DEX

Dapp Pocket專欄/ DeFi‌ ‌每‌週‌報‌告,‌ ‌六‌月‌ ‌Week‌ ‌4 (‌6/17~6/23)

By Dapp Pocket/ 區塊誌授權轉載

親愛的 DeFi 愛好者們,

本週 Compound 挾帶著「借貸即挖礦」的氣勢,TVL 大漲五倍一舉超越 Maker 萬年龍頭的位置,而其治理代幣 COMP 價格也飆漲。網路上也引起諸多投機方式討論與大佬們的風險提醒,我們也試著以不同的角度去分析。

合成資產平台 Synthetix 宣布已與 Curve 和 Ren 聯合推出新的流動性激勵池包含 sBTC、renBTC 和 WBTC,流動性提供者會收穫四大平台幣的大禮包。致力將車貸結合 DeFi 的 DMM 也在昨天(22日)啟動治理代幣 DMG 的首次 DEX 公開發行。本週大老觀點,則節選了 V 神對 DeFi 高收益項目風險的警示、Ryan 解釋 DeFi 未能直接帶動 ETH 漲勢的理由、以及幣安的 CZ 回應因為 Robinhood 投資失意輕生的消息。

本週專家來訪暫停,因此為各位帶來專題研究,本次的主題是近來非常受矚目的 Liquidity Pool(流動性資金池)。


DeFi(Decentralized Finance)是指去中心化的金融服務。簡單來說,同樣是金融服務,但以分散管理權、資訊透明、基於區塊鏈的方式經營,解決傳統金融產業交易速度慢、成本高、易遭駭客攻擊、且會被國家或組織濫用等問題。目前的 DeFi 服務已經有借貸、合成資產、衍生性產品甚至獨有的閃電貸服務。


作者介紹

  • Raizel / 政大經濟系,被比特幣套牢於是轉而關注 DeFi
  • Thomas / 在波士頓從事晶片設計的 DeFi 愛好者
  • Anderson / Dapp Pocket 創辦人,DeFi 存款 > 銀行存款

(一) 我們的觀點 | COMP 是好是壞,你該注意什麼?

在 Compound 正式上線借貸即挖礦後,短短一週內平台 TVL 翻了五倍,COMP 價格也連翻 3 倍。各方投報率試算一再翻新,從 Compound 借錢出來再丟進去挖 COMP 的策略也層出不窮。這種 FOMO 的情緒也確實吸引許多外部人士加入並擴大 DeFi 規模,但不禁讓人回想起 FCoin 當年推出「交易即挖礦」 而後出現內部營運不善而倒閉的悲劇。

我們對 COMP 的模式還是看好的。首先,COMP 的發行規則是在智能合約上寫好的,並且有限定的發行數量,並將發行期間拉至四年之長。固定且漫長的發行過程,使投資人在決策時能更容易預期未來價值走勢,因此情緒性操作也會較少。比起 FCoin 初期沒有上限的發行,應該可以避免許多問題。另外 Compound 在還沒發行 COMP 時就有約 1 億美金的 TVL(總鎖定資產量),以及許多的用戶和基於其上開發的應用(像 PoolTegether、Dharma),所以其基本面應該是相當穩固的。隨者 Compound 的成長,COMP 所具有的直接治理權也理應越有價值。

那麼,是不是意味現階段投資到 Compound 沒有風險呢?當然也不是。就像 V 神說的,任何不正常的高報酬不是短期的套利機會,就是有隱藏風險未被接露。COMP 的挖礦規則是每個區塊都會將固定數量的 COMP 平均分給貸款者和借款者,因此就有人先借出再將幣投入 Compound 並如此循環以獲得最多的 COMP,此現象應該是首次出現,因此我們不確定是否會有系統性風險。另外如果借出金額過高,借款隨著利息成長導致你的抵押品不足,就可能會被系統清算你的資產。以及更多資金湧入智能合約中,必定會吸引更多駭客嘗試攻擊其合約,雖然 Compound 的合約經過審計,但還是所有嘗試使用新技術的各位需要注意的。

