以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > 瑞波幣 > Info

代碼漏洞、黑客、市場波動、套利者:DeFi風險管理的范式_DEF:Tezos

Author:

Time:1900/1/1 0:00:00

作者:NEST愛好者_九章天問

DeFi是指用智能合約實現的去中心化金融協議,包括資產交易、借貸、保險、各種衍生品等等;除信用服務外,現實中的金融服務都可以通過DeFi協議實現。這些協議都是去中心化、自動運轉的,沒有第三方機構在管理和維護,所以合約的風險控制便成為行業難題。

DeFi兼具了金融和科技雙重屬性,主要包含以下風險:

Github遭大規模惡意軟件攻擊,超3.5萬個代碼庫受影響:8月3日消息,軟件工程師 Stephen Lacy 在推特上表示,其發現 Github 正在遭受大規模惡意軟件攻擊,超 3.5 萬個代碼庫受影響,波及范圍涵蓋Crypto、Golang、Pyhon、js、bash、Docker和k8s等領域。該惡意軟件被發現添加到npm腳本、Docker圖像和安裝文檔中。Stephen Lacy提醒,此攻擊可能會將被攻擊者的多種密鑰泄露給攻擊者,并建議用戶使用GPG簽署所有提交。[2022/8/3 2:56:06]

1.代碼風險。包括以太坊底層代碼風險,智能合約代碼風險,錢包代碼風險等。比如當年著名的DAO事件,近期的Uniswap漏洞攻擊問題,各類錢包被盜事件,都是代碼風險造成的。

分析:許多代碼類似的代幣價格存在一定相關性:LongHash刊文稱,研究人員收集了一大組代幣的長期價格數據,并把代碼類似的代幣價格進行了比較,再以比特幣為價格衡量單位,來觀察對整體市場趨勢的影響。接著他們觀察了每一對代幣的皮爾森相關系數(Pearson correlation),數值范圍從-1(絕對負相關性)到1(絕對正相關性)不等。

事實證明,許多聽上去很類似的代幣對在價格上確實存在相關性。相關系數最高的一對代幣是ETH和ETC ,相關性高于0.5。這個數值反映了適度的相關性。考慮到其中一個是另一個的分叉,而且有相似的logo,這就沒什么好令人驚訝的了。緊隨其后的是 Zcash(ZEC)和Zcoin(XZC),相關系數為0.45。兩者都是以隱私為核心的代幣,而且其logo都有一個字母Z ,因此這也是意料之中的。排在第三位的是 IOST(IOST)和Miota(MIOTA),相關系數大約為0.4。物聯網應用是他們共同的側重點,兩者的logo都采用了黑白色。

當然,在一些情況下可能是因為一些項目的主題類似,而不是因為投資者把兩個項目搞混了。畢竟,相關性并不等同于因果關系。在這里相關性并不特別強,因此絕對可能有其他原因。(LongHash)[2020/5/6]

2.業務風險。主要是業務設計過程中留有漏洞,被人合理攻擊或操縱。比如當年FOMO3D被堵塞攻擊,又比如dZx錯誤使用了不抗攻擊的Uniswap預言機,被合理打壓價格盜取資產,這類人稱之為套利者。套利者對一個DeFi項目既有不利的一面,也有有利的一面。

徐坤:在去中心化金融體系里面,代碼的漏洞即法律的漏洞:OKEx首席戰略官徐坤剛剛發微博稱,在去中心化金融體系里面,代碼即法律,代碼的漏洞即是法律的漏洞。這次以太坊DeFi平臺Lendf.Me遭到黑客攻擊,損失超過2400萬美元。當前的DeFi同早期的BTC一樣,必須要接受各種沖擊和考驗,才會得到市場的認可。[2020/4/19]

3.市場波動風險。DeFi在設計時缺少一些應對變量,導致市場極端情況發生出現穿倉。比如MakerDao在312的表現,主要就是市場極端波動風險造成的。

聲音 | Weiss Ratings:隨著時間的推移,Tezos需要發展并且代碼也需要更新:Weiss Ratings在推特表示:隨著時間的推移,Tezos需要發展,代碼也需要更新。與比特幣和以太坊等PoW區塊鏈由加密礦商擁有控制權不同,Tezos將控制權交給Tezos所有者。每個代幣等于一票。[2019/10/12]

4.預言機風險。預言機提供全局變量,是大部分DeFi的基礎,如果預言機遭遇攻擊或者出現停擺,則下游DeFi會陷入崩潰。我們認為預言機將成為未來DeFi最重要的基礎設施,帶有任何中心化風險的預言機,最終都會走向消亡。

