过去8个月,DeFi正以快速突击的态势发展壮大。截止9月1日,Debank数据显示,DeFi总锁仓金额近8个月由7亿美元左右上涨至116.14亿,约16.3倍;DeFi总市值近8个月由15亿美元上涨至186亿美元,约12.4倍;DEX交易量近8个月由464万美元左右上涨至11亿美元,约236.8倍;抵押借贷市场总借款量由1.49亿美元上涨至16亿美元,约10.7倍。
DeFi市场飙升的同时,越来越多的DeFi协议诸如YamFinance、SpaghettiMoney、SushiSwap以及KimchiFinance等强势吸引了数十亿美元的资产。
Balancer、Compound、Synthetix、Ampleforth、UWA等协议引发的流动性挖矿更是掀起一波热潮。尽管有诸多项目未经审计,但众多用户仍将大额资金投入其中,对于挖矿乐此不疲。
如何看待这一波DeFi流动性挖矿浪潮?普通投资者应该如何参与?需要注意的风险有哪些?金色财经由此对话CertiK联合创始人&CEO顾荣辉,探讨其中的风险与机会。
Khala智能合约桥已通过CertiK安全审计:据官方消息,Web3云计算项目Phala Network预备主网Khala Network的智能合约桥已通过区块链安全公司CertiK的安全审计。据CertiK出具的审计报告显示,Khala智能合约桥没有严重或重大漏洞,并能有效防止恶意攻击,部分次要问题已得到解决。作为Khala链上的重要功能构成,Khala智能合约桥能帮助用户实现ERC20 PHA与K-PHA的兑换,让Khala网络外的PHA资产得以转入Khala账户,从而为后续参与TEE Mining或其他Khala链上活动作准备。[2021/7/31 1:25:42]
金色财经:如何看待这一波DeFi流动性挖矿浪潮?
CertiK联合创始人&CEO顾荣辉:最近DeFi流动性挖矿热潮,可以说是展示出了DeFi在新实践上的成功。在DeFi基础上,流动性挖矿将金融的特性拓展开来,以挖矿获得高额利润来吸引区块链投资者,并将巨额资金锁住,从而为DEX提供海量流动性。
从金融市场角度来说,流动性挖矿的本质是为当前各DEX提供大量的流动性。流动性挖矿,为DEX减少了交易滑点,增强了交易深度,也增强了流动性。流动性越强,则金融系统中的投资者在市场中买卖资产越容易。
区块链数据智能平台SixPencer支持合规稳定币HUSD数据查询:据官方消息,区块链数据智能平台SixPencer已经正式支持合规稳定币HUSD的数据查询。用户可以一键轻松获得HUSD相关知识图谱,同时系统会匹配与搜索词对应的最佳可视化图表。目前,平台已经支持HUSD最新的用户量、链上交易、以及市场数据查询。
SixPencer是一家区块链数据智能平台。致力于实现区块链数据智能大众化,打造一个人人都可通过搜索获取链上数据的开放平台,通过创新的搜索和分析工具,改变用户访问、理解和分析区块链数据的方式。
HUSD是由Stable Universal 发行的合规稳定币,与美元1:1锚定。HUSD对应的美元资产由美国信托机构托管,由知名的独立美国审计公司每月对资金进行审计。HUSD团队竭诚为用户提供安全、稳定、便捷的数字资产服务。[2020/7/7]
从资本市场角度来说,这些DeFi流动性挖矿项目的接踵而至,也正是因为背后有大量资金涌入其中。比如Sushiswap是社区资金支持,侧面反映出大众普遍对DeFi市场看好;UniSwap则是由VC资金支持,这侧面说明了资本对区块链,特别是对DeFi的未来有十足的信心。
