bZx 为 DeFi 缴的学费,中国 DeFi 社区 KOL 们怎么看?|DeFi Garden #6


Curator.DAO 是一个去中心化的信息孵化器,Curator.DAO Blockchain Newsletter 带您速览区块链行业全面的 PoW、PoS、DeFi、投资、政策周报。更多信息可以查看我们的网站:www.curatordao.com,欢迎加入我们的社群,并得到目前成员的推荐加入我们。

本期作者

Williams:有趣孤僻且勤奋的区块链园丁,服务于 Nervos (个人博客
LeftOfCenter:币圈手艺人(文章链接
潘致雄:链闻研究员(领英链接
小毛哥:链闻作者,旅居曼谷 (文章链接
开放金融基金会(DeFi.org):专注于去中心化金融生态的非营利组织(专栏链接
张先生

本期特约嘉宾

民道:dForce 创始人
Bowen:DDEX & Hydro Protocol 联合创始人
代代:DeFi Labs 创始人
曹寅:数字文艺复兴基金会(公众号:Web3DAO)
条子哥:Chainlink 中国社区总监

本期重点关注:bZx 为 DeFi 缴的学费,大佬们怎么看?

Williams
bZx 在上周起遭遇了两次的攻击,两次的攻击都是运用了 DeFi 的智能合约,在各种 DeFi 产品的组合过程中存在的漏洞,并且透过 DeFi 生态中的新物种闪电贷(Flash Loan),在一个区块之内还款就可以无需抵押的特性,让自己可以在不需要任何筹码的情况下,就能像巨鲸般透过预先写好的脚本来借款,再透过大额的借款来进行杠杆交易以及对于资金总额相对小的市场进行操纵,以达到获利。

事件发生之后引起了许多的讨论,首先,闪电贷这个概念以及提出闪电贷的 DeFi 项目 Aave 也因此声名大燥;另外 DeFi 的安全问题也开始被讨论,有人认为这次的事件是因为接受喂价的 Kyber 或者 Uniswap 的资金池总量过小,导致攻击者容易操作市场,因此认为在预言机的选定上必须更谨慎,当然也有人(如安全审计团队 Peckshield)认为这是因为智能合约存在漏洞才导致合约没办法去检查头寸是否足够而导致这个事件;另外去中心话金融保险的讨论度也再次被提升。本次的周报也整理了 bZx 事件后在各个社交媒体和 DeFi 社区中最常被大家提到的话题,邀请业界的专家进行评论。也整理了本次事件的各个面向的文章供大家参考阅读。

问题一:Flash Loan 这次一炮而红,大家怎么看以后闪电贷在 DeFi 的应用?闪电贷又该不该有上限?

民道 @dForce 创始人
Flashloan 是一个中性的协议和工具,没必要做任何的限制,而且作为一个开放网络,实际上也无法限制。Flashloan 将来可能会大量用于协议之间的仓位切换和续贷等操纵。在设计 DeFi 产品和协议的时候,需要更多考虑这类型协议对自己产品和协议的风险和流动性影响。

Bowen@DDEX & Hydro Protocol 联合创始人
对于平台来讲, 闪电贷潜在的危险超过收益。 平台借贷手续费按秒计费, 平台在闪电贷上没有任何收入。 但是潜在的杠杆攻击危险, 给其他平台带来的风险是无限的。

曹寅 @ 数字文艺复兴基金会
bZx 事件给 DeFi 社区敲响了警钟,使我们不得不重新思考很多重要问题,我们到底要干什么?不受限制的合约自由调用是否合理?DeFi 项目治理的边界在哪里?感觉又回到了 2009 年时候讨论,金融创新的意义是什么?边界在哪里?

看到有人用经典的有效市场理论为 Flash Loan 辩护,的确,在金融市场内,套利是一种中性行为,按照经典的有效市场理论,健康的套利可以帮助市场回到均衡状态,修复价值和价格之间的差异。但是,在 BZX 案件中,攻击者是先用 Flash Loan 在 Uniswap 上造成了市场失效,再在 bZx 上乘机套利,所以,请并别用有效市场理论的套利行为来为 Flash Loan 辩护。

FLash Loan 的问题根本不在于市场有效性!矛盾的根本在于 Flash Loan 在 DeFi 这个自由,开放,无监管和自动化的金融市场内,可以成为恶意攻击的犀利武器。DeFi 代码是中性的,但是我们做 DeFi 的人的初心决不应该是中性的,请学习并尊重 DeFi 基石 MakerDAO 的 5 个 Core Foundation Principle:
1.Scientific Governance
2.Serving The Underserved
3.Sustainable Finance
4.Gradual Decentralization
5.Driving Dai Adoption

问题二:透过这次的事件,怎么看待预言机和 DeFi 的关系?