最後,Compound 創辦人 Leshner 在 Twitter 上也說到:使用高價格波動的資產進行 “Yield farming” 是非常危險的。請大家務必注意。


(二) 本週大事記

Compound 總鎖倉量超越 MakerDAO,推動 DeFi 價值創下歷史新高

據 DeBank 數據顯示,加密貨幣借貸協議 Compound 總鎖倉量已超越此前長期位居榜首的 MakerDAO,成為鎖定總價值最高去中心化金融協議。截至目前,Compound 總鎖倉量已超 5.5 億美元,而 MakerDAO 為 4.56 億美元。並且 Compound 的借款總量為 3.13 億美元,MakerDAO 為 1.23 億美元,兩者差距再度拉大。此外,DeFi 生態中鎖定的各類資產總價值超過 2 月中旬的 12.4 億美元,目前已超 15 億美元,創歷史新高。

COMP 炒作過頭?以太坊創辦人:若長期存在套利機會,肯定存在風險

截至目前,DeFi 總鎖定價值一度超過 15 億美元的歷史新高。而有鑒於市場對 COMP 代幣的狂熱程度,以太坊創辦人 Vitalik Buterin 在個人推特上連發數篇對於 DeFi 系統性風險的看法。他認為我們過分強調了這些高利率的 DeFi 項目,這些利率遠高於傳統金融所能給的,它若不是短暫的套利機會,那就是存在著未聲明的風險。

Synthetix 和 Curve、Ren 合作為基於以太坊的 BTC 創建新的流動性激勵池

合成資產平台 Synthetix 宣布已與 Curve 和 Ren 聯合推出新的流動性激勵池,為基於以太坊的 BTC (BTC 錨定幣)代幣提供流動性獎勵。目標是創建最具流動性的基於以太坊的 BTC 池,為交易者提供在 sBTC、renBTC 和 WBTC 之間交易的最低滑移率。該資金池將為流動性提供者提供諸多代幣激勵,包括:SNX、REN、CRV 和 BAL,流動性提供者通過向 BTC Curve 流動性池中貢獻 sBTC,renBTC 或 WBTC 來獲取這些獎勵。

DeFi 貨幣市場協議 DMM 已於 6月 22 日啟動治理代幣 DMG 的公募

DeFi 貨幣市場協議 DMM 已於 6月 22 日開啟其治理代幣 DMG 的首次 DEX 公開發行(IDO)公募,該治理代幣將於兩個去中心化交易所 defimoneymarket 以及 mesa.eth 進行銷售。DeFi 貨幣市場協議 DMM 過去曾撰文介紹了其治理代幣 DMG 的分配方案:1. DMG 總量為2.5 億枚 2. 30% 的治理代幣未來將以多種形式售出 3. 將保留 30% 的代幣用於激勵生態系統開發者、合作夥伴以及與與其他協議的集成 4. 另外 40% 將用於DMM 基金會的持續開發以及其他公司用途。

6/23 更新:根據 DMM 官方 Twitter,發生有人假冒 DMM 基金會進行詐騙,請大家務必注意。

Reddit 徵集以太坊擴容方案以支持其 ERC-20 代幣項目

社群網站 Reddit 宣布已與以太坊基金會合作,計劃將 Reddit 積分(ERC-20 代幣)帶入以太坊主網,並發帖向開發人員徵集以太坊可擴展性解決方案,以幫助擴展其加密貨幣積分獎勵系 Community Points,其目標是找到一個合適解決方案,能夠支持成千上萬的 Reddit 積分用戶,並最終擴展到所有用戶(4.3 億每月)。

其他還有:


(三) 數據指標

本週數據採計自 2020/06/16 ~ 06/22,價格擷取時間以下午 7:00 為原則。TVL 指 Total Value Locked,即有多少價值鎖定在該平台中。數據來源:DeFi Pulse。

