在这个火热的夏天,DeFi在加密圈子里可谓发展得如火如荼,DEX、流动性挖矿、YieldFarming、预言机等诸多概念接棒为其助燃。行情轮动之快,也让一些玩家开始思索,何为下一个DeFi生态里的热点与机会。考虑到近来DeFi资金规模的极速扩大,和过去频发的安全事件和极端风险,DeFi保险很快吸引了笔者的注意。
一、加密保险纵览
在传统金融领域,保险历史悠久,发展相当成熟。而随着时代科技的快速发展,保险业也越发强调数字化和数据上云,逐渐开展核心系统转型。近年来,区块链及智能合约技术兴起,保险也被视作有价值的落地场景之一。得利于“去信任化”的特性,区块链及智能合约不仅可以消除管理效率低下的问题,还能降低治理和监管方面的高昂成本,实现“Incodewetrust”的美好愿景。现阶段,由于这方面的基础设施还待完善,区块链及智能合约技术同保险的结合尚未做到真正出圈,更多是在加密圈子里的创新与尝试。
DeFi Saver已集成Curve原生稳定币crvUSD,并推出专用仪表板:7月20日消息,一站式资产管理解决方案DeFi Saver已集成Curve原生稳定币crvUSD,初始版本包括一个专用的crvUSD仪表板,其中包含创建即时杠杆头寸、偿还和增加、抵押品自动清算等功能,此外还包含跨价格范围的抵押品分布以及协议层面的流动性分布。[2023/7/20 11:06:00]
于是,将视线聚焦在加密货币这一以“高风险、高波动”著称的市场,目前都存在何种类型的风险和保险产品呢?概括来说,风险可主要分为三大类:市场风险、技术风险和信用风险,举例可以分别是:黑天鹅极端行情、智能合约遭受黑客攻击、项目违约/跑路/监守自盗等。该行业风险颇大,但现有的保险产品还较为有限。按照中心化程度来划分,市面上的加密保险主要由以下两类构成:
中心化保险:和传统意义上的保险别无二致,多为大额法币保单,由加密交易所、钱包、托管商等向传统保险商购买。譬如,2019年4月,Coinbase称持有价值2.55亿美元的热钱包保单,这一保单由劳合社注册经纪商怡安保险(Aon)制定,由一家由美国和英国保险公司组成的全球性集团推出,其中包括伦敦劳合社(Lloyd'sofLondon)的某些财团。除此之外,行业内的BitGo、METACO、Ledger等公司都曾表示提供加密资产保险。值得注意的是,这类保险通常以法币计价,承保范围都叙述得较为模糊,在灵活度和透明度上缺乏好的机制。
全网DeFi锁仓量为1128亿美元:金色财经消息,据DeFiLIama数据显示,当前全网DeFi锁仓量1128亿美元,24小时增长0.44%。目前,锁仓量排名前5的公链分别为:ETH(716亿美元)、BSC(87亿美元)、Avalanche(53.5亿美元)、Solana(42.5亿美元)、Tron(41.3亿美元)。[2022/5/16 3:18:03]
去中心化保险:相比中心化,去中心化保险的优势在于更去信任化、更快速的偿付、更高的灵活度和中介成本的免除。任何金融系统都需要有效的保险和对冲工具,DeFi经济体也不例外,去中心化的保险解决方案是其发展成熟所不可或缺的基础设施。值得一提的是,虽然近期有诸多公链纷纷宣布在DeFi方向上的布局计划,现阶段以太坊的DeFi生态仍然最为繁盛,以绝对优势大幅领先。因此,本文大多围绕以太坊上的DeFi和保险情况展开叙述。不难观察到,目前主要有两个方面的因素共同驱动了去中心化保险的需求:1)2020年初至今,DeFi领域的锁仓资金从6.8亿美元上升至68亿美元,实现了数量级上的突破;2)DeFi安全事件和市场大行情转变屡屡发生,隐藏风险极高。现有的DeFi保险项目主要以互助保险和金融衍生品为主,数量和类型比较有限,尚有很大发展空间。
