编者按:本文来自链捕手,Odaily星球日报经授权转载。在过去一年,以太坊DeFi生态出现了爆炸式增长,锁仓资金量最高超过140亿美元,比去年增长了20多倍,同时其中蕴藏的风险也在加速爆发。知名风投机构MulticoinCapital于11月24日在其官网发布了名为《TheDeFiStack》的最新博客,作者包括该机构合伙人SpencerApplebaum与合伙人MattShapiro以及分析师ShayonSengupta。在该文章中,MulticoinCapital分析了DeFi行业当前的基本架构,并为读者提供一个框架来思考如何管理DeFi中的三大风险,包括抵押品风险、预言机风险、清算风险,以及针对这些风险的8个解决思路,这在当前安全事故频发的DeFi行业颇具参考价值。鉴此,链捕手对该文进行了翻译,并作了不影响原意的调整与删减。作者:SpencerApplebaum、MattShapiro、ShayonSengupta翻译:王大树、龚荃宇DeFi的发展得益于流动性挖矿的催化,如今用户只需向AMM提供流动性,在借贷市场协议上出借资产,或者通过收益率优化协议存入代币,就能获得诱人的收益。这在一定程度上是由各协议间的可组合性决定的。VariantFund创始人JesseWalden将可组合性定义为:「如果一个平台的现有资源可以被用作构件,并被编程成更高阶的应用,那么这个平台就是可组合的。可组合性之所以重要,是因为它可以让开发人员用更少的资源做更多的事情,这反过来又可以带来更快速、更复合的创新。」事实上,如今DeFi用户可以使用ETH作为抵押品,然后创建DAI,通过Tornado.Cash流通,在Curve上兑换USDC,并在Polymarket上投注选举合约,这是非常惊人的场景图景。DeFi生态系统的网络效应非常强大,然而这种复合式创新并非没有风险。具体到DeFi来说,风险也会随着创新的复合而增加。在这篇文章中,我们将探讨整个DeFi生态的依存关系,以及几个关键层级如何支撑整个生态系统。如果其中任何一个层级出现问题,DeFi作为一个整体就会轰然倒塌。想要弄清楚投资者通过「收益耕作」所承担的风险,唯一有效方法是理解隐藏在DeFi堆栈中的依存关系,从中推导出潜在风险。而要做到这一点,就必须了解DeFi堆栈中的层级。
为了更好地理解这些风险和依赖性,我们将DeFi堆栈划分为六个不同的层次:拆开DeFi堆栈
Bitrace:1023.8枚WBTC从Multichain转出并兑为稳定币,案件或进入资金处置流程:8月5日消息,区块链数据分析公司币追Bitrace监测,被标注为Multichain Suspicious Address4的地址已经向0x3c74开头地址转移1023.8枚WBTC(约2969万美元),该地址将这笔资产兑换为稳定币并转移。
Bitrace认为这笔资产已经转移给若干个承兑服务商,大量资金变现后回流交易所,流出资金与网传FTX贿赂资金产生关联,并推断Multichain资金已经遭到罚没,且案件进入资金处置流程,后续可能会有更多资金进一步流出并变现。[2023/8/5 16:20:16]
第1层:原子价值单位DeFi堆栈中的第1层是从原子价值单位开始的。DAI、ETH、借贷市场代币(cTokens和aTokens)、集中托管式ERC-20代币、挂钩资产和稳定币(USDT、USDC、WBTC),以及AMM池的LP份额,它们主要作为衍生品、贷款和杠杆的抵押应用在DeFi协议中,并代表了一个完整交易生命周期的开始和结束。DAI和Tether的风险是不同的。DAI的主要风险是Maker系统崩溃,DAI失去了挂钩资产。Tether的主要风险是存放支持USDT的美元的银行账户发生不利的情况。所有像WBTC和USDT这样的集中托管资产都面临着二元风险,因为如果BTC被黑客攻击,或者市场发现Tether的美元实际上并不存在于银行账户中,它们的价值可能会暴跌。双方都会在DeFi堆栈这个倒金字塔的底部引入关键风险。不管是bug还是智能合约失败,如果任何一个原子价值单位发生动摇,任何利用它们的系统都会受到影响,不管它的代码有多好。