动态 | IBM与区块链公司Hacera合作推出类似黄页的项目:IBM已经与企业区块链公司Hacera合作推出了一个类似黄页的项目,旨在让感兴趣的公司更容易地参与全球的区块链应用程序。IBM区块链副总裁科莫(Jerry Cuomo)周四在博客中写道,这个名为“无界注册中心”(Unbounded Registry)的项目现已启动并运行,并汇总了一份基于各种区块链网络的分散平台列表。[2018/9/14]
但与此同时,这种热潮也反应出了群体面对利益的追逐以及趋利性的社会价值观。很多大众认为只要有足够的利润,风险都是可以忽略不计的。项目方过度炒作以及部分媒体的大肆渲染也容易导致群众盲目跟风而进行非理性投资。特别是大众投资者看到某些人因此赚到了钱,就会有“幸存者偏差”,侥幸地认为坏事不会发生在他们身上。
对于区块链本身,当前DEX和诸如SushiSwap的项目虽然为DeFi系统注入了巨大的活力,但目前仍无法找到足够让这个庞大的金融系统获利的应用场景,即KillerApplication。而这个应用场景,能让DeFi甚至区块链项目都进行落地,并且愿意让市场主动埋单。
动态 | CertiK获OKEx最佳安全审计伙伴奖:在刚刚闭幕的2018OKEx产业共赢大会上,CertiK荣获最佳安全审计伙伴奖项。CertiK是美国形式化验证公司,专注于以深度规范技术(DeepSpec)验证智能合约安全,提供安全审计服务。目前,CertiK已成为多家交易所指定代码审计机构并达成战略合作关系,并对数十家区块链项目完成了严格的代码审计服务。[2018/7/23]
交易细节上,由于在交易过程中交易确认时间较慢(可高达几分钟)以及交易费用较高等特点,也体现了以太坊的不足之处。
最重要的是,由于DeFi发展过快过热,很多投机者为了赚钱而快速上线,跟风发布项目,甚至赤裸裸的地模仿其他项目。代码世界的版权问题暂且不说,这些项目有不少都没有经过专业审计,更有甚者未经测试就急于上线,项目安全和大众的资金安全十分令人担忧。
金色财经:诸多SushiSwap仿盘出现,是否有安全隐患或者技术风险?这些风险、漏洞为什么挡不住疯狂的用户?
CertiK联合创始人&CEO顾荣辉:未经审计的合约会有较高概率存在漏洞,进而成为安全隐患。并且由于当前DeFi挖矿热潮,未经过审计的合约中存在的漏洞会有极大可能被新出现的挖矿项目继承。为了让大家看的更清晰一些,以下我将对风险进行分类阐述。
韩国区块链公司Certon.In参与日本虚拟货币'BaaSid’项目:今日(5日)韩国区块链公司Certon.In宣布为了加强其子公司‘X-Chain’的个人认证服务将参与日本安全公司PRO主导准备的基于去中心化认证的虚拟货币项目 ‘BaaSid’。根据Certon.In公司的描述, ‘BaaSid’是将用户敏感的个人身份验证信息进行拆分,并将这些被拆分的信息在单独的节点上进行分离·分散的储存, 进行登录、付款或使用网上银行时可以进行暂时合并。该网络平台没有在线服务提供商(OSP)提供的中心化数据库,是一个即时验证(即时访问)的去中心化数据库公共网络平台。[2018/2/5]
一、智能合约风险
举个最简单的例子,就是写代码的时候出现失误。比如众所周知的YAM项目,将基本计算公式写错从而造成了不可挽回的局面。
针对智能合约相关漏洞,这里我用最近大火的几个项目举例:比如SushiSwap项目有重入攻击安全漏洞;再比如SushiSwap的仿盘项目Yuno与Kimchi,拥有类似的“无限增发漏洞”,即智能合约拥有者拥有绝对的权利可以无限增发代币。这种情况下一旦没有外力限制,则有可能造成代币的疯狂发布从而代币通胀进而贬值。当然目前SushiSwap和Kimichi项目已经由Timelock进行管理,问题暂时得到了缓解。??????
