FlashLoan跟當初的MakerDAO一樣誕生很早,發力較晚,而一旦發力所帶來的一連串連鎖創新將引領整個DeFi行業邁向新的發展臺階。短短的一兩年內,鏈上金融體系已經初步具備了現代金融框架,不僅可以自成閉環,同時在不斷試探外部金融世界,正是這種永葆活力的嶄新遠景賦予了區塊鏈世界永無止境的探索動力,不再停留在自我懷疑的困境中,如同當年的互聯網一樣,一切都在發展規律的冥冥護佑下不斷蝶變。
FlashLoan原理
簡單來講,FlashLoan可以讓用戶在一筆交易里原子性的完成從借款、一系列的資金利用、還款等操作,做到零成本貸款,僅從目前我們的認知來看,主要用途用于交易套利,但隨著DeFi的不斷復雜和完善,不排除其他潛在用途出現。FlashLoan是一種新的開放式借貸協議,任何借貸平臺都可以選擇支持FlashLoan,從而給自己帶來更多的想象空間和流動性。協議首先需要實現FlashLender,由FlashLender幫助用戶在一筆交易里完成如下操作:
BorrowfromanyLendingplatform
executeArbitragecallback
Profit
Repaytheentireamountborrowed,otherwisetoStep5
theentiretransactionrevert,nothinghappened
大致需要類似如下幾個功能合約:
FlashLender
幫助Arbitrage合約完成借款操作并調用其callback
Arbitrage
響應用戶請求,調用FlashLender合約進行借貸操作,獲取資金后調用TradeExecutor合約執行特別定義的資金操作
TradeExecutor
往往需要配合一些wrapper合約對特定DeFi平臺進行API調用并完成資金操作
ExchangeWrapper(suchasKyberWrapper,0xWrapper,etcal)
這是一類針對DEX的wrapper合約,利用DEX的開發API操作,包含將ETH等在DEX上兌換成其他幣種的邏輯,一般包含getExchangeCost、getMaxMakerAmount、transferTakerFee、parseOrder、parseSignature等類似方法。例如定義0x上的買單:
0xWrapperContract.methods.getTokens(orderAddresses,orderValues);并由TradeExecutor合約trade()方法對其進行使用。
《新時代的中國網絡法治建設》白皮書:積極推行區塊鏈等現代科技在訴訟服務等領域的深度應用:3月16日消息,國務院新聞辦公室16日發布的《新時代的中國網絡法治建設》白皮書指出,中國積極探索司法活動與網絡技術深度融合的新路徑、新領域、新模式,讓社會正義“提速”。
白皮書指出,中國積極推行大數據、云計算、人工智能、區塊鏈等現代科技在訴訟服務、審判執行、司法管理等領域的深度應用,先行先試構建中國特色的網絡司法模式。鼓勵各地法院因地制宜,結合當地互聯網產業發展情況和網絡糾紛特點,探索具有地域特色的新型互聯網審判機制。[2023/3/16 13:08:29]
所以從以上看來完成一個FlashLoan協議的開發和支持是很簡單的事情。然而正是這種簡單讓平臺方對本應該配套的風險控制疏忽大意。在MOV的設計準則里一直有這么一句話:每多加一項單獨的服務需要配套雙倍的風控措施,而每疊加一項組合式的服務卻需要配套十倍的風險管理。
閃電攻擊
目前FlashLoan引起了兩起確確實實的金融套利攻擊,都是利用了DEX交易市場進行最終套利,而且表現出聚集性,前后周期非常短,攻擊者顯然已經非常熟悉整個DeFi市場數據和運作機制,而且展現了對FlashLoan的靈活運用,我們有理由相信,在接下來的幾個月里還將會發生更加驚心動魄的攻擊。先來看第一起攻擊:
第一步:利用FlashLoan從dydx借出10000ETH
第二步:用其中5500ETH從Compound借出112BTC
第三步:去bZx做保證金交易,用1300ETH開5倍杠桿,將借出來的ETH換來約51BTC,由于bZx使用的是KyberNetwork,而KyberNetwork最終還是用了Uniswap,這個過程大幅度拉高了UniSwap中BTC/ETH的價格,此時套利機會出現
第四步:將112BTC在Uniswap中賣掉,換取更多的ETH,產生利潤
第五步:歸還dydx借款
邏輯很清晰了,問題根本在于bZx的保證金交易大幅度拉升BTC/ETH價格導致套利機會出現,而最最根本的問題卻是bZx竟然沒有爆倉:當Uniswap中BTC/ETH的兌換價從39被操縱拉高到108時,bZx上的抵押品應該是不足的,會被爆倉,但bZx智能合約卻沒有要求增加保證金,也沒有進行清算。因此本質上是將bZx資金池里ETH通過Uniswap轉移到了從Compound借出的BTC身上,bZx儲戶承擔最后的虧損。同時Uniswap來回走了兩遍,即第一遍用bZx杠桿借出的5637ETH換了51BTC,第二遍反向,用Compound借出的112BTC換了6871ETH,所以最后會導致Uniswap上BTC/ETH均價在(6871-5637)/(112-51)=20,是低于正常價格39,因此在第二遍砸盤中,會有一部分BTC屬于虧損出貨,大概60BTC差不多屬于對折出售,而虧損的錢被Uniswap的做市商賺走了。所以這次攻擊,是攻擊者充分利用Uniswap滑點保護缺陷和bZx保證金杠桿交易合約缺陷完成的。
鏈上ChainUP WaaS聯盟與VirgoX達成深度戰略合作:據官方消息,鏈上ChainUP WaaS聯盟宣布與VirgoX交易所達成深度戰略合作,將為VirgoX提供全方位的WaaS聯盟服務,包含主鏈開發接入、主鏈技術維護、主鏈資產托管等,雙方就區塊鏈技術應用落地、區塊鏈金融服務、資金安全等方面深度合作。
VirgoX一站式數字資產交易平臺,主要致力于穩定幣交易,通過提供現貨和期貨交易、數字資產借貸模式,融合多種法幣渠道,滿足客戶多樣化的交易和理財需求。VirgoX已上線各類穩定幣、優質數字資產項目、穩定幣外匯期貨以及其他數字資產衍生交易產品。目前已獲得共識實驗室、BR Capital、科銀資本、初夏虎基金、Nova Club等多家機構投資。
WaaS聯盟是鏈上ChainUP集團依托3年時間所服務的300多家交易所經驗,將底層資產托管和錢包封裝而成的一套完整的服務,包含資產托管、節點服務、主鏈幣種開發、熱門幣種一鍵接入、共管錢包、借貸理財等多種功能服務,通過開放錢包API與SDK,幫助交易所、項目方、媒體等快速高效接入,實現云端資產安全托管,聯盟內部轉賬0手續費,即時到賬。目前,已有超過500家企業加入ChainUP WaaS聯盟。[2020/10/9]
注:關于bZx合約缺陷。在其合約代碼中有一個require調用來檢查該頭寸是否健康,然而由于低級的代碼錯誤,僅在loadDataBytes.length==0&&sentAmounts==sentAmounts的情況下,就可以繞過完整性檢查,最終跳過清算bZxOracle::shoudLiquidate。
雖然在第一次攻擊后,項目方緊急修補了自身合約缺陷,但緊接著的第二次攻擊,則充分利用了bZx嚴重依賴鏈上預言機獲取定價的風險缺陷:
第一步:從bZx本身通過FlashLoan借出7500ETH