来源:CoinMetrics第2层:交易层仅能够铸造原子价值单位是不够的。无论是人类还是机器人,DeFi用户都必须能够进行链上交易,这种能力是DeFi堆栈的第二层。随着DeFi协议的普及,它们成为越来越复杂的DeFi系统的一部分。DeFi协议依赖外部交易来顺利运行,包括跟踪和存储抵押品余额、测量抵押资金比率、处理预言机价格、执行清算、为贡献者分配奖励、发放保证金等。这些业务消耗了大量的gas费,因此需要足够的Layer1或者Layer2能力。因此,我们将「交易处理能力」确定为DeFi堆栈的核心要素。虽然这似乎是一个必然的结果,但其实并不是这样。以太坊高昂的gas费说明了交易的成本,假设用户和机器人无法在链上交易,清算、保证金追加操作等都无法处理,从而在整个DeFi生态中产生系统性破产风险。交易能力在很多方面都得到了提升。像Solana这样的项目正在Layer1层面进行创新,对吞吐量、延迟和gas费的成本进行优化,实现比现状更优的性能。SKALE、StarkWare和Optimism等项目正在构建第2层解决方案,以便在以太坊上进行扩展。第3层:价格预言在交易层的基础上,预言机报价是下一个基础设施的基础。安全和可验证的市场数据的输入对DeFi协议的运作至关重要。基于链外数据的智能合约的孤立设计意味着中心化的预言机可能为整个系统引入一个单点故障。预言机可以让高阶功能模块产生触发,比如清算。Coinbase、MakerDAO中和器、Chainlink、Band、Tellor、UMA、API3、CompoundOpenOracle和Nes是目前最流行的九个预言机。如果Chainlink的价格报价失效或误报,Aave上的贷款或Synthetix上的合成资产可能会被无意清算,Bancor上的DEX中间价可能会偏离轨道,一系列DeFi系统可能在几秒钟内从有偿付能力转变为资不抵债。1、2、3层构成了DeFi的核心基础设施。在此之上,DeFi创业者们正在构建更加复杂和可互操作的金融基础设施。第4层:DeFi底层产品当大多数人想到「收益耕作」或纯使用的DeFi应用时,就会想到DeFi底层产品。DeFi底层产品包括:1)贷款协议:Compound,Aave,Cream,bZx,Yield,Notional,Mainframe2)AMM交易平台:Curve,Uniswap,Balancer,Bancor,mStable,BlackHoleSwap,DODO,SerumSwap3)订单薄交易平台:0x,IDEX,Loopring,DeversiFi,Serum4)衍生品交易平台:MCDEX,PerpetualProtocol,DerivaDEX,Potion,Opyn,Synthetix,dYdX,Pods,Primitive,BarnBridge5)资产管理平台:Set,Melon,dHEDGE这些底层产品被认为是一个网络,而不是一个堆栈,因为这些产品不一定按特定的顺序相互叠加。每个产品可以独立使用,也可以与其他产品一起使用,无论它是在DeFi堆栈的这一层还是在较低的一层。举几个例子:1)cToken在Curve中被用作抵押品。2)用户可以从Aave借款,然后将该资产存入Uniswap。或者用户可以将资产存入Uniswap,然后用UniswapLP股份作为Aave的抵押品。下面是DeFi底层产品如何利用1-3层开发的一些示例:1)DAI支持Augur上所有的开放权益,是Curve上许多稳定币池的抵押代币。2)Aave依靠Chainlink的预言机准确地发行和清算加密支持贷款。3)借贷协议和非托管衍生品协议需要Keepers能够发送交易来清算仓位。当以太坊网络堵塞时,抵押率低的仓位会迅速被清算,312崩盘事件中MakerDAO就证明了这一点。第5层:聚合器聚合器活跃在DeFi底层产品之上。这一层由供给方和需求方聚合器组成,包括:1)供给方聚合器:YearnFinance,RAY,IdleFinance,APY.Finance,HarvestFinance,RariCapital2)需求方聚合器:1inch,DEX.ag,Matcha,Paraswap3)聚合器的聚合器:yAxis4)新型聚合器:SwivelFinance,Benchmark第5层协议聚合器不托管抵押资产,这些产品通常提供智能合约构建,使用户能够与其它以太坊DeFi协议进行交互。聚合器之所以人气激增,是因为它们擅长一件事:赚钱。然而,投资者必须考虑到这层协议栈的风险。如果任何一个底层产品协议失败,用户都可能会损失部分或全部资金,这是因为许多诸如YFI之类的聚合器利用了多个底层协议,所以用户要承担该项目金库轮流使用的所有底层协议的风险。从积极的方面来看,需求方DEX聚合器是最安全的,不会出现这种风险,因为他们不持有资金,而只是在区块内执行原子交易。第6层:钱包和前端钱包和前端位于在所有DeFi之上,以下是一些例子:1)中继器:Tokenlon,Dharma,PoolTogether,Guesser2)钱包:MetaMask,Math,imToken,Bitpie,Exodus,TrustWallet3)DeFi本地前端:DeFiSaver,Zerion,Zapper,Argent,Instadapp钱包、中继器和前端的作用是提升DeFi的用户体验,它们不在金融或技术构造上展开竞争,而是在设计、客户支持、易用性、本地化等方面竞争。它们的主要业务是获取用户。我们将这些项目按功能进行细分,例如,中继器为一个特定协议提供前端。像Instadapp和Zapper这样的前端简化了跨不同DeFi底层产品的智能合约调用的编写过程。DeFi风险管理
