3月12日的市場崩盤給DeFi行業帶來了一次真正的考驗。即便是DeFi的旗艦產品MakerDAO也無法承受這場危機,在如今的“黑色星期四”期間,它輸給了肆無忌憚的網絡攻擊者800萬美元。然而,這并不是DeFi行業最近面臨的唯一問題。
預演
2月14日,一筆特別的交易同時影響了7個DeFi項目。攻擊者花費了大約8美元的網絡費用,并帶走了大約35萬美元。
在攻擊期間,比特幣對以太坊的價格在Uniswap交易所上漲了兩倍。此次攻擊的主要受害者是保證金交易協議bZx。
Uniswap是一個自動化的流動資金池,其價格通過簡單的公式進行計算,并隨著交易量的增加而顯著增長。
DeFi研究員:Fei關閉的原因是PCV模型沒有找到適合市場的產品:金色財經報道,DeFi研究員Ignas發推稱,FEI協議正在關閉。它的市值為1.88億美元,是最大的DeFi穩定幣之一。然而,它正在倒閉。2021年初,Fei Labs 在ETH 中籌集了13億美元,用于構建去中心化的穩定幣。籌集的ETH被用作其穩定幣 FEI的抵押品。Fei由各種加密資產抵押,但與 DAI 相比,這些資產由協議擁有。用戶出售加密貨幣以獲得FEI。出售資產包含在協議控制價值 (PCV) 中。擁有抵押品意味著可以將PCV 部署到各種策略中,換句話說,FEI就像一個收益農業對沖基金。2021年12月,Fei Protocol 與 Rari Capital 合并,但悲劇發生在2022年4月。保險池被黑客入侵,損失了8000萬美元。黑客攻擊后,TRIBE持有者投票反對使用PCV支付黑客受害者付款。6月,Rari Capital的CEO宣布辭職。
Rari的Fuse hack是Fei協議關閉的原因之一。提案中提到的另外兩個原因是: “挑戰宏觀環境” 、增加技術、金融和未來監管風險”。如果通過Fuse hack受害者將收到使大多數受害者完整的付款。Fei關閉的另一個原因是PCV模型沒有找到適合市場的產品。由于DeFi的收益率較低且風險增加,該協議很難獲得收入。[2022/8/21 12:38:09]
DeFi借貸平臺Aave推出許可平臺Aave Arc:金色財經報道,DeFi借貸平臺Aave已于今天推出其許可版本Aave Arc。機構加密托管公司Fireblocks已成為Aave Arc的第一個白名單者,將對希望通過該平臺借出或借入加密資產的機構進行盡職調查。Aave Arc最初將支持四種資產,包括ETH、WBTC、USDC和AAVE。Fireblocks聯合創始人兼首席執行官Michael Shaulov表示,Aave Arc的推出將使世界上最大的機構能夠開始參與DeFi。Shaulov表示,Fireblocks將根據FATF指南采用全球公認的KYC和盡職調查程序,以將機構納入DeFi。在發布時,Fireblocks已將30家機構列入白名單以參與Aave Arc。其中包括SEBA銀行、Bluefire Capital、Celsius、CoinShares、GSR、Ribbit Capital、QCP Capital和Wintermute。[2022/1/6 8:28:00]
3月份Uniswap的總交易量。來源:zumzoom
Visor Finance遭DeFi黑客攻擊 損失超820萬美元:金色財經報道,Uniswap V3流動性管理協議Visor Finance再次遭受黑客攻擊,黑客利用可重入漏洞耗盡了880萬枚VISR代幣,總損失約為820萬美元。盡管完整的報告尚未公布,但人們認為黑客利用該漏洞更改了獎勵合約的所有者,以便他們可以鑄造額外的vVISR獎勵代幣。Visor團隊分享了這次黑客攻擊的詳細信息,并指出他們發現了一個影響其vVISR質押合約的漏洞。該團隊補充說,沒有頭寸或管理程序面臨風險。該事件主要影響VISR質押者和代幣持有者,因為自攻擊以來VISR已下跌超過95%。為了補償用戶,Visor團隊宣布將根據黑客攻擊前拍攝的快照安排遷移日期。[2021/12/22 7:54:56]
