代码漏洞、黑客、市场波动、套利者:DeFi风险管理的范式_EFI:DEFI

作者:NEST爱好者_九章天问

DeFi是指用智能合约实现的去中心化金融协议,包括资产交易、借贷、保险、各种衍生品等等;除信用服务外,现实中的金融服务都可以通过DeFi协议实现。这些协议都是去中心化、自动运转的,没有第三方机构在管理和维护,所以合约的风险控制便成为行业难题。

DeFi兼具了金融和科技双重属性,主要包含以下风险:

特斯拉官网付款页面源代码出现“BITCOIN”字眼,暂无法确认是否为新增:7月20日消息,据特斯拉官网页面显示,其支付页面源代码中出现“BITCOIN”字眼,暂无法确认是否为新增。此外,特斯拉此前曾在支付页面源代码中加入“doge”相关字眼,但最终仅支持用于购买周边商城产品。

此前消息,特斯拉曾于2021年3月24日宣布支持比特币支付购车,此后于同年5月13日表示取消支持该支付手段。[2023/7/20 11:06:57]

1.代码风险。包括以太坊底层代码风险,智能合约代码风险,钱包代码风险等。比如当年著名的DAO事件,近期的Uniswap漏洞攻击问题,各类钱包被盗事件,都是代码风险造成的。

ORC20协议索引器已完整开源,代码由20scan团队开发和提供:7月12日消息,据官方消息,ORC20协议索引器宣布其已完整开源,已成为Ordinals中除BRC20外,提供完整索引及开源代码的代币协议。[2023/7/12 10:50:19]

2.业务风险。主要是业务设计过程中留有漏洞,被人合理攻击或操纵。比如当年FOMO3D被堵塞攻击,又比如dZx错误使用了不抗攻击的Uniswap预言机,被合理打压价格盗取资产,这类人称之为套利者。套利者对一个DeFi项目既有不利的一面,也有有利的一面。

分析 | 仅靠10行代码 easyinvest吸金超5000ETH:猎豹旗下大数据评级机构RatingToken的数据监测显示,easyinvest在以太坊上的智能合约32天共产生了近万笔交易,吸金超过5000ETH。easyinvest的代码极为简单,两个参数和一个回调函数。用户将ETH转入合约地址,然后每天返利4%,想取返利的时候,转入0 ETH,累计已获得的返利就会转入用户的ETH地址。由于源源不断的有用户买入,所以返利还在持续,最早买入的用户已经盈利接近30%。RatingToken团队认为,easyinvest展示了以太坊为代表的区块链作为信任机器的巨大能力,但同时也让我们看到了以太坊的困境,因为easyinvest本质上还是不能脱离零和金字塔游戏的窠臼,并没有产生多大的实际价值。详情见原文链接。[2018/10/9]

3.市场波动风险。DeFi在设计时缺少一些应对变量,导致市场极端情况发生出现穿仓。比如MakerDao在312的表现,主要就是市场极端波动风险造成的。

EOS主网源代码的功能测试已经接近完成:截止2018年6月5日晚上21点,按照原定计划,目前EOS主网源代码的功能测试已经接近完成,即将进入下一个测试阶段-安全测试阶段。由于更多的安全伙伴和强有力资源的加入,社群将进一步优化现有的测试流程,将成立专业化的EOS安全联盟,通过赏金激励方式鼓励所有安全伙伴一起来完成这个安全测试流程。目前测试计划如下:测试时间为滚动7天,从2018年6月5日北京时间21点开始,若发现有任何问题,再以3天为一个周期向前滚动,直到安全测试完整完成。[2018/6/5]

4.预言机风险。预言机提供全局变量,是大部分DeFi的基础,如果预言机遭遇攻击或者出现停摆,则下游DeFi会陷入崩溃。我们认为预言机将成为未来DeFi最重要的基础设施,带有任何中心化风险的预言机,最终都会走向消亡。

5.“技术代理”风险。主要是指对智能合约和区块链不熟悉的普通用户,使用了中心化团队开发的“便利”交互工具,这一工具本身可能存在风险。

任何DeFi项目在设计时,都应将以上风险考虑进去。完整的流程不仅仅是文档内做好提示,还需要一些风险管理手段。这些手段大部分以去中心化的方式进行,少量以社区治理的方式完成。这里我们提出一个DeFi风险管理框架,主要分为事前、事中和事后:

事前:主要是对合约代码进行形式化验证,包含弄清楚合约使用的方法、资源甚至是指令的边界,以及这些方法、指令、资源在组合过程中的相关性影响,没有经过论证的方法或没有找到边界的组合坚决使用。这不是传统软件开发测试的思维,这是一个接近数学论证的理念。好的合约开发应该建立在已经论证过的方法组合上。

事中:事中主要是停机设计和异常触发设计,即合约对攻击行为能进行识别与干预,包含自动停机设计和治理停机设计。而异常触发是对合约运行过程中,超预期现象的一种控制管理;异常触发一般是自动的,通过异常触发修正一些风险管理变量。可以参见NEST预言机系统中的beta系数和防堵塞攻击设置,这是行业内率先考虑停机及异常触发的一个实践。

事后:事后风险管理包含几个部分,首先是代码出现漏洞,需要进行修正,一般通过链上治理,即DAO治理的方式。其次是治理资产本身遭遇攻击,此时需要进行合约分叉!这是一个行业忽视的盲点。其次是通过保险机制,对合约可能的风险进行保险,从而降低损失。最后,社区可以通过链上数据的追踪,与各类机构合作追踪损失。关于链上治理和合约分叉,可以参见NEST的设计,这是一个创新。

以上是我们对DeFi安全的一个系统框架,仅供大家参考。目前行业内对安全的理解,过于早期,也过于传统;如果不能转变思维,将边界、完备性、一致性、形式化验证、停机、异常触发、治理、分叉等新的思想引入,是不能适应未来发展的。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

FIL币逐梦合约圈,我的带单老师是个演员_EFI:DEFI

文:秦晓峰 出品:Odaily星球日报编者注:本文作了不改变作者原意的删减。“你好,我是数字货币交易所的客服,还在做合约吗,邀请你进群学习。”如果你是加密市场的参与者,一定接到过类似这样的电话.

[0:15ms0-7:715ms