由于漏洞太过常见,导致DeFi无法大规模采用。但仍有解决预言机问题的办法。????
似乎每周我们都会听到一个DeFi项目被黑客攻击或利用的消息。其中,最新一批的受害者包括HarvestFinance、Akropolis、ValueDeFi、Origin,当然了,还有Compound。
观点:让用户能够真正理解隐私的重要性,才能推进产业发展:7月13日19:00,LatticeX中国区大使Jason、Oasis Network中国社区技术顾问Vic、Secret Network中国营销经理Kelvin、Findora内容负责人James参与了由ULink主办的“区块链技术不断前行的当下隐私充当着怎样的角色呢?”线上圆桌论坛。
Jason表示,区块链技术的公开、透明、不可篡改特性是把双刃剑,如果这个行业只有Token,隐私保护就是一个炒作的噱头,但如果区块链想要实现大规模使用,它承载的信息只会越来越多,数据之间的关联性会越来越多,这时数据的主权和保护问题便不可忽视,
Vic表示,滴滴事件给整个隐私行业带来了利好,从而推动用户对于整个隐私行业和数据保护意识的提升,让更多人意识到数据安全的重要性和必要性,也让更多的企业意识到数据获取需要在合法的范围内进行。
Kelvin表示,在DeFi世界中存在着抢先交易的问题,大型的抢购活动之前一些公司或个人就可以获取到大众的矿工费,从而利用机器人矿工费抢先完成交易,获取相应的利益,但这个隐私的暴露问题对于大多数人来说是不公平的。
James表示,我们需要通过现有案例分析、立法监管不断推进、大数据行业的自觉性、隐私从业者的推进与教育让用户能够真正理解隐私的重要性,才能推进产业发展。[2021/7/14 0:50:37]
当漏洞确实被利用时,它们通常涉及的是对数据源上参考价格的操纵,比如Curve,Kyber或CoinbasePro上的ETH/DAI。有时,这也会是一种过失,正如SNX案例中,韩元的小数点就出现了位置错误。
美联储副主席夸尔斯:美联储在通胀问题上的观点可能是错误的:美联储副主席夸尔斯:导致通胀上升的供应链失衡问题是暂时的,美联储也非常清楚,我们在通胀问题上的观点可能是错误的,如果在一年内我们没有看到通胀回落到接近2%的目标,美联储有工具来解决这个问题。(金十)[2021/6/29 0:12:44]
随着去中心化金融的发展,价格被利用的可能性肯定也会随之增加。此外,随着越来越多的资产被用作是抵押品,DeFi领域也将变得更加复杂。
随着指数越来越普遍,按公平市场价值结算的期权也将发挥潜力,但复杂性也同时会增加。当然了这些领域的成功取决于准确、安全、以及不受操纵的数据。
那么,如果像ETH/DAI这类的交易对都如此容易被操纵时,那些流动性较差的参考值又有什么机会抵御攻击呢?其中一些交易很少在多个交易场所中进行,而且几乎完全是在去中心化的交易所进行的。而另一些则依赖于第三方的计算值。
观点:新冠病大流行导致比特币等数字资产的采用加速:新加坡星展银行(DBS Bank)在8月份发布的加密货币季度报告表示,新冠病大流行导致比特币等数字资产的采用加速。数字资产银行Sygnum也认同这一观点。
Sygnum银行客户联席主管Martin Burgherr表示,“自从COVID-19病爆发以来,家族理财办公室和个人对数字资产的兴趣与日俱增,他们认为数字资产是一种替代方案,是抵御令人担忧的通胀风险的一种方法。现在,银行业正从封闭状态中苏醒过来,国内和国际银行要求我们帮助建立B2B模式,使他们的客户能够投资数字资产,这一点已经显著上升。”(CoinDesk)[2020/9/10]
观点:美国OCC代理署长抨击SWIFT对Ripple和XRP有显著影响:美国货币监理署(OCC)代理署长Brian Brooks最近在接受CNN记者Julia Chatterley采访时将全球支付网络SWIFT称为“世界上名字最讽刺的组织之一”。Brooks进一步指出,英国美国、中国、新加坡和其他国家已经采用了实时支付,但美国落后了。Ripple前首席营销策略师Cory Johnson表示,美国国家银行代理监管机构对SWIFT的严厉批评,对Ripple和XRP有着“明显的影响”。其认为,过去几年,Ripple通过提供即时跨境支付业务,逐渐成为SWIFT的主要挑战者。(U.Today)[2020/8/19]
减轻DeF被黑客攻击和利用的风险