DeFi借贷协议Alchemix发布ALCX奖励合约错误详情,将公布ALCX奖励恢复时间:官方消息,DeFi借贷协议Alchemix表示,在ALCX奖励合约中发现了一个错误,即第一次与新Masterchefv2ALCX-ETH池交互的奖励计算不正确。主要问题是,随着时间的推移,新的质押者加入时会向他们支付过多的奖励,虽然在发现时错误很小,但随着时间的推移必然会增加。出于这个原因,Alchemix要求Sushi在实施修复时断开合约并禁用ALCX奖励。SUSHI奖励仍在累积,SLP资金安全。Alchemix将尽快公布ALCX奖励恢复时间和回溯奖励分配的详情。此前消息,SushiSwap团队成员Keno表示,DeFi借贷协议Alchemix请求SushiSwap禁用他们的双挖奖励,因为SushiSwap帮助Alchemix筛选了一个从他们的奖励合约中抽走ALCX的bug。[2021/6/4 23:11:53]
币安智能链DeFi项目AutoShark Finance被黑分析:据慢雾区消息,币安智能链(BSC)DeFi项目AutoSharkFinance被黑,导致代币价格闪崩。慢雾安全团队在第一时间跟进分析,并将结果以简讯的形式分享给大家,供大家参考。由于AutoShark策略池的机制,攻击者需要事先存入一定数量的LP代币到策略池中,为后续攻击做准备,所以整个攻击其实分成了2步,这里主要分析的是第2笔的攻击交易。攻击步骤如下:
1.攻击者从Pancake的WBNB/BUSD交易对中借出大量WBNB;
2.将第1步借出的全部WBNB中的一半通过Panther的SHARK/WBNB交易对兑换出大量的SHARK,同时池中WBNB的数量增多;
3.将第1步和第2步的WBNB和SHARK打入到SharkMinter中,为后续攻击做准备;
4.调用AutoShark项目中的WBNB/SHARK策略池中的getReward函数,该函数会根据用户获利的资金从中抽出一部分手续费,作为贡献值给用户奖励SHARK代币,这部分操作在SharkMinter合约中进行操作;
5.SharkMinter合约在收到用户收益的LP手续费之后,会将LP重新拆成对应的WBNB和SHARK,重新加入到Panther的WBNB/SHARK交易池中;
6.由于第3步攻击者已经事先将对应的代币打入到SharkMinter合约中,SharkMinter合约在移除流动性后再添加流动性的时候,使用的是SharkMinter合约本身的WBNB和SHARK余额进行添加,这部分余额包含攻击者在第3步打入SharkMinter的余额,导致最后合约获取的添加流动性的余额是错误的,也就是说SharkMinter合约误以为攻击者打入了巨量的手续费到合约中;
7.SharkMinter合约在获取到手续费的数量后,会通过tvlInWBNB函数计算这部分手续费的价值,然后根据手续费的价值铸币SHARK代币给用户。但是在计算LP价值的时候,使用的是PantherWBNB/SHARK池的WBNB实时数量除以LP总量来计算LP能兑换多少WBNB。但是由于在第2步中,Panther池中WBNB的数量已经非常多,导致计算出来的LP的价值非常高;
8.在LP价值错误和手续费获取数量错误的情况下,SharkMinter合约最后在计算攻击者的贡献的时候计算出了一个非常大的值,导致SharkMinter合约给攻击者铸出了大量的SHARK代币;
9.攻击者后续通过卖出SHARK代币来换出WBNB,偿还闪电贷。然后获利离开。[2021/5/25 22:41:58]
DeFi保险项目一览制图:Cointelegragh中文
数据:近一周以太坊上DeFi协议总锁仓量下降24.28%:欧科云链OKLink数据显示,本周以太坊上DeFi协议总锁仓量达676.8亿美元,较上周下降24.28%。锁仓量TOP3的协议分别为Maker(125.0亿美元)、Compound(68.1亿美元)、WBTC(64.1亿美元);
