用户在使用DeFi应用前,需要将代币质押在智能合约中。由于潜在的巨额支出场景的存在,质押在智能合约中的代币容易受到安全性攻击。尽管大多数项目的智能合约都进行了代码审计,但人们永远无法知道智能合约是否真正安全,被黑客入侵的可能性总是存在,这将导致资金损失。
最近在一个名叫bZx的DeFiDapp上发生了两起引人注目的DeFi安全攻击事件。这两次攻击发生时间为2020年2月15日至18日间,总计损失3,649ETH,价值约100万美元。第一次攻击导致损失1,271ETH,第二次攻击导致损失2,378ETH。这两个漏洞都涉及非常复杂的交易过程,经过多个DeFiDapp的操作。
产生如此巨大的损失凸显了DeFi的内在风险,这也是许多人并不看好DeFi的原因。以下是DeFi用户面临的几个风险点:
技术风险:智能合约存在漏洞,遭到安全性攻击;
流动性风险:类似Compound平台的流动性耗尽;
密钥管理风险:平台的主私钥可能被盗取。
用户如果使用DeFi进行大额交易,可以考虑购买保险来降低交易风险。在本章中,我们将介绍两家主流的去中心化保险提供商Nexus和Opyn,它们将为你的DeFi交易提供安全保障。
什么是NexusMutual?
NexusMutual是基于以太坊的去中心化保险协议,目前可以为以太坊区块链上的任何智能合约提供安全保障。以下是NexusMutual覆盖的DeFi智能合约列表:
NexusMutual保障哪些突发事件?
目前,NexusMutual保障因智能合约代码漏洞而导致的交易失败,防止因这些漏洞被黑客攻击而导致的财务损失。注意,智能合约保护仅可防止智能合约被“意外使用”,不包括诸如私钥丢失或中心化交易所受到攻击的安全事件。
Cardano联创:从未为Ripple工作,相关谣言可能把自己和Vitalik搞混了:6月24日消息,针对网上有关其曾在Ripple实习的传闻,以太坊和Cardano联合创始人Charles Hoskinson澄清称,这是谣言,自己从未以任何身份为Ripple工作过。相关谣言应该是把他和Vitalik Buterin两个人搞混了。
相关谣言疑似是基于一条早期的推文(已删除):2019年4月,Vitalik回复Coinbase联合创始人Brian Armstrong的推文时承认,早在2013年中期,当他住在加拿大时,曾试图去加州在此后更名为Ripple Labs的公司当实习生,但由于赞助美国签证的公司必须至少成立一年而未能成功。
Ripple前开发者关系总监Matt Hamilton于2023年5月1日证实,Vitalik当时确实希望能在Ripple实习。[2023/6/24 21:57:28]
承保机制如何运作?
你首先需要选择承保期限和承保金额。承保金额是你要购买的保障金额,如果智能合约出现漏洞,平台将赔付对应金额。智能合约安全事件发生后,将启动“索赔评估”流程,该流程将由“索赔评估者”参与。批准后,平台将向你支付保险金额。
承保机制如何定价?