民道 @dForce 创始人
预言机是 DeFi 的重要的基础设施,也是现在 DeFi 协议的风险高发区,现在大部分的主流 DeFi 还是依赖一个稍微心化的喂价模式,项目团队应该更深入理解预言机的机制。bzx 的问题,是因为他们完全不了解自己的资产和价格形成机制及潜在风险,实际上是一个比较低级的错误。 预言机和 DeFi 是 1 和 0 的关系,如果没了 1,后面再多的 0 都没意义。

Bowen@DDEX & Hydro Protocol 联合创始人
预言机非常的脆弱, 因为都是一家打上去的价格, 对于很多流动性不好的资产(WBTC)来说, 外部的预言机的报价能力本身上系统性设计就是有问题的 /

条子哥 @Chainlink 中国社区总监
智能合约是一个由数据驱动的工具,它的运行结果是由输入的数据决定的。而 DeFi 作为金融类的智能合约,就更加依赖高质量金融数据。将数据送到智能合约的装置就是预言机,即使一个 DiFi 项目,代码是完美的,算法是高效的,但是没有可靠的预言机作为数据输入装置,也是不可能成功的。所以可以毫不夸张的说,预言机就是掌握 DeFi 项目生死的遥控器。如果预言机出问题了,蒙受损失的不仅是项目方,还有很多无辜的用户。

曹寅 @ 数字文艺复兴基金会
DeFi 需要去中心化并且鲁棒的预言机,Uniswap 作为一个使用交易曲线进行币币兑换的 DEX,里面的交易价格,并不是说不能作为预言机,但在目前的可怜流动性下,鲁棒性太差,永远不存在无懈可击的预言机,只是攻击的成本 / 收益的简单经济性问题问题而已。

问题三:DeFi 上的金融保险会成为一种趋势吗?

民道 @dForce 创始人
DeFi 的金融保险还不成熟,也没看到比较好的解决方案,我更看好链外保险而不是现在基于链上的保险。链上保险实际上无法做到高效定价,而且 DeFi 保险项目本身依赖的生态也有系统风险,并不能通过链上保险分散。

Bowen@DDEX & Hydro Protocol 联合创始人
会是一个趋势, 但是保险是依赖体量, 只有保险的体量比 DeFi 资产大, 同时产品无缝隙融合 ,才会让大家更容易去购买 DeFi 保险, 比如说 Opyn。

代代 @DeFi Labs 创始人
是一个值得探索的方向,但是因为可组合性,defi 上的资金损失事件往往不是一个独立的概率事件,一个产品的资金受损,往往和其他产品有连带关系。目前的保险产品都没有很好的应对这个层面的问题。

曹寅 @ 数字文艺复兴基金会
必然的,但保险的治理将是一个新的挑战

问题四:当资金因为攻击,或者技术漏洞而造成资金损失时,对 DeFi 项目而言怎么样才是最好的补救方式?

民道 @dForce 创始人
我觉得 DeFi 项目本身平台积累保险池及平台币做风险对冲是比较好的解决方法,也就是出现类似事件,由项目本身保险池的资金做偿付,不够的时候,通过平台的治理代币增发做补偿。

Bowen@DDEX & Hydro Protocol 联合创始人
最好的补救方式, 就是透明和赔偿。 冤有头债有主,对于存款用户的损失肯定是要主动赔偿, 不能说合约就是这样设计的而不赔偿用户 。金融业的本质是信用, 信用越好, 越长久, 生意一直兴隆。

代代 @DeFi Labs 创始人
用户凭本事套利,项目方凭本事亏钱。像 bzx 这样的 case,参与方有四个:1. 项目方(受损失) 2. 套利用户 3. 项目方的产品用户(受损失) 4. 连带 defi 产品。套利用户,并不是恶意攻击的黑客,套利所得被项目方冻结是不合理的。
应该项目方自掏腰包弥补资金池的损失。要知道 bzx 已经发了 6 次资金损失事件,项目方不流点血是不会提高技术和认知的姿势水平以及风险意识的!

曹寅 @ 数字文艺复兴基金会
这是一个治理问题

问题五:DeFi 的可组合性造成的风险在技术上有什么比较可行的风险防范

民道 @dForce 创始人
DeFi 的可组合性风险和传统金融的产品的叠加风险其实是一回事,比较好的解决方法是,每个协议设计的时候,应该考虑协议本身的中立性,不给特殊的资产做特权处理。另外是需要理解资产本身的特性,另外需要留有足够的紧急停止和升级机制,防止风险的扩大。

Bowen@DDEX & Hydro Protocol 联合创始人
很多 DeFi 项目, 对可组合性的预期太高了, 很多地基本身就不稳, 当上层建筑使用的时候, 很多人只在乎能搭多高, 而从不在乎能做多稳。

曹寅 @ 数字文艺复兴基金会
这仍然是一个治理问题,我认为需要靠治理解决,保险不过是 risk mitigation 而已。是时候意识到了,DeFi 的治理应该以整个 DeFi 社区为对象,单个 DeFi 社区划墙独自治理是不够的。

