 模式中,狀態改變和支付被分割成了鏈下和鏈上兩個模塊,區塊鏈上其他人無法看出兩者之間的任何關聯。公鏈上的DeFi工具將狀態改變與支付結果分開,并使用預言機傳輸保密數據,這種模式對交易金額龐大且監管嚴格的企業具有巨大的吸引力。而事實上,DeFi工具跟傳統金融工具的價值相比只是九牛一毛。[2020/4/15]
聲音 | V神:DeFi正確的術語應該是債務抵押債券頭寸:據Bitcoinist消息,最近一篇名為“ 我用加密貨幣借了一筆貸款,但沒有簽名 ”的文章提到,DeFi是免費資金的來源,對于那些需要快速借幾塊錢的人來說是沒有追索權的。其中,術語“放貸(lending)”和“貸款(loan)”已與DeFi一起使用。這引起了以太坊創始人V神的注意。V神發推表示,每當我看到一篇文章,說DeFi可以讓您“無須任何手續就可以借出貸款”,我會感到害怕……V神繼續說明,常規貸款有書面文件的原因是為了核實借款人是否有能力償還貸款,這就向DeFi提出了一個問題:如果任何人都可以在沒有“書面文件”的情況下直接借款,那么還款的保證從何而來?因此,正確的術語應該是債務抵押債券頭寸。[2020/1/30]
以ETH為單位的閃電貸款量。來源:AAVE閃貸使攻擊者以更低的成本實施該計劃,因為無需尋求需要洗錢的大筆款項。而且,貸款本身實際上是免費的。
2月17日,在恢復運營后,bZx又面臨了一次攻擊。這一次,攻擊者利用閃電貸款操縱了sUSD穩定幣的價格。結果,該協議發放了一筆無抵押貸,估計損失為65萬美元。
Oracle性能
DeFi項目通常從去中心化交易所獲取計算抵押品所需的價格。由于這些平臺的流動性較低,價格容易被操縱。
bZx的開發人員最初從流動性聚合商Kyber那里獲得信息,但在攻擊發生后,他們轉而使用了Chainlinkoracle網絡。Chainlink參與者從不同的交易所獲得價格,并將其記錄在以太坊網絡中。為了保護系統不受虛假信息的影響,計算了平均價格。
當市場陷入恐慌時,Chainlink占用了以太坊總帶寬的22%,因此oracle網絡必須將達成共識所需的投票數量從21減少到7。
MakerDAO使用自己的oracle網絡從交易所收集數據,并通過智能合約計算平均值。這是一個昂貴的系統,開發人員希望對其進行升級。但由于許多DeFi協議使用MakerDAO的預言機,因此可能會影響整個行業。
DeFi啟示錄
這些攻擊說明了DeFi項目在高波動時期的脆弱性。它們算法背后的復雜公式根本行不通。
此類項目的安全審計的一個重要部分是壓力測試,該測試可顯示智能合約在極端情況下的行為。另一個是基于看似隨機動作的猴子測試。像這樣的測試有助于確定新的攻擊媒介,這些攻擊媒介可能會由于引入新的功能而打開。
DeFi意味著集體治理。分權級別越高,決策所需的時間就越多。
為了保證資產安全,某些系統可以被關閉,但當市場不穩定時,這種中斷可能會導致損失。許多團隊已經調整了他們的限制,使操作更加困難。
1)MakerDAO在攻擊后需要24小時來調整設置。
2)bZx漏洞導致16個小時內有超過200萬美元的風險。
3)Compound對其系統進行了升級,以向開發人員提供額外的緊急權限,并在MakerDAO緊急關閉的情況下創建了算法。
4)dYdX提高了它們的交易門檻。
如果沒有避免損失的辦法,應該始終有一個應急計劃。
攻擊發生三周后,bZx開發者發布了一篇文章,描述了實際的攻擊以及為使情況恢復正常所采取的措施。他們對未來265年提出了一系列相當大膽的預測。然而,由于該報告是在股市崩盤前三天發布的,因此可能需要進行一些調整。
結論
MakerDAO清盤人在襲擊期間沒有做好他們的工作。通用代碼中的錯誤不允許用戶參加拍賣。負面的經驗可能會刺激替代客戶端的開發,因為對于大多數DeFi協議而言,只有官方庫。
對負責系統運行的參與者的懲罰也可能成為一種額外的安全措施。
諸如閃貸之類的工具出現可能會導致某些限制和KYC程序。向DeFi協議的參與者發放許可證可能成為一種商業模式。
現有主要協議的開發人員將試圖填補他們的儲備,為將來的攻擊做準備。
決策將需要越來越多的數據,oracle將變得更加復雜,并承擔風險管理職能。
所有這些方面都將在處理能力方面帶來新的挑戰,DeFi可能會遷移到第二個解決方案。
Tags:MakerDAOMakerDAOMaker幣是什么幣DAO幣DAO價格makerdao官網appmakerdao創始人makerdao白皮書
在未來的世界里,數據將成為人類生活中最重要的資源之一。博士深知這一點,因此他一直在秘密開發一種全新的網絡技術——Pi網絡.
1900/1/1 0:00:00隨著Pi網絡進入主網最后階段,我們需要為籌備主網做好以下5項事宜:Ariane Capital:客戶對加密貨幣的“需求不斷增長”:金色財經報道.
1900/1/1 0:00:00在比特幣價格達到巔峰的七個月后,它已下跌了約三分之二。但它的市值仍然是一年前的三倍。加密世界人們最關心的問題大概是比特幣未來會怎樣?對于比特幣的未來無非有以下三種情況:其一,比特幣取代美元作為經.
1900/1/1 0:00:00在幾小時前的一條推文中,WeissRatings承認Tron項目已在時間上被證明很受歡迎,其TRX/USD交易對目前是任何十大項目中最看好的.
1900/1/1 0:00:00如果你認為印度的加密貨幣結束了,你可能錯了。據一位高級官員最近發表的聲明,期待已久的加密貨幣條例即將出臺。草案框架已經制定完畢,馬德里當局希望在下個月就“把這個框架定好”.
1900/1/1 0:00:00萊特幣的創始人CharlieLee,加密貨幣中最著名的人物之一,現在很多人質疑他的可信度。因為李啟威大約一年前他宣布已經賣掉了他所有的萊特幣,此事極大地影響了價格,長期投資者覺得他的決定背叛了他.
1900/1/1 0:00:00