借貸平台規模

DEX 規模


(四) 大佬觀點

Vitalik Buterin:我們太過強調花俏的高收益 DeFi 項目

對於最近 COMP 帶動的 DeFi 大幅漲勢,以太坊創辦人 Vitalik Buterin 給予他的看法。他認為人們傾向於過度強調高收益率的花俏 DeFi 項目,然而比傳統金融高出太多的投報率勢必說明這只是暫時的套利機會或存在著未被說明的風險。

Ryan Sean Adams:以太坊沒有暴漲的七大原因

針對近一、兩週聲勢火熱的 DeFi 並沒有帶動以太幣幣價的飆升,Mythos 創辦人 Ryan Sean Adams 在推特上分析了其中可能的原因。這些原因包括:基本面未入價(priced in)、等待質押 (Staking)、保持著耐心、沒有價值應計機制(value accrual mechanism)、華爾街不確性、以太坊尚未兌現(delivered)、以及 DeFi 並不是 ICO。

CZ:責任交易是很重要的,也鼓勵其他人效法我們

幣安創辦人 CZ 趙長鵬針對上週因為在 Robinhood 頁面上看到餘額 -730,000 而輕生的年輕人一事深感遺憾。他指出幣安可能是第一個有責任交易警告的交易所,會在用戶上癮或不當交易時給予提醒。他認為這是很重要的服務,也歡迎同業效法。


(五) 專題 | Liquidity Pool 介紹

什麼是 Liquidity Pool(流動性資金池)?

加密貨幣的交易所,背後通常有兩種運作機制。一種是 P2P 對接交易(如 0x Protocol),由系統去媒合平台中開價相近的買方與賣方。這種機制在平台必須有足夠的買方與賣方時才會比較穩健,因為雙方的開價會更接近平均市場價。而 Liquidity Pool (流動性資金池),則是透過先集結許多資金到一個資金池(例如 ETH-USDT 的池子),該池子會先定義好一個造市的演算法,想要用 ETH 購買 USDT 的用戶就可以到該資金池進行交易。藉此不需要有買家和賣家,也可以提供穩定的流動性。也因為 Liquidity Pool 是由一演算法在智能合約上執行來自動造市,所以也可以稱其為自動造市商 (Automated Market Maker or AMM)

Liquidity Pool 有哪些種類?

從資金池內的幣別數量來分:兩種幣別的資金池 (例如 ETH-USDT),Uniswap 是專門提供這類型池子且最多人使用的平台;以及,兩種幣別以上的資金池(例如 USDC-DAI-ETH),提供的平台像是 Balancer。另外還有專門提供同類幣別的資金池 (例如 wBTC-sBTC-renBTC),這類池子中的幣其價格波動方向一致, Curve 專門提供這類型池子。

Liquidity Pool 的用途?

對市場而言 Liquidity Pool 讓閒置資金可以用來提供流動性、自動造市的機制提高市場效率,在一般情況下提供穩定的流動性。

對一般用戶 (User) 而言,可以隨時用合理的價格買到幣。並且,不同池子同一時間可能會出現價差,頻繁交易者 (Trader) 可以在 Liquidity Pool 中尋找套利機會。

對流動性提供者 (Liquidity Provider) 而言,任何人都可以將資金注入池子中提供流動性來賺取交易手續費。

Liquidity Provider 的報酬

Liquidity Provider (LP) 的主要報酬來源是手續費,而交易量和資金池的深度會直接影響手續費多寡,此外還會收到一個因素影響:從注入到取出流動性期間的價格浮動。從注入到取出流動性期間,倘若各貨幣的相對價格移動幅度過大,將導致 LP 的損失,稱作 Impermanent Loss。因此,LP 的獲利除了受到交易量帶來的手續費之外,還與貨幣價格走勢有關。目前 Uniswap 的手續費率是 0.3%,Curve 是 0.04%。但 Curve 將其資金池與放貸協議 (例如 Compound) 整合,因此 LP 還會有利息收益。

參考資料


Sponsors

Aave 是一個開源非托管的借貸平台,為用戶提供抵押借款與儲蓄生息的服務。另外也提供閃電貸 (Flash Loan) 讓開發者可以在一筆交易內無需抵押的借款。歡迎透過 TelegramDiscord 或 Twitter 聯繫他們!

