DeFi黑客簡史：到處是風險，卻不乏財富機會_DEF

本文來自公眾號Defi之道，作者HughKarp，星球日報經授權轉載。這是荒野西部時代——黑客和漏洞無時無刻不在。對于參與者來說，了解以太坊的漏洞攻擊歷史很重要。從TheDAO到Parity黑客事件，這些協議級別的事件影響了以太坊合約的安全性。隨著構建更多應用程序，攻擊事件的數量也隨之增加。在DeFi中尤其如此。在DeFi中，我們不必把金錢的信任交給別人，但是我們必須信任代碼。我們必須相信，代碼的設計沒有缺陷——包括錯誤，經濟風險，預言機操縱，甚至中心化風險。但這很難。我們都是人，我們會犯錯誤。這是我們的救贖恩典：代碼在外顯露的時間越長，鎖定的價值越多，代碼就越強大。我們稱其為林迪效應。多一天沒有出現事故，我們就距離無信任金融的愿景就更進一步。休·卡普是深入研究黑客和漏洞的人。以太坊的早期開發經歷啟發Karp建立了NexusMutual，這是一種去中心化的保險替代方案。本文作者便是HughKarp。1DeFi黑客攻擊簡史

灰度調整加密貨幣指數基金GDLC、DEFG以及GSCPXE成分權重:金色財經報道，灰度宣布對多資產加密貨幣指數基金GDLC、DEFG以及GSCPXE成分權重進行了季度更新。在這次再次平衡之后，AVAX已從CoinDesk大盤股精選指數和灰度數字大盤股基金GDLC中移除。截至 2023 年 1 月 5 日，該基金持有的資產包括BTC、$ETH、$ADA、$SOL和$MATIC。

此外，ALGO已從CoinDesk智能合約平臺選擇Ex ETH指數和灰度智能合約平臺GSCPxE中刪除。截至 2023 年 1 月 5 日，該基金持有的資產包括$ADA、$SOL、$MATIC、$DOT、$AVAX和$ATOM。

SNX再次回歸CoinDesk DeFi Select Index和DEFG指數中，截至 2023 年 1 月 5 日，該基金持有的其他資產包括$UNI、$AAVE、$MKR、$CRV和$COMP。[2023/1/7 10:59:02]

DeFi提供了機會之地。盡管所有傳統金融人士都因其雙位數收益率將其稱為“騙局”，但你可以找到并創造財富。同時，那些處于前沿的人一直在賺錢。盡管可以肯定有風險，但是市場仍然非常低效，而且在銀行提供0％利率的時代中，值得將舊的偏見拋在一邊，至少要暫時停留一會兒，然后再進行深入研究。在傳統金融中，大多數風險源于必須用您的錢來信任人們。盡管許多人說DeFi消除了信任，但實際上是將信任從個人，機構和周圍的法律系統轉移到了代碼。從理論上講，這意味著如果我們可以信任代碼按預期運行，那么我們可以“刪除”信任。不幸的是，很難以100％的準確性進行編碼。大多數以太坊長期用戶在這場旅途中至少經歷過一次痛點。為了讓您對編碼的準確性有所了解，以下是每行代碼的錯誤數量：業界平均每千人15-50已交付的軟件每1000個中有1-25個美國航空航天局0.1/1000編碼并不容易。人類一直在犯錯誤。問題在于，以太坊和去中心化金融存在大量風險。這種風險要比信任別人更好嗎？當然，但目前還為時過早。以下是一些歷史漏洞事件，可為您提供背景信息…2早期時代

Aave首席執行官：DeFi“收益耕作”熱潮即將結束:Aave首席執行官Stani Kulechov表示，盡管DeFi前景樂觀，但加密資產的收益耕作熱潮即將結束。在接受采訪時，Kulechov評論了DeFi的現狀，包括行業面臨問題的解決方案。Kulechov稱，建立更多民主的激勵機制可能會導致個人投入的轉變。Kulechov對收益耕作前景的態度尤其冷靜，他表示，這提供了一種“有趣”的方式，即以流動性激勵來獎勵用戶行為。然而他聲稱，大多數協議提供了不可持續的收益，相當于印鈔。收益耕作催生了DeFi項目的復制粘貼模式，最終導致這個新興行業出現疲勞感。（Crypto Briefing）[2021/3/7 18:22:11]

