由于漏洞太过常见,导致DeFi无法大规模采用。但仍有解决预言机问题的办法。????
似乎每周我们都会听到一个DeFi项目被黑客攻击或利用的消息。其中,最新一批的受害者包括HarvestFinance、Akropolis、ValueDeFi、Origin,当然了,还有Compound。
观点:做市商Jane Street和Jump Trading的退出或进一步打压市场流动性:金色财经报道,Kaiko 分析师 Riyad Carey 表示,Jane Street 和 Jump Trading 这两家有影响力的加密货币做市商的突然退出有可能加剧整个行业脆弱的流动性。此前知情人士称,在 11 月 FTX 崩溃引发的监管打击之后,Jane Street 和 Jump 将停止其在美国的加密货币交易业务,Jump 的加密部门将继续在全球扩张,而 Jane Street 将缩减其增长计划。Riyad Carey 评论称:“考虑到最近的事态发展,这个消息并不一定令人惊讶,令人担忧的是,流动性仍未从FTX的崩溃中恢复过来,而两个最大的老牌做市商的退出可能会进一步打压流动性。该行业填补 Alameda 空缺的速度如此之慢,这有点令人惊讶。”
市场深度是一种衡量交易所流动性的指标,通过评估推高/低市场需要多少资本来衡量,数据显示,市场深度指标在 FTX 崩溃后下跌了 50% 以上,尽管加密货币价格上涨,但该指标仍未能恢复。[2023/5/11 14:56:03]
当漏洞确实被利用时,它们通常涉及的是对数据源上参考价格的操纵,比如Curve,Kyber或CoinbasePro上的ETH/DAI。有时,这也会是一种过失,正如SNX案例中,韩元的小数点就出现了位置错误。
观点:Tether在披露信息透明度方面仍落后于其他稳定币:CoinDesk专栏作家JP Koning今日刊文称,Tether在披露信息的透明度方面仍然落后落后于其他稳定币。
Tether提供每季度的储备报告,这意味着在这89天里,加密货币用户只能猜测Tether的储备状况。
与之相比,TrueUSD和TrueGBP等稳定币提供24/7的实时储备认证,由会计师事务所Armanino提供。
此外,Koning称Tether的认证报告也令人失望,因为它只提供了储量的数量信息,而没有提供其持有或投资于何种资产信息。
在其竞争对手Gemini的认证报告中,Gemini称其外汇储备存在道富银行的账户中,属于“高盛资产管理公司管理的货币市场基金,只投资于美国国债。
”。[2021/4/20 20:38:45]
随着去中心化金融的发展,价格被利用的可能性肯定也会随之增加。此外,随着越来越多的资产被用作是抵押品,DeFi领域也将变得更加复杂。
观点:加密货币等虚拟货币交易或成为新型趋势:加拿大不列颠哥伦比亚省一项关于的公开调查发现,现金仍然占据主导地位,但加密货币和其他虚拟货币交易可能会成为一种趋势。St. Mary’s University的犯罪学教授Stephen Schneider表示,有很多玩家的游戏和其他在线平台正在创造具有实际价值的货币形式。在像“第二人生(Second Life)”这样的游戏中,这种货币可以用来购买虚拟产品或升级,但Schneider警告称,这种货币也可以用来清洗犯罪活动的收益。与此同时,他还指出,虽然存在小部分交易中使用比特币等加密货币的案例,但现金仍是首选支付方式。(GlobalNews)[2020/5/27]
随着指数越来越普遍,按公平市场价值结算的期权也将发挥潜力,但复杂性也同时会增加。当然了这些领域的成功取决于准确、安全、以及不受操纵的数据。
观点:比特币下跌因微鲸多头清算导致 与新冠疫情和PlusToken抛售无关:比特币在过去24小时内急剧下跌,与此同时,出于对新冠状病的担忧,周一传统市场也出现下跌,道琼斯工业平均指数下跌了7%,标准普尔500指数下跌了5%以上。 庞氏项目PlusToken抛售了13,000 BTC,进一步推低价格。 不过,多伦多的数字资产经理兼场外交易员James Hapak认为,此次下跌和新冠疫情或PlusToken无关,只是微鲸在清算9,000美元和10,000美元范围的多头,并且已经持续几个月了。台北算法交易公司Kronos Research联合创始人Jack Tan则表示,很多人认为加密货币市场是因为PlusToken抛售或冠状病的恐慌而下跌,在某种程度上这个看法是正确的,但是大家应该知道的是,加密货币市场是被大量资本紧密控制的。疲软的市场则为资本操纵创造了条件。[2020/3/10]
