DeFi指区块链内用智能合约构建的开放式、去中心化的金融协议,包括借贷、交易和投融资等各方向。DeFi领域自从诞生起,一直以试验和创新而著称,但同时在其各个环节也伴随着或大或小的风险。经过梳理,目前DeFi项目的主要风险点在以下几个方面:
智能合约代码安全性风险
安全审计报告是规避智能合约风险的第一道关口,也是目前唯一能前置规避智能合约风险的措施。DeFi项目最需要的就是安全审计,可以说没有经过审计的项目风险巨大。
CertiK:警惕推特上的虚假friend tech空投消息:金色财经报道,据CertiK官方推特发布消息称,警惕X平台(原推特)上账号发布的虚假friend tech空投消息,请用户切勿与相关链接进行互动,该网站会连接到一个已知的自动盗币地址。[2023/9/3 13:14:33]
智能合约AdminKey引入风险
动态 | 央视再次报道打着 “区块链”旗号进行炒作的行为,警惕区块链:央视新闻频道今日下午再对打着“区块链”旗号进行虚拟货币交易和的行为进行报道。报道称,全国各地近期纷纷出台政策,加大打击力度,例如关闭大V、网络红人的微博等。[2019/12/18]
一个负责任的运营方应有义务主动披露AdminKey权限,信息包括AdminKey的权限范围、是否有延时生效机制,以及项目运营方本身的信誉程度。
动态 | 英国FCA将CoinBrokerz列入投资者需警惕黑名单:据bitcoinexchangeguide报道,英国金融市场行为监管局(FCA)将金融服务商CoinBrokerz列入要求投资者警惕的黑名单,警告用户不要使用该公司的任何加密货币服务。FCA强调,该公司在官网谎称已经在FCA注册、受FSA监管,实际上并未得到在英国经营的授权。[2019/1/3]
持有资产本身风险
持有资产本身具有市场风险、资产被代币合约本身冻结或没收风险。
DeFi项目组合性风险
目前的DeFi项目因其开放性使得在资产流动性方面极大优化,但在借贷协议中抵押与流动性供应上存在着超额抵押和反常激励的机制,各DeFi项目间又相互嵌套相互组合,一旦其中一环抵押违约或部件被破坏,则导致整个系统的不稳定甚至崩溃。
智能合约平台风险
智能合约漏洞和编写错误出现的过程具有抗时间性,一开始项目审计时并无漏洞的智能合约,在组合或部署其他智能合约时暴露出漏洞,这一点说明经历过较长时间的项目安全性较高。
用户自身私钥管理的风险
私钥丢失或被盗是最常见的用户自身风险之一,可通过学习保管私钥和使用智能钱包来规避私钥管理的风险。
理论上讲,新兴项目在未经过安全审计和实践检验之前都有极大的风险,在进入市场前要了解项目本身外,也要额外注意风险所在。再次提醒广大投资者,DeFi领域的新项目存在一定风险,请谨慎投资!
非小号团队
2020年9月9日
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。