就像金融界的大多数事物一样,当某件东西承诺了极高的回报率时,通常都会有猫腻。当然,DeFi借贷也不例外。
简析DeFi
简单来说, DeFi简称为分散融资,是一个基于区块链的应用生态系统。
它提供一系列类似于传统银行、保险经纪人和其他金融中介机构提供的金融服务。
不过主要的区别是,这些分散的应用程序被称为dapps ,会自主运行,没有任何第三方在中间代理。
这是因为每个数据处理程序都是由一个智能合约提供动力的—一个特殊的计算机程序,当满足某些预定义的条件时,它就会自动执行一项功能。加密贷款只是传统金融服务的一种,现在已经可以通过这些“点对点运营的数据应用程序”来访问了。
类似于将资金存入储蓄账户来收取利息,加密货币投资者现在也可以锁定他们的资金,或通过使用它们,在一系列分散的平台上提供流动性,并获得定期利息支付。
区块链游戏孵化器Seedify与DeFi黑客攻击缓解工具Lossless达成合作:3月12日,据官方消息,区块链游戏孵化器和Launchpad Seedify与DeFi黑客攻击缓解工具Lossless达成合作。
通过与Lossless的合作,Seedify将通过其平台孵化和推出的新区块链游戏项目引导至Lossless。通过使用Lossless协议部署其代币,这些项目将能够保护自己以及代币持有者避免因恶意攻击行为而造成的潜在财务损失。Lossless还将利用其服务向Seedify引入孵化和启动阶段的区块链游戏项目,使他们能够利用Seedify生态系统的优势,包括孵化、咨询、合作伙伴、营销和启动服务。[2022/3/13 13:53:19]
这些dapps上提供的许多利率明显高于传统金融领域的现有利率,这一优点使其成为了对加密货币持有者极具吸引力的被动收入流。
但是在借出任何资产之前,有许多相关的风险每个人都应该意识到。
三大风险
非永久性损失
DeFi衍生品平台SynFutures正式推出比特币难度合约:7月31日,DeFi衍生品平台SynFutures正式推出去中心化的比特币难度合约,用户可使用BTC稳定币做多或做空未来挖矿难度,锁定挖矿收益,对冲算力波动风险。SynFutures提供了去中心化加权平均的比特币难度预言机,为难度合约喂价。
此前报道,SynFutures近期宣布完成由1400万美元A轮投资,该轮融资由Polychain领投。目前合约已部署至以太坊主网及Polygon,并正邀请用户进行ClosedAlpha测试。[2021/8/1 1:27:11]
当你把你的资产投入到流动性池中时,你就已经冒着被称为“非永久损失”的风险了。与流动性提供者只是将资产存放在加密钱包相比,非永久性损失是当锁定在流动性池中的资产价格在被存入后发生变化,并产生的未实现的损失,这通常以美元来计算。DeFi池会保持池中资产的比率。以太坊/链接池可以将池中的以太网令牌和链接令牌的比例分别固定为1:50。
这就意味着任何希望提供流动性的人都必须按照这个比例将以太和链接存入池中。
币安智能链DeFi项目AutoShark Finance被黑分析:据慢雾区消息,币安智能链(BSC)DeFi项目AutoSharkFinance被黑,导致代币价格闪崩。慢雾安全团队在第一时间跟进分析,并将结果以简讯的形式分享给大家,供大家参考。由于AutoShark策略池的机制,攻击者需要事先存入一定数量的LP代币到策略池中,为后续攻击做准备,所以整个攻击其实分成了2步,这里主要分析的是第2笔的攻击交易。攻击步骤如下:
1.攻击者从Pancake的WBNB/BUSD交易对中借出大量WBNB;
2.将第1步借出的全部WBNB中的一半通过Panther的SHARK/WBNB交易对兑换出大量的SHARK,同时池中WBNB的数量增多;
3.将第1步和第2步的WBNB和SHARK打入到SharkMinter中,为后续攻击做准备;
4.调用AutoShark项目中的WBNB/SHARK策略池中的getReward函数,该函数会根据用户获利的资金从中抽出一部分手续费,作为贡献值给用户奖励SHARK代币,这部分操作在SharkMinter合约中进行操作;
5.SharkMinter合约在收到用户收益的LP手续费之后,会将LP重新拆成对应的WBNB和SHARK,重新加入到Panther的WBNB/SHARK交易池中;
