火熱的“DeFi盛夏”，漸行漸近的“天際線”_EFI

8月24日，“萬匯Dovey”在社交媒體上爆料稱，新的流動性挖礦項目chick被審計團隊發現留有合約后門，團隊可以隨時將合約中的資金轉走。

這正是火爆DeFi盛夏的一個真實縮影，在層出不窮的極高收益流動性挖礦項目面前，“年化1000%”、“萬倍漲幅”的吸引力往往掩蓋了“未經合約審計”的致命風險。在爆炸式增長的體量尤其是令市場參與者心動的“萬倍造富效應”之下，Fomo(FearofMissingOut)情緒前所未有地蔓延。

火熱的“DeFi盛夏”，漸行漸近的“天際線”

自從uniswap等AMM類型DEX應用引爆市場以來，預言機、流動性挖礦、YieldFarming等諸多DeFi概念板塊交替接棒，一步步將市場情緒推向高潮。

截至2020年8月30日，整個DeFi世界中的總鎖倉量已經達到93.8億美元，距離百億美元僅咫尺之遙，這可能也是人類歷史上首次實現近百億美元的資產直接明牌托管于一堆可嵌套的協議代碼之上。

三菱日聯金融集團與瑞穗金融集團將合作開發數字貨幣:9月5日消息，三菱UFJ金融集團（MUFG）與瑞穗金融集團（MHFG）將合作開發一種用于企業間結算的數字貨幣，瑞穗將參與該數字貨幣框架，該數字貨幣將于2024年在三菱日聯金融集團子公司三菱日聯信托銀行株式會社的共同基礎設施上發行，并投入實際使用。

該數字貨幣將用于簡化復雜且成本高昂的貿易結算等，支持在幾乎零成本的情況下即時完成結算。[2023/9/5 13:19:11]

而不斷膨脹的DeFi市場體量中，目前鎖定資產排名前三甲的分別為：

Aave鎖定資產總價值16億美元；

Maker鎖定資產總價值14億美元；

Curve鎖定資產總價值13億美元；

市場的分化也在DeFi爆炸式增長中加速，除了Maker之外，Aave、Curve、Yearn幾乎都是后來居上的新秀，各種新設計與玩法規則的項目讓人眼花繚亂，甚至冰火兩重天。

瑞士金融服務公司XEROF推出價值1億美元的比特幣主動托管證書:金色財經報道，加密資產金融服務公司XEROF宣布，與GenTwo一起推出了許可和監管的比特幣支持的主動管理證書 (AMC)?。證書所代表的比特幣由瑞士銀行安全冷藏保存，XEROF為證書的日常流動性提供其加密貨幣經紀交易所。

XEROF提供的比特幣AMC使機構和合格投資者能夠在不直接持有比特幣的情況下多元化投資加密資產。它還消除了家族辦公室或資產管理者管理安全加密資產托管技術的需要。[2023/6/22 21:53:44]

DEX類也開始逐步碾壓二線甚至挑戰一線交易平臺，就在8月30日，Uniswap也再次達到一個新的里程碑——24小時交易量有史以來首次高于Coinbase，Uniswap24小時交易量超過4.26億美元，同期CoinbasePro24小時交易量則為3.48億美元。

西班牙加密交易所Bit2Me完成1500萬美元融資:6月15日消息，西班牙加密貨幣交易所Bit2Me完成1500萬美元新一輪融資，Investcorp領投，西班牙最大電信公司Telefónica的投資部門Telefónica Ventures、Stratminds VC、Cardano和YGG Fund參投。Bit2Me將使用這些資金來提升其在公司誕生地西班牙的市場份額，并加速其在拉丁美洲的擴張。

據悉，Bit2Me成立于2014年，是首家獲得西班牙央行許可的加密服務提供商。[2023/6/15 21:39:16]

但繁榮之下亦隱憂漸顯，急匆匆滾滾向前的車輪之下，亦埋藏了不少漏洞地雷，尤其是對多層嵌套的DeFi協議而言——各種DeFi金融工具結合成為常態，以自動化算法為驅動，價值雖然在整個區塊鏈網絡中能以更加迅速的方式流動，但也同時意味著任何一個單點風險都有可能引發“蝴蝶效應”。

比特幣礦企Iris Energy提前啟用41兆瓦的比特幣礦機:金色財經報道，比特幣礦企Iris Energy (IREN) 宣布提前一個多月在不列顛哥倫比亞省上線 41 兆瓦的比特幣礦機。

該公司在周一的新聞稿中表示，這一增加使該公司在比特幣網絡上的操作哈希率(或計算能力)增加了一倍，達到2.3哈希/秒(EH/s)。另外一個1.4哈希/秒(EH/s)，需要50兆瓦的能源容量，也在不列顛哥倫比亞省，計劃在9月底前啟動和運行。

Iris Energy“繼續為其剩余的 2.3 EH/s 礦工解決部署選項”，包括本月早些時候從比特大陸購買的 1.7 EH/s 比特大陸 Antminer S19j Pros 。（coindesk）[2022/8/9 12:10:47]

層出不窮的“亂象”，技術人才的天堂

騰訊已申請使用私鑰進行加密聊天的相關專利:7月19日消息，天眼查顯示，騰訊科技（深圳）有限公司申請的“聊天消息的顯示方法、發送方法、裝置、電子設備及介質”專利公布。