5.“技術代理”風險。主要是指對智能合約和區塊鏈不熟悉的普通用戶,使用了中心化團隊開發的“便利”交互工具,這一工具本身可能存在風險。

任何DeFi項目在設計時,都應將以上風險考慮進去。完整的流程不僅僅是文檔內做好提示,還需要一些風險管理手段。這些手段大部分以去中心化的方式進行,少量以社區治理的方式完成。這里我們提出一個DeFi風險管理框架,主要分為事前、事中和事后:

事前:主要是對合約代碼進行形式化驗證,包含弄清楚合約使用的方法、資源甚至是指令的邊界,以及這些方法、指令、資源在組合過程中的相關性影響,沒有經過論證的方法或沒有找到邊界的組合堅決使用。這不是傳統軟件開發測試的思維,這是一個接近數學論證的理念。好的合約開發應該建立在已經論證過的方法組合上。

事中:事中主要是停機設計和異常觸發設計,即合約對攻擊行為能進行識別與干預,包含自動停機設計和治理停機設計。而異常觸發是對合約運行過程中,超預期現象的一種控制管理;異常觸發一般是自動的,通過異常觸發修正一些風險管理變量。可以參見NEST預言機系統中的beta系數和防堵塞攻擊設置,這是行業內率先考慮停機及異常觸發的一個實踐。

事后:事后風險管理包含幾個部分,首先是代碼出現漏洞,需要進行修正,一般通過鏈上治理,即DAO治理的方式。其次是治理資產本身遭遇攻擊,此時需要進行合約分叉!這是一個行業忽視的盲點。其次是通過保險機制,對合約可能的風險進行保險,從而降低損失。最后,社區可以通過鏈上數據的追蹤,與各類機構合作追蹤損失。關于鏈上治理和合約分叉,可以參見NEST的設計,這是一個創新。

以上是我們對DeFi安全的一個系統框架,僅供大家參考。目前行業內對安全的理解,過于早期,也過于傳統;如果不能轉變思維,將邊界、完備性、一致性、形式化驗證、停機、異常觸發、治理、分叉等新的思想引入,是不能適應未來發展的。

Tags:DEFEFIDEFITezosDefiskeletonsDefiBayStingDefiWrapped Tezos

瑞波幣
科普 | 為什么 DeFi 需要利率掉期_APR:RAT

本文解釋了利率掉期的重要性,尤其是對于目前的DeFi領域。我們將闡述以下兩點:第一,利率掉期是對未來的浮動利率的“平均”預期,可通過掉期利率來判斷市場情況;第二,中心化掉期市場的規模和重要性.

1900/1/1 0:00:00
比特幣秘史:年紀最輕的比特幣專家,剛出完書就說不買了_DRE:Best Dreams Manager

來源:哈希派 作者:LucyCheng11歲的小朋友都在干什么?上學、做作業,沒事的時候打打游戲、踢踢足球、看看動漫......但兩年前同為11歲的美國小男孩AndrewCourey除了同年齡段.

1900/1/1 0:00:00
行情:大盤反彈至10000美元關口,多頭情緒濃厚_GATE:GAT

作者|哈希派分析團隊 Gate.io行情:ALN 24小時漲幅達102.72%:據Gate.io芝麻開門行情顯示,截至今日10:15,ALN 24小時漲幅102.72%,當前漲幅93.85%.

1900/1/1 0:00:00
減半后比特幣網絡算力降低近20%,這是暫時的嗎_BCH:比特幣

據Decrypt5月14日報道,比特幣網絡的哈希速率在減半后出現了顯著下降。但這是挖礦行業中許多人提前就預料到的事情,大多數人認為哈希速率的下降只是暫時的.

1900/1/1 0:00:00
嘉楠股價上漲只因比特幣價格刺激?做空機構報告全文敲警鐘_人工智能:VAL

近日,總部位于紐約的、以做空美股股票為主要業務的研究機構WhiteDiamondResearch于金融市場資訊平臺SeekingAlpha發布一篇嘉楠耘智的做空報告.

1900/1/1 0:00:00
閃電2020:面向比特幣Web3開發者的工具包_WEB3:fio幣web3

作者:RyanGentry 來源: MulticoinCapital很多對Web3感興趣的開發者和投資者在幾年前就放棄了基于比特幣區塊鏈進行開發的念頭.

1900/1/1 0:00:00
ads