这是狂野的西方时代——黑客和漏洞无处不在。
对于参与者来说,了解以太坊的漏洞历史非常重要。从Dao到奇偶校验黑客攻击,这些协议级别的事件影响以太坊契约的安全性。随着越来越多的应用程序的构建,攻击事件的数量也在增加。
这在DeFi中尤其如此。
我们不必在金钱上相信别人,但我们必须相信代码。
我们必须相信,代码的设计没有任何缺陷——包括错误、经济风险、预言机操作,甚至中心化风险。这很难。我们是人,我们会犯错(了解更多关于3种DeFi风险的信息)
这是我们的救星:代码暴露的时间越长,锁定的值越多,代码就越强大。我们称之为林迪效应。有朝一日,如果没有意外,我们离不可信任金融的愿景就更遥远了。
休·卡普是研究黑客和漏洞的人之一(但他自己也被黑客攻击了)
以太坊的早期开发经验促使Karp建立了nexus mutual,这是一种去中心化的保险替代方案。
作者是休·卡普。
DeFi黑客攻击的简史
DeFi提供了一个机会的地方。尽管所有传统的金融家都称之为“骗局”,因为它的收益率是两位数,但你可以发现并创造财富。与此同时,那些走在前列的人一直在赚钱。
虽然有风险可以肯定,但市场效率仍然很低,在银行提供0%利率的时代,在进一步研究之前,至少暂时抛开旧的偏见是值得的。
在传统金融中,大部分风险来自于必须用你的钱信任别人。
尽管许多人说DeFi消除了信任,但它实际上将信任从个人、机构和周围的法律体系转移到了法典中。理论上,这意味着如果我们可以信任代码按预期运行,那么我们就可以“移除”信任。不幸的是,很难*准确地编码(即使在审计之后)。大多数长期使用以太坊的用户在这段旅程中至少经历过一个痛点。
为了让您了解编码的准确性,以下是每行代码的错误数:
行业平均每1000人15-50人
每交付1000个软件中有1-25个
美国航天局0.1/1000
编码并不容易。人类一直在犯错误。问题是以太坊和去中心化金融存在很多风险。
这种风险比相信别人好吗?当然,但现在太早了。
以下是一些历史漏洞事件,为您提供背景信息
早期
以太坊中编码错误的第一个重要例子是Dao。Dao项目遭到攻击后,社区对如何“修复”产生了分歧,导致以太坊出现分歧,以太坊经典(etc)应运而生。
下一个主要的漏洞事件是以太坊奇偶校验客户端错误。在这个bug中,广泛使用的多重签名遭受了两个单独的漏洞事件,这导致了当时价值数百万美元的ETH的损失,并从哲学的角度进一步造成了后果。
总之,这些漏洞是以太坊历史上第一个重大安全事件。现在,我们认为它们是有逻辑错误的代码,它们根本不能按预期工作。
这两个事件也是nexus mutual**产品智能合约封面的主要灵感来源。
预言的时代
第二波主要的WiFi黑客攻击是由预言机在链上的操纵引起的,通常是闪电贷款引起的。
这种攻击执行起来非常复杂,但其模式却很相似,即依靠价格供给的系统会临时操纵价格供给,扭曲协议的内部核算。这些资金随后以优惠利率存入,并在预言机恢复正常价值后立即以另一种货币或同一种货币提取。
尽管在大多数情况下可能会触发潜在的逻辑错误,但情况并非总是如此。然后是一个社区讨论:这些事件是黑客攻击还是协议的经济逻辑被利用了?