第二步:用540ETH在Kyber上購買了92419.7sUSD,導致WETH/sUSD價格瞬間拉低,做多了sUSD,Kyber使用了Uniswap,因此影響到了Uniswap上的兌換率,攻擊者很聰明,轉而用18次小額繼續砸盤拉高sUSD,最終導致Uniswap中sUSD/WETH為1:157,大大偏離正常價格
第三步:從Synthetix借走所有的sUSD,然后砸向bZx,由于bZx嚴重依賴Uniswap報價sUSD,導致攻擊者的sUSD在bZx上價值遠高正常價值,兌換出了大量的ETH,完成套利
第四步:向bZx歸還7500ETH
這是一次非常經典的預言機攻擊,全程干凈利落。我們認為攻擊者對sUSD的市場行為和套利空間了若指掌,所以一針見血的選擇了sUSD和Synthetix作為援軍,而援軍表現的也是十分給力,不僅給出了全部家底,而且成功讓bZx死心塌地相信Uniswap的報價,也沒有給sUSD在其平臺的兌換過多的風控限制。
范金剛:區塊鏈還須與5G等技術深度融合應用:北京市《政務服務領域區塊鏈應用創新藍皮書》于近日發布。對此,中國電子學會區塊鏈分會常務副秘書長、北京量觀網絡科技有限公司CEO范金剛表示,政府服務領域正成為區塊鏈應用落地的主要戰場之一。在政務服務領域,區塊鏈將能充分發揮其自身的技術理念優勢——即數據共享、業務協同、確權確責和開放創新,從而凸顯出這一核心攻關技術更為重要的價值。范金剛認為,區塊鏈技術正處于發展早期階段,區塊鏈還須與5G、物聯網、人工智能、大數據等技術進行深度的融合應用,才能發揮更大的技術價值;同時,區塊鏈技術和產業應用要想實現良性穩健發展,也必須建立起完善的技術規范、應用規范、標準體系以及相應的人才培養制度。(證券日報)[2020/7/21]
第二次攻擊的影響和意義要超越第一次,這給目前所有DeFi產品在預言機喂價機制上開始做出改變和風控管理,才能獲取真正的公平市場價值。預言機大致分為五種:
鏈下中心化預言機:從單一鏈下金融系統獲取FMV
鏈下去中心化預言機:從多個鏈下金融系統獲取FMV,而且由多方分別掌握,并通過數學公式整合多個價格
鏈上中心化預言機:往往是單一的DEX
鏈上去中心化預言機:由生態治理者參與喂價共治
常量預言機:一般用于穩定幣喂價,比如美元穩定幣只接受現實世界美元價格
下面是幾個主要DeFi之前的預言機選擇:
在經過閃電洗禮后,所有的DeFi都需要重新思考預言機建設。從另一方面看,小型或者劣質DeFi因為沒有能力和資金去維持運轉綜合性的商業成熟預言機,會在閃電攻擊的威脅下不斷走向死亡,完成DeFi生態的優勝劣汰。但從風險管理的角度,重視健壯預言機的建設只能屬于緩解措施,并不能從根本上克服閃電威脅,比如給預言機采取如下措施:
不要把市價中位數當成喂價,一筆大交易就可以輕松改變市價中位數。
充分利用區塊,FlashLoan只能影響到單個區塊的世界,可以考慮利用前后多個區塊狀態信息進行喂價,比如用時間加權平均價格或成交量加權平均價格計算上一批N個區塊的加權平均數。
發力建設和依賴外部預言機。
智能合約系統在每次獲取喂價時都要增加風險檢查的代碼。
即便沒有閃電攻擊,攻擊者依然可以用較少成本影響到Uniswap在短時間內的價格。所以對于其他依賴方來說,不能依賴Uniswap在短時間內的價格波動,也不能依賴在短時間內的喂價輸出。
繼續攻擊
這一切并沒有結束。
DDEX擁有ETH/DAI保證金交易市場,其喂價系統先檢查Eth2Dai,如果價差太大則從Uniswap讀取。
安徽省委書記李錦斌:推動區塊鏈和實體經濟深度融合:6月13日上午,安徽省委書記李錦斌赴科大訊飛公司調研并主持召開加快新一代人工智能產業發展與推進中國聲谷建設座談會。李錦斌強調,圍繞產業鏈部署創新鏈、圍繞創新鏈布局產業鏈,推動互聯網、大數據、區塊鏈、人工智能和實體經濟深度融合,積極構建具有優勢特色的平臺基地,加快構建“龍頭帶動+園區集聚+技術支撐+政策保障”人工智能產業發展格局,拉動內需、開拓市場,培育壯大具有國際競爭力的人工智能企業和產業集群,引領創新型現代產業體系建設,奮力推動安徽經濟高質量發展。(安徽日報)[2020/6/14]