0xScope:受Multichain声明影响,Fantom链上资产价格脱锚加剧:7月14日消息,据0xScope监测,自Multichain发表声明后,Fantom链上资产价格脱锚加剧。目前,Fantom正转向LayerZero等多元化跨链桥和流动性解决方案。当前,Fantom上的交易价格(基于Layerzero USDC):BTC:4,167美元;ETH:402美元;USDC:0.24美元;USDT:0.16美元。[2023/7/14 10:55:46]
如今DeFi市场的风险越来越大。Paradigm合伙人ArjunBalaji在一条推文中对这一现象进行了精辟的描述:「DeFi的风险在成倍增长,包括合同错误、协议参数化不佳、链上拥堵、预言机错误、管理员机器人/LP失败,合约的可组合性和杠杆率进一步放大了风险。」Curve的sUSD池是近期最流行的「收益种植」机会之一,用户将一个或多个稳定币存入池中,并将它们的LP代币质押到Synthetix的Mintr平台,以获得SNX奖励。
Curve池中的每一个稳定币都存在特定的风险特征。稳定币池的构建降低了任何一个稳定币价值崩塌对该币持有者的影响,同时也支撑了每种稳定币的挂钩价值。然而,任何一个稳定币的崩溃仍然会对池中的其它稳定币产生不利影响,这将对所有依赖这个池子的协议产生不利影响。这就是以太坊可组合性的双刃剑,其易于整合促进了突破性的创新,但风险却在锁定中成倍增长。我们再来看看DeFi市场一些巨大的潜在风险。目前有114亿美元的价值锁定在头部DeFi协议中。在这114亿美元中,DAI占锁定价值的9%,USDC占24%,renBTC占3%,WBTC占17%。如果有任何稳定币价格偏离了它们的挂钩价值,很可能会出现一连串的清算、破产和价格波动的浪潮。
来源:DuneAnalytics在按锁定资产价值排序的五大合成资产平台中,Chainlink为其中三家提供了关键功能。其中,Synthetix的债务池中有1.26亿美元,这是基于SNX的价格和所有产生的合成资产。Synthetix在2020年6月25日遭受了一次预言机攻击,其中sKRW的喂价返回了错误的数值,为套利机器人创造了机会,以低价从系统中提取了约3700万个sETH(尽管最终攻击者在协商后归还了资金)。预言机的价格信息也可以被用户直接操纵以谋取私利。今年2月18日,一名攻击者利用闪电贷将Uniswap的sUSD价格抬高至约2美元,以这种虚高的估值向bZx提供sUSD抵押品,以便借入约2400ETH,并有效地退出bZx头寸,而抵押品却没有损失——所有这些都是在一次交易中完成的。此后,预言机攻击增多,包括最近对Harvest、ValueDeFi等项目的攻击。仅在Synthetix、Aave和NexusMutual之间,Chainlink就保证了大约22亿美元的价值,正如所讨论的那样,这些价值有可能受到价格操纵攻击。最后一个主要的风险因素是以太坊链上拥堵。正如我们最近看到的UNI的推出,以太坊仍然没有为全球规模的交易活动做好准备。几个去中心化交易所项目由于gas费成本的增加,不得不推迟主网的启动。用户不仅开仓成本高,而且执行充值抵押品和清算仓位等关键交易的成本也会高得令人望而却步。DeFi的风险缓解思路
Fantom基金会:Multichain与Fantom的桥接仍正常运行,正研究发行原生代币:6月1日消息,Fantom基金会在推特上发文称,如前所述,Multichain桥在Fantom上是完全可操作且安全的,没有任何变化。在Multichain的推文中,Fantom并未被列为受影响的链之一。尽管如此,我们正在研究原生代币的发行,并继续(一如既往地)与多家桥接提供商保持联系。
此前消息,Multichain表示,目前仍无法联系到CEO获得必要的服务器访问权限,将在UI上对受影响的链暂停相应的跨链服务,包括Kekchain、PublicMint、Dyno Chain、Red Light Chain、Dexit、Ekta、HPB、ONUS、Omax、Findora、Planq。[2023/6/1 11:51:51]
