约翰尼·安托斯
去中心化金融被誉为加密世界的下一次革命。但最近针对DeFi项目的黑客攻击激增,表明DeFi项目可能还不够成熟,无法完全取代标准金融服务。
经济学告诉我们,当复杂的博弈机制中存在激励时,可能会发生意想不到的事件。
我们的分析表明,在过去一年中,DeFi(价值5000万美元的加密资产)价值的5%被黑客攻击和其他平台攻击摧毁,部分原因是DeFi平台设计上的经济漏洞。
这只是个开始。
如果没有良好的经济效益,宣布进入紧急状态的黑客、诉讼、投诉用户和推特的数量将激增,严重阻碍DeFi的潜在增长和扩张。什么是DeFi?为什么它是一个目标?
从广义上讲,DeFi包括所有专注于金融基础设施非中介化的项目(见下图),包括稳定币、贷款、衍生品和交易所等应用。
数据来源:Pry group分析,截至2019年9月
自2017年以来,DeFi协议中的存储价值飙升,到2020年,将达到10亿美元大关(见下图)。在黑客第一次攻击的前夜,《财富》杂志在2020年2月撰文称:“感觉它会站稳脚跟的。”
数据来源:profi pulse,截至2020年5月
随着DeFi值的增加,攻击它的潜在好处也会增加。不出所料,当WiFi存储价值达到**值时,黑客攻击在2020年显著增加。
资料来源:普瑞斯集团分析,截至2020年5月
当数百万美元可能面临这些风险时,“行动迅速,违反规则”的科学信条就肩负着重大责任。另外,当用户的信任被破坏时,很难恢复被攻击的协议;借给我;智能合约取消2,500万美元后,该平台仍处于关闭状态,用户可能永远不会回来借。我平台,争取用户的回报)。
在普瑞斯集团,我们专注于识别、分析和解决区块链平台在释放和成长过程中面临的经济漏洞。
在这些事件中有四种经济安全威胁。profi项目必须投资于了解这些漏洞是如何发生的,以及如果要广泛采用它们,如何修复它们。到目前为止,我们看到DFI项目的经济安全面临四大威胁:
密码代币值的相关行列式
DFI代币和金融工具的价值驱动因素往往是其他法定货币(如一篮子货币)和/或其他代币(如稳定币)的复杂组合。
这样一来,由于恶意参与者的突发事件或操作导致的代币价格变化的风险会更高,而且这种变化可能不是人们希望看到的。
Makerdao是一个管理Dai的DFI生态系统,Dai是其稳定币。它被称为“profi的哥斯拉”在黑色星期四,ETH网络拥塞导致几个关键makerdao机制出现重大故障。makerdao事件的一个关键驱动因素是Dai稳定币与其抵押品来源(然后是ETH和bat)之间的关系。
Dai的价值不仅取决于其抵押品的价格,而且还隐含着其抵押品来源市场的顺利运行。当ETH在黑色星期四的价格大幅下跌时,ETH的交易市场变得拥挤不堪。在makerdao,这导致小金库业主无法存入额外的抵押品,清算人无法获得Dai的流动性,最终导致Dai脱离了钩。
由于“黑色星期四”事件的发生,makerdao扩大了包括ETH、bat、USDC和wbtc在内的抵押品来源,试图解决抵押品和风险中心化的问题。然而,约90%的Dai抵押品仍然是ETH。此外,makerdao需要仔细考虑这些抵押品来源的任何基础平台上的事件在未来将如何影响Dai。
对于任何未完全安全的稳定币(代币与抵押品比率为1-1),平台必须了解推动其代币价值的各种相互依赖性,并针对任何弱点制定补救计划。设计过程中基于**的模拟可以帮助识别代币设计中最容易受到不利事件影响的元素。
profi中导引头的激励相容性
Defi通常依赖于某种形式的预言机,在预言机中,许多人报告信息,一个复合函数确定协议随后使用的“真相”
探索者可以简单地传输代币相关信息,如当前价格,但也可能涉及更具争议性和复杂性的信息,如解决8月平台上的投注事件。
当个人有盈利动机,能够以较低的成本控制预言机的方向时,平台就会受损。在许多此类事件中,它也是一种安全威胁。Pegnet是一个去中心化的稳定币平台,自2019年8月推出以来,该平台已通过其网络转移了逾5亿美元。
然而,在2020年4月,4家矿业实体在pegnet平台上成功提交了pjpy预言机的前50个报价中的35个,人为地将其pjpy代币的初始余额从仅11美元提高到约670万美元。尽管这些矿业实体尚未实现其pjpy,但它们清楚地表明,通过预言机进行重大价格操纵是完全可能的。
与许多基于区块链系统的组件一样,预言机的设计可以用博弈论模进行分析。对预言机设计的严格分析可以揭示每个利益相关者在从事不诚实(但可能是经济上合理的)行为时可能采取的精确策略和步骤,并设计杠杆来减轻这些行为。
WiFi定价和拍卖机制
许多DFI系统通常需要各种金融工具的定价和拍卖机制。
糟糕的拍卖设计会导致效率低下的结果,从而损害系统和利益相关者。在makerdao系统中,当一个小金库的抵押品价值降至某一阈值时,金库将被清算并拍卖给一组清算人,清算人向系统注入Dai,以换取ETH(或其他代币)抵押品。如果有多个清算人(或多个清算机器人)参与这些拍卖,竞标将导致以公平价格购买拍卖抵押品。
然而,正如我们在上一篇关于coindesk的文章中提到的,拍卖机制的失败在前面讨论的makerdao事件中起了关键作用。以太坊的网络拥塞造成了这样一种情况:两个清算人在清算拍卖中分别出价,并以零Dai的出价赢得多个拍卖。由于makerdao的拍卖机制没有规定底价或**出价,因此无法阻止ETH资产清算后的自由出售。这在makerdao系统中造成了570万美元的缺口,并为makerdao带来了一系列其他问题。
关于拍卖设计的经济学研究文献非常丰富。事实证明,有两个因素对拍卖结果有重大影响。一是底价是否确定,二是拍卖结束时间如何确定。如果将这些研究成果应用到makerdao的设计中,将大大提高拍卖的运作效率,避免makerdao系统的巨额亏损。
DeFi中的治理缺口
一个小小的经济漏洞有可能损害整个系统的完整性。通过建立备份方案、故障保护和危机管理机制等特殊的风险管理机制,可以降低这种风险。然而,建立紧急支援部门往往很复杂。
在伦道夫,我在这种情况下,dfforce本可以通过某种危机治理机制来防止损失。但是,据我们所知,在系统损坏时,没有紧急关闭程序或计划及时停止平台运行。从部队到伦道夫,我存款冻结之间有大约四个小时的区间。Dforce没有使用去中心化的治理,因此不需要时间来协调利益相关者执行紧急程序,这令人惊讶,它仍然不能及时采取行动。
此外,在富力采取行动后,他们并没有完全停止资金流入贷款协议,只是简单地在网站上挂了一个红色的警告横幅,上面写着“不要继续供应”
缓慢的行动和有限的反应不是促进用户信任的紧急行动。正如我们在上一篇coindesk文章中所讨论的,定义明确的危机治理是任何区块链平台的重要组成部分。从平台推出之日起,就必须有一套明确的规则,规定哪些事件将触发危机治理进程,哪些人可以代表平台做出决定,他们有哪些行动选择,这是至关重要的。
如果没有这样的基础设施,危机期间不采取行动的混乱可能会造成重大损害,并阻碍用户采用。
Profi需要经济安全
DeFi系统非常复杂。虽然复杂系统可以提供重要的价值,但复杂性也为自利者的博弈行为提供了多种途径。
在DeFi中,金融工具的创建、转移、关闭或销毁必须以准确的顺序满足特定的算法标准。这可能是一个特点,但也会造成经济漏洞。开发经济和技术层面的安全平台是DeFi系统创造者的责任和义务。
为了避免用户流失和崩溃,严格的经济审计对DeFi项目至关重要。
文章标题:Defi正面临着经济安全威胁,一个健全的经济模式是必要的
文章链接:https://www.btchangqing.cn/33044.html
更新时间:2022年10月01日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。