functionpeek()
public
view
returns(uint256_price)
{
uint256eth2daiPrice=getEth2DaiPrice();
if(eth2daiPrice>0){
_price=makerDaoPrice.mul(ONE).div(eth2daiPrice);
return_price;
}
uint256uniswapPrice=getUniswapPrice();
if(uniswapPrice>0){
_price=makerDaoPrice.mul(ONE).div(uniswapPrice);
return_price;
}
return_price;
}
第一步:從dYdX閃電貸出一筆ETH
第二步:用一部分ETH吃掉Eth2Dai所有DAI/ETH賣單,拉大價差,讓DDEX拒絕Eth2Dai,選擇Uniswap
第三步:在Uniswap上用ETH做多DAI,使DAI/ETH兌換率大幅度降低
第四步:在DDEX上抵押手里的DAI杠桿換取遠遠高于抵押價值的ETH
第五步:向dYdX還款,剩下的即為利潤
在這次攻擊中,充分利用了DAI交易市場的特性:DAI正逐漸普及到主流幣種交易對以及保證金交易中,所以也相應獲得了攫取大資金財富的地位。同樣,在各種各樣其他交易平臺上,出于急功近利的目的,不假思索隨意上幣隨意開通杠桿市場,勢必給予FlashLoan攻擊小幣種交易對進而攫取主流資產的機會。而在去中心化金融這個世界里,攻擊可以在一瞬間覆蓋所有金融系統,引發可怕的連鎖災難,即便是自身風控做得再好的頭部DeFi項目也會因此受到影響,“劣幣驅逐良幣”再次上演。
尤其是除了以太坊之外,越來越多的公鏈生態走向DeFi戰略,即便官方自身推出的DeFi服務風控再好,但我們沒法要求生態所有的開發者都能夠意識到風險,比如出于成本考慮,很多剛起步的DeFi項目都會依賴官方DEX的喂價,而閃電攻擊的存在可以輕而易舉吃掉DEX的所有掛單,進而影響喂價輸出,一點帶動全面,將放射狀襲擊到其他生態DeFi,即便在某個DeFi上獲利不足以覆蓋攻擊成本,但所有被牽扯的DeFi獲利加到一起也足以攫取利潤,或者叫做閃電攻擊攫取長尾利潤,而這在除以太坊外其他公鏈DeFi系統上將更為常見和有效。
聲音 | 臨沂市政府:推動大數據與云計算、區塊鏈等技術深度融合:據瑯琊新聞網報道,日前,臨沂市政府印發《關于貫徹落實〈數字山東2019行動方案〉推進數字臨沂建設的實施方案》。方案指出,發揮數據的基礎資源和創新引擎作用,推動大數據與云計算、人工智能、物聯網、區塊鏈、虛擬現實等技術深度融合。[2019/8/15]
我們前面也講過,目前我們只看到了閃電攻擊對交易市場的影響,但一定還會存在其他領域的災難,只要有幣的地方理論上就有閃電攻擊。隨著治理開始走向DeFi系統,升級成所謂的DAO,這也給了FlashLoan攫取權益的機會,所以最近也經常看到很多帶有治理機制的頭部DeFi在重新修改治理合約和風控機制。
