中秋国庆“黄金周”刚过,DeFiPulse数据显示,DeFi中锁定的资产总价值已突破100亿美元。从DeFi应用排行来看,Uniswap高居榜首,独占23亿美元价值。
一方面,近期市场反馈DeFi资产单日暴跌25%,疑似“泡沫挤破”。但从数据来看,流动性挖矿的魅力广为人知,资产入场态势持续,锁仓形势看好。另一方面,DeFi恰似深邃“黑暗森林”,其中隐藏各种风险,隐形杀机四伏,“森林夺宝”恐有无法全身而退,有去无回之险。林中绝景Uniswap
数据:当前DeFi协议总锁仓量为2381.6亿美元:1月16日消息,据Defi Llama数据显示,目前DeFi协议总锁仓量2381.6亿美元,24小时减少0.87%。锁仓资产排名前五分别为Curve(239.2亿美元)、Convex Finance(176.6亿美元)、Maker DAO(169.1亿美元)、AAVE(132.5亿美元)、WBTC(115.2亿美元)。[2022/1/16 8:52:42]
作为以太坊去中心化链上交易协议Uniswap,以流动性资金池取代常规买卖订单。通过流动性挖矿机制,人们可以使用ETH快速兑换各类代币,还可通过提供资产流动性来获取奖励代币。
DeFi 概念板块今日平均跌幅为6.44%:金色财经行情显示,DeFi 概念板块今日平均跌幅为6.44%。47个币种中5个上涨,42个下跌,其中领涨币种为:MLN(+30.32%)、LRC(+4.11%)、HDAO(+3.63%)。领跌币种为:BZRX(-14.56%)、KNC(-14.20%)、KNC(-14.09%)。[2021/8/27 22:40:19]
同时,人们还能够以同等价值的ETH和ERC20代币创建流动池。在此新型市场中,创建者可设定兑换率,并由Uniswap的“恒定函数做市商”机制推动行情变化。在交易对中,当一方相对另一方的流动性发生变化时,价格出现波动,套利机会随之而来,鼓励更多的人参与交易。有去无回的充值风险
DeFi协议Shroom Finance将推出游戏DEX GameSwap:DeFi协议Shroom Finance将推出游戏内资产DEX GameSwap。该交易所是交易游戏内资产的P2P平台,基于以太坊NFT标准,其工作原理与Uniswap类似。将有流动性池与相关的Yield Farming奖励,协议将基于自己的代币GSWAP运行,而不是以太坊。
Shroom Finance刚刚发布新DEX的演示版,其中包含许多流行的游戏名称和物品。它补充说,这些只是为了演示目的,并不代表目前的任何伙伴关系。(CoinGape)[2020/10/12]
近日,区块链信息安全学者GeorgiosKonstantopoulos发表了题为《真实存在的以太坊DeFi「黑暗森林」:mempool套利机器人吞噬了我的交易》的文章,向我们展示了以太坊DeFi智能合约令人堪忧的安全问题。
TheGraph月查询6月份突破10亿次,DeFi应用占76%:区块链数据索引项目TheGraph月查询数量在6月份突破10亿次,在过去几个月,TheGraph托管服务上每日发生的查询量一直处于2000万到3000万次,但6月份,每日查询量翻了一番,达到4000万到6000万,该月新增1,600多次部署,处理了超过10亿次月查询。目前,DeFi应用占总查询量的76%(历史记录),且用例日益多样化。艺术、收藏品和游戏等娱乐应用现在占总交易量的12%,而三个月前仅占总交易量的5%,此外,软件计算平台、DAO和市场类别也非常受欢迎。仅在6月,DeFi占据了85%的销量,在DeFi中,衍生品应用占了大部分份额,去中心化交易所和货币桥接的使用量也很高。究其原因在于,6月新的dApp发布导致查询量增长以及流动性、交易量和新代币持有者的增长对交易所等dApp产生了溢出效应。[2020/7/7]