智能合约一旦出现问题并被恶意利用,则有可能影响LP(liquiditypool)的资金安全。合约漏洞也可导致市场价格变动剧烈,如上文所说的YAM项目,短时间内价值从100$跌到了1$。无论哪种情况,对于大众投资者来说都是“血亏”。
二、其他风险
除了智能合约风险外,还存在但不限于锁仓折损风险、操作风险、交易摩擦风险以及私钥风险等等。比如对于普通用户来说,挖矿过程相对复杂,如果操作失误,资金会不慎丢失;对于散户来说,每一笔gas费用较为昂贵,并且有可能交付了几笔gas费用,然而交易本身还未成功。
至于这些风险为何依然抵挡不住蜂拥的用户:
首先,我想这种新型金融模式的出现,民众都普遍愿意“尝鲜”。其次,部分民众会有从众心理。特别是现在DeFi流动性挖矿的新闻铺天盖地地充斥这个圈子。当然这些项目最吸引大众的地方,还是他们短时间内能够获取的超高收益。这样惊人的收益率打破了数年来传统金融的固有年化收益局限。比如SushiSwap项目一开始最高APY(年化)为20000%,Kimchi一开始的最高APY(年化)为400000%。很多时候,利润率只要足够高,民众就有可能被利益蒙蔽从而忽略了其中的风险甚至宁可冒险也要一试。
金色财经:普通人想要参与,应该重点关注哪些指标来防止相关风险?
CertiK联合创始人&CEO顾荣辉:首先,每个人的风险偏好和资金实力不同。进入项目前,不妨先评估一下自己的风险承受能力。我想这是所有投资者在进入任何的项目前都需要做的事情。而DeFi项目太过火热、出新频繁等特点,容易导致大众在短时间内忽略风险偏好的判断以及对风险承受能力的评估。
其次,用户应该在投资前尽量对项目进行调研,比如社区中媒体上不同的声音,是否有人对合约的安全性提出质疑。当然我们也要擦亮双眼去辨识消息的真实性。因为社会中各个群体利益不同,其中不乏有带节奏者。因此建议大家宁可多花时间观察清楚,晚一点“入场”,也不要贸然进入有风险的项目。
最后,如果有能力和精力,可以检查这个项目的合约是否有进行过专业审计。安全审计现在已经是高质量DeFi项目的标配。若项目没有被审计,对于用户来说,投资行为则要格外慎重;对于项目方来说,则需要找专业并且声誉好的审计公司进行审计。若项目被审计过,则需尽量了解审计公司背景以及其审计报告中的各项指标,其中包括但不限于:
安全审计的范围,方法,及结论
合约是否有漏洞或者安全隐患?如果有,需要了解这些问题的严重程度及可能影响
合约整体的代码质量
审计公司的专业性和独立性
虽然凭借代码不能完全能判断项目的好坏,但是代码是否solid可以侧面反映出团队水平及项目质量。
我们可以关注项目在社区中的口碑。比如社区中是否大部分人都看好这个项目,是否有人对合约的安全性提出质疑。当然我们也要擦亮双眼去辨识消息的真实性。因为社会中各个群体利益不同,其中不乏有带节奏者。当然长期控制集体大众的舆论是很难的。因此建议大家宁可多花时间观察清楚,晚一点“入场”,也不要贸然进入有风险的“场”。晚一点到达安全的项目也许会比一开始进入少赚一些,但是一旦进入了有风险的项目,则可能造成资金重大损失。
再有,如果有能力和精力,可以对项目的经济模型进行独立的了解和研究。不要人云亦云,“听说”某项目好、利润高,就盲目进入或者盲目加仓。
最重要的是,你需要检查这个项目的合约是否有进行过专业审计。若项目没有被审计,对于大众来说,投资行为则要小心谨慎;对于项目方来说,则需要找专业并且声誉好的审计公司进行审计。若项目被审计过,则需尽量了解审计公司背景以及其审计报告中的各项指标,其中包括但不限于:
审计公司的专业性和口碑
合约是否有漏洞或者安全隐患?如果有,是否得到了解决?
整体代码质量是否优质。虽然凭借代码不能完全能判断项目的好坏,但是代码是否solid可以侧面反映出团队水平及项目质量。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。