但总的来说,如果你想让DeFi更成功,这些类的问题需要避免。
收获融资:一位技术熟练的农民使用USDC和USDC资金池中的3380万美元的快速贷款
价值定义:损失7000000。这是闪贷的另一个惨痛教训。
奶酪银行:黑客通过AMM预言机攻击拿走了330万美元
原产地协议:通过闪贷和假币再入境获得800万美元。
乐高时代的货币
在过去的几年里,越来越多的DeFi协议被发布,并且继续相互依赖。这就是开放金融和可组合性的美妙之处——我们可以使用现有的协议来构建新的应用程序。缺点是这样自然会开始扩大攻击范围。
由于DeFi的强大优势,协议之间的相互依赖性越来越强,但这也会使风险成倍增加。
第三波攻击往往中心化在收入聚合器上,这些聚合器通常基于许多其他WiFi协议。
这些协议通常BiKi本协议具有更高的风险,因为它们具有更大的攻击区域。作为一个开发人员,很容易对另一个协议如何工作做出假设,但有时集成边缘的细微差别会导致问题。
中心化风险
这段简短而有趣的历史主要关注编码风险。假设DeFi是完全去中心化的,编码风险将覆盖大部分风险。但事实并非如此。许多协议仍然远离去中心化,因为DeFi中的许多风险不仅来自智能合约错误,还来自中心化。
所有DEFI中最广泛的风险可能与稳定币失败有关。这可能包括美元兑泰铢的联系汇率损失或政府没收资金。使道氏傣族联系失败也将导致重大问题,但更可能是由于经济激励或风险管理监管的失败。
如果你加入DeFi,任何主要稳定币的普遍失败都将是灾难性的。这对整个行业来说可能是一个重大风险,尤其是在它还处于起步阶段的时候。
回到DeFi协议,当与大多数较新的协议交互时,往往存在高度中心化的风险,因为团队通常有可能升级合同,或者在最坏的情况下“运行”并窃取协议的流动性。所以请注意这个!在你存款之前,试着找出是否有任何内置的时间延迟或其他保护措施。
在一些主要的DeFi协议中仍然存在较低的中心化风险。总有可能发生治理攻击,恶意组可以升级系统。我们还没有见过很多这样的案例,但完全有可能。
代币持有者的种类越多、分布范围越广越好。
经济激励风险
另一个需要警惕的主要类别是经济激励机制的失败。有几个DeFi协议正在测试新的经济游戏,以达到一定的效果,这通常需要平衡的激励来鼓励正确的用户行为。
许多动机游戏并没有被证明比其他游戏更具风险性,我正在研究算法的稳定性。因此,用户应注意协议在多大程度上依赖经济激励来正常工作。
Defi是一个机会
尽管听起来很吓人,但对于那些愿意承担更高风险的人来说,DeFi有着巨大的回报。DeFi的风险收益率很大,但市场效率仍然很低。
这样做的好处是,对于那些愿意承担进一步风险的人来说,效率低下对应着机会。
DeFi的吸引力之一是能够从稳定币或现有的加密货币持有者(如BTC或ETH)那里赚钱。
在本例中,风险范围很低,我称之为风险来自底层协议本身:Uniswap、compound、AAVE、makerdao和balancer。
这些协议比其他协议去中心化得多,因此风险通常更局限于智能合约风险、经济激励失败和潜在的治理攻击。这些协议在主网上已经使用了相当长的时间,价值数十亿美元,这意味着它们已经在合理的范围内进行了测试,并且表明它们可以相对不受大多数此类风险的威胁,而潜在的治理攻击尚未得到充分的测试。
如果你想从银行账户收入的0%提高到更高的水平(例如,在4-10%的范围内),这可能是**的起点。
如果您想保护您在DeFi中的资金,Nexus mutual还提供智能合约风险保护。更妙的是,从4月26日起,nexus mutual将扩展到一款名为“协议覆盖”的新产品,涵盖智能合约风险、预言机操纵、经济激励失败和治理攻击。这是在DeFi赚钱最安全的方法之一。
有很多东西要学,你可以在DeFi写一整本关于风险管理的书。
关键是从你能承受的损失开始,并随着时间的推移而学习。为了避免过度的风险,请确保您在分配更大的头寸以应对任何方案或风险时能够管理。
Defi是一个需要完全自主的旅程,这既危险又可能带来高额利润。适当地管理你的风险会让你感到舒服。
文章链接:https://www.btchangqing.cn/242122.html
更新时间:2021年06月12日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。