NexusMutual涵盖了所有智能合约,定价标准取决于以下几方面因素:
智能合约的特性。比如包括智能合约中存储的资金量、已处理的交易等。
承保金额
承保期限
风险评估师针对智能合约的资金抵押
没有足够资金抵押或未经过充分测试的智能合约将无法正常定价,这意味着该智能合约无法被列入承保范围。
Beosin:Gnosis Omni Bridge跨链桥项目存在合约层面的重放漏洞:金色财经报道,Beosin 安全团队发现,在以太坊合并并分叉出 ETHW 后,Gnosis Omni Bridge跨链桥项目,由于合约代码中固定写死了chainID,而未真正验证当前所在链的chainID,导致合约在验证签名时能够在分叉链上验证通过。攻击者首先在 ETH 主网上通过omni Bridge 转移 WETH,随后将相同的交易内容在 ETHW 链上进行了重放,获取了等额的 ETHW。目前攻击者已经转移了 741 ETHW 到交易所。
Beosin 安全团队建议如果项目方合约里面预设了chainID,请先手动将chainId更新,即使项目方决定不支持ETHW,但是由于无法彻底隔绝通过跨链桥之间的资产流动,建议都在ETHW链上更新。[2022/9/19 7:04:46]
假设你以200美元的单价购买了5个ETH的Compound智能合约保险。假设在一年的承保时间内,每个ETH的保险费为0.013ETH,那么一年的保险费用总计为0.065ETH。如果Compound在这段时间内被黑客攻击,则无论黑客入侵时以太坊的价格如何变化,你都将获赔5ETH。如果在黑客攻击期间ETH价格升至300ETH,只要你的索赔获得批准,仍然会返还5ETH。
请注意,智能合约安全事件一旦发生,在平台承保的范围内,任何人都可以发起索赔,无需为你在智能合约中投入资金并遭受损失提供证明。
如何购买保险?
指定要承保的智能合约地址。
指定承保金额(ETH或DAI)和承保期限。
BTC市值重返4700亿美元上方:金色财经消息,据Coingecko最新数据显示,随着BTC价格上涨,BTC市值已重返4700亿美元上方,达到471,877,771,975美元。目前BTC价格为24681美元,24小时涨幅超1.9%。此外,加密货币总市值已突破1.21万亿美元。[2022/8/11 12:19:30]
生成报价并使用Metamask进行交易。
现在,你已被列入保障!
NXMToken
NexusMutual发行了名为NXM的本地化代币。NXM代币用于购买保险、参与风险评估和参与索赔评估。它也用于资本融资,体现对互助平台的所有权。随着平台资金池的增加,NXM的价值也将增加。
通过该平台,用户可以做两件事——购买资金保险或通过抵押NXM成为风险评估师。NXM使用代币绑定曲线,该曲线受平台资金量以及一定概率下满足所有承保所需资金量的影响。目前,NXM代币尚未在任何交易所进行交易,仅用作NexusMutual的内部通证。
什么是风险评估师?
风险评估师在智能合约上发起抵押操作(本质上用于证明该智能合约是安全的)以获得NXM代币激励,因为用户也会购买对应智能合约的保险。风险评估师是了解智能合约风险的专业人士,或者:
具备自行评估Dapp安全能力的人
信任评估智能合约是安全的人(例如代码审计师或其他利益相关者)
NXM支付过索赔吗?
当然!在最近的bZx闪贷安全事件中,有6名用户获得了智能合约的赔付,总保额约为87,000美金。截至撰写本文时,平台已经处理了三起索赔事件,当风险评估师投票表决通过后,用户将立即收到赔款。
杭州拱墅区成功发放首批数字人民币补贴76.8万元:金色财经消息,近日,浙江省杭州市拱墅区市场监管局结合省、市经济稳进提质一揽子政策,拱墅区成为全市首个争取到面向消费者发放财政补贴的城区。该局联合交警拱墅大队、区金融办等部门做好前期调研摸底,牵头制定《拱墅区电动自行车“促消费稳增长”数字人民币补贴实施方案》,以数字人民币的形式为参加提前淘汰置换活动的备案非标电动车主发放补贴。自六月启动补贴政策以来,已通过工、农、中、建、交、邮储银行为2560名非标车主发放数币补贴76.8万元。(中国市场监管新闻网)[2022/7/22 2:31:56]
NexusMutual:分步指南
步骤1
●进入网站https://nexusmutual.io/,然后单击获取报价
