DeFi指区块链内用智能合约构建的开放式、去中心化的金融协议,包括借贷、交易和投融资等各方向。DeFi领域自从诞生起,一直以试验和创新而著称,但同时在其各个环节也伴随着或大或小的风险。经过梳理,目前DeFi项目的主要风险点在以下几个方面:
智能合约代码安全性风险
安全审计报告是规避智能合约风险的第一道关口,也是目前唯一能前置规避智能合约风险的措施。DeFi项目最需要的就是安全审计,可以说没有经过审计的项目风险巨大。
动态 | 央视再次报道打着 “区块链”旗号进行炒作的行为,警惕区块链:央视新闻频道今日下午再对打着“区块链”旗号进行虚拟货币交易和的行为进行报道。报道称,全国各地近期纷纷出台政策,加大打击力度,例如关闭大V、网络红人的微博等。[2019/12/18]
智能合约AdminKey引入风险
动态 | 预警: 警惕EOS主网“交易阻塞攻击”继续蔓延:昨天,区块链安全公司PeckShield发出EOS主网存在致命交易阻塞攻击漏洞高危预警。PeckShield安全人员已经于第一时间(前天)就紧急联系了block.one团队,并同时辅助展开紧急修复(CVE-2019-6199)。不过,由于该攻击原理目前已被攻击者知晓,且我们已经监测有多起EOS竞猜类游戏遭攻击事件发生。PeckShield再次发出预警:1、不同于以往随机数和交易回滚合约层的问题,交易阻塞攻击属于公链底层的漏洞,在问题修复前,必然会进一步蔓延威胁到更多EOS DApps的安全;2、目前EOS竞猜类游戏随机数算法中只要包含账号余额或时间因素就存在被攻击可能,建议广大EOS竞猜游戏务必紧急自查并做相应布控防御措施。3、DAppShield安全盾已经根据攻击特征做全网布控预警,建议广大DApp开发者应及时梳理现有DApp逻辑,随时联系我们或自行去除可控变量如账号余额或时间因素等参与随机数生成,尽可能避免因阻塞攻击造成资产损失。[2019/1/13]
一个负责任的运营方应有义务主动披露AdminKey权限,信息包括AdminKey的权限范围、是否有延时生效机制,以及项目运营方本身的信誉程度。
现场|刘强:即使在美国也要警惕STO:金色财经现场报道,12月13日,智慧能源与能源区块链技术创新峰会于澳门召开。美国波士顿嘉华资本董事长刘强以“How to raise capital in the US”为主题发表演讲,介绍了美国JOBS、Reg A+、Regulation D、Regulation S等几种与融资相关的法案。他表示,Regulation D是成本最小的融资方式,适合初创企业。当企业发展一段时间进入盈利期后,可以考虑Reg A+众筹法案。随后当企业达到一定规模并稳步上升时,便可以考虑通过专业机构进行正规IPO上市。最后他表示,即使在美国也要警惕STO,关注项目是否通过正规渠道开展STO,以及团队是否合格,是够具有合法券商资格。[2018/12/13]
持有资产本身风险
持有资产本身具有市场风险、资产被代币合约本身冻结或没收风险。
DeFi项目组合性风险
目前的DeFi项目因其开放性使得在资产流动性方面极大优化,但在借贷协议中抵押与流动性供应上存在着超额抵押和反常激励的机制,各DeFi项目间又相互嵌套相互组合,一旦其中一环抵押违约或部件被破坏,则导致整个系统的不稳定甚至崩溃。
智能合约平台风险
智能合约漏洞和编写错误出现的过程具有抗时间性,一开始项目审计时并无漏洞的智能合约,在组合或部署其他智能合约时暴露出漏洞,这一点说明经历过较长时间的项目安全性较高。
用户自身私钥管理的风险
私钥丢失或被盗是最常见的用户自身风险之一,可通过学习保管私钥和使用智能钱包来规避私钥管理的风险。
理论上讲,新兴项目在未经过安全审计和实践检验之前都有极大的风险,在进入市场前要了解项目本身外,也要额外注意风险所在。再次提醒广大投资者,DeFi领域的新项目存在一定风险,请谨慎投资!
非小号团队
2020年9月9日
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。