Dapp Pocket 是加密貨幣電子錢包 App,讓你方便的支付虛擬貨幣、使用多種 Dapp 和使用 DeFi 存款生息。


本報告非投資建議。感謝收看,喜歡的話請馬上訂閱,於每週二收到 DeFi 每週報告😊

Dapp Pocket專欄/DeFi 每週報告, 2020 四月 Week 3

By Dapp Pocket/ 區塊誌授權轉載

本週摘要

上週末對 DeFi 界不是個假日,Uniswap 與 Lendf.Me 接連遭到重入攻擊,後者損失達史上最高的 2400 萬美元。另一方面,穩定幣則有重大發展,中國央行發起的 DCEP 距離正式上線似乎將進入倒數階段;兩大全球性穩定幣 Libra 與 Celo 各有進展,臉書的 Libra 推出白皮書 2.0 有望解決各國對其壟斷的疑慮,由多個知名 VC 支持的 Celo Gold 也敲定將於 5 月 7 日開放購買。而本週為大家節選的大佬觀點有:Ryan Adams 用戰爭來比喻監管式加密銀行與去中心協議的關係;Compound 創辦人 Robert Leshner 對於 Lendf.Me 違反其著作權發表評論;以及對於時下最夯的 WFH (Work From Home),Dharma 與 Coinbase 的老闆有著完全相反的看法。


DeFi(Decentralized Finance)是指去中心化的金融服務。簡單來說同樣是金融服務,但以去中心化的模式運營,解決傳統金融產業交易速度慢、成本高、易遭駭客攻擊、且會被國家或組織濫用等問題。目前的 DeFi 生態已能提供借貸生息、做空資產、高倍率槓桿操作甚至獨有的閃電貸服務。


作者介紹

  • Raizel / 政大經濟系,被比特幣套牢於是轉而關注 DeFi
  • Thomas / 在波士頓從事晶片設計的 DeFi 愛好者
  • Anderson / Dapp Pocket 創辦人,DeFi 存款 > 銀行存款

(一) 本週大事記

Uniswap 和 lendf.Me 遭攻擊始末:願 DeFi 世界里沒有 ERC777

04 月 18 日上午 08:58 開始, DeFi 平台 Uniswap 被黑客利用重入漏洞實施了攻擊。大約 24 小時後,於 04 月 19 日(昨天)上午 08:45,又一知名 DeFi 平台 Lendf.Me 被以類似的手段實施了攻擊。

攻擊的原理是:攻擊者通過以太坊上少有 token 使用的 ERC777 的 transferFrom() 回調機制,利用在內部調用_callTokensToSend() 回調函數劫持交易 , 並在真正更新餘額的_move() 函數之前進行惡意攻擊。

在 Uniswap 的攻擊案例中,攻擊者利用此漏洞消耗盡 Uniswap ETH-imBTC 池約 1,278 個 ETH。而在 Lendf.Me 中,攻擊者則是利用它來任意增加內部 imBTC 抵押金額,並通過從其他可用的 Lendf.Me 交易中借入 10 多種資產(總價值約 2,524 萬美元)。

Source: https://www.chainnews.com/articles/461365073330.htm

dForce 創辦人:正與交易所和執法機構合作追查駭客,「我們不會被打倒」

dForce 創辦人楊民道在一篇公開的文章中回顧了此次攻擊事件,他表示在當日早上 9 點團隊發現異常後,立即臨時關停 Lendf.Me 和 USDx 合約,並關停網站並展開調查,目前正試圖與駭客溝通並全力追回被盜資金。民道同時公開了追回被盜資金及後續解決該事件的幾個措施,包括:1. 聯繫了頂級安全公司,對 Lendf.Me 進行更全面的安全性評估;2. 與合作夥伴一起制訂解決方案,對系統進行資本重組,「雖然我們遭遇了攻擊,但不會就此被打倒」;3. 正在與主流交易所、場外交易商和執法機構合作,調查該情況,扣留被盜資金並追查黑客。

Source: https://www.chainnews.com/news/636723865284.htm

Libra 白皮書 2.0:為了迎合合規機構要求,Libra 都做了哪些改變?