DeFi堆栈的第1-3层几乎影响到所有的DeFi项目,所以在考虑风险缓解时,它们是最重要的。抵押代币DeFi生态中的大多数协议都使用相同的资产作为抵押品。这些代币包括DAI和集中托管的资产。它们还包括生息借贷市场代币,如aTokens和cTokens。DeFi开发者可以通过以下几种方式来防范抵押品风险。1)限制抵押品类型。权衡的结果是,允许更多类型的波动性抵押品会对同一池中的所有抵押品造成系统性风险。2)只接受透明和经审计的稳定币作为抵押品。3)使用针对每种抵押品形式的明确风险参数,随着时间的推移,分阶段引入抵押品类型。4)限制抵押品集中度,激励流动性提供者增加代表性不足的抵押品。5)建造3层底层产品的团队可以为其用户购买抵押品保险。这将从本质上把保险带到堆栈的较低层次,例如dYdX可以用USDC为其交易员购买与其仓位风险敞口相等的信用违约掉期产品。稳定币发行商、保险公司或去中心化的保险提供商有可能成为掉期产品的承销商。预言机预言机几乎是所有DeFi协议的主要故障和攻击媒介。如上所述,DeFiPulse上排名前十的协议中,有30%依赖于Chainlink,另外20%则以某种方式利用LINK令牌。如果Chainlink在某种程度上出现失误,那么DeFi的很大一部分生态就会崩溃。为了降低预言机风险,项目团队可以从几个预言机提供商获取价格和其它链外数据,然后使用中位数。如果其中一个预言机报价较其他项目偏离X%,则可以忽略不计,这将有可能防止一个预言机被攻击的情况。此外,协议可以使用TWAPs或VWAPs来减轻闪电贷攻击。另外,团队可以选择限制预言机价格在一定时间内的变动幅度。这可以在预言机价格被泄露和操纵的情况下增加安全性。但如果价格确实变动很大,而预言机报价没有变动,这可能导致严重的市场扭曲,从而严重威胁系统的偿付能力。交易能力3月12日,MakerDAO系统因链上拥挤,部分链上资产未能及时还款、抵押不足而被破产清算。Keepers是Maker中可以零元投标进行清算的网络参与者,由于gas费成本上涨,无法进行交易,原因在于Keepers所使用的软件默认配置不能根据网络拥堵情况自动调整gas费。随着以太坊上去中心化衍生品协议的兴起,交易能力将变得越来越重要。试想,如果币安无法对亏损的交易者进行清算,保险基金需要支付巨额亏损而破产,直接导致整个交易所大规模的自动去杠杆化。
慢雾:Multichain(AnySwap)被黑由于anySwapOutUnderlyingWithPermit函数相关问题:据Multichain(AnySwap)早前消息,2022年01月18日,一个影响6个跨链Token的关键漏洞正在被利用。慢雾安全团队进行分析后表示,此次主要是由于anySwapOutUnderlyingWithPermit函数为检查用户传入的Token的合法性,且未考虑并非所有underlying代币都有实现permit函数,导致用户资产被未授权转出。慢雾安全团队建议:应对用户传入的参数是否符合预期进行检查,且在与其他合约进行对接时应考虑好兼容性问题。[2022/1/19 8:57:49]
来源:LoanScan我们已经确定了一些解决方案来降低这种无法交易的风险,比如迁移到Layer2或其它可扩展的解决方案中。1)比较乐观的扩展方案是向后兼容的EVM,它们继承了Layer1层的安全性,可以有更高的吞吐量,有低延迟和更低的gas费,但需要很长的时间来实现。2)Skale和Matic这样的侧链可以快速向后兼容EVM,具有高吞吐量、低延迟、低gas费的特点,并提供快速入金/出金的功能,对开发者来说具有很高的配置性,但它们并没有继承以太坊Layer1层的安全性。3)Solana、Near、Algorand、Dfinity、Nervos等正在运行的Layer1项目是以太坊的替代型公链,它们通常具有更高的可扩展性和更低的成本,但想要像以太坊那样有高额的抵押品还需要更加成熟基础和构件。创建复杂的集合清算机器人程序,随时掌握资金1)KeeperDAO是一个公共流动性池,允许代币持有者进行贡献,并通过链上清算获得奖励。KeeperDAO在整个DeFi生态系统中工作,并运行高度复杂和优化的软件。2)构建底层产品的各个团队可以创建自己的迷你版KeeperDAO,例如Mainframe正在为其固定利率零息债券借贷系统汇集清算人抵押品,因此该协议不必依赖个人来执行清算。