作者:NEST愛好者_九章天問DeFi是指用智能合約實現的去中心化金融協議,包括資產交易、借貸、保險、各種衍生品等等;除信用服務外,現實中的金融服務都可以通過DeFi協議實現。這些協議都是去中心化、自動運轉的,沒有第三方機構在管理和維護,所以合約的風險控制便成為行業難題。DeFi兼具了金融和科技雙重屬性,主要包含以下風險:1.代碼風險。包括以太坊底層代碼風險,智能合約代碼風險,錢包代碼風險等。比如當年著名的DAO事件,近期的Uniswap漏洞攻擊問題,各類錢包被盜事件,都是代碼風險造成的。2.業務風險。主要是業務設計過程中留有漏洞,被人合理攻擊或操縱。比如當年FOMO3D被堵塞攻擊,又比如dZx錯誤使用了不抗攻擊的Uniswap預言機,被合理打壓價格盜取資產,這類人稱之為套利者。套利者對一個DeFi項目既有不利的一面,也有有利的一面。3.市場波動風險。DeFi在設計時缺少一些應對變量,導致市場極端情況發生出現穿倉。比如MakerDao在312的表現,主要就是市場極端波動風險造成的。4.預言機風險。預言機提供全局變量,是大部分DeFi的基礎,如果預言機遭遇攻擊或者出現停擺,則下游DeFi會陷入崩潰。我們認為預言機將成為未來DeFi最重要的基礎設施,帶有任何中心化風險的預言機,最終都會走向消亡。5.“技術代理”風險。主要是指對智能合約和區塊鏈不熟悉的普通用戶,使用了中心化團隊開發的“便利”交互工具,這一工具本身可能存在風險。
NFT市場Quix將于明年2月28日結束運營,Optimism基金會將代為開源其代碼:11月24日消息,據官方公告,Optimism生態NFT市場Quix宣布,Optimism基金會將代表Optimism社區使Quix代碼開源,這意味著,雖然Quix作為一家公司即將結束,但從2023年1月6日開始,其代碼將免費供社區使用和構建。Quix正在與Optimism基金會合作,以確保平穩過渡,其團隊致力于維持運營到2023年2月28日。
官方稱,其每月基礎設施成本已超過收入,而且運營過于精簡,無法以有意義的方式投資于生態系統,鑒于種種限制,Quix不再是其可以繼續經營的企業,“現在我們轉向Optimism Collective,將Quix帶入下一階段”。
此外,官方稱:“對于Optimism上的NFT收藏者,我們將很快開始將交易重定向到OpenSea。對于NFT創作者,Quix Launchpad將在1月18日之前保持可用狀態。我們的團隊將直接與Quix API用戶合作,幫助他們過渡到替代解決方案。作為代表,我們將在短期內繼續參與Optimism的治理,但鼓勵委托給Quix團隊的代幣持有者重新委托給其他人。”[2022/11/24 8:02:38]
動態 | Gemini支持比特幣ABC 但代碼依然為“BCH”:雙子星交易所(Gemini)工程副總裁Eric Winer在Medium上表示,Gemini將于12月8日(周六)上午9:30(北京時間:12月8日上午10:30)開始支持BCH的交易和托管。目前Gemini只支持比特幣ABC網絡,我們將其稱為比特幣現金,代碼:BCH。[2018/12/7]
任何DeFi項目在設計時,都應將以上風險考慮進去。完整的流程不僅僅是文檔內做好提示,還需要一些風險管理手段。這些手段大部分以去中心化的方式進行,少量以社區治理的方式完成。這里我們提出一個DeFi風險管理框架,主要分為事前、事中和事后:事前:主要是對合約代碼進行形式化驗證,包含弄清楚合約使用的方法、資源甚至是指令的邊界,以及這些方法、指令、資源在組合過程中的相關性影響,沒有經過論證的方法或沒有找到邊界的組合堅決使用。這不是傳統軟件開發測試的思維,這是一個接近數學論證的理念。好的合約開發應該建立在已經論證過的方法組合上。事中:事中主要是停機設計和異常觸發設計,即合約對攻擊行為能進行識別與干預,包含自動停機設計和治理停機設計。而異常觸發是對合約運行過程中,超預期現象的一種控制管理;異常觸發一般是自動的,通過異常觸發修正一些風險管理變量。可以參見NEST預言機系統中的beta系數和防堵塞攻擊設置,這是行業內率先考慮停機及異常觸發的一個實踐。事后:事后風險管理包含幾個部分,首先是代碼出現漏洞,需要進行修正,一般通過鏈上治理,即DAO治理的方式。其次是治理資產本身遭遇攻擊,此時需要進行合約分叉!這是一個行業忽視的盲點。其次是通過保險機制,對合約可能的風險進行保險,從而降低損失。最后,社區可以通過鏈上數據的追蹤,與各類機構合作追蹤損失。關于鏈上治理和合約分叉,可以參見NEST的設計,這是一個創新。
動態 | 近7天GitHub代碼提交次數RHOC排名第一:據TokenInsight發布上周 GitHub 代碼提交次數排名顯示,RHOC 排名第一,ZIL、NAS、RDN、SYNX 分獲二至五名。排名同時引入 RatingToken 針對 ERC20 合約的風險檢測,滿分 5.00,分數越低風險越高。按提交次數前五名具體數據為: RHOC 134 次,3.41 分;ZIL 120 次,4.34 分;NAS 112 次,3.08 分;RDN 97 次,4.40 分;SYNX 87 次,無分數(非ERC20合約)。[2018/10/15]
以上是我們對DeFi安全的一個系統框架,僅供大家參考。目前行業內對安全的理解,過于早期,也過于傳統;如果不能轉變思維,將邊界、完備性、一致性、形式化驗證、停機、異常觸發、治理、分叉等新的思想引入,是不能適應未來發展的。
Tags:DEFIEFIDEFTIMIDEFI SKingDeFiDeflect ProtocolOptimism BOB
編者按:本文來自Cointelegraph中文,作者:TINGPENG,Odaily星球日報經授權轉載.
1900/1/1 0:00:00北京時間12日凌晨,比特幣四年一次的產出減半完成,螞蟻礦池、SlushPool、OK礦池分別挖出了前三個區塊。加密貨幣正式來到新一次的減半時代.
1900/1/1 0:00:00在2019年內,全球共發生超過28起交易所安全事件,其中超過7成為交易所加密資產被盜,其余包括交易所跑路、交易所信息泄露及其他資產丟失事件,共計產生超過13億美元的損失.
1900/1/1 0:00:00編者按:本文來自LongHash區塊鏈資訊,作者:NickChong,Odaily星球日報經授權轉載.
1900/1/1 0:00:00編者按:本文來自幣新區塊,作者:Chaosmosreads,Odaily星球日報經授權轉載。 比特幣價格與USDT增發數據數據來源skew3.12閃崩后,“幣圈央行”USDT就開啟了大放水模式,
1900/1/1 0:00:00作者:LuisCuende譯者:TurboGGS校對:Samuel翻譯機構:DAOSquare 雖然DAO對于大多數人來說是舶來品,但一個個的DAO本質上就是一個個社區.
1900/1/1 0:00:00