okx

DeFi风险管理的挑战:代码漏洞、黑客与市场波动|火星号精选

时间:2023-08-03|浏览:274

作者:NEST爱好者_九章天问

DeFi是指通过智能合约实现的去中心化金融协议,包括资产交易、借贷、保险、衍生品等。目前,DeFi协议都是去中心化且自动运行的,没有第三方机构进行管理和维护,因此合约的风险控制成为行业的难题。

DeFi具有金融和科技的双重属性,主要存在以下风险:

1. 代码风险:包括以太坊底层代码风险、智能合约代码风险和钱包代码风险。例如,DAO事件、Uniswap漏洞攻击和钱包被盗事件都是由代码风险导致的。

2. 业务风险:主要是在业务设计过程中存在漏洞,被人合理攻击或操纵。例如,FOMO3D被堵塞攻击和dZx错误使用Uniswap预言机的情况就属于业务风险。这样的人被称为套利者,他们对DeFi项目有利有弊。

3. 市场波动风险:DeFi设计时缺少一些应对市场变化的机制,导致在市场极端情况下出现穿仓。例如,MakerDao在3月12日的表现就是由市场极端波动风险引起的。

4. 预言机风险:预言机提供全局变量是大部分DeFi项目的基础,如果遭遇攻击或停摆,下游DeFi将崩溃。我们认为带有中心化风险的预言机最终会消亡。

5. "技术代理"风险:指对智能合约和区块链不熟悉的普通用户使用了中心化团队开发的"便利"交互工具,这一工具本身可能存在风险。

任何DeFi项目在设计时都应该考虑以上风险,并采取相应的风险管理手段。这些手段大多数以去中心化方式进行,少部分依靠社区治理(主要是链上治理)。

我们提出了一个DeFi风险管理框架,分为事前、事中和事后:

事前:对合约代码进行形式化验证,确保方法、资源和指令的边界、相关性影响的清楚和论证。好的合约开发应该基于论证过的方法组合。

事中:设计停机和异常触发机制,以识别和干预攻击行为,包括自动停机和治理停机。异常触发是对合约运行过程中超预期现象的控制管理。可以参考NEST预言机系统的实践。

事后:包括修正代码漏洞(通过链上治理)、合约分叉(在治理资产遭受攻击时)、保险机制降低损失和与机构合作追踪损失等。

以上是我们对DeFi安全的系统框架,供大家参考。目前行业对安全的理解还比较早期和传统,如果不能引入边界、完备性、一致性、形式化验证、停机、异常触发、治理、分叉等新思想,就无法适应未来发展。

热点:智能合约

欧易

欧易(OKX)

用戶喜愛的交易所

币安

币安(Binance)

已有账号登陆后会弹出下载

« 上一条| 下一条 »
区块链交流群
数藏交流群

合作伙伴

非小号交易所排名-专业的交易行情资讯门户网站,提供区块链比特币行情查询、比特币价格、比特币钱包、比特币智能合约、比特币量化交易策略分析,狗狗币以太坊以太币玩客币雷达币波场环保币柚子币莱特币瑞波币公信宝等虚拟加密电子数字货币价格查询汇率换算,币看比特儿火币网币安网欧易虎符抹茶XMEX合约交易所APP,比特币挖矿金色财经巴比特范非小号资讯平台。
非小号行情 yonghaoka.cn 飞鸟用好卡 ©2020-2024版权所有 桂ICP备18005582号-1