数据:DeFi交易不断“蚕食”以太坊区块容量中其他类型交易占比:ETH分析公司Covalent联合创始人Ganesh Swami发布的数据表明,DeFi交易在以太坊区块容量中的占比越来越大,而ETH转移的份额却在下降。Swami分析了以太坊交易在一段时间内所产生的gas成本,以估计由ETH转移、简单的ERC-20交易以及与通常与DeFi协议相关的智能合约的复杂交互所代表的网络活动的占比。同时,每笔交易类别所产生的gas费用都在不断增加。Swami指出,“所有类型的交易消耗的总gas量似乎是一个自然上限”,这显示了“对以太坊区块容量的强烈需求”和其网络“缺乏可扩展性”,并补充说:”在一个理想的可扩展区块链网络中,所有类型的交易都有增长空间。但在今天的以太坊,为了其中一种交易的增长,它必须蚕食其他交易。”(Cointelegraph)[2020/3/30]
在DeFi这个“黑暗森林”,无论是锁仓挖矿,还是流动性挖矿的项目,核心诱惑无外乎充值抵押获新币,反复组合套利的收益游戏。“充值”可能是实现一夜暴富的一小步,但是,这最初的一步很可能已是十面埋伏。“错误发送至合约本身交易对的代币,当有人在Uniswap调用burn功能,根据流动性代币余额的判断,该行为可提取代币返还至调用方的指定地址。”——GeorgiosKonstantopoulos用户参与Uniswap流动性挖矿,向合约地址充值时,如果错误将代币按照合约地址打入交易代币池而非根据系统正常操作增加流动性,那么这笔资产最终将被“后人”所继。姑且不论流动性收益,就连“老本”也无法收回。
用户移除流动性,即执行burn调用时,系统返还给用户的代币数量分别是amount0、amount1个。计算公式于上图443、444行,即:amount0=liquidity.mul(balance0)/_totalSupply;amount1=liquidity.mul(balance1)/_totalSupply;其中,balance0和balance1对应的是合约中两种代币的实际剩余量,而非添加流动性的记录量。在正常移除流动性时,balance0和balance1与记录量相等。但是,如果有用户误将代币直接打入代币池中,balance0和balance1就会受到影响随即增量。而在其之后执行移除流动性操作的用户,其所得的amount0和amount1的量将会增多。此时,代币池记录量正常更新。也就是说,用户A将对应代币错误充值进入代币池后,随后的用户B、C、D、…进行移除流动性操作,将“渔翁得利”瓜分这笔资产。最终,结算进账的代币将多于这些用户本该得到的数量。究其原因,在移除流动性时,用户按照所持LP币的占比来兑换池中的两种代币。一旦有用户不通过添加流动性的方式向池中充值时,代币总量增加,但LP币的总量并未增加,因此,以同样的LP币,用户可获得更多的代币。作为投资者,需注意切勿向代币池直接充值,这不仅不会增加资产流动性获得收益,相反只会造成资产损失。这仅是走进“黑暗森林”第一步存在的风险岔路。据Georgios所言,要避免合约中这种“免费继承”资产的形成,就必须对转币安全足够的重视。如若不然,他人将利用合约漏洞“顺手牵羊”,到时只能希冀于白帽黑客心怀正义挺身而出,义务回收并归还。此外,还有更多的安全问题广泛存在于mempool等区域,各类漏洞可能随时被攻击者发现并迅速进行疯狂掠夺。成都链安认为,DeFi智能合约种类、玩法花样频出,面对各种新型合约的交错,不论是对合约开发还是审计都会提出新的挑战。其实,类似充值、转账引发的安全问题,已在众多合约中频繁出现,由此造成的经济损失已不是小数。结语
“黑暗森林”财富隐藏,勇者义无反顾夺宝,智者步步为营收益。危机重重下,唯怀揣慎心,不忘安全,方得全身进退。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。