近期 Libra 發佈白皮書 2.0 版本,在最新的版本中可以看到Libra似乎已經向監管機構做出了讓步,一直堅持想要做一個籃子穩定幣的 Libra 終於鬆口,並明確表示將要迎合合規的需求。新版白皮書有以下四點重點更新:第一,在多幣種穩定幣的基礎上,還將提供單一幣種穩定幣;第二,通過一個強大的合規框架來增強 Libra 支付系統的安全;第三,放棄未來向無許可制度的過渡,同時保持其關鍵的經濟屬性;第四,在 Libra 儲備中設建一個強有力的保護措施。

Source: https://zombit.info/libra-white-paper-2/

Celo 透過 Coinlist 的公開拍賣將於 5 月 7 日舉行,Celo Gold 起拍價為 12 美元

金融應用開源平台 Celo 將於 5 月 7 日透過 Coinlist 公開出售其應用代幣 Celo Gold(cGLD),此次拍賣的起始價為 12 美元,底價為 1 美元。同時,cGLD 應用代幣的總供應量為 10 億枚,按照底價 1 美元的估值,Celo Gold 將估值約 10 億美元。Celo 在去年 8 月完成 3000 萬美元融資,主要投資人包含加密貨幣基金 a16z crypto 和 Polychain、Dragonfly Capital。除了 Celo Gold 以及與美元掛鉤的穩定幣 Celo Dollar,該團隊還開發了一錢包,用戶可通過電話號碼將 Celo Dollar 轉賬給沒有安裝錢包的用戶。

Source: https://www.chainnews.com/news/447749221004.htm

傳統美元將受威脅?中國四大國有銀行開放測試錢包 APP,數位人民幣上線倒數中

據中媒報導,中國農業銀行(Agricultural Bank of China, ABC)正在對央行數位貨幣 DCEP 進行錢包的內部測試。這是中國自 2019 年透露將推出官方版的虛擬貨幣以來,其 DCEP 距離上線正式進入倒數階段。中國數位貨幣(Digtal currency/Electronic payment, DCEP)已開始執行試點計畫。根據測試版 APP 的截圖顯示,DCEP 錢包將支援數位資產兌換、管理、交易記錄查詢等功能,同時也支持掃描支付、轉帳、收付款、手機晶片支付等基礎行動支付的功能。

Source: https://www.abmedia.io/chinese-state-owned-bank-releases-test-app-for-central-banks-digital-currency/

Atomic Loans 在比特幣網絡上發展 DeFi

Atomic Loans 是一家致力於在比特幣網絡打造 DeFi 系統的新創公司,於本月 14 日獲得由舊金山的 Initialized Capital 牽頭的種子輪融資,募集到了 245 萬美元。該公司支持者還有 ConsenSys、摩根溪、Bison Trails 等等。據其公告,Atomic Loans 的協議可以提供比特幣與以太坊借貸市場雙向互通的服務,即用戶可以抵押 BTC 在非監管平台上,並借出 Dai 與 USDC 等穩定幣。

Source: https://decrypt.co/25569/venture-capitalists-bet-big-on-defi-coming-to-bitcoin

Compound 正式啟用治理代幣 COMP,已獲 Coinbase Custody 支持

Coinbase Custody 是 Coinbase 底下提供貨幣託管的服務。開放金融貨幣市場協議 Compound 於上週四正式啟用其治理代幣 COMP,目前 Coinbase Custody 也已經啟動了對 Compound 治理的支持,包括開放託管 COMP 和各類 cTokens。去年 11 月,Compound 獲得了 2500 萬美元的 a 輪融資,據該公司首席執行官 Robert Leshner 今年 2 月所說,Compound 權力下放給社群的過程將是一個漸進的過程,隨著時間的推移,在逐漸擴大社群參與治理的能力。

