撰稿人:詹娟
DeFi系统的复杂性使得黑客攻击频繁。应从代币价值驱动、预测机、定价和拍卖机制以及危机治理等方面改进DeFi项目的经济机制设计。
去中心化金融被誉为加密世界的下一次革命。但最近针对DeFi项目的黑客攻击激增,表明DeFi项目可能还不够成熟,无法完全取代标准金融服务。
经济学告诉我们,当复杂的博弈机制中存在激励时,可能会发生意想不到的事件。
我们的分析显示,在过去一年中,有5%的DeFi价值(价值5000万美元的加密资产)在黑客攻击和其他平台攻击中被摧毁,部分原因是DeFi平台设计中存在经济漏洞。
这只是个开始。
如果没有良好的经济效益,宣布进入紧急状态的黑客、诉讼、投诉用户和推特数量将激增,严重阻碍DeFi的潜在增长和扩张。
什么是DeFi,为什么是目标?
广义上讲,DeFi包括所有专注于金融基础设施脱媒的项目(见下图),包括稳定币、贷款、衍生品和交易所等应用。
数据来源:Pry Group分析,截至2019年9月
自2017年以来,DeFi协议中的存储价值飙升,并一直在探索2020年初的10亿美元(见下图)。在DeFi遭遇第一次黑客攻击的前夕,《财富》杂志在2020年2月撰文称,“感觉DeFi会站稳脚跟。”
数据来源:截至2020年5个月的定义脉冲
随着DeFi价值的增加,攻击它的潜在好处也在增加。不出所料,当DeFi存储的价值达到**值时,黑客攻击在2020年显著增加。
数据来源:普锐斯集团分析,截至2020年5个月
当数以百万计的美元可能面临这些风险时,“快速行动,打破规则”的科技信条就肩负着巨大的责任。另外,当用户的信任被破坏时,很难恢复被攻击的协议;借给我智能合约退出后,平台仍处于关闭状态,用户可能永远不会回来;团队计划逐步开放;借给我;平台,争取用户回报)。
在Pry集团,我们专注于识别、分析和解决区块链平台在发布和成长过程中面临的经济漏洞。在这些违抗事件中,有四种经济安全威胁。DeFi项目必须投资于了解这些漏洞是如何发生的,以及如何修复它们(如果它们将被广泛采用)。到目前为止,我们已经看到四种经济和安全威胁:
密码代币值的相关行列式
DeFi代币和金融工具的价值驱动因素往往是其他法定货币(如一篮子货币)和/或其他代币(如稳定币)的复杂组合。
这样一来,由于恶意参与者的突发事件或操作导致的代币价格变化的风险会更高,而且这种变化可能不是人们希望看到的。
Makerdao是一个管理Dai的生态系统,Dai是其稳定币。它被称为“DEFI的哥斯拉”在黑色星期四,ETH网络拥塞导致几个关键makerdao机制出现重大故障。makerdao事件的一个关键驱动因素是Dai稳定币与其抵押品来源(然后是ETH和bat)之间的关系。
Dai的价值不仅取决于其抵押品的价格,而且还隐含着其抵押品来源市场的顺利运行。当ETH的价格在黑色星期四大幅下跌时,ETH的交易市场变得拥挤不堪。在makerdao上,这导致小金库所有者无法存入额外的抵押品,清算人保管人无法获得Dai的流动性,最终导致Dai脱离挂钩。
由于“黑色星期四”事件,makerdao扩大了抵押品的来源范围,包括ETH、bat、USDC和wbtc,试图解决抵押品和风险中心化的问题。然而,约90%的Dai抵押品仍为ETH。此外,makerdao需要仔细考虑这些抵押品来源的任何基础平台上的事件将如何影响Dai。
对于任何稳定币(代币与抵押品的比率为1-1),平台必须了解推动其代币价值的各种相互依赖性,并针对任何弱点制定补救计划。设计过程中基于**的模拟可以帮助识别代币设计中最容易受到不利事件影响的元素。
profi中导引头的激励相容性
Defi通常依赖于某种形式的预言机,其中许多人报告信息,而一个复合函数确定协议随后使用的“真相”
探索者可以简单地传输代币相关信息,如当前价格,但也可能涉及更具争议性和复杂性的信息,如解决8月平台上的投注事件。