6.由于第3步攻击者已经事先将对应的代币打入到SharkMinter合约中,SharkMinter合约在移除流动性后再添加流动性的时候,使用的是SharkMinter合约本身的WBNB和SHARK余额进行添加,这部分余额包含攻击者在第3步打入SharkMinter的余额,导致最后合约获取的添加流动性的余额是错误的,也就是说SharkMinter合约误以为攻击者打入了巨量的手续费到合约中;
7.SharkMinter合约在获取到手续费的数量后,会通过tvlInWBNB函数计算这部分手续费的价值,然后根据手续费的价值铸币SHARK代币给用户。但是在计算LP价值的时候,使用的是PantherWBNB/SHARK池的WBNB实时数量除以LP总量来计算LP能兑换多少WBNB。但是由于在第2步中,Panther池中WBNB的数量已经非常多,导致计算出来的LP的价值非常高;
8.在LP价值错误和手续费获取数量错误的情况下,SharkMinter合约最后在计算攻击者的贡献的时候计算出了一个非常大的值,导致SharkMinter合约给攻击者铸出了大量的SHARK代币;
9.攻击者后续通过卖出SHARK代币来换出WBNB,偿还闪电贷。然后获利离开。[2021/5/25 22:41:58]
DeFi池依赖于套利交易者,将池资产价格与当前市场价值相对比:
以太坊上DeFi总锁仓金额164.8亿美元:据欧科云链OKLink数据显示,截至今日11时30分,以太坊上DeFi协议总锁仓金额约合164.8亿美元,环比下降3.21%。
当前锁仓金额排名前三的协议分别是Maker 24.7亿美元(-3.56%),WBTC 20.8亿美元(-3.74%)以及Compound 15.9亿美元(-1.96%)。[2020/12/11 14:54:07]
若链接的市场价格为35美元,但ETH/LINK池中的链接价值为34.5美元,套利交易员发现差异后会在经济上激励添加ETH到池中,以去除贴现的LINK 。
当套利交易者用一个token淹没池以移除贴现token时,token的比例会发生变化。
为了重新获得平衡,流动性池会自动提高较高供给(链接)的token价格,并降低较低供给(以太)的token价格,以鼓励套利交易者重新平衡池。一旦资金池重新恢复了平衡,流动资金池价值的上升往往就会小于贷款协议持有资产的价值,不过那是暂时的损失。
OKEx DeFi播报丨DeFi总市值111.7亿美元 OKEx平台WGRT最抗跌:据OKEx统计,DeFi项目当前总市值为111.7亿美元,总锁仓量为116.9亿美元。行情方面,今日DeFi代币普跌,OKEx平台DeFi币种跌幅较小的是YFI、RSR。截至15:30,OKEx平台热门DeFi币种表现如下:[2020/9/9]
非永久性损失情况表。资料来源:协同台研究
以下是对图表数据的总结,以及价格变化和百分比损失之间的关系:
1.25倍的价格变化=0.6%的损失1.50倍价格变动=2.0%损失1.75倍价格变动=3.8%的损失2倍价格变动=5.7%的损失3倍的价格变化=13.4%的损失4倍价格变动=20.0%损失5倍的价格变化=25.5%的损失
为了捍卫这些协议,流动性提供商会向池中增加资产,从而按比例获得交易费,这通常可以抵消暂时性的损失。例如,Uniswap向有限合伙人收取0.3%的固定交易费。
减少非永久性损失的最好办法是向包含波动性较小资产的资金池提供流动性,如稳定币。你不应该因害怕暂时的损失而离开DeFi空间,相反,它只是在借出你的资产之前,所要必须了解的一个可计算的风险。
闪贷攻击
闪电贷款是DeFi领域特有的一种无抵押贷款。
在传统的集中式银行模式中,有两种贷款:
1.无担保贷款,这些不需要抵押品,因为它们通常金额较小,比如几千美元。
2.担保贷款,这些都是较大的贷款,所以需要抵押品,如财产,汽车,投资等。在整个贷款过程中,银行会用工具来评估客户的信誉,如信用评分、报告等。
闪付贷款是一种无担保贷款,它使用智能合约以减轻与传统银行业相关的所有风险。
这个概念很简单,借款人可以在不提供任何抵押品的情况下获得数十万美元的加密资产,但问题是他们必须在发送同一笔交易内支付全额,这通常只有几秒钟。如果贷款没有还上,贷款人可以简单地回滚事务,就像什么都没发生过一样。
因为发放这类贷款是零风险的,所以贷款额度没有限制;并且由于整个过程是分散的,所以没有信用评分或报告会阻止一个人获得闪贷。而闪贷攻击就是指一些不良行为者利用这些特殊类型的贷款借到巨额资金,并利用这些资金操纵市场或利用脆弱的DeFi协议为自己谋取私利。