在去年12月,Augur白皮書作者MicahZoltu指出MakerDAO存在治理漏洞:攻擊者只需動用40000枚MKR就可以在短短15秒內盜取MakerDAO的所有抵押資產。包括DAI、SAI以及來自Compound、Uniswap等集成Maker的系統的大量資產。這在當時,大家也就隨便一聽,雖然有漏洞但是幾乎沒有哪個攻擊者可以擁有數千萬美元的MKR,即便有也是可以追蹤到的。但如今閃電攻擊改變了游戲規則,尤其是隨著MKR不斷涌向流動性市場,從流動性市場集齊攻擊成本的可能性在不斷增加。攻擊者可以從支持MKR的多個DEX市場分批購買不同額度的MKR,另外也可以借助預言機攻擊,惡意拉低其他支持MKR交易借貸的平臺的喂價,然后以低成本獲取更多的MKR,或者將這兩種方式組合到一起,最終如果能夠成功占領治理合約,所獲的的利潤將遠遠超越這幾千萬美元的資產,也是十分可怕的。我們也看到MakerDAO采取了相應的風控措施,比如增加投票生效延遲,只要延遲到兩個塊以上,就能讓閃電攻擊化為烏有。
是否會加劇借貸市場的擠兌風險概率。即連續大規模貸款導致流動性枯竭,貸款方失敗的影響可以控制,但對于需要提現的存款方當發現無法提現時,恐慌的市場情緒可能會帶來嚴重的擠兌風險,對整個系統的破壞是根本性的,我們從以太坊數據分析平臺Alethio提供的圖可以知道這種流動性枯竭危機即便在Compound上依然是常見的。所以一方面攻擊者在完成閃電攻擊套利,另一方面也加劇了借貸平臺流動性枯竭引發的擠兌風險。
另外,FlashLoan如同一個暗池一樣,可以讓攻擊者肆意發揮而無法追蹤,完成攻擊后也留不下任何污點。而在這之前大額攻擊者的地址可以不斷對其進行跟蹤分析甚至請求中心化交易所鎖定禁止套現。而傳統大額攻擊本身存在風險,只有全部算對的情況下才能獲利,一旦中途出現意外,很有可能搭上自己的資產,而FlashLoan要么成,要么什么都沒發生過,大家也永遠不會知道哪個地址在蠢蠢欲動。
最后,我們還需要持續關注FlashLoan通過對不斷壯大的DeFi資產侵略戰爭性的操縱進而對主流市場行情的影響,比如影響到中心化交易所ETH的價格等等,避免由一場“閃電戰”席卷歐洲帶來的世界大戰。
有效市場與FlashLoan套利存在性
1970年美國金融學家法瑪提出“有效市場假設”:在有效市場的假設下,股價能夠充分反映所有信息,因此不合理的價格將被很快消除。在有效市場上,所有信息都會很快被市場參與者領悟并立刻反映到市場價格之中,從而使得該組信息所進行的交易不存在非正常報酬,而只能賺取風險調整的平均市場報酬率。在現實金融世界中,只要證劵的市場價格能充分及時地反映了全部有價值的信息,市場價格代表著證劵的真實價值,這樣的市場被稱為“有效市場”。而在新興的去中心化金融世界里,有效市場也無處不在,比如套利的存在和搶先交易,而這也正是FlashLoan存在即合理的本質,并將伴隨著有效市場而無處不在。套利機會在金融市場中以各種形式存在,套利也正逐漸成為DeFi金融體系賴以生存的重要活力和風險控制措施,很多交易所之間有著套利機會,套利有助于減少資產在不同市場中的價格差異,還有助于提高流動性。比如Uniswap正是通過套利行為的存在實現了恒定乘積的做市算法,交易者可以利用其他加密貨幣交易所的兌換率來糾正Uniswap上可能出現的價格偏差,但同時也不得不面對套利帶來的負面影響,一切都是正反面的合理存在博弈。
我們可以先來看幾種常見的FlashLoan和平套利法。
交易所套利。例如DForce創始人提到,利用成為Uniswap流動性提供者可以大幅度降低手續費的機制完成套利。
第一步:通過FlashLoan從dYdX借出大額ETH
第二步:將ETH抵押到MakerDAO借出DAI
第三步:用借出DAI到Uniswap提供DAI流動性
第四步:在Uniswap執行所有DAI相關交易
第五步:歸還貸款
原本正常交易手續費是0.3%,但現在只需要0.05%,因為成為DAI流動性提供商可以獲得82%的手續費返傭。
自動化零成本再融資。將原本抵押在MakerDAO中的ETH取出來,到Compound上再抵押,以獲取更高的市場利率。原本用戶需要一定的資金去向MakerDAO贖回資產,雖然有著利率的誘惑,但增加了用戶的操作和成本,也降低了積極性,我們可以借助FlashLoan打造一種嶄新的有效市場工具產品。