Source: https://www.theblockbeats.com/news/15487

幣安推出「Binance Smart Chain」測試網,支持智能合約、與以太坊兼容

據稱加密貨幣交易所 Binance 官方公告,幣安即將啟動一個以太坊兼容的區塊鏈系統,其平台幣 Binance(BNB)作為原生代幣。根據幣安官網最新公告的白皮書,該系統名為 Binance Smart Chain,在引入智能合約功能下幾個最大的特色如:

  • 與虛擬機(EVM)兼容,支持所有現有的以太坊工具以及如何的交易費。
  • 原生的跨鏈通訊。
  • 原生的鏈上治理,基於 21 個驗證節點的 DPoS(代理權益證明)。

Source: https://www.abmedia.io/binance-is-launching-a-new-ethereum-compatible-blockchain-binance-smart-chain/

(二) 數據指標

本週數據採計自 2020/4/14/~4/20,價格擷取時間以下午 2:00 為原則。TVL 指 Total Value Locked,即儲存在該平台中的資產總值,是觀察平台規模很好的指標。數據來源為:DeFi Pulse、CoinMarketCap、Maker 官網、Compound 官網、AAVE 官網等。

DeFi 借貸平台規模

DEX 規模

Dai APR

Coin & Token Value

(三) 大佬觀點

Ryan Sean Adams:幣安挑戰以太坊,這是加密銀行與貨幣協議的戰爭

針對日前幣安推出智能鏈,Mythos 創辦人 Ryan Sean Adams 在其推特上引述了他曾撰寫過的一篇文章。文內指出,幣安、BitMex、BlockFi 等加密銀行 (交易所) 與免許可的貨幣協議如 Maker、Uniswap、Compound 勢必會有一場戰爭,因為他們的終極目標是相同的。雙方都用加密貨幣作為流動性媒介,但差異在於加密銀行是閉鎖式經營-需要許可的服務;而貨幣協議則使用開源平台與開放式經營-免許可的服務,人人可用。

Ryan 在結論中提到,他認為這場戰爭最後可能會由加密銀行合併貨幣協議告終。他認為這兩方將會在競爭過程中有著更多合作般的互動,而兩者終將依同成長,並且最後的戰爭會導向開放式金融對決傳統金融-也就是加密貨幣對上法幣;Bank 對上 Bankless。

Robert Leshner:一個項目如果竊取別人的著作權,那麼他們大概沒能力或沒意願去考慮到安全性

借貸平台 Compound 創辦人 Robert Leshner 日前針對 Lendf.Me 遭到攻擊發表意見。他語帶戲謔的說道,一個沒有自己的專家來開發智能合約的專案,反而是去竊盜或仿製別人有著作權的 code,這樣的專案基本上不會在意安全性。「希望開發者和用戶能從這次 Lendf.Me 攻擊事件學到一課。」

Brendan Foster:我很懷疑遠距工作這件事

一種政策兩樣情,日前借貸平台 Dharma 創辦人 Brendan Foster 在一篇推文中表達了他對於遠距工作的質疑。他指出一個簡單的邏輯:如果從來沒人認為在戀愛上遠距離會和能見面一樣好,那麼憑什麼工作上大家卻都認為遠距沒有不好?

Brian Armstrong:居家隔離滿開心的

另一方面,Coinbase 創辦人 Brian Armstrong 轉推了一篇 Andrew Wilkinson 的推文,文內提到遠距工作有助於他與家人相處時間、週五的睡眠時間、還有環境吵雜問題也減少了。而 Brian 的態度從他的回應中清晰可見:Same。

(四) 專家來訪

DeFi 專家來訪第一集,我們很榮幸邀請到沛理科技 (Pelith) 創辦人 — 陳品,來跟我們聊聊他的最新專案 “客家財經” 和分享其對 DeFi 的看法。2015 年時陳品透過挖礦進入區塊鏈的世界,透過接案積累區塊鏈開發經驗,接著創辦 Pelith,自 2018 年 8 月成立至今已推出超過 12 個區塊鏈產品。

什麼是客家財經 Hakka Finance?

