DAO:DeFi的黑色星期四

3月12日的市场崩盘给DeFi行业带来了一次真正的考验。即便是DeFi的旗舰产品MakerDAO也无法承受这场危机，在如今的“黑色星期四”期间，它输给了肆无忌惮的网络攻击者800万美元。然而，这并不是DeFi行业最近面临的唯一问题。

预演

2月14日，一笔特别的交易同时影响了7个DeFi项目。攻击者花费了大约8美元的网络费用，并带走了大约35万美元。

在攻击期间，比特币对以太坊的价格在Uniswap交易所上涨了两倍。此次攻击的主要受害者是保证金交易协议bZx。

Uniswap是一个自动化的流动资金池，其价格通过简单的公式进行计算，并随着交易量的增加而显着增长。

CoinCenter等加密倡导团体谴责CANSEE法案对DeFi过度干预:金色财经报道，CoinCenter和其他加密货币倡导团体批评了参议院的《加密资产国家安全增强和执行法案》（CANSEE），该法案将对参与去中心化金融 (DeFi) 的个人实施严格监管。CoinCenter及其执行董事Jerry Brito在7月20日的一份声明中批评该提案“混乱、武断且违宪” ，区块链协会首席执行官Kristin Smith表示，该法案不可行并且与数字资产技术根本不兼容。

这项两党法案于7月19日由民主党参议员Jack Reed、Mark Warner以及共和党参议员Mike Rounds和Mitt Romney提出，如果被纳入法律，DeFi平台运营商和主要利益相关者将对平台的非法使用承担责任。[2023/7/21 11:08:18]

DeFi和Web3公司Argent获得4000万美元B轮融资:金色财经报道，Argent今天在B轮融资中筹集了4000万美元。本轮融资由Fabric Ventures和Metaplanet牵头，现有投资者包括Paradigm、Index Ventures和Creandum，以及战略投资者包括Starkware、Jump和Animoca。

Argent正在为DeFi和Web3的所有东西构建一个应用程序，并积极探索新功能和垂直领域，包括虚拟房地产、游戏、dao和nft。为应对拉丁美洲快速增长的需求，Argent还将利用这笔资金在该地区扩大业务。（finextra）[2022/4/28 2:37:16]

3月份Uniswap的总交易量。来源:zumzoom

保证金交易者借贷购买了他们期望价格上涨的资产。如果价格上涨，则交易者出售资产，偿还贷款和利息，并保留其余的。如果价格下跌，交易者将面临损失。在所有这些过程中，资产由智能合约控制。

DeFi项目OIN Finance将上线新的质押合约v1.5，质押单一代币可获得多种代币奖励:官方消息，DeFi项目OIN Finance发布3月份月报表示，即将上线新的质押合约v1.5，将允许用户质押单一代币，但可以获得多种代币奖励。[2021/4/4 19:45:08]

一份智能合约以5倍杠杆开仓时购买了价值超过150万美元的BTC。bZx开发人员并未检查覆盖范围，他们认为一个正常的人不会冒1300ETH的风险。

但攻击者的意图是操纵Uniswap上的比特币价格。他们以高出市场63%的价格售出了112个比特币，并获得了70万美元的盈利。

攻击详情

攻击者使用了一种名为“闪贷”的新工具。闪贷是一种即时贷款可以在发出的同一笔交易中偿还。如果钱没有退还，智能合约会自动撤销所有更改。

BZone联合创始人Allen Feng：在Defi领域来说，整体Defi应该是为交易所赋能:由Lotus总冠名，金色财经、链上ChainUP主办，BTSLabs、Vtrading协办，深圳多家区块链企业联合赞助的金色LIVE在深圳首家区块链酒吧BTCLOUNGE举办。?BZone联合创始人Allen Feng在演讲《圆桌论坛1：交易所乘风破浪的正确姿势》中表示，

对于交易所来说，我认为面临最大的挑战，其实在Defi领域来说，整体Defi应该是为交易所赋能的，我们所说的挑战，可能说针对于DEX和CEX这个去中心化交易所和中心化交易所的对比，它可能早期带走了很大的资金流和流量，但是从我个人的角度来说，早期的时候我也会在去中心化交易所上去交易、买币之类的，但是通过后续的体验，交互成本越来越高，所以Dex和Cex在生态和技术安全上应该是互补的，中心化交易所应该持更加包容和拥抱的心态对待。[2021/3/17 18:54:15]