3)在此基础上,团队应该确保他们使用了可快速清算的机器人,这样就能避免MakerDao在312时遭遇的危机。矿池可以将特定交易优先纳入区块1.我们一直在思考矿池发行自身代币的可能。MPT的工作原理可以如下,当一个拥有至少10000个MPT的地址广播一个交易时,矿池X的挖矿软件注意到这个交易并将其标记为优先级交易。在下一个矿池X开采的区块中,PT会被列为第一笔交易。2.DeFi团队本身可以拥有大量的MPT,以确保他们的关键操作调用被优先考虑并纳入区块。3.星火矿池最近宣布,他们正在测试一个名为Taichi的网络。根据Gasnow的说法,Taichi「将直接收到的交易推送到矿池的mempool中」,绕过传统的mempool。这一概念帮助以太坊研究员samczsun在几周前为LienFinance用户节省了960万美元。矿机可采价值(MEV)矿工可提取价值这个词最早是由PhilDaian在其开创性的研究论文《闪电男孩2.0》中提出的。基本思想是由于矿工有能力在区块中按区块顺序审查交易,他们可以选择用自己的交易来取代套利或清算交易。虽然,这种做法一般被认为是「邪恶」的,对于链上的稳定性存在负面影响,但实际上它最终可能会成为DeFi风险管理的有效工具。在这种情况下,清算人和保管人的利润率将归零。但如果矿工系统性地对清算和套利进行MEV,他们将阻止整个系统的破产和价格差异,因为清算和套利交易总是会发生。衍生品头寸抵消和交叉保证金如果流动性提供者可以跨衍生品平台或跨保证金抵押品,并在竞争性协议上获得净多头和空头头寸,他们可以为每1美元的抵押品提供更多的流动性。举个例子:如果一个以太坊地址在dYdX上拥有1x多头BTC-USD永续合约,在MCDEX上拥有1x空头BTC-USD协议,这些头寸理论上可以进行净值化,这样交易者只需要一小部分抵押品,而这些抵押品是必要的,这将有一个额外的好处,即极大地减少清算量。然而,鉴于这些系统在技术上和治理上都缺乏成熟度,短期内不太可能发生。Gas代币,如CHI和GST-2Gas代币是一个未被开发的「规模化」途径。目前,CHI和GST-2这两个主要的gas代币的总市值都在200美元以下。什么是gas代币?gas代币可以存储gas,以便在以后的自由交易中使用,或者作为将来使用gas的预付费。当gas费价格较低时,精明的交易者会将其铸造为代币,然后当为阿里gas费价格上涨时,交易者就会兑换gas代币,从而节省交易费用。我们预计DeFi团队将开始积累gas代币,并在市场剧烈波动期间需要使用内置的清算自动程序时,在其协议中使用它们。总结
dForce基金会完成150万美元战略融资 Multicoin Capital领投:dForce基金会宣布完成150万美元的战略融资,本轮融资由加密基金Multicoin Capital领投,火币资本(Huobi Capital)和招银国际(CMBI)跟投。本轮融资主要用于dForce扩大团队规模,以及进行更多底层区块链协议的更新和开发。dForce基金会由去中心化金融(DeFi)和货币协议平台dForce创建,dForce主营业务是为DeFi和开放式金融应用程序提供底层基础设施,2019年由区块链早期投资人杨民道创立。[2020/4/15]
如今各种DeFi协议之间的相互联系越来越紧密,随之而来的是越来越复杂的系统性风险。现在有很多不同的DeFi协议,然而大多数协议都有以下几个共同点。第一、含有可以交易或借贷的抵押池;第二,为了避免借/贷和衍生品协议的系统性破产,预言机向合约喂价;第三,如果发生资不抵债的情况,第三方Keeper可以发起清算,从中赚取利润。因此在这篇文章中,我们旨在提供一个简单的框架来思考如何管理DeFi中的三大风险,分别是、抵押品风险、预言机风险和清算风险。目前有130亿美元的资金锁定在DeFi市场中,其中很多资金都依赖于一些底层产品。虽然其中一些价值受到NexusMutual和Opyn等智能合约保险提供商的保护,但如今几乎没有针对经济与拥堵故障的保护。随着DeFi市场的成熟和更多复杂底层产品的推出,项目团队将需要更严谨地思考如何防范系统性风险因素。诸如Genesis和BlockFi之类的机构参与者以及诸如Betterment和Wealthfront之类的新型银行,最终将希望使用无可控制权限的DeFi轨道。当他们这样做时,DeFi团队需要面对的第一个问题是,他们如何选择保护自己免受黑天鹅事件的影响,毕竟提前掌握这些问题的答案可能是在DeFi行业中赢得业务与失去业务的区别。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。