编者按:本文来自橙皮书,Odaily星球日报经授权转载。Compound无疑是最近币圈的焦点,其发行的治理代币COMP从最初的几十美元,涨到了近三百美元,Compound的锁定总市值也超过了龙头MakerDAO,成为DeFi中最大的协议。很多媒体用了DeFiMania来形容这波小高潮——确实,很多以前不玩DeFi的炒币者,最近都因为COMP入坑开始关注DeFi了。但必须说明的是,COMP作为一种治理权益,目前是以一种类似馈赠的方式,奖励给使用Compound进行借贷的用户,它本身不捕获Compound协议的价值,当然反过来说,COMP价格哪怕归零,其实也不影响你使用这个借贷产品。既然COMP背后没有价值支撑,这种流动性挖矿的补贴手段,或者说作为一种“营销手段”,很多人自然会把它跟18年的Fcoin进行对比。相比于Fcoin,Compound的一个优势是,在发行代币之前它已经积累了一门运转得比较稳定的借贷协议了,它不需要依赖COMP,更多是类似锦上添花的作用;其次,因为去中心化协议以一种比较明确透明的方式,写死了代币发行的规则,所以可能会相对摆脱中心化机构那种不透明、规则变更频繁的弊端。当然,这一切并不保证后续COMP不会像Fcoin那样崩盘。可以想象的是,“流动性挖矿”接下来可能会成为很多DeFi协议的一种标配,去解决协议本身包括冷启动、增强用户活跃性的问题。但是能否真的解决去中心化治理的问题?这个就比较难说了。COMP目前的价格肯定是虚高的,我们并不清楚COMP作为治理权的具体含义,“治理一个去中心化的借贷协议”这件事本身就是一种全新的尝试,前方变数太多,需要一定时间去摸索。治理权益可以允许社区投票,对Compound协议进行修改,看起来绝对是有价值的。但是这种修改权益,具体要怎样进行估值呢?而且当治理权益大部分掌握在大户手中时,对散户来说,这种价值又要怎样进行修正?这些暂时都没有答案。目前这波热度,我觉得应该是市场把套利、高期望、甚至是炒币那套热情,错误地放到了这种治理权身上。如果是冲着COMP后续可能出现的分红权益,那么相当是在追另一个平台币,只不过是“去中心化”版本的平台币。而且,Compound本身是有股权融资的,这种平台币又要怎样跟公司的估值挂钩,似乎也是个问题。就像Vitalik说的那样,crypto行业里那些远高于传统金融产品所能获得的“高利率”,本质上只有两种可能:要么是暂时的套利机会,要么是它包含了未说明的风险。Compound的套利空间后续肯定会越来越小,直到趋于正常水平,而协议本身的“去中心化治理”能否顺利展开,才是COMP这个代币是否成功的标准。今年DeFi似乎成了以太坊社区唯一的故事了。相比一年前,DeFi正在逐步扩大自己的发展。这次Compound引发的热议,也因此延伸出了另一个问题:DeFi是否会引发下一轮牛市?我的答案是不会。我觉得DeFi作为金融本身还是太复杂了,它也许可以吸引一部分炒币的人成为DeFi的新用户,但想要从币圈之外吸引新的增量用户,也就是主流群体,还是比较困难的。金融本身的认知门槛比较高,能引发群众狂热的,基本上都是简化后的游戏,规则通俗易懂,比如互联网.com泡沫、比如ICO泡沫、比如各种旁氏局。
Crypto.com Exchange已完成衍生品交易系统维护:8月29日消息,Crypto.com Institutional发推称,Crypto.com Exchange衍生品交易的系统维护已经完成,全部功能已恢复。[2022/8/29 12:55:05]
Socios.com成为欧足联的官方粉丝代币合作伙伴,合同期至2024年:金色财经报道,欧足联(UEFA) 周三宣布已与 Socios.com 签署了全球许可和区域赞助协议,Socios.com 成为欧洲冠军联赛、欧洲联赛、欧足联欧洲会议联赛和欧洲超级杯的官方授权产品和粉丝代币合作伙伴。合作的财务条款未披露,合同期持续到 2024 年。作为合作关系的一部分,Socios.com 已成为美国 2021-2024 赛季欧洲冠军联赛和欧洲超级杯的区域赞助商,俱乐部的代币将在 Socios 的网站上线,球迷可以购买和交易,并有机会赢得 VIP 体验。(uefa)[2022/2/17 9:56:54]
安全公司:Punk Protocol被黑因其CompoundModel的Initialize函数未做重复初始化检查:据慢雾区消息,去中心化年金协议 Punk Protocol 在公平启动的过程中遭遇攻击,慢雾安全团队以简讯形式将攻击原理分享如下:
1.攻击者调用CompoundModel合约的Initialize函数进行重复初始化操作,将合约Forge角色设置为攻击者指定的地址。
2.随后攻击者为了最大程度的将合约中资金取出,其调用了invest函数将合约中的资金抵押至Compound中,以取得抵押凭证cToken。
3.最后攻击者直接调用withdrawToForge函数将合约中的cToken转回Compound获取到对应的底层资产并最终将其转给Forge角色。
4.withdrawToForge函数被限制只有Forge角色可以调用,但Forge角色已被重复初始化为攻击者指定的地址,因此最终合约管理的资产都被转移至攻击者指定的地址。总结:本次攻击的根本原因在于其CompoundModel的Initialize函数未做重复初始化检查,导致攻击者直接调用此函数进行重复初始化替换Forge角色,最终造成合约管理的资产被盗。
总结:本次攻击的根本原因在于其 CompoundModel 的 Initialize 函数未做重复初始化检查,导致攻击者直接调用此函数进行重复初始化替换 Forge 角色,最终造成合约管理的资产被盗。[2021/8/12 1:51:06]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。