第一步:通過FlashLoan借出足額DAI,關閉CDP
第二步:取出的ETH一部分在Uniswap上換取DAI,用于最后的等額還款,剩下的ETH存入Compound
第三步:還款
至此我們完成了自動化零成本再融資。
清算套利。在穩定金融系統里,經常要面臨被清算,而一旦無力追加抵押,清算將會導致高達百分之十幾的清算費用。同上,通過FlashLoan借出需要歸還的資產,關閉抵押合約拿回抵押資產,隨后再完成代幣兌換,還回FlashLoan借出資金即可,及時避免了被清算。這也啟示我們這種實時性的工具是可以配合穩定系統本身清算機制成為一種優良的風控輔助措施的,尤其是在官方清算體系和市場套利清算者不多的情況下,借助FlashLoan的自動化工具將市場下跌帶來的清算風險迅速化解,對用戶對系統本身都是win-win。
搶先交易。跟FlashLoan一樣,搶先交易即是一種需要防備的攻擊,也是一種合理存在的套利行為。簡單來講,搶先交易是指在得知對手方交易意圖后,搶先完成自己的交易,比如Tom計劃買入大量ETH,Jerry知道了Tom的意圖,就可以搶先在Tom之前以當前價格買入ETH,然后轉手以更高價格賣掉,賺取差額。這在現實金融世界里是違法的,因為利用的是非公開信息,但在去中心化金融世界里,一切信息都是公開合法的,所以我們將搶先交易歸為有效市場,并尊重這種行為的存在,當然也會采取一定的措施,讓充分市場競爭逐步消除搶先交易帶來的短期市場不平衡現象。在這里我們也想強調一種跟鏈上金融風控體系息息相關的而往往被忽略的概念——鏈上原子時間與可預測的未來。在現實世界中,不存在原子性的時間,也不存在可以預測的未來,但是在區塊鏈世界,區塊是原子時間,而未來也可以被編排。交易被廣播到網絡,進入mempool,任何人都可以去監聽,所以對于交易者、機器人、礦工來說,是可以在一定程度上準確預測交易組合產生的世界狀態更新,也就可以通過搶先交易完成博弈和無風險盈利。FlashLoan恰恰也是利用了原子性的區塊時間概念,在充分評估將要發生的區塊里所包含的不利信息,在確定沒有阻礙時,構造了一筆準確刻畫未來的交易完成無風險套利。隨著搶先交易和FlashLoan帶來的新有效市場的形成,自然也會出現競爭對手開始在原子時間里跟攻擊者對抗未來,或許會造成攻擊者失敗,也或許是與攻擊者共存,借著攻擊者的攻擊過程喝一口“肉湯”,比如用于對抗閃電攻擊的機器人可以在檢測到即將要包含到區塊中的交易存在一筆路徑清晰的閃電攻擊,就可以去其要拉盤的DEX上掛高點埋伏,等待被閃電攻擊以遠高于市場價格成交。
閃電做市。DeFi生態依賴做市商,而做市商依賴原始資本。在剛起步的公鏈DeFi生態中,是否存在將FlashLoan結合到做市商機制的可能性,進而帶動零成本閃電做市的市場。這里有一個粗糙的想法:
用戶A在某公鏈官方DEX上發起40ETH兌換1BTC的交易,但無做市商及時響應
閃電機器人捕捉到該筆交易,立即從公鏈借貸市場通過FlashLoan借出1BTC,并與用戶A訂單進行撮合,換得40ETH
機器人不斷尋找當前其他交易市場中ETH/BTC訂單,如果存在可以將40ETH換得至少1BTC的對手方,則執行兌換并還款操作,完成閃電做市,如果未找到匹配訂單,則做市失敗,并無損失
此外,或許也可以成為DEX或者借貸平臺刷量的工具而存在。
MOV的可組合性與疊加風險控制