步骤2
●选择你要承保的智能合约或输入自定义地址。这里我们选择Maker多抵押Dai合约
●填写承保的金额和时间(承保数量必须为整数)
步骤3
●稍等片刻获得报价
步骤4
●生成报价后,NexusMutual将显示保险费用。目前,保险费用(使用ETH支付)约为承保金额的1.3%。如果你接受这一价格,你可以继续操作并需要完成会员注册
步骤5
●注册成为会员,你需要:
不是如下国家/地区的居民:中国、日本、韩国、斯里兰卡、埃塞俄比亚、墨西哥、叙利亚、朝鲜、印度、俄罗斯、突尼斯、伊朗、塞尔维亚、瓦努阿图、伊拉克、也门、特立尼达和多巴哥
everFinance孵化的基于Arweave的DEX Permaswap发布官方网站和白皮书:5月18日消息,由ever Finance孵化的基于Arweave的DEX Permaswap发布其官方网站和白皮书。Perma swap的官方网站将通过4 EVER LAND托管服务进行去中心化,根据其白皮书,Permaswap的发展将分为四个阶段:Precursor、Forerunner(主网启动)、Prophet和Flood,第一阶段预计在两个月内开放,允许此前ever Pay NFT拍卖的NFT持有人参与最初的Perma swap流动性挖矿。Perma swap是一个建立在Arweave上的去中心化点对点交易所,支持多种AMM算法,允许LP更灵活地调整做市策略。此外,Perma swap也是ever Finance孵化的第一个基于everPay实时金融协议的社区项目,使用多链Layer 0金融基础设施ever Pay来支付Perma swap交易,使得Perma swap成为一个实时、低交易费和跨链的去中心化交易网络。[2022/5/18 3:25:51]
完成KYC认证
一次性缴纳0.002ETH会员费
●完成KYC后,你可以继续执行后续步骤购买保险。
由于某些国家/地区的居民受到限制,并且使用NexusMutual需要进行KYC认证,因此有些人认为它并不是真正的去中心化方式。
这时,我们还可以使用另一个保险产品Opyn。
什么是Opyn?
Opyn是另一个为智能合约提供安全保障的DeFi应用。目前,Opyn可以支持Compound平台上USDC和DAI资产的投保,也支持保护Curve上的稳定币资产。
除了智能合约安全攻击导致的问题之外,Opyn还提供面向其它多种风险的保护措施,例如财务风险和管理风险。Opyn使用金融衍生品(即期权)来做到这一点。
什么是期权?
期权分为两种,即看涨期权和看跌期权。看涨期权是一项权利,而不是在特定时期内以特定执行价格购买资产的义务。另一方面,看跌期权也是一项权利,而不是在特定时间内以特定执行价格出售资产的义务。
对应每个期权的买家,必须有一个期权的卖方。期权的买方将向期权的卖方支付溢价,以获得该权利。
下图是万圣节的看涨期权类比,以更好地帮助你理解期权:?
期权方式主要有两种,美式和欧式。两者之间的区别在于,对于美式期权,买方可以在到期日之前的任何时间行使期权,而对于欧式期权,买方只能在行权日行使期权。
Opyn如何运作?
Opyn允许用户购买USDC和DAI稳定币的看跌期权,以对冲在Compound平台上发生黑天鹅事件的风险。
如前面关于Compound平台的描述,当某人借贷DAI时,他们将获得cDAI通证作为回报。通过使用Opyn,交易者可以购买oToken,这些oToken可以作为出售cDAI的权利,并在Compound平台上的智能合约受到攻击时收回DAI。
在Opyn上购买价值1DAI的保险实际上是在以0.92美元的行权价购买cDAI资产的美国看跌期权。在Compound平台受到攻击时,Compound上的任何DAI存款将不再价值1美元,而是更少,比如0.10美元。使用Opyn的ocDAI通证,保险购买者可以赎回价值0.92美元的ETH。这样可以保障用户免受智能合约导致的损失。不需要中心化机构来验证索赔,因此它是真正的去中心化保险。
重要说明:Opyn仅保障你的本金,而不保障你在Compound平台上产生的利息。将DAI存入Compound平台时,你将获得cDAI作为回报。如果向Opyn索赔,你需要将cDAI和oDAI保险通证发送给Opyn,以立即获得承保服务。
保险费用是多少?