前段时间,闪贷攻击针对了农产聚集者Pancake Bunny,攻击者导致Pancake Bunny的权杖价格下跌了95%,这引起了媒体的关注。
他们这样做的方式是通过Pancake App贷款协议借入大量的BNB,然后在非市场贷款池中操纵bunny的价格,再将其倾销到公开市场,从而导致其价格暴跌。
就像几乎所有的闪电贷款攻击一样,小偷们逃了出来,还没有任何反响。据估计,攻击者总共净赚了300万美元。一旦一个流动性池被抽干某种特定的token,流动性提供者可能会面临暂时性损失。
更不用说被这些攻击所击中的一些鲜为人知的token了,就如bunny,这导致投资者对项目失去了所有信心,价格也难以回升。
DeFi “拉地毯”
DeFi“拉地毯”(rug pull)就是指项目方跑路。
如果没有DeFi领域的传统监管形式的话,用户就必须对他们愿意将资产借给或购买token的平台建立一定程度的信任。
可不幸的是,这种信任经常会被破坏。
“拉地毯”是一种新型的退出局, DeFi开发者创建一个新的token,将其与领先的加密货币(如USDT或以太网)配对,并建立一个流动性池。然后他们将新创建的token推向市场,并鼓励人们将其存入池中,通常会承诺以极高的收益率。
一旦池中有大量领先的加密货币出现,DeFi开发人员就会暗箱操作,故意编码到token的智能合约中,以铸造数百万的新token,用于出售流行的加密货币。
这样他们就可以从池中获取真正流行的加密货币,并留下了数百万无价值的token,在此之后,创始人就会消失得无影无踪。一个著名的“亿万美元拉地毯”事件出现在2020年:
当SushiSwap开发者Chef Nomi意外清算了他的token—超过十亿美元的抵押品后,Uniswap竞争token的价格立刻跌至了接近零的水平,这被认为是“DeFi史上的大事件”之一。
DeFi欺诈行为图表。2020年资料来源:密码追踪
DeFi欺诈是一个价值数百万美元的黑产业,尽管开发人员在努力地降低风险,但欺诈者始终是会存在的。
如何避免这些DeFi借贷威胁?
尽管目前这种类型的恶意活动很猖獗,但在投资之前,还是有一些方法可以检查出公司是否存在潜在退出局的。
这些防范方法包括:
1.在其他项目中验证团队的可信度2.勤奋地阅读项目的白皮书3.检查项目的代码是否已被第三方审计4.对潜在的危险信号保持警惕—比如不切实际的预期回报和在促销和营销上的超支
最终,DeFi协议的无许可证设计,也是破坏金融行业的潜在漏洞。有限的监管和监督加上区块链的开源性质,意味着处理大额资金的借贷协议总是会存在漏洞。
几乎所有的区块链行业部门都一样存在着这种风险,但是随着时间的推移以及开发技术的发展,这些风险将会被降低。
原文链接:
https://www.coindesk.com/defi-lending-3-major-risks-to-know
本文内容来自Bankless,由The Reading Ape整理。亚洲最大的专注于DeFi的基金DeFiance Capital的创始人Arthur Cheong(Arthur0x),在Ban.
1900/1/1 0:00:00Cardano 的最新更新 Alonzo 将为该网络带来 DeFi 和 Dapps 。对于许多人来说,这一次升级再次强化了 Cardano 低费率、高速度的竞争模式.
1900/1/1 0:00:00金色财经 区块链7月19日讯 2021年迄今,数字货币市场领域的风险投资和私募投资整体规模已经达到88亿美元.
1900/1/1 0:00:00在数字化技术蓬勃发展的今天,大众对零售支付便捷性、安全性、普惠性、隐私性等方面的需求日益提高,法定数字货币正从理论走向现实.
1900/1/1 0:00:00DeFi数据1.DeFi总市值:743.12亿美元 市值前十币种排名数据来源DeFiboxDeFi总市值数据来源:Coingecko2.过去24小时去中心化交易所的交易量:35.
1900/1/1 0:00:00本文由“张姨杨姨”原创,授权金色财经行业媒体首发。首发 | 欧科云链推出“天眼方案”推动链上安全系统再升级:8月28日,区块链产业集团欧科云链宣布推出区块链“天眼方案”,主要通过链上数据追踪系统.
1900/1/1 0:00:00