该机制允许安全的无抵押贷款。通常，闪贷被用于套利或清算:你低价买进，高价卖出。在“黑色星期四”期间，闪贷在节约抵押品方面发挥了作用，但攻击者的行为有所不同。他们在dYdX交易所上获得了10,000ETH贷款(当时为280万美元)，并将其一分为二。第一部分送至bZx进行操纵，第二部分用于套利。

分析师：山寨币即将反弹，看好DeFi和NFT:加密货币交易员和市场分析师Elliot Wainman预测，山寨币或即将飙升。他表示，在其他投资者关注比特币的时候，他正在研究山寨币市场，并认为由此产生的资本转移将是“不可避免的”。Wainman预测，DeFi资产在短期内将继续表现良好，有可能出现指数级反弹。他给出了自己最中意的项目，包括API3、Marlin（POND）和Allianceblock（ALBT）。Wainman还看好NFT，并称这个新生市场有强大的基本面。（Crypto Globe）[2021/1/30 18:28:36]

以ETH为单位的闪电贷款量。来源：AAVE闪贷使攻击者以更低的成本实施该计划，因为无需寻求需要的大笔款项。而且，贷款本身实际上是免费的。

2月17日，在恢复运营后，bZx又面临了一次攻击。这一次，攻击者利用闪电贷款操纵了sUSD稳定币的价格。结果，该协议发放了一笔无抵押贷，估计损失为65万美元。

Oracle性能

DeFi项目通常从去中心化交易所获取计算抵押品所需的价格。由于这些平台的流动性较低，价格容易被操纵。

bZx的开发人员最初从流动性聚合商Kyber那里获得信息，但在攻击发生后，他们转而使用了Chainlinkoracle网络。Chainlink参与者从不同的交易所获得价格，并将其记录在以太坊网络中。为了保护系统不受虚假信息的影响，计算了平均价格。

当市场陷入恐慌时，Chainlink占用了以太坊总带宽的22%，因此oracle网络必须将达成共识所需的投票数量从21减少到7。

MakerDAO使用自己的oracle网络从交易所收集数据，并通过智能合约计算平均值。这是一个昂贵的系统，开发人员希望对其进行升级。但由于许多DeFi协议使用MakerDAO的预言机，因此可能会影响整个行业。

DeFi启示录

这些攻击说明了DeFi项目在高波动时期的脆弱性。它们算法背后的复杂公式根本行不通。

此类项目的安全审计的一个重要部分是压力测试，该测试可显示智能合约在极端情况下的行为。另一个是基于看似随机动作的猴子测试。像这样的测试有助于确定新的攻击媒介，这些攻击媒介可能会由于引入新的功能而打开。

DeFi意味着集体治理。分权级别越高，决策所需的时间就越多。

为了保证资产安全，某些系统可以被关闭，但当市场不稳定时，这种中断可能会导致损失。许多团队已经调整了他们的限制，使操作更加困难。

1）MakerDAO在攻击后需要24小时来调整设置。

2）bZx漏洞导致16个小时内有超过200万美元的风险。

3）Compound对其系统进行了升级，以向开发人员提供额外的紧急权限，并在MakerDAO紧急关闭的情况下创建了算法。

4）dYdX提高了它们的交易门槛。

如果没有避免损失的办法，应该始终有一个应急计划。

攻击发生三周后，bZx开发者发布了一篇文章，描述了实际的攻击以及为使情况恢复正常所采取的措施。他们对未来265年提出了一系列相当大胆的预测。然而，由于该报告是在股市崩盘前三天发布的，因此可能需要进行一些调整。

结论

MakerDAO清盘人在袭击期间没有做好他们的工作。通用代码中的错误不允许用户参加拍卖。负面的经验可能会刺激替代客户端的开发，因为对于大多数DeFi协议而言，只有官方库。

对负责系统运行的参与者的惩罚也可能成为一种额外的安全措施。

诸如闪贷之类的工具出现可能会导致某些限制和KYC程序。向DeFi协议的参与者发放许可证可能成为一种商业模式。

现有主要协议的开发人员将试图填补他们的储备，为将来的攻击做准备。

决策将需要越来越多的数据，oracle将变得更加复杂，并承担风险管理职能。

所有这些方面都将在处理能力方面带来新的挑战，DeFi可能会迁移到第二个解决方案。

标签：MakerDAOMakerDAOMaker币是什么币DAO币DAO价格makerdao官网appmakerdao创始人makerdao白皮书

USDT热门资讯