那么,如果像ETH/DAI这类的交易对都如此容易被操纵时,那些流动性较差的参考值又有什么机会抵御攻击呢?其中一些交易很少在多个交易场所中进行,而且几乎完全是在去中心化的交易所进行的。而另一些则依赖于第三方的计算值。
声音 | 观点:欧盟新规AMLD5有助于加密主流采用:2018年7月,欧盟第五项反指令(AMLD5)正式签署成为法律,并于2020年1月10日生效。该法律将所有虚拟资产及其提供者归类为“有义务实体”。《福布斯》撰稿人Pawel Kuskowski表示,这使得加密行业与银行、支付处理商、游戏和相关服务属于同一法律类别。AMLD5为加密空间提供了进一步的支持。从现在开始,银行不能在没有正当理由的情况下,简单地停止向加密货币相关的支付处理程序或公司提供服务。正因为如此,数百万人可以购买数字资产,而不必担心受到银行的警告。该法规还澄清了加密公司在2019年金融行动特别工作组(FATF)制定的新“反”标准中存在的一些问题。另外,欧盟积极探索加密货币和区块链已经有一段时间了。据BeInCrypto报道,欧盟已经举办了几次研讨会,并成立了几个委员会来探索区块链的潜力。(FXStreet)[2020/2/25]
减轻DeF被黑客攻击和利用的风险
多个预言机。每个预言机在其首选的数据来源、如何达成数据共识以及如何计算这些价格等方面的结构是不同的。在处理流动性较差的交易对时,一个潜在的选择便是利用多个预言机。虽然这会带来额外的成本,但与传统的预言机相比,新出现的预言机已经在降低成本方面取得了很大的进步。
设置界限。在价格周围设置界限将起到更为理智检验的作用。对于稳定币,我们可以设置最小值和最大值,以减轻潜在漏洞危害。例如,我们可以将Dai的价格设置在0.97美元和1.03美元之间。
熔断机制。除了范围限制的稳定币之外,对于其他加密货币对,我们可以设置交易范围。一旦这些范围被突破,我们就会进入冷却期。这与纳斯达克和其他传统金融市场使用的熔断机制大致相同。只有在冷却期过后,才可以重新开始交易。
平均数。根据DeFi项目的使用情况,不同时期的时间加权平均价格和(或)数量加权平均价格也可以减轻对流动性较差价格的攻击。通过使用不同时间和数量的平均数,突然和临时的价格冲击对参考价格的影响就会较小。AndreCronje在他的Keep3r预言机中就把这一点发挥到了极致。据了解,该预言机使用的是日均价。
市场内部。当攻击确实发生时,这些攻击往往只会利用市场内部的一个方面,例如出价。而买入/卖出价差突然地大幅波动也是表明问题出现的信号。作为行业中的一员,我们应该时刻注意这些事件的发生,并在发生时发出警报。
波动率指数。隐含波动率,即IV,在金融领域发挥着重要作用。它是期权定价的依据。然而即使是在成熟的、流动性强的市场中,如CBOE波动率指数,仍有被操纵的可能。目前DeFi的隐含波动率是基于Deribit欧式期权价格中的IV计算的。通过使用不同的方法,根据期权价格、到期时间、行权价格、现货价格和现行利率来倒推隐含波动率。我们应当检查隐含波动率是否存在异常,例如相对于标的物或市场整体的IV值有没有突然增加或减少。虽然IV是对未来波动性预期的指示,但通常与标的资产和/或市场总体波动性也存在着相关性。此外,对于现金结算的期权来说,特别是在临近到期日时,还应该考虑时间加权或数量加权的波动率。
更好的预言机将打造更好的DeFi生态系统
理想情况下,我们可以从多个来源收集数据,这些来源很难操作,而且操作成本很高。
首先,现有的预言机只支持最大的加密货币对,而且往往不能频繁地刷新价格。例如,Compound选择使用的就是CoinbasePro而不是Chainlink。这在很多人看来可能是一个令人费解的选择。
然而,即使是Chainlink也只是每24小时更新一次Dai合约,或者当价格变动2%时才会更新。因此,Compound被迫在及时/活跃的数据和不受操纵的数据之间做出选择。如果选择Chainlink而不是CoinbasePro,那么在Dai价格被操纵在2%的范围内波动时,它们仍有可能遭受损失。而且这种损失往往是慢性死亡,而不是直接的致命一击。
许多加密货币只在一两个交易所交易,有时只在去中心化的交易所交易,而且流动性极低,波动性大。在这些类型的情况下,DeFi项目必须与能够提供它们所需的数据广度以及数据的活跃度的预言机合作,这是至关重要的。
每个DeFi项目都面临着一套独特的、不同的变量。因此,并非所有建议的解决方案都适合每个项目。每个项目都应该考虑其独特的数据要求,从而选择适合其要求的折中方案。
作者:SAMUELKIM
编译:公众号@萌眼财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。