当个人有盈利动机,能够以较低的成本控制预言机的方向时,平台就会受损。在许多此类事件中,它也是一种安全威胁。pegnet是一个去中心化的稳定币平台。自2019年8月推出以来,该平台已通过其网络转移逾5亿美元。
然而,在2020年4月,四家矿业实体在pegnet平台上成功提交了50份名称报价中的35份,人为地将其pjpy代币的初始余额从仅11美元提高到约670万美元。尽管这些矿业实体未能兑现其pjpy,但它们明确表示,通过预言机机器进行重大价格操纵是完全可能的。
与许多基于区块链系统的组件一样,预言机的设计可以用博弈论模进行分析。对预言机设计的严格分析可以揭示每个利益相关者在不诚实行为中可能采用的精确策略和步骤,并设计杠杆来减轻这些行为。
定义定价和拍卖机制
许多DeFi系统通常需要各种金融工具的定价和拍卖机制。
糟糕的拍卖设计会导致效率低下的结果,从而损害系统和利益相关者。
在makerdao系统中,当一个小金库的抵押品价值降至某一阈值时,金库将被清算并拍卖给一组清算人,清算人向系统注入Dai,以交换ETH或其他代币计价的抵押品。如果有多个清算人或多个清算机器人参与这些拍卖,竞标将导致以公平价格购买抵押品。
然而,正如我们在上一篇关于coindesk的文章中提到的,拍卖机制的失败在前面讨论的makerdao事件中起了关键作用。以太坊的网络拥塞造成了这样一种情况:两个清算人在清算拍卖中分别出价,并以零Dai赢得多个拍卖。由于makerdao的拍卖机制没有规定底价或**出价,因此不可能阻止在清算后免费出售ETH资产。这在makerdao系统中造成了5700万美元的缺口,并给makerdao带来了一系列其他问题。
关于拍卖设计的经济学研究文献非常丰富。有两个因素已被证明对拍卖结果有重大影响,一个是保留价是否存在,另一个是如何确定拍卖结束时间。如果将这些研究的见解应用到makerdao的设计中,这些拍卖的运作将大大改善,makerdao系统将再次出现数百万美元的赤字。
DeFi中的治理差距
制度中存在一个小的经济漏洞可能损害整个制度的完整性的风险。
通过建立备份方案、故障保护和危机管理机制等特殊的风险管理机制,可以降低这种风险。然而,建立紧急支援部门往往很复杂。
在;借给我在这种情况下,dforce本可以通过某种危机治理机制来防止损失。但是,据我们所知,在系统损坏时,没有紧急关闭程序或计划及时停止平台运行。从强制团队到;借给我;冻结存款之间有大约4小时的区间。Dforce没有使用去中心化治理,因此不需要时间来协调利益相关者执行紧急程序,这令人惊讶的是,它仍然不能及时采取行动。
此外,在富力采取行动后,他们并没有完全中止流入贷款协议,只是在网站上贴了一个红色的警告横幅,上面写着“不要继续供应”
缓慢的行动和有限的反应不是促进用户信任的紧急行动。
正如我们在上一篇coindesk文章中所讨论的,定义明确的危机治理是任何区块链平台的重要组成部分。从平台推出之日起,就必须有一套明确的规则,规定哪些事件将触发危机治理进程,哪些人可以代表平台做出决定,他们有哪些行动选择,这是至关重要的。
如果没有这样的基础设施,危机期间不采取行动的混乱可能会造成重大损害,并阻碍用户采用。
Profi需要经济安全
DeFi系统非常复杂。虽然复杂系统可以提供重要的价值,但复杂性也为自利者的博弈行为提供了多种途径。
在DeFi中,金融工具的创建、转移、关闭或销毁必须以精确的顺序满足特定的算法标准,这可能是一个特性,但也可能造成经济漏洞。开发经济和技术层面的安全平台是DeFi系统创建者的责任和义务。
为了避免用户流失和崩溃,严格的经济审计对DeFi项目至关重要。
文章标题:对defi的警告:defi正面临经济安全威胁,一个健全的经济模式是必要的
文章链接:https://www.btchangqing.cn/27719.html
更新时间:2021年06月12日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。