MOV是一種融合DEX、借貸、穩定金融系統、金融衍生品市場的綜合性組合金融體系,我們稱之為S.O.L.D金融體系。可組合性使得我們尊重套利的存在,同時也配套了十倍的風險管理機制,一般來講風險管理分四個方面:套利漏洞、審計漏洞、風險預測以及風險控制。假如一個DeFi生態中擁有n個不同應用,則相對應的風險復雜度為2的n次方。尤其對于FlashLoan等創新DeFi出現,我們希望可以將有利的一面為我所用,成為彎道超車的利器,另一方面,將通過自身強大的風控體系將不利的一面牢牢關在籠子里。在這里也借著FlashLoan事件簡單提幾點MOV在控制疊加風險上的原則和措施。
在現實金融世界里,金融危機的發生大多與肆無忌憚無處不在的杠桿有關,例如2008年的次貸危機,一個優良的鏈上金融體系也應該對杠桿設計心存敬畏,DeFi并不等于“狂加杠桿”。想象一下,尤其是有了FlashLoan,無限借貸+無限杠桿,將是多么可怕的核武器。在MOV的生態建設上將牢牢貫徹穩定金融的使命,對自身以及生態參與者在杠桿產品的設計上會給予充分的風險警示和風險評估,對于高度風險的DeFi項目將會限制其對重要DeFi系統或者其他DeFi體系的無縫連接,避免因其自身風險帶來的一系列組合風險。這也是MOV跟以太坊DeFi體系不同的地方之一,MOV會存在一個十分負責的強有力中央風控指導體系。
另外就是在預言機建設上,從一開始生態藍圖架構之初,我們就十分重視生態預言機系統的風控問題,不僅選擇自研體系,包括外部世界輸入以及鏈上預言機,同時也十分重視跟頂級預言機提供商合作共建,避免單點遏制,同時也會把這種預言機體系在MOV生態開放,供其他小項目方無成本對接,避免因遭受預言機攻擊帶來的損失。
疊加風險的控制問題一定程度上就是資產的選擇問題,在最近發布的《MOV穩定金融體系》白皮書中,我們給出了資產組合的選擇原則和關聯度風險評估機制,在FlashLoan給予的啟示里,資產應該更加謹慎的進入到不同的DeFi系統里,比如對于生態至關重要的MOV穩定幣資產或者權益資產,就不太適合過早進入大流動性市場和杠桿交易市場。MOV生態治理的一個重要法則就是慎用治理,這也把以FlashLoan為代表的新型攻擊產物在未來可能產生的系統性破壞降到最低。
其次還有鏈上信譽體系等輔助手段,尤其是在特定應用防閃電攻擊時,可以要求參與地址擁有一定的資產Merkle證明或者信譽憑證。
在生態設計過程中,我們便評估了Uniswap的風險問題,因此MOVDEX將優先推出訂單簿撮合以及做市DEX。請期待即將上線的MOV!
來源:澎湃新聞·金改實驗室 作者:楊耀東 國內疫情開始拐向“負增長”,而經濟方面的脫離負面影響的拐點仍未到來。一些工廠仍然停工、商店餐館關門、村莊封路、各個寫字樓也要控制辦公人數.
1900/1/1 0:00:00前言:在一個高度波動的加密資產市場,短期的暴漲暴跌會讓人懷疑人生。可以從兩個方面來解開心結:一是切換到宏觀視角,比特幣十多年的歷程可以給人更大的視野更長遠的思考模式;二是找到比特幣和加密貨幣價值.
1900/1/1 0:00:00本文來源:澎湃新聞 作者:澎湃新聞實習生葉映荷記者鄭戈2月底,中國人民銀行發布《金融分布式賬本技術安全規范》,從2月5日起正式實施,這是中國首個金融區塊鏈標準規范.
1900/1/1 0:00:00分析師|Carol編輯|畢彤彤出品|PANews去年此時,Staking風靡一時,諸多玩家“跑步”入場。過去一年,隨著越來越多PoS公鏈上線,Staking市場正變得越來越廣闊.
1900/1/1 0:00:00摘要:大盤震蕩上行,比特幣站上9000美元,短時有望繼續上探壓力位。去年至今,新加坡、德國、韓國等國家地區開始或準備發放加密資產經營牌照,這些有助于加密資產被主流投資者所接受,對整個市場是長期利.
1900/1/1 0:00:00一場突如其來的暴跌,讓3·12成為了很多投資者心中永遠無法忘懷的日子。50%的超大跌幅,200多億人民幣的財富一天內完成換手,無一不是需要記錄在歷史中的數字.
1900/1/1 0:00:00