與時下大多 DeFi 公司或 DeFi protocol 瞄準指數成長的巨大專案不同,客家財經想另闢蹊徑,創造一個抽象的品牌,旗下將會囊括非常多 DeFi 小產品,各自提供不同的價值,在長尾市場裡聚沙成塔。因此,與 Compound、MakerDAO 的單一明確主題不同,客家財經將能靈活因應市場需求作嘗試,目標是成為 DeFi 界的投資銀行,並通過 DAO 實現品牌和所有子產品的鏈上治理。

客家財經目前已推出的產品有哪些?

  • 「Fulcrum 緊急脫逃裝置」,在 bZx 被攻擊後的流動性危機裡,提供存戶單鍵贖回 iToken (以 iETH 為主) 的服務。
  • 「DeFi 手冊」,想成為 DeFi 界的維基百科、操作手冊、教科書,提供 DeFi 開發人員快速查詢所有常用的 DeFi protocol、interface 和 usage。

即將推出的產品呢?

  • 針對 MakerDAO 系統性風險的 DeFi 保險,以雨天基金的方式對沖 emergency shutdown 的黑天鵝事件,相比之下,現有的 DeFi 保險協議只對沖價格波動與穩定幣脫錨,而 Nexus Mutual 則是屬性較為廣泛的行業互助會,所有人共用一個保險池。
  • 在以太幣價格上發行的結構型基金,推出債券、ETF、基金等中風險的商品,促進 DeFi 市場上的風險級別多元化。
  • 低流動性版的投資協議,投資標的為低流動性的數位資產,給願意接受較長贖回期的投資人提供更高的利率,並增加 DeFi 生態系的穩定性。

快問快答

Q:簡短解釋重入攻擊、Lendf.Me 被駭的攻擊手法,並提供你的看法?

在 EVM 上,當一個合約呼叫另一個合約的函數時,等同將執行權限交棒。若接棒的合約帶有惡意,則可能回頭呼叫交棒合約的其他函數,在先前執行環境尚未收尾的情況下導致危險。Lendf.Me 這次被駭的攻擊手法是,在平台合約尚未來得及扣款的情形下,攻擊合約持續呼叫平台合約的提款函數,將資金池榨乾。儘管 Lendf.Me 使用 (照抄) 的是純粹針對 ERC-20 設計的 Compound V1 的合約,但卻接受屬於 ERC-777 代幣的 imBTC 作為抵押品,導致嚴重的安全漏洞。

Q:對「DeFi 金融危機有可能是 DeFi 市場發展過程中的常態」的說法,你怎麼看?

確實有可能,因為 DeFi 領域的發展仍有太多未知數,再加上 DeFi 市場本質上排拒人為介入,所以無法照搬傳統市場的熔斷機制。但是,這是 DeFi 領域的 feature 而不是 bug,因為 DeFi 的目標就是成為不受人為、人治因素影響的金融系統。儘管成本沈痛,對 DeFi 產業發展來說可能是無可避免的。開發方可以注意的是謹慎經營團隊文化。

Q:三句話總結以太坊 2.0?

以太坊 2.0 是一個非常有野心的擴容方案。它與其他做高 TPS 鏈的最大差異在於,其他的鏈做到的是常數級別的擴容,例如將 TPS 從 x 提升到 10000x;以太坊 2.0 想做的是複雜度級別的擴容,將 TPS 從 x 提升到 x 平方。長線來看,以太坊 2.0 才是終極的解法。

Q:在全球 DeFi 領域裡最欣賞的人是?

特別敬佩 iearn.finance 的創辦人 Andre Cronje,他以個人的力量快速迭代出很多很有用的 DeFi 協議和產品,可以說是以太坊可組合性的代言人。可惜因為與社群的紛爭,Cronje 已從 DeFi 開發工作裡退休。

Q:持有最多的 3 個 token?