保證金交易者借貸購買了他們期望價格上漲的資產。如果價格上漲,則交易者出售資產,償還貸款和利息,并保留其余的。如果價格下跌,交易者將面臨損失。在所有這些過程中,資產由智能合約控制。
DeFi 平臺 EQIFI 推出加密萬事達卡:金色財經報道,DeFi平臺EQIFI宣布推出其全球安全的加密萬事達卡。這些借記卡允許平臺用戶利用數字資產在店內和在線進行實時支付。EQIFI 得到了財富科技創新者 EQIBank 的支持,它是一家受監管的無國界數字銀行,用于加密和傳統資產,使 DeFi 平臺的用戶可以訪問一系列銀行產品和服務。
EQIFI 首席執行官 Brad Yasar 表示:“我們非常高興將 EQIFI 的借記卡帶給我們當前和未來的用戶。這是將 DeFi 的優勢與主流、傳統銀行和支付流程相結合的重要一步。擁有可以讓我們的用戶融入日常生活的有形有形產品,說明 DeFi 正在穩步改變金融實踐。通過結合 DeFi、加密和傳統支付軌道,金融的未來就在這里。(finextra)[2021/10/22 20:47:53]
一份智能合約以5倍杠桿開倉時購買了價值超過150萬美元的BTC。bZx開發人員并未檢查覆蓋范圍,他們認為一個正常的人不會冒1300ETH的風險。
觀點:DeFi 的預言機問題或許無解:LongHash今日發布分析文章表示,憑借能夠消除對可信第三方需求的智能合約,去中心化金融(DeFi)本質上是一項旨在取代金融遺留系統的絕大多數功能(即使不是全部)的運動。然而,按目前的情況來看,DeFi并沒有完全實現這個目標。這是因為最值得關注的智能合約類型依舊需要使用以預言機形式存在的可信第三方。
文章指出,盡管 DeFi領域的開發者和研究員一直在努力解決預言機問題,但我們并不知道他們是否能夠找到一個有效的解決方案。如果預言機不能抵抗政府審查和腐敗,那么DeFi的許多核心賣點都會煙消云散。(LongHash)[2020/4/28]
但攻擊者的意圖是操縱Uniswap上的比特幣價格。他們以高出市場63%的價格售出了112個比特幣,并獲得了70萬美元的盈利。
攻擊詳情
攻擊者使用了一種名為“閃貸”的新工具。閃貸是一種即時貸款可以在發出的同一筆交易中償還。如果錢沒有退還,智能合約會自動撤銷所有更改。
該機制允許安全的無抵押貸款。通常,閃貸被用于套利或清算:你低價買進,高價賣出。在“黑色星期四”期間,閃貸在節約抵押品方面發揮了作用,但攻擊者的行為有所不同。他們在dYdX交易所上獲得了10,000ETH貸款(當時為280萬美元),并將其一分為二。第一部分送至bZx進行操縱,第二部分用于套利。
以ETH為單位的閃電貸款量。來源:AAVE閃貸使攻擊者以更低的成本實施該計劃,因為無需尋求需要洗錢的大筆款項。而且,貸款本身實際上是免費的。
2月17日,在恢復運營后,bZx又面臨了一次攻擊。這一次,攻擊者利用閃電貸款操縱了sUSD穩定幣的價格。結果,該協議發放了一筆無抵押貸,估計損失為65萬美元。
Oracle性能
DeFi項目通常從去中心化交易所獲取計算抵押品所需的價格。由于這些平臺的流動性較低,價格容易被操縱。
bZx的開發人員最初從流動性聚合商Kyber那里獲得信息,但在攻擊發生后,他們轉而使用了Chainlinkoracle網絡。Chainlink參與者從不同的交易所獲得價格,并將其記錄在以太坊網絡中。為了保護系統不受虛假信息的影響,計算了平均價格。
