由于漏洞太过常见,导致DeFi无法大规模采用。但仍有解决预言机问题的办法。????
似乎每周我们都会听到一个DeFi项目被黑客攻击或利用的消息。其中,最新一批的受害者包括HarvestFinance、Akropolis、ValueDeFi、Origin,当然了,还有Compound。
观点:比特币此轮暴跌与美联储货币紧缩政策紧密相关:5月10日消息,欧易研究院高级研究员赵伟表示,从比特币创下6.9万美元新高,再到连续跌破5万、4万美元大关,均与美联储的货币紧缩政策紧密相关。5月4日,美国联邦储备委员会宣布加息50个基点,将联邦基金利率目标区间上调到0.75%至1%之间。与此同时,美联储宣布将从6月1日起缩减规模近9万亿美元的资产负债表,以配合加息举措,遏制飙升的通胀。消息一出,美股和加密市场在短时内小幅上涨,因为恐慌情绪已在前期被很大程度地消化了。会议期间,美联储主席鲍威尔排除了加息75个基点的可能性,打消了市场关于过于激进加息的疑虑。但紧随其后的是,行情风向急转直下,美股和加密市场均大幅收跌。赵伟分析称,美联储这一次加息是自2000年以来加息幅度首次达到50个基点,显示美联储收紧货币政策的紧迫性,这对资金面和市场情绪,带来了釜底抽薪搬的冲击。(财联社)[2022/5/10 3:03:59]
当漏洞确实被利用时,它们通常涉及的是对数据源上参考价格的操纵,比如Curve,Kyber或CoinbasePro上的ETH/DAI。有时,这也会是一种过失,正如SNX案例中,韩元的小数点就出现了位置错误。
观点:俄罗斯加密矿商正加大部署采矿设备以满足美国和欧洲需求:据Cointelegraph消息,俄罗斯加密货币商BitRiver创始人Igor Runets表示,该公司正在积极建设电力产能,以满足美国和欧洲投资者日益增长的需求。据这位高管称,BitRiver的数据中心的闲置产能已经用完,已经完全保留了未来18个月的所有电力。在此期间,公司预计将共同部署采矿设备,总采矿功率估计为1千瓦时。不断增长的需求主要来自美国和欧洲,投资者将部分业务从中国、非洲和拉丁美洲转移,以寻求更低的能源价格。但需求增加的主要原因是加密货币价格不断上涨,创下新高。[2021/2/18 17:27:26]
随着去中心化金融的发展,价格被利用的可能性肯定也会随之增加。此外,随着越来越多的资产被用作是抵押品,DeFi领域也将变得更加复杂。
观点:加密货币监管对交易员的保护远超预期:英国加密货币交易所EXMO表示,加密监管对客户的保护远远超出了他们的预期。EXMO称,乍一看,KYC检查和反措施对加密爱好者来说似乎非常麻烦。但如果深入观察,这些监管的重要性就会变得非常清楚。不合规交易所突然被关闭的风险“越来越高”,在某些情况下,受影响的用户可能要等很长时间才能拿回他们的数字资产,或者如果他们未能完成验证程序,就根本得不到。(Cointelegraph)[2021/1/28 14:15:09]
随着指数越来越普遍,按公平市场价值结算的期权也将发挥潜力,但复杂性也同时会增加。当然了这些领域的成功取决于准确、安全、以及不受操纵的数据。
那么,如果像ETH/DAI这类的交易对都如此容易被操纵时,那些流动性较差的参考值又有什么机会抵御攻击呢?其中一些交易很少在多个交易场所中进行,而且几乎完全是在去中心化的交易所进行的。而另一些则依赖于第三方的计算值。
观点:全球资管公司将继续调整其投资组合;美元疲软对比特币有利:比特币最近飙涨,刷新历史新高,对此,Blockchain.com交易所首席执行官兼联合创始人Peter Smith表示,从2011年到2014年,比特币是一个“伟大的实验”,当时一些人认为它将取代传统货币。但在2014年至2017年间,Blockchain.com团队意识到这是可行的。“从2017年起,比特币将不可避免。押注比特币的必然性。”
Bitfinex首席技术官Paolo Ardoino表示,“再多的冷嘲热讽、怀疑甚至空想都无法掩盖比特币这一令人信服的案例。全球资产管理公司将继续相应调整其投资组合。”
交易平台Webull首席执行官Anthony Denier认为,美元疲软对比特币有利,因为美联储印钞政策,从而使美元贬值,将使人们把比特币作为抵御通胀的避风港。“如果人们把钱从黄金中拿出来,投入比特币,这可能会为比特币的反弹提供更多动力。”(Businessinsider)[2020/12/7 14:24:15]