首先是以太幣,原因自明。第二個是 KNC,也就是 Kyber Network 去中心化交易所的平台幣,先前黑客松獲獎時恰好在價格相對低點得到 KNC,巧逢 KNC 上架 Coinbase Pro 時的大漲。最後,我持有各式各樣 DeFi 協議推出的 token,例如 Compound DAI、Fulcrum DAI、Aave DAI 等,對我來說就像存款的存條一樣。

詳細訪談內容請收聽 Soundcloud

(五) 我們觀點

DeFi 平台接連遭駭,作為用戶和開發者該怎麼辦?

上週末兩天之內連續發生了兩起駭客攻擊事件,雖然 Uniswap 攻擊事件相對損失金額少,但 dForce 底下的 Lendf.Me 平台遭竊史上最高的約 2500 萬美元。本週 DeFi 專家來訪邀請的陳品也提到,這次受到攻擊的智能合約其實都是受過專家審計的,卻還是遭到攻擊。加上 2 月的 bZx 閃電貸事件、3 月的 0 Dai 拍賣事件,DeFi 領域似乎充斥著駭客攻擊的風險。

相較於傳統金融,DeFi 還像是剛出生的小嬰兒,其技術和應用還在快速成長中,現階段肯定有較高多技術面的風險。然而,我們現今所使用的各種科技,哪個不是這樣學中錯、錯中學慢慢茁壯的呢?有句話說,風險從來不是來自投資標的,而是你對投資標的的不了解。作為用戶,我們應該做的是慎選能信賴的營運團隊,例如從 TVL 可以看出平台規模、參考 DeFi Score 上提供的許多指標、好的協議也會有清楚的白皮書或文件讓你了解其原理,總之多花時間去了解你所投資的項目並做好資產分散;作為開發者,我們是這領域的先驅,不能只是盲目使用別人的程式或把責任都丟給外部專家把關,我們認為必須花時間正確的設計協議和充足的測試、詳細了解使用的每塊 DeFi lego、不斷吸取別人的教訓並改進、並做好風險控管為最壞的情況做打算。DeFi 作為金融服務與新科技的結合,獲利時大賺、跌倒時大賠都不令人意外,我們認為應該保持的心態是-大膽的發想,戒慎恐懼的實作。

談談 DeFi 開源程式和著作權保護

在 Lendf.Me 攻擊事件後,Compound 創辦人 Robert Leshner 的發言令人感到好奇,使用開源 (Open Source) 程式竟然會違反著作權?開源通常是為了能讓其他開發者使用並創造更好的程式,或讓別人能貢獻其力協助改進程式,是一個共好的精神。當然,也不代表可以隨意讓人使用自己的智慧財產,一般來說會有使用條款(Licence)作為限制,像是 MIT, GPL 等。比較嚴格的條款會限制他人做商業使用時需符合一些條件,像是其衍生程式也必須開源,如沒有遵守當然是會違反其著作權。

Compound 的程式碼並沒有使用任何 License,而是完全保留其著作權只開放私人使用,商業使用則沒有明確說明,讓希望使用其程式碼的人無所適從。你可能會問,那為什麼要開源?因為這是 DeFi 協議取得公眾信任最好的方式,透過公開程式碼證明沒有在其中藏有後門,並讓大家共同確認其安全性,另外也讓其他開發者了解其運作方式方便做整合。我們可以理解 Compound 的作法,但還是希望更多人將其程式以通用的 License 開放出來,讓大家能基於其上開發更好的程式, 藉此能更快速的趕上傳統金融產業。畢竟如果有所謂的 DeFi 護城河,那應該是程式其上搭建的服務和死忠用戶,這些才是無法輕易被複製的。反之作為一位開發者,尊重別人程式的著作權是再基本不過的事。


Sponsors

Dapp Pocket — 加密貨幣支付和理財 App

本報告非投資建議。

訂閱 DeFi 每週報告,立即掌握全球 DeFi 動態