时间:2023-08-14|浏览:199
该报告由BNC分析师Xavier Meegan撰写,从可扩展性风险入手,今年9月与DeFi进行交易的任何人都会对此感到熟悉。网络拥堵导致高昂的汽油费和交易失败,可能会导致DeFi协议出现故障或无法正常工作。
在高产农业的疯狂时期,以太坊的平均交易费用飙升至创纪录的15美元左右。报告以黑色星期四事件为例:“我们看到这种情况发生在2020年3月的黑色星期四,当时MakerDAO(清算人)的参与者无法通过拍卖竞标抵押品,结果是免费出售了抵押品。”
报告列举了许多智能合约漏洞,包括再入风险,该风险在合约在更新其内部状态之前发送ETH时发生。4月进行的2500万美元dForce攻击就是重新进入漏洞利用的一个例子。闪速贷款(可以在同一笔交易中借入和偿还资产的贷款)可以利用这一点,今年值得注意的例子包括bZx,Opyn,Harvest Finance和最近的Pickle Finance。
甲骨文还存在风险,因为由于来自提供商或恶意行为者的信息操纵,智能合约可能会收到有关链下价值或资产价格的欺骗性或不正确的输入。如果可以对其进行操作以使网络犯罪分子受益,则协议设计可能会带来风险。可组合性就是一个很好的例子,DeFi协议需要依赖另一个协议才能起作用。该报告指出,生态系统内部的“货币乐高”互联性概念使其面临更多风险。
“DeFi的当前相互联系与2007-08年全球金融危机(GFC)之前的传统金融极为相似。”
如果协议由中央中介机构控制或治理由几条鲸鱼控制,则也存在与DeFi相关的集中化风险。Uniswap的第一次管理投票是一个很好的例子,说明了少数参与者如何尝试控制结果。此外,DeFi中使用的大部分稳定币都由公司集中管理。
由于该行业在11月中旬的一次小故障中被发现,因此依赖Infura因此用户不必运行自己的节点。“估计有63%的以太坊社区使用Infura作为与区块链进行交互的首选方法。如果Infura有一天无法按预期运行,将会带来什么后果?”
该报告还补充说,还有其他一些风险,例如经济激励风险、金融文盲风险和监管风险。结论是,还有可能发现更多的风险,使整个生态系统听起来像是一场巨大的财务噩梦!
用戶喜愛的交易所
已有账号登陆后会弹出下载