當市場陷入恐慌時,Chainlink占用了以太坊總帶寬的22%,因此oracle網絡必須將達成共識所需的投票數量從21減少到7。
MakerDAO使用自己的oracle網絡從交易所收集數據,并通過智能合約計算平均值。這是一個昂貴的系統,開發人員希望對其進行升級。但由于許多DeFi協議使用MakerDAO的預言機,因此可能會影響整個行業。
DeFi啟示錄
這些攻擊說明了DeFi項目在高波動時期的脆弱性。它們算法背后的復雜公式根本行不通。
此類項目的安全審計的一個重要部分是壓力測試,該測試可顯示智能合約在極端情況下的行為。另一個是基于看似隨機動作的猴子測試。像這樣的測試有助于確定新的攻擊媒介,這些攻擊媒介可能會由于引入新的功能而打開。
DeFi意味著集體治理。分權級別越高,決策所需的時間就越多。
為了保證資產安全,某些系統可以被關閉,但當市場不穩定時,這種中斷可能會導致損失。許多團隊已經調整了他們的限制,使操作更加困難。
1)MakerDAO在攻擊后需要24小時來調整設置。
2)bZx漏洞導致16個小時內有超過200萬美元的風險。
3)Compound對其系統進行了升級,以向開發人員提供額外的緊急權限,并在MakerDAO緊急關閉的情況下創建了算法。
4)dYdX提高了它們的交易門檻。
如果沒有避免損失的辦法,應該始終有一個應急計劃。
攻擊發生三周后,bZx開發者發布了一篇文章,描述了實際的攻擊以及為使情況恢復正常所采取的措施。他們對未來265年提出了一系列相當大膽的預測。然而,由于該報告是在股市崩盤前三天發布的,因此可能需要進行一些調整。
結論
MakerDAO清盤人在襲擊期間沒有做好他們的工作。通用代碼中的錯誤不允許用戶參加拍賣。負面的經驗可能會刺激替代客戶端的開發,因為對于大多數DeFi協議而言,只有官方庫。
對負責系統運行的參與者的懲罰也可能成為一種額外的安全措施。
諸如閃貸之類的工具出現可能會導致某些限制和KYC程序。向DeFi協議的參與者發放許可證可能成為一種商業模式。
現有主要協議的開發人員將試圖填補他們的儲備,為將來的攻擊做準備。
決策將需要越來越多的數據,oracle將變得更加復雜,并承擔風險管理職能。
所有這些方面都將在處理能力方面帶來新的挑戰,DeFi可能會遷移到第二個解決方案。
Tags:MakerDAOMakerDAOMaker幣是什么幣DAO幣DAO價格makerdao官網appmakerdao創始人makerdao白皮書
1、證券時報:虛擬貨幣炒作該謝幕了據證券時報分析,虛擬貨幣炒作應該到了謝幕的時候。一是,這些所謂的虛擬幣不過就是一個如假包換,有去無回的騙局,這些打著“區塊鏈”的幌子發行代幣,本身就與區塊鏈核心.
1900/1/1 0:00:00沉淀已久的波卡,這一次帶著好消息來了!作為行業內屈指可數的明星項目之一,波卡從不缺少話題和熱度。被譽為以太坊勁敵的“跨鏈之王”波卡,走到哪都是自帶多重光環.
1900/1/1 0:00:00韓國監管機構和官員可能放松對加密貨幣的監管,首先將加密貨幣歸類為“金融資產”。在政策制定者呼吁對加密貨幣進行監管后,G20國家將迎來7月的最后期限.
1900/1/1 0:00:00Casper網絡和Metis協議的初步研究Layer1區塊鏈是在其上構建的所有DAPP的基礎,無需強調其構建的重要性.
1900/1/1 0:00:00Bitfly表示,ETC區塊鏈在不到一周的時間內遭受了第二次51%攻擊。 黑客設法在區塊鏈中重組了至少4,000個區塊。8月1日,一次類似的攻擊使黑客在ETC中獲利560萬美元.
1900/1/1 0:00:00據路透社8月23日報道,美國證券交易委員會將審查其拒絕九份申請上市和交易各種比特幣交易所交易基金的決定.
1900/1/1 0:00:00