作者:NEST爱好者_九章天问DeFi是指用智能合约实现的去中心化金融协议,包括资产交易、借贷、保险、各种衍生品等等;除信用服务外,现实中的金融服务都可以通过DeFi协议实现。这些协议都是去中心化、自动运转的,没有第三方机构在管理和维护,所以合约的风险控制便成为行业难题。DeFi兼具了金融和科技双重属性,主要包含以下风险:1.代码风险。包括以太坊底层代码风险,智能合约代码风险,钱包代码风险等。比如当年著名的DAO事件,近期的Uniswap漏洞攻击问题,各类钱包被盗事件,都是代码风险造成的。2.业务风险。主要是业务设计过程中留有漏洞,被人合理攻击或操纵。比如当年FOMO3D被堵塞攻击,又比如dZx错误使用了不抗攻击的Uniswap预言机,被合理打压价格盗取资产,这类人称之为套利者。套利者对一个DeFi项目既有不利的一面,也有有利的一面。3.市场波动风险。DeFi在设计时缺少一些应对变量,导致市场极端情况发生出现穿仓。比如MakerDao在312的表现,主要就是市场极端波动风险造成的。4.预言机风险。预言机提供全局变量,是大部分DeFi的基础,如果预言机遭遇攻击或者出现停摆,则下游DeFi会陷入崩溃。我们认为预言机将成为未来DeFi最重要的基础设施,带有任何中心化风险的预言机,最终都会走向消亡。5.“技术代理”风险。主要是指对智能合约和区块链不熟悉的普通用户,使用了中心化团队开发的“便利”交互工具,这一工具本身可能存在风险。
FTX首席工程师曾修改FTX代码,使Alameda头寸免于自动清算:12月14日消息,据路透社披露,2020年年中,FTX首席工程师对加密货币交易所的软件进行了秘密更改,代码调整之后,FTX创始人Sam Bankman-Fried(SBF)旗下对冲基金Alameda Research免于交易平台上的一项功能,即如果Alameda亏损过多借入资金,可自动出售Alameda的资产。
在解释这一变化的说明中,工程师Nishad Singh强调,FTX永远不应该出售Alameda的头寸。Singh在该平台代码的评论中写道:“要格外小心,不要清算”,该平台代码显示他参与了代码的编写。(路透社)[2022/12/14 21:43:32]
Osmosis:代码补丁和紧急升级正在测试中,计划本周末重启区块链:6月10日消息,Cosmos生态Osmosis区块链针对此前出现漏洞事件更新进展称,代码补丁和紧急升级正在测试中。假设没有不可预见的情况,目前的目标是能够在本周末重启区块链。
与此同时,团队正在进行数据分析,以便能够生成蒙受损失的地址列表,这将用于recovery drop,计划在链重启后的几天内面向受损用户进行。
几乎所有主要的攻击者都在合作返还资金。任何不可收回或因为漏洞被意外使用的资金将由Osmosis开发者基金支付。这意味着不会逆转交易或破坏链所有权不变性。
此前消息,Osmosis区块链网络已于区块高度4713064处停止出块,官方确认出现严重漏洞,损失约500万美元。[2022/6/10 4:16:56]
任何DeFi项目在设计时,都应将以上风险考虑进去。完整的流程不仅仅是文档内做好提示,还需要一些风险管理手段。这些手段大部分以去中心化的方式进行,少量以社区治理的方式完成。这里我们提出一个DeFi风险管理框架,主要分为事前、事中和事后:事前:主要是对合约代码进行形式化验证,包含弄清楚合约使用的方法、资源甚至是指令的边界,以及这些方法、指令、资源在组合过程中的相关性影响,没有经过论证的方法或没有找到边界的组合坚决使用。这不是传统软件开发测试的思维,这是一个接近数学论证的理念。好的合约开发应该建立在已经论证过的方法组合上。事中:事中主要是停机设计和异常触发设计,即合约对攻击行为能进行识别与干预,包含自动停机设计和治理停机设计。而异常触发是对合约运行过程中,超预期现象的一种控制管理;异常触发一般是自动的,通过异常触发修正一些风险管理变量。可以参见NEST预言机系统中的beta系数和防堵塞攻击设置,这是行业内率先考虑停机及异常触发的一个实践。事后:事后风险管理包含几个部分,首先是代码出现漏洞,需要进行修正,一般通过链上治理,即DAO治理的方式。其次是治理资产本身遭遇攻击,此时需要进行合约分叉!这是一个行业忽视的盲点。其次是通过保险机制,对合约可能的风险进行保险,从而降低损失。最后,社区可以通过链上数据的追踪,与各类机构合作追踪损失。关于链上治理和合约分叉,可以参见NEST的设计,这是一个创新。
FCM公链将于5月12日18:30正式公布开源代码:根据Future Cloud Mine未来云矿官方公告,FCM公链将于5月12日18:30(GMT+8)正式面向全球公布开源代码。届时,所有用户可通过开源代码查询FCM公链的底层技术及FCM公链的流向。FCM公链开源代码的公布后,未来云矿矿工可通过开源查询每日挖矿量的真实性,每天的挖矿量会更加公开透明。
FCM公链是由Future Cloud Mine美国未来云矿自2018年8月公布白皮书,2019年3月开始发行和主导开发的基于SPOS共识机制、应用分布式云端数据存储结合实体矿机,为服务商业领域打造的公平、便捷、高效、安全的商业生态公链。具体详情见未来云矿官方信息。[2020/5/12]
以上是我们对DeFi安全的一个系统框架,仅供大家参考。目前行业内对安全的理解,过于早期,也过于传统;如果不能转变思维,将边界、完备性、一致性、形式化验证、停机、异常触发、治理、分叉等新的思想引入,是不能适应未来发展的。
编者按:本文来自Cointelegraph中文,作者:MICHAELKAPILKOV,Odaily星球日报经授权转载.
1900/1/1 0:00:00编者按:本文来自加密谷Live,作者:AlfaBlok,翻译:凌杰,Odaily星球日报经授权转载.
1900/1/1 0:00:00作者:崔梦园由2009年第1个上帝区块到2020年第630000个减半区块,由不到1美分的价格到8900美元的天价!由“中本聪”一个人的窃喜到现在一大群人的狂欢!十一年的时间.
1900/1/1 0:00:005月10日,一场突如其来的暴跌震惊了币圈,整个数字货币行情在比特币的带领下一度从接近1万美元跌至8100美元。截至写稿时为止比特币的价格为8700美元,以太坊的价格为189美元.
1900/1/1 0:00:00编者按:本文来自区块律动BlockBeats,作者:0x29,Odaily星球日报经授权转载。没想到,2020开年,两家科技公司的高层都陷入了所有权争夺的漩涡.
1900/1/1 0:00:00Odaily星球日报译者|余顺遂Telegram创始人PavelDurov宣布,Telegram在过去2.5年里开发并且陷入困境的区块链项目TON已经结束.
1900/1/1 0:00:00