这是荒野西部时代——黑客和漏洞无时无刻不在。
对于参与者来说,了解以太坊的漏洞攻击历史很重要。从The DAO到Parity黑客事件,这些协议级别的事件影响了以太坊合约的安全性。随着构建更多应用程序,攻击事件的数量也随之增加。
在DeFi中尤其如此。
我们在钱这方面不必信任别人,但是我们必须信任代码。
我们必须相信,代码的设计没有缺陷——包括错误,经济风险,预言机操纵,甚至中心化风险。这很难。我们是人类,我们会犯错误。 (详细了解3种类型的DeFi风险)
这是我们的救赎恩典:代码在外显露的时间越长,锁定的值越多,代码就越强大。我们称其为林迪效应。一天没有出现事故,我们就距离无信任金融的愿景就更进一步。
休·卡普(Hugh Karp)是深入研究黑客和漏洞的人。 (但他自己竟然都被黑客黑了!)
以太坊的早期开发经历启发Karp建立了Nexus Mutual,这是一种去中心化的保险替代方案。
DeFi协议Tesseract Finance宣布将于年底前关闭:5月31日消息,DeFi 协议 Tesseract Finance 宣布将于年底前关闭。团队在公告中表示,尽管与众多基金会和生态项目进行过沟通,也存在的得到进一步协助的可能,但由于未来的不确定性风险,团队还是决定关闭协议。我们将去杠杆化所有金库,关闭所有费用,并在后台慢慢结束技术任务,为年底全面关闭做准备。我们希望给每个人足够的时间来提取资产,因此前端和合约将保持运行,直到所有资金清空。[2022/5/31 3:52:56]
本文作者便是Hugh Karp。
DeFi提供了机会之地。 尽管所有传统金融人士都因其双位数收益率将其称为“局”,但你可以找到并创造财富。 同时,那些处于前沿的人一直在赚钱。
尽管可以肯定有风险,但是市场仍然非常低效,而且在银行提供0%利率的时代中,值得将旧的偏见抛在一边,至少要暂时停留一会儿,然后再进行深入研究。
在传统金融中,大多数风险源于必须用您的钱来信任人们。
DeFi协议TVL在10月份增长了20%:金色财经报道,根据Dappradar的数据,DeFi协议中的总锁定价值(TVL)增长了20%以上,从9月28日的1135亿美元增长到10月6日的1370亿美元。Dappradar最近的一份报告显示,DeFi行业的TVL在2021年第三季度环比增长了53.45%。9月,与任何去中心化应用程序相关联的日均独特活跃钱包(UAW)达到170万,季度平均UAW为154万。[2021/10/10 20:17:26]
尽管许多人说DeFi消除了信任,但实际上是将信任从个人,机构和周围的法律系统转移到了代码。 从理论上讲,这意味着如果我们可以信任代码按预期运行,那么我们可以“删除”信任。 不幸的是,很难以100%的准确性进行编码(即使经过审核)。 大多数以太坊长期用户在这场旅途中至少经历过一次痛点。
为了让您对编码的准确性有所了解,以下是每行代码的错误数量:
业界平均每千人 15-50
已交付的软件每1000个中有1-25个
美国航空航天局(NASA)0.1 / 1000
波场TRON DeFi总锁仓值(TVL)已达到50亿美金:3月3日消息,据最新数据显示,波场TRON DeFi总锁仓值(TVL)已达到50亿美金。据悉,波场TRON官方升级了总锁仓值(TVL)的算法:TRX的总冻结量等于能量和带宽之和,其中包括给超级代表投票冻结TRX获得的能量和带宽。
波场 TRON 以推动互联网去中心化为己任,致力于为去中心化互联网搭建基础设施。旗下的 TRON 协议是基于区块链的去中心化应用操作系统协议之一,为协议上的去中心化应用运行提供高吞吐,高扩展,高可靠性的底层公链支持。波场 TRON 还通过创新的可插拔智能合约平台为以太坊智能合约提供更好的兼容性。[2021/3/3 18:09:53]
编码并不容易。 人类一直在犯错误。 问题在于,以太坊和去中心化金融存在大量风险。
这种风险要比信任别人更好吗? 当然,但目前还为时过早。
以下是一些历史漏洞事件,可为您提供背景信息…
