DeFi指区块链内用智能合约构建的开放式、去中心化的金融协议,包括借贷、交易和投融资等各方向。DeFi领域自从诞生起,一直以试验和创新而著称,但同时在其各个环节也伴随着或大或小的风险。经过梳理,目前DeFi项目的主要风险点在以下几个方面:
智能合约代码安全性风险
安全审计报告是规避智能合约风险的第一道关口,也是目前唯一能前置规避智能合约风险的措施。DeFi项目最需要的就是安全审计,可以说没有经过审计的项目风险巨大。
安全提醒:警惕Filecoin假充值攻击:近日,慢雾安全团队捕获了一起针对交易所的 FIL 假充值攻击事件,经分析发现,由于 Filecoin 链上的交易具有多种交易状态和类型,交易所在处理用户充值时如果没有校验全部相关字段则可能导致假充值攻击成功,造成资金损失。
慢雾安全团队提醒交易所及相关钱包方,Filecoin是一个新型的区块链项目,具有较多新特性,需要做好风控管理。在处理Filecoin充值时,除了校验To、Value等常规字段外,还需要校验转账类型Method==0,以及执行结果ExitCode==0等,并等待足够的确认数。[2020/10/26]
智能合约AdminKey引入风险
警惕 Omni 假币导致USDT假充值风险:近日,根据慢雾区情报,有黑客采取新型 USDT 假充值手法,黑客采取在 Omni 上发行其他类型的代币伪造成 USDT 对交易所或钱包进行 USDT 假充值,当交易所或钱包在检测 USDT 充值时如果没有校验交易中的 propertyid,就会导致假充值情况的发生。经慢雾安全团队验证,已有交易所因此问题导致损失。由于 USDT 在 Omni 协议上的广泛使用,大多数人认为 Omni 协议上只有 USDT,导致忽略 Omni 协议上的其他类型的不知名币种,容易造成假充值问题。
慢雾安全团队建议交易所或钱包自查 USDT 入账逻辑,必要时联系慢雾安全团队进行验证。[2020/3/7]
一个负责任的运营方应有义务主动披露AdminKey权限,信息包括AdminKey的权限范围、是否有延时生效机制,以及项目运营方本身的信誉程度。
分析 | 币安被盗影响BTC价格 投资人需警惕短期波动风险:据TokenGazer数据分析显示,截止至5月8日18点整,BTC价格5860.47USDT,与昨日同期数据相比差距较小,30天RSI指数53.31,处于正常区间。在早间币安被盗事件发生之后,受此影响,BTC最低价格为5,785.29USDT,并直接反馈到期货方面:整体期货市场开单数大幅增加,多空实力对比差距缩小,Bitfinex上显示空头上升势头强劲,BitMEX上显示空头开单量增加,市场看空情绪较为明显,投资人需警惕短期波动风险。[2019/5/8]
持有资产本身风险
持有资产本身具有市场风险、资产被代币合约本身冻结或没收风险。
DeFi项目组合性风险
目前的DeFi项目因其开放性使得在资产流动性方面极大优化,但在借贷协议中抵押与流动性供应上存在着超额抵押和反常激励的机制,各DeFi项目间又相互嵌套相互组合,一旦其中一环抵押违约或部件被破坏,则导致整个系统的不稳定甚至崩溃。
智能合约平台风险
智能合约漏洞和编写错误出现的过程具有抗时间性,一开始项目审计时并无漏洞的智能合约,在组合或部署其他智能合约时暴露出漏洞,这一点说明经历过较长时间的项目安全性较高。
用户自身私钥管理的风险
私钥丢失或被盗是最常见的用户自身风险之一,可通过学习保管私钥和使用智能钱包来规避私钥管理的风险。
理论上讲,新兴项目在未经过安全审计和实践检验之前都有极大的风险,在进入市场前要了解项目本身外,也要额外注意风险所在。再次提醒广大投资者,DeFi领域的新项目存在一定风险,请谨慎投资!
非小号团队
2020年9月9日
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。