它提供了一種聊天消息的顯示方法、發送方法、裝置、電子設備及介質，涉及計算機技術領域。其中該聊天消息的顯示方法包括：在會話界面中顯示發送端發送的加密聊天消息；獲取第一用戶的私鑰；根據第一用戶的私鑰對加密聊天消息進行解密，得到解密聊天消息；將解密聊天消息顯示在會話界面中。本申請實施例解決了現有技術中聊天消息仍存在泄漏高風險的問題。[2022/7/19 2:23:08]

尤其是在體量已經達到百億級別的同時，龐大的體量下任何一處細微的漏洞，都會造成不可估量的后果，甚至成為技術人才的萬能提款機。

遠的就有今年上半年在15秒內通過“DeFi樂高”獲取數十萬美元的“bZx事件”。“攻擊者”利用bZx的“合約漏洞”，在一個以太坊區塊時間內充分利用“DeFi樂高”——5個DeFi產品之間互相的合約調用，在未曾動用自有資金的前提下，一環緊套一環，最終通過在漏洞間操縱價格，成功“套利”數十萬美元。

近的則有8月13日的“YAM漏洞事件”，短短24小時內價格和社區氣氛經歷了一場罕見的“過山車”，最終造成治理合約中75萬枚yCRV被永久鎖定。

與此同時，在所有的合約風險類型中，疏忽的合約漏洞如果算是無法避免的“概率性天災”，那惡意設計的騙局則是徹底無法避免的“人禍”，尤其是在沒有自帶合約審計的前提下，一旦用戶不加考察地將資產轉入，就無異于給“黑客“送錢。

有人揭露了最近的一個典型流動性挖礦圈套，該項目在用戶第一次授權時是給了stakingcontract，但它還進一步在第二次授權時要求用戶授權給他們轉賬權。

“要是沒看合約的，估計大部分韭菜就無腦授權了。這種情況下你把錢從合約里面拿走都沒用，需要手動取消授權，真的是殺豬盤中的殺豬盤，估計很多韭菜還死的不明不白”，包括文章開頭提到的流動性挖礦項目chick，后續就被發現團隊向合約中打的第一筆資金是通過Tornadocash匿名幣進行轉賬，也極大可能是從一開始做的一個局。

而在目前的火熱“挖礦”氛圍下，這種類似的騙局只多不少，因而看似狂飆猛進的DeFi，更像是將百億美元金山放在露天不設防環境下的“火中取栗”游戲。

作為托管著近百億美元資產的一堆互相嵌套的協議代碼，DeFi已經有足夠底氣去逐步承擔起變革的可能，在絕大多數的“區塊鏈”眼中，它也在一步步成為擁有無限可能的“希望之地”。

但它需要走的更加穩健，“希望之地”變成“萬惡之源”的，僅一線之隔。

去中心化保險方興未艾，能否為DeFi保駕護航？

在DeFi世界中，智能合約本身就意味著一切，而合約代碼中的任何一項漏洞都有可能直接造成致命的后果。不同于傳統世界中較為清晰的理賠邏輯與權責劃定，智能合約本身的保險嘗試則才剛剛起步。

以去中心化保險NexusMutual為例，作為建立在以太坊網絡上的互助保險項目，NXM是目前區塊鏈生態中最先也是幾乎唯一一個相對較為成熟“智能合約保險”產品，目前總鎖倉價值在所有DeFi項目中排名14，也是唯一上榜的去中心化保險項目。

作為以智能合約為保險標的的保險產品，NXM保險責任明確為“代碼的非預期使用”。在具體的使用流程中，用戶通過需要先通過KYC成為會員后方可以支付對應的DAI、Ether或NXM購買該保險產品。

其中90%的NXM用于購買保險后銷毀，剩下10%，當指定的智能合約遭到黑客攻擊時，投保的會員可以進行索賠從而挽回損失，如果不索賠，則會返還給用戶。

“bZx事件”也是NXM理賠通過的典型案例，初步自證了NXM這類去中心化保險在防范用戶表智能合約風險方面的有益嘗試。

不過目前DeFi領域的去中心化保險，相較于已經頗為成熟的傳統保險業態，還處在一種探索的早期階段——索賠事件發生后需要進行索賠治理，但在去中心保險中，結合代幣治理模型，索賠請求恰好與擁有決定是否進行理賠權力的持幣人站在利益對面。

仍是以NXM為例，至今為止26起相關的索賠，成功索賠的只有3例。“fhrp”就對此一針見血，“賠不賠是持幣人投票決定的，你買了保險，車撞了讓保險公司的股東來決定賠不賠？那答案當然是不賠咯”。

而且從嚴格意義上講，NXM的理賠付款更偏向于由象征性的經濟激勵措施強制執行，和傳統的保險公司理賠兜底仍有很大區別。

不過在體量催生下，大家也逐步把越來越多的目光投到去中心化保險需求上，YFI在近期也宣布正式進軍DeFi保險領域，相信未來一定也還會有更多新的保險機制涌現出來。

對于黑客而言，托管于代碼之上的百億資產不啻于一座裸露在他們面前的金礦，而對DeFi即將到達的遠方而言，百億美元只是起點，誰將為接下來無限可能的DeFi世界保駕護航，讓我們拭目以待。

Tags：DEFEFIDEFI比特幣defi幣如何挖礦SEFIParadise Defi2009年買100元比特幣

以太坊交易