以太坊上最早出现编码错误的重要案例之一是The DAO。 The DAO项目遭受攻击,之后社区又在如何“修复”问题上存在分歧,以至于导致以太坊分叉并产生了以太坊经典(ETC)。
Chainlink创始人:DeFi只占数字加密货币市场总值的2.5%:8月30日,Chainlink创始人Sergey Nazarov表示,DeFi是智能合约和预言机的合体。智能合约发展潜力巨大,用途广泛,在DeFi中有着极强的吸引力。如今有超过80亿美元被锁定在DeFi智能合约中,尽管如此,DeFi仍只占整个数字加密货币总值的2.5%,剩余的智能合约市场有万亿美元规模。[2020/8/30]
再往后的重大漏洞事件是以太坊Parity客户端bug。在该bug中,广泛使用的多重签名遭受了两次单独的漏洞事件,这些事件导致当时价值数百万美元的ETH丢失,以及从哲学的角度来看进一步的后果。
这些bug加在一起是以太坊历史上的第一批重大安全事件。 现在,我们将它们视作包含逻辑错误的代码,它们根本无法按预期运行。
这两个事件也是Nexus Mutual的首款产品Smart Contract Cover的主要灵感来源。
DeFi黑客攻击的第二次主要浪潮是由链上预言机操纵造成的,通常是由闪电贷导致。
火币七爷:DeFi 发展与币价并不完全关联,要关注泡沫化风险:在8月28日举行的数字资产投资策略论坛上,火币全球站CEO七爷表示,从今年6月至今,用户的热情和参与度随着DeFi 市场项目的热度越来越高。DeFi 的兴起盘活了整个市场,也带动了BTC、ETH等主流币的上涨。
整体来讲,七爷对新一轮基础设施提升带来的2020年后市比较看好。此外,DeFi 资产热门之余,也要关注到泡沫化带来的风险。因为DeFi 在高速发展的同时,与DeFi 币的涨跌并不是完全关联。此前,一些交易平台在没弄明白DeFi 是什么的前提下强行参与DeFi ,造成了 CRV从188 USDT跌至3 USDT的行业重大事故。[2020/8/28]
这类攻击执行起来非常复杂,但其模式类似,即依赖价格喂价的系统会临时操纵喂价以扭曲协议的内部核算。 然后将资金以优惠的利率进行存入,然后在将预言机重置为正常值后立即以另一种货币或同一种货币提走。
尽管在大多数情况下还可能触发了潜在的逻辑错误,但情况并非总是如此。 随后进行了社区讨论:这些事件属于黑客攻击,还是协议经济逻辑被利用?
但是,总的来说,如果要使DeFi取得更大的成功,就需要避免这些类型的问题。
Harvest Finance:一名熟练的农民使用闪电贷从FARM_USDT和FARM_USDC池中获取了3380万美元
Value DeFi:损失7,000,000。 这是由闪电贷引发的另一个严酷的教训。
Cheese Bank:被黑客通过闪电贷AMM预言机攻击拿走了330万美元
Origin Protocol:通过闪电贷和假币重新进入获得800万美元。
在过去的几年中,越来越多的DeFi协议已经发布,并继续相互依赖。 这是开放金融和可组合性的美妙之处——我们可以使用现有协议来构建新的应用程序。 缺点是,这自然会开始扩大攻击面。
借助DeFi的一项强大优势,协议之间越来越多地相互构建,但这也成倍地增加了风险。
第三波攻击潮趋向于集中在收益聚合器上,这些聚合器通常建立在许多其他DeFi协议之上。
这些协议往往比基本协议具有更高的风险,这仅仅是因为它们的攻击面更大。 作为开发人员,可以很容易地就另一个协议的工作原理做出假设,但是有时在集成边缘的细微差别可能会引起问题。
这段简短而有趣的历史集中在编码风险上,假设DeFi完全去中心化,那么编码风险将涵盖绝大部分风险。但事实并非如此。许多协议距离去中心化仍然有一段距离,因为DeFi中的许多风险不仅来自智能合约错误,还来自中心化方面。
所有DeFi中最广泛的风险可能与稳定币故障有关。这可能包括USDT失去挂钩汇率或USDC被政府没收资金。 MakerDAO的DAI挂钩失败也会导致重大问题,但更可能是由于经济激励失败或风险管理监督造成的。