7日涨幅前三的协议分别为TrueFi(8.0%)、Vai(5.6%)、Fei Protocol(2.2%);此外,当前以太坊上稳定币流通总量达到658.0亿美元,更多数据见下图。[2021/5/24 22:38:29]
二、细数DeFi保险的龙头
NexusMutual和Opyn项目是目前DeFi保险平台的代表,分别以互助资金池和期权衍生品两种形式提供去中心化保险服务。两者的具体差别之处,以下表格从多个维度进行了展示。
制图:Cointelegragh中文
NexusMutual的首个产品是智能合约保险,仅针对“代码的非预期使用”进行承保。当指定的智能合约遭到黑客攻击而重大损失时,投保会员可进行索赔。智能合约正常按预期运行,因其他外部因素造成资产损失的情况不在保险范围内。该平台目前支持32个以太坊上的智能合约,投保金额最大的三个项目分别为Curve、Yearn.Finance和Syntheix。相比以太坊DeFi上68亿美元庞大的锁仓资金,NexusMutual的保险规模还相对有限,自2019年5月运行以来,平台合计保险金额为3776万美元,保费则为28万美元。NexusMutual唯一通过的理赔事件是bZx在今年2月遭受的两次闪电贷攻击,而其它20余个索赔申请均被拒绝,譬如“3·12”市场暴跌期间,MakerDAO由于清算机制的问题,产生数百万美元损失事件。
数据来源:NexusMutual,制图:Cointelegragh中文
设计层面上,就如其名字意味的那样,NexusMutual是一个社区化的保险平台,由会员质押平台代币NXM来共同组成资产池,并且参与到对应智能合约的风险评估、保险定价、索赔投票和平台治理等流程上。质押者赚取收益的同时,也面临相关的风险。目前平台总质押的NXM价值1.95亿美元,Compound、Uniswap和Curve三个合约的质押数量最高,意味着参与者认为这些DeFi项目较为安全,有不错的收益风险比。
数据来源:NexusMutual,制图:Cointelegragh中文
Opyn则不同,简单来说它是一个去中心化的期权协议,通过期权为资产价格变动提供对冲意义上的保险服务。相比中心化交易所的期权产品,Opyn具备无须许可、无须信任的天然优势,保险买方无须担心交易对手方风险,原因是卖方需要超额抵押。卖方抵押过程中生成的oToken,既可出售赚取保费,也可选择添加到Uniswap流动池上赚取交易手续费。平台目前支持ETH和YFI两个币种的期权产品,锁仓了1.1亿美元资金。Opyn也为其智能合约技术风险在NexusMutual上进行了投保,尽管金额微乎其微。
三、DeFi保险的挑战与巨大潜力
DeFi保险在过去几个月里积蓄了强劲的增长势能,未来也面对着广阔的发展前景,但立足眼前,现阶段还存在着不少难点需要解决。首先,加密市场诞生10余年,可以说还处在早期的快速变化阶段,市场对风险的认识和预估其实都还很难量化和调整。其次,保护的风险范围有限。目前单个平台承保的类型单一,社区类运作项目靠成员投票来裁决,适用于简单的确定性事件,难度高的情况往往需要高水准的风险评估员和定价者。最后,流动性问题。质押的收益风险比决定平台是否能吸引足够多的参与者,当流动性规模不够或快速变化时,对应保险的承保情况也将有较大不确定性。
可以预计,未来几年,加密保险领域会出现越来越多的创新和尝试,不仅在加密世界有更多组合的可能,也有希望同真实世界里的场景产生联结,成为传统保险行业的补充乃至替代选择。而与此同时,传统世界对于参与到加密市场的顾虑也会打消许多,毕竟保险是所有经济体中重要的守护神。
作者:Alex
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。