截至撰写本文时止,使用Opyn在Compound平台上购买保险的费用大致等于如下的年度百分比:Dai存款为1.22%,USDC存款为2.61%。这意味着,如果你在Dai存款中获得5.41%的未保险收益率,那么在Opyn上购买保险后,可以确保获得4.19%的收益率。
请注意,Opyn出现相对较晚,于2020年2月发布,随着市场变化,保险成本也会波动,并逐渐趋于最佳平衡。
由于保险是以oToken的形式进行代币化的,因此可以在类似Uniswap的DEX上进行交易,这就是为什么保险的价格取决于市场供需的原因。
为什么有人会在Opyn提供保险?
对于Opyn上的每个保险购买者(看跌期权的买方),必须在Opyn上有一个保险提供者(看跌期权的卖方)。通过成为Opyn的保险提供商,以太币持有人可以获得ETH收益。
为此,首先要以最低160%的抵押率向Opyn的智能合约抵押ETH以发行oTokens。保险提供商可以在Compound平台上为USDC或DAI发行oToken。
一旦发行了oToken,就有两种激动人心的赚取溢价方式:
成为Uniswap的流动性提供者。Uniswap的流动性提供者通过Uniswap工具提供流动性,赚取用户使用Opyn平台的手续费,获得丰厚的回报。流动性提供者可以随时撤回资金。
在Uniswap上出售oToken发行的oToken可以在Uniswap上出售。你可以查看Opyn的主控制仪表盘,计算Uniswap上出售oToken的年度百分比,并计算未保险收益率和保险收益率之间的差异,这部分是用户为获得保险而愿意放弃的收益。截至撰写本文时,DAI可获得的年度百分比为1.22%,USDC则为2.61%。
ETH抵押可赚取的收益高于DeFi中的任何其他产品。但是,获得这种收益并非没有风险。通过卖出看跌期权来获得收益,期权卖方承担了不会发生灾难事件的风险,如技术风险(黑客攻击),金融风险(DAI的锚定汇率失效)或Compound平台的挤兑。用户还必须保持160%以上的抵押比率,以免被清算。
Opyn安全吗?
Opyn的智能合约可以公开验证,其合约已由智能合约审核公司OpenZeppelin进行了审核。完整的报告可点击链接查看https://blog.openzeppelin.com/opyn-contracts-audit/。
Opyn也是非托管和无需信任的,它的运作机制依赖于激励措施。
NexusMutual和Opyn之间的主要区别是什么?
Opyn:分步指南
步骤1
●进入网站:https://opyn.co/,然后单击“开始(Getstarted)”。我们将对Compound平台上的DAI进行承保
步骤2
●假设我们有20个DAI,我们希望为其购买保险
步骤3
●点击“购买保险(BuyInsurance)”后,我们将在此处重定向
●点击确认并“确认(Confirm)”交易
步骤4
●如你所见,我们用ETH兑换获得了ocDai
●请注意,这里的金额不同。1个ocDAI可以保1个cDAI,而不是1个DAI。请记住,在之前的章节中提到,1DAI不等于1cDAI。
步骤5
●交易确认后,如果你要检查Compound平台上的DAI是否已经投保,请直接返回Opyn的Dai入门页面。
步骤6
●你将在此处看到自己的投保金额
步骤7
●进入Dai页面时,你将在交易中看到20个DAI被投保。
结论
需要注意的是,由于oToken的定价取决于供需,因此可以将其用作一种检查Compound是否存在问题的信号机制。如果人们认为Compound平台上会发生黑天鹅事件,那么他们会购买更多的oToken,oToken的价格随之上涨。归根结底,投保还是不投保,最终由用户决定。但是,我们CoinGecko全力建议购买保险,因为我们无法预知未来会发生什么事,尤其在早期的DeFi市场中。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。