如果您参加DeFi,那么任何主要稳定币的普遍失败都将是灾难性的。这可能是整个行业面临的主要风险,尤其是在它仍处于起步阶段时。
回到DeFi协议,与大多数较新的协议进行交互时,往往存在高度中心化的风险,因为团队通常有可能升级合约,或者在最坏的情况下“跑路”并窃取协议流动性。因此请注意这一点!在存入资金之前,请尝试了解是否存在任何内置的时间延迟或其他保护措施。
某些主要的DeFi协议中仍然存在较低级别的中心化风险。 治理攻击始终存在潜在的可能,恶意团体可以对系统进行升级。 我们还没有看到很多这样的案例,但这是完全有可能的。
代币持有者越多样化和广泛,就越好。
另一个需要警惕的主要类别是经济激励失败。 几种DeFi协议正在测试新的经济游戏,以取得一定的成果,这通常需要平衡激励措施,以鼓励正确的用户行为。
这些激励性游戏中许多都未经证明具有比其他风险更高的风险,我正在观察算法稳定币。 因此,用户请注意该协议在多大程度上依赖经济激励措施才能正常工作。
尽管这听起来似乎很可怕,但DeFi对于愿意承担更高风险的人来说,是有丰厚回报的。 DeFi中的风险与回报比非常庞大,但市场效率仍然非常低下。
好处是,低效率对应于那些愿意进一步冒险的人的机会。
DeFi的一大吸引力是能够通过稳定币或现有的加密货币持有者如BTC或ETH赚取收益。
在这种用例中,风险范围较低,我称之为风险来自于基础协议本身:Uniswap,Compound,Aave,MakerDAO和Balancer。
这些协议在去中心化程度方面比其他协议要高的多,因此风险往往更局限于智能合约风险,经济激励失败和潜在的治理攻击。这些协议已经在主网上使用了相当长的一段时间,并拥有数十亿美元的价值,这意味着它们已经在合理的程度上经过了实战测试,表明它们可以相对免受大多数此类风险的威胁,而潜在的治理攻击尚待充分测试。
如果您想从银行帐户中的几乎0%的收益转移到更高的水平(例如4-10%的范围),这可能是最好的起点。
如果您想保护自己在DeFi中的钱,那么Nexus Mutual还可提供针对智能合约风险的保障。 更好的是,从4月26日开始,Nexus Mutual将扩展到一个名为“Protocol Cover”的新产品,该产品覆盖了智能合约风险,预言机操纵,经济激励失败以及治理攻击。 这是在DeFi中开始获得收益的最安全方法之一。
有很多东西可以学习,在DeFi风险管理方面你可以写一整本书。
关键在于从您可以承受的损失金额开始,并随着时间的推移逐步学习。 避免风险过高,请确保在您想分配更大仓位时进行管理,以应对任何一种方案或风险。
DeFi是一项需要全面自治的旅程,既危险,又可能非常高收益。 妥善管理您的风险将使您游刃有余。
据欧易OKEx的数据显示,当前BTC/USDT现货报价为54900美元,24小时跌幅3.6%。比特币这波下杀后的反弹目前来看并不强,多头资金只能勉强拖住跌势,致使价格维持在区间震荡中.
1900/1/1 0:00:00近期投资者的目光转向了分布式存储的赛道,Filecoin一路走高,同时Crust在4月11日晚紧随其后飙升至1102人民币.
1900/1/1 0:00:00Coinbase并非首个上市的原生加密公司,在此之前已经有CoinShares、Banxa等至少8家原生上市公司在不同国家交易所上市.
1900/1/1 0:00:00在过去的几年中,随着企业和个人开始认识到区块链技术的好处,人们对加密技术的兴趣急剧增加。同时,随着比特币(BTC)价格最近达到历史新高,许多新消费者希望在日常生活中使用加密货币.
1900/1/1 0:00:00NFT 行业似乎成为了区块链宇宙中的主要玩家,更具体地说,成为了以太坊区块链的核心。这是如何表现出来的?NFT 是以太坊活动的重要组成部分吗?以太坊是否会成为 NFT 项目使用最多的区块链?(1.
1900/1/1 0:00:00DeFi流动性挖矿火爆一时,吸引了大量投资者参与。为了方便投资者及时了解DeFi挖矿项目的相关信息和挖矿流程,金色财经推出了“金色说明书”系列挖矿教程.
1900/1/1 0:00:00