以太坊上最早出現編碼錯誤的重要案例之一是TheDAO。TheDAO項目遭受攻擊，之后社區又在如何“修復”問題上存在分歧，以至于導致以太坊分叉并產生了以太坊經典。再往后的重大漏洞事件是以太坊Parity客戶端bug。在該bug中，廣泛使用的多重簽名遭受了兩次單獨的漏洞事件，這些事件導致當時價值數百萬美元的ETH丟失，以及從哲學的角度來看進一步的后果。這些bug加在一起是以太坊歷史上的第一批重大安全事件。現在，我們將它們視作包含邏輯錯誤的代碼，它們根本無法按預期運行。這兩個事件也是NexusMutual的首款產品SmartContractCover的主要靈感來源。3預言機時代

EarnDefi已正式上線支持以MDEX為底層挖礦策略的產品:據官方消息，EarnDefi已于2021年1月21日正式上線支持以MDEX為底層挖礦策略的產品，抵押HUSD、HBTC、ETH、HDOT等資產自動挖礦，收獲幣種為HUSD。

EarnDefi平臺是一站式DEFI協議，專挖頭礦，具有聚合器、理財、交易、跨鏈等功能。[2021/1/21 16:41:25]

DeFi黑客攻擊的第二次主要浪潮是由鏈上預言機操縱造成的，通常是由閃電貸導致。這類攻擊執行起來非常復雜，但其模式類似，即依賴價格喂價的系統會臨時操縱喂價以扭曲協議的內部核算。然后將資金以優惠的利率進行存入，然后在將預言機重置為正常值后立即以另一種貨幣或同一種貨幣提走。盡管在大多數情況下還可能觸發了潛在的邏輯錯誤，但情況并非總是如此。隨后進行了社區討論：這些事件屬于黑客攻擊，還是協議經濟邏輯被利用？但是，總的來說，如果要使DeFi取得更大的成功，就需要避免這些類型的問題。HarvestFinance：一名熟練的農民使用閃電貸從FARM_USDT和FARM_USDC池中獲取了3380萬美元ValueDeFi：損失7,000,000。這是由閃電貸引發的另一個嚴酷的教訓。CheeseBank：被黑客通過閃電貸AMM預言機攻擊拿走了330萬美元OriginProtocol：通過閃電貸和假幣重新進入獲得800萬美元。4貨幣樂高時代

OKEx 9月數據報告：構建DeFi一站式交易平臺，OKB單日最高漲幅14.27%:據官方消息，近日，OKEx發布了9月數據月報。月報顯示，OKEx目前共提供108種DeFi交易選擇，覆蓋現貨、杠桿、合約，較上月增加了135%。9月期間，OKEx推出了5款直接協議接入的DeFi賺幣產品，免Gas費、無門檻，幫助用戶實現一鍵挖礦。此外，OKEx全面升級Jumpstart規則，連續上線4期OKB質押挖礦項目。9月，OKEx各產品線上新86次，其中DeFi類占比為72%。

受OKExChain公鏈官方披露8大技術優勢的消息影響，OKB在9月創下了單日最高漲幅14.27%的記錄。OKEx在9月完成了10次產品優化和升級，包括永續和交割合約梯度檔位調整，最高支持125倍，下單預設止盈止損功能等。OKEx衍生品總交易量突破1563億USDT，截至9月底，風險準備金突破了1.47億美元，永續合約持續653天全程零分攤，7*24小時為用戶資金保價護航。[2020/10/10]

在過去的幾年中，越來越多的DeFi協議已經發布，并繼續相互依賴。這是開放金融和可組合性的美妙之處——我們可以使用現有協議來構建新的應用程序。缺點是，這自然會開始擴大攻擊面。借助DeFi的一項強大優勢，協議之間越來越多地相互構建，但這也成倍地增加了風險。第三波攻擊潮趨向于集中在收益聚合器上，這些聚合器通常建立在許多其他DeFi協議之上。這些協議往往比基本協議具有更高的風險，這僅僅是因為它們的攻擊面更大。作為開發人員，可以很容易地就另一個協議的工作原理做出假設，但是有時在集成邊緣的細微差別可能會引起問題。5中心化風險

太壹科技CMO孟春東： 公鏈開始構建自己的DeFi生態，也會發展出自己的小生態。:近日，太壹科技CMO孟春東表示，目前看波卡上已經有十多個DeFi項目，整體生態項目大約200多個，已經初步完成生態的基礎構建。此外，其他的各種公鏈也會發展自己的DeFi，并在此基礎上實現跨鏈資產流通。太壹科技技術團隊近期就被波卡上很多公鏈項目邀請參與Defi項目的共同開發，完全展示了太壹科技扎實的技術功底和敢想敢拼敢贏的精神。

最終來說，隨著資產跨鏈的發展，以太坊的DeFi生態會繼續增強，其他公鏈也有機會隨之獲得一定的市場規模。由于整體DeFi的市場規模還很小，這些公鏈有機會一起將DeFi發展做大，未來更有可能的局面是形成以以太坊為中心的多鏈共存的DeFi生態。[2020/9/26]

這段簡短而有趣的歷史集中在編碼風險上，假設DeFi完全去中心化，那么編碼風險將涵蓋絕大部分風險。但事實并非如此。許多協議距離去中心化仍然有一段距離，因為DeFi中的許多風險不僅來自智能合約錯誤，還來自中心化方面。所有DeFi中最廣泛的風險可能與穩定幣故障有關。這可能包括USDT失去掛鉤匯率或USDC被政府沒收資金。MakerDAO的DAI掛鉤失敗也會導致重大問題，但更可能是由于經濟激勵失敗或風險管理監督造成的。如果您參加DeFi，那么任何主要穩定幣的普遍失敗都將是災難性的。這可能是整個行業面臨的主要風險，尤其是在它仍處于起步階段時。回到DeFi協議，與大多數較新的協議進行交互時，往往存在高度中心化的風險，因為團隊通常有可能升級合約，或者在最壞的情況下“跑路”并竊取協議流動性。因此請注意這一點！在存入資金之前，請嘗試了解是否存在任何內置的時間延遲或其他保護措施。某些主要的DeFi協議中仍然存在較低級別的中心化風險。治理攻擊始終存在潛在的可能，惡意團體可以對系統進行升級。我們還沒有看到很多這樣的案例，但這是完全有可能的。代幣持有者越多樣化和廣泛，就越好。6經濟激勵風險

另一個需要警惕的主要類別是經濟激勵失敗。幾種DeFi協議正在測試新的經濟游戲，以取得一定的成果，這通常需要平衡激勵措施，以鼓勵正確的用戶行為。這些激勵性游戲中許多都未經證明具有比其他風險更高的風險，我正在觀察算法穩定幣。因此，用戶請注意該協議在多大程度上依賴經濟激勵措施才能正常工作。7DeFi是一個機會

盡管這聽起來似乎很可怕，但DeFi對于愿意承擔更高風險的人來說，是有豐厚回報的。DeFi中的風險與回報比非常龐大，但市場效率仍然非常低下。好處是，低效率對應于那些愿意進一步冒險的人的機會。DeFi的一大吸引力是能夠通過穩定幣或現有的加密貨幣持有者如BTC或ETH賺取收益。在這種用例中，風險范圍較低，我稱之為風險來自于基礎協議本身：Uniswap，Compound，Aave，MakerDAO和Balancer。這些協議在去中心化程度方面比其他協議要高的多，因此風險往往更局限于智能合約風險，經濟激勵失敗和潛在的治理攻擊。這些協議已經在主網上使用了相當長的一段時間，并擁有數十億美元的價值，這意味著它們已經在合理的程度上經過了實戰測試，表明它們可以相對免受大多數此類風險的威脅，而潛在的治理攻擊尚待充分測試。如果您想從銀行帳戶中的幾乎0％的收益轉移到更高的水平，這可能是最好的起點。如果您想保護自己在DeFi中的錢，那么NexusMutual還可提供針對智能合約風險的保障。更好的是，從4月26日開始，NexusMutual將擴展到一個名為“ProtocolCover”的新產品，該產品覆蓋了智能合約風險，預言機操縱，經濟激勵失敗以及治理攻擊。這是在DeFi中開始獲得收益的最安全方法之一。有很多東西可以學習，在DeFi風險管理方面你可以寫一整本書。關鍵在于從您可以承受的損失金額開始，并隨著時間的推移逐步學習。避免風險過高，請確保在您想分配更大倉位時進行管理，以應對任何一種方案或風險。DeFi是一項需要全面自治的旅程，既危險，又可能非常高收益。妥善管理您的風險將使您游刃有余。

Tags：DEFEFIDEFI以太坊DeFi BidsFarm DefiDefis以太坊交易付費的成本是

DYDX