观点:比特币波动性受抑制原因或是大量持有短期波动性期权的基金涌入市场:根据Skew提供的数据,BTC隐含波动率和实现波动率也出现了下沉,跌至2020年3月以来未曾见过的水平。7月10日,实际波动率降至3.2%,但隐含波动率保持在3.5%。
Blockhead Capital的执行合伙人Matt David Kaye表示,波动性受到抑制的原因可能是市场上大量持有短期波动性期权、寻求收益的基金涌入。对市场上的许多投资者来说,这些工具被宣传为低风险、产生收益的工具。
随着比特币价格的巩固,做市商正试图通过不断调整现货风险来对冲风险。这导致了一个更紧的价差的产生,并扩展了6月份可预测的价格区间,因为他们以低价买回了比特币,当比特币价格稍有上涨时就出售了比特币。因此,这些短线波动基金正在获利,Kaye补充说,比特币期权市场的风险被错误定价了。(AMBCrypto)[2020/7/11]
减轻DeF被黑客攻击和利用的风险
多个预言机。每个预言机在其首选的数据来源、如何达成数据共识以及如何计算这些价格等方面的结构是不同的。在处理流动性较差的交易对时,一个潜在的选择便是利用多个预言机。虽然这会带来额外的成本,但与传统的预言机相比,新出现的预言机已经在降低成本方面取得了很大的进步。
设置界限。在价格周围设置界限将起到更为理智检验的作用。对于稳定币,我们可以设置最小值和最大值,以减轻潜在漏洞危害。例如,我们可以将Dai的价格设置在0.97美元和1.03美元之间。
熔断机制。除了范围限制的稳定币之外,对于其他加密货币对,我们可以设置交易范围。一旦这些范围被突破,我们就会进入冷却期。这与纳斯达克和其他传统金融市场使用的熔断机制大致相同。只有在冷却期过后,才可以重新开始交易。
平均数。根据DeFi项目的使用情况,不同时期的时间加权平均价格和(或)数量加权平均价格也可以减轻对流动性较差价格的攻击。通过使用不同时间和数量的平均数,突然和临时的价格冲击对参考价格的影响就会较小。AndreCronje在他的Keep3r预言机中就把这一点发挥到了极致。据了解,该预言机使用的是日均价。
市场内部。当攻击确实发生时,这些攻击往往只会利用市场内部的一个方面,例如出价。而买入/卖出价差突然地大幅波动也是表明问题出现的信号。作为行业中的一员,我们应该时刻注意这些事件的发生,并在发生时发出警报。
波动率指数。隐含波动率,即IV,在金融领域发挥着重要作用。它是期权定价的依据。然而即使是在成熟的、流动性强的市场中,如CBOE波动率指数,仍有被操纵的可能。目前DeFi的隐含波动率是基于Deribit欧式期权价格中的IV计算的。通过使用不同的方法,根据期权价格、到期时间、行权价格、现货价格和现行利率来倒推隐含波动率。我们应当检查隐含波动率是否存在异常,例如相对于标的物或市场整体的IV值有没有突然增加或减少。虽然IV是对未来波动性预期的指示,但通常与标的资产和/或市场总体波动性也存在着相关性。此外,对于现金结算的期权来说,特别是在临近到期日时,还应该考虑时间加权或数量加权的波动率。
更好的预言机将打造更好的DeFi生态系统
理想情况下,我们可以从多个来源收集数据,这些来源很难操作,而且操作成本很高。
首先,现有的预言机只支持最大的加密货币对,而且往往不能频繁地刷新价格。例如,Compound选择使用的就是CoinbasePro而不是Chainlink。这在很多人看来可能是一个令人费解的选择。
然而,即使是Chainlink也只是每24小时更新一次Dai合约,或者当价格变动2%时才会更新。因此,Compound被迫在及时/活跃的数据和不受操纵的数据之间做出选择。如果选择Chainlink而不是CoinbasePro,那么在Dai价格被操纵在2%的范围内波动时,它们仍有可能遭受损失。而且这种损失往往是慢性死亡,而不是直接的致命一击。
许多加密货币只在一两个交易所交易,有时只在去中心化的交易所交易,而且流动性极低,波动性大。在这些类型的情况下,DeFi项目必须与能够提供它们所需的数据广度以及数据的活跃度的预言机合作,这是至关重要的。
每个DeFi项目都面临着一套独特的、不同的变量。因此,并非所有建议的解决方案都适合每个项目。每个项目都应该考虑其独特的数据要求,从而选择适合其要求的折中方案。
作者:SAMUELKIM
编译:公众号@萌眼财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。