多个预言机。每个预言机在其首选的数据来源、如何达成数据共识以及如何计算这些价格等方面的结构是不同的。在处理流动性较差的交易对时,一个潜在的选择便是利用多个预言机。虽然这会带来额外的成本,但与传统的预言机相比,新出现的预言机已经在降低成本方面取得了很大的进步。
观点:Staking热潮推动ZRX活跃地址数量增至近2个月新高:根据链上分析公司Santiment的推文,随着过去24小时价格上涨14.7%,近两个月来,ZRX在其网络上交互的独立地址数量达到最高水平。2020年5月7日出现几乎相同水平的DAA(日活地址)数量反弹,两天后价格上涨39%。
这些指标表明,可能是随着公众对Staking申请的兴趣和持有加密货币的被动收入增长,0x协议上的钱包活动有所增加。Staking Rewards数据显示,在14天锁定期内,ZRX委托将获得0.52%的年度奖励;Staking流动性池所有者可以获得3.52%的年度奖励,风险评级为“中等”。在Compound,ZRX的总存款为4228万美元,自周五以来增长0.24%;总借贷为1687万美元,借款人每年收取14.98%的费用。(Cryptoslate)[2020/7/4]
设置界限。在价格周围设置界限将起到更为理智检验的作用。对于稳定币,我们可以设置最小值和最大值,以减轻潜在漏洞危害。例如,我们可以将Dai的价格设置在0.97美元和1.03美元之间。
熔断机制。除了范围限制的稳定币之外,对于其他加密货币对,我们可以设置交易范围。一旦这些范围被突破,我们就会进入冷却期。这与纳斯达克和其他传统金融市场使用的熔断机制大致相同。只有在冷却期过后,才可以重新开始交易。
平均数。根据DeFi项目的使用情况,不同时期的时间加权平均价格和(或)数量加权平均价格也可以减轻对流动性较差价格的攻击。通过使用不同时间和数量的平均数,突然和临时的价格冲击对参考价格的影响就会较小。AndreCronje在他的Keep3r预言机中就把这一点发挥到了极致。据了解,该预言机使用的是日均价。
市场内部。当攻击确实发生时,这些攻击往往只会利用市场内部的一个方面,例如出价。而买入/卖出价差突然地大幅波动也是表明问题出现的信号。作为行业中的一员,我们应该时刻注意这些事件的发生,并在发生时发出警报。
波动率指数。隐含波动率,即IV,在金融领域发挥着重要作用。它是期权定价的依据。然而即使是在成熟的、流动性强的市场中,如CBOE波动率指数,仍有被操纵的可能。目前DeFi的隐含波动率是基于Deribit欧式期权价格中的IV计算的。通过使用不同的方法,根据期权价格、到期时间、行权价格、现货价格和现行利率来倒推隐含波动率。我们应当检查隐含波动率是否存在异常,例如相对于标的物或市场整体的IV值有没有突然增加或减少。虽然IV是对未来波动性预期的指示,但通常与标的资产和/或市场总体波动性也存在着相关性。此外,对于现金结算的期权来说,特别是在临近到期日时,还应该考虑时间加权或数量加权的波动率。
更好的预言机将打造更好的DeFi生态系统
理想情况下,我们可以从多个来源收集数据,这些来源很难操作,而且操作成本很高。
首先,现有的预言机只支持最大的加密货币对,而且往往不能频繁地刷新价格。例如,Compound选择使用的就是CoinbasePro而不是Chainlink。这在很多人看来可能是一个令人费解的选择。
然而,即使是Chainlink也只是每24小时更新一次Dai合约,或者当价格变动2%时才会更新。因此,Compound被迫在及时/活跃的数据和不受操纵的数据之间做出选择。如果选择Chainlink而不是CoinbasePro,那么在Dai价格被操纵在2%的范围内波动时,它们仍有可能遭受损失。而且这种损失往往是慢性死亡,而不是直接的致命一击。
许多加密货币只在一两个交易所交易,有时只在去中心化的交易所交易,而且流动性极低,波动性大。在这些类型的情况下,DeFi项目必须与能够提供它们所需的数据广度以及数据的活跃度的预言机合作,这是至关重要的。
每个DeFi项目都面临着一套独特的、不同的变量。因此,并非所有建议的解决方案都适合每个项目。每个项目都应该考虑其独特的数据要求,从而选择适合其要求的折中方案。
作者:SAMUELKIM
编译:公众号@萌眼财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。