条子哥 @Chainlink 中国社区总监
DeFi 的风险防范的重点是找到一个可靠的预言机来提供金融数据。这里的可靠性有两个方面,一是数据本身是真实的,是真正反映市场的。有很多 DeFi 项目使用 DEX (去中心化交易所)的数据所谓输入,但其实很多 DEX 因为流动性不够,上面的价格根本无法反映真实的市场价格,所以这个数据送到 DeFi 合约中,自然就会被黑客利用。所以真正真实的数据,一定是实时发生的,有高流动行的,聚合多个数据源而产生的最终结果。二是数据在传递过程中,不会被黑客篡改和利用。Chainlink 的多级去中心化的预言机,就可以准确快速的反映市场真实数据,而 Chainlink 所设计的经济模型和监督机制,保证了数据在传输时不会被作恶者控制和利用。另外,Chainlink 刚刚推出的新产品“元预言机”,为 DeFi 项目提供了更灵活的价格工具。Chainlink 元预言机用户可以设置链上流动资金池价格与链下真实市场价格差值的最大区间,这样一来,用户便可以使用传统金融市场的通行方法——设置价格区间来主动规避价格滑点现象。如果链上资金池的价格由于价差太大而超出价格区间,那么用户就默认等到链上链下价格更接近时再进行操作,这样做可以帮用户避免重大资金损失,并推动链上链下价格尽量保持同步。

问题六:除了以上之外,你关心 bzx 事件对后续 defi 影响的那一个点?

民道 @dForce 创始人
Flashloan 给大家的启示是,DeFi 产品的风险可能来自自身产品之外的因素,而不仅仅是项目方自己的代码风险。

Bowen@DDEX & Hydro Protocol 联合创始人
bzx 的问题, 更多的是普通用户对 DeFi 行业的普遍信心, 害怕很多普通交易用户会对 DeFi 产生误解。

代代 @DeFi Labs 创始人
有人借此唱空 defi,只看到攻击事件暴露了 defi 系统早期阶段的脆弱性,没看到闪电贷新发明给金融系统带来的活力。twitter 上也有 defi 团队对相关问题吵得不可开交。我更关心的是 defi 从业者防止内卷化风险,最大的风险往往来自于人民内部,而不是外部。

数据看 DeFi,我们帮你划重点

(资料来源:Defipulse、Ethersacn ;日期:2020/02/ 22 17:00m UTC +8)

Williams:目前随着二月以后以太币价格的上升,其上抵押的 DeFi 总值也在今年首度突破了十亿元,同时,从去年底开始市值停止成长甚至倒退的 Synthetix 的市值成长依旧缓慢,甚至已经被 Compound 所超越,DeFi 第二名的王座重新易主。然而,今年仍有两个成长速度飞快的 DeFi 项目,即 bZx (Falcrum) 去中心化交易所,以及最近刚上线一个月左右,因为闪电贷(Flash Loan)而在最近声名大躁的 Aave 借贷平台,然而,bzx 因为经历了两次的攻击事件,在本周瞬间又从排行榜第七名滑落至第九名,甚至出现了在单日市值下跌超过 30%,并且在 Eth 等资金池出现枯竭的现象。

关于 bZx 其他所有可能你想懂的细节,都在这些文章里了

  • 想了解 bZx 事件始末,可以参看 bZx 的官方报告以及前 Google 工程师的详细解说,当然,如果你认为这还是太复杂了,这里还准备了 coindesk 制作的 动画视频 供大家更容易理解 bZx 事件。
  • 更技术层面的分析这次事件 bZx 存在的缺失,可以参看 派盾慢雾 的分析,会发现两个安全团队注重的面向有所不同。
  • 想了解 Flashloan,可以参看《贷款协议 bZx 被操纵让「闪电贷」走红,读懂 13 秒必须还款的闪电贷的秘密
  • 想了解预言机和 DeFi 的关系可以看 DeFi pulse 的 基础介绍,事后 bZx 的团队也宣布了和 Chainkink 的合作,可以参考 bZx 发出的 博文
  • 想看看区块链保险 Nexus 怎么救援 bZx 可以看 Coindesk 的这篇 介绍

Defi Garden : 你的 Defi 花园,每周固定有专业园丁来为你修剪这里的花花草草,灌溉你所需的 Defi 养分。

以上即是 Curator.DAO 发布最新的 DeFi 周报,Curator.DAO 是一个去中心化的信息孵化器,Curator.DAO Blockchain Newsletter 为您速览区块链行业全面的 PoW、PoS、Defi、投资、政策周报。目前加入的成员包括链闻 Chainnews、真本聪 Realsatoshi、节点易 Nodeasy、IOSG Venture、F2Pool、Sparkpool 等机构和一些区块链行业从业者、爱好者。想要加入 Curator.DAO 或贡献内容,请关注我们的网站:www.curatordao.com

本报告仅提供相关项目信息,不构成任何投资建议。

发表评论: