DEFI:被盜3億多美金！除了黑客攻擊，DeFi還存在哪些安全風險與挑戰？

虎年才剛剛開始，黑客就已蠢蠢欲動，開始對一些DeFi項目“動手”。

2022年2月3日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，跨鏈協議Wormhole遭到黑客攻擊，損失達12萬枚wETH，這也成為DeFi史上第二大的黑客事件。而僅僅過去三天，2月6日，Meter.io跨鏈橋遭遇黑客攻擊，損失達到430萬美元！三天兩起安全事件的發生，金額數大，我們不禁要問，DeFi為何又成為了黑客的提款機？

隨著去中心化金融(DeFi)市場的發展，“風險”成為焦點。首先，我們需要知道的是，去中心化金融是指建立在區塊鏈網絡之上的一系列金融產品和服務，它是一個開源、無需許可、去中心化的金融系統，但DeFi產品的不同風險維度在很大程度上仍未得到充分研究。除了黑客攻擊，DeFi還存在哪些風險與挑戰？

M11 Group成立流動資產加密資產管理部門，并設立M11 Funds:5月12日消息，總部位于歐洲的區塊鏈和加密原生投資公司M11 Group最近成立了流動資產加密資產管理部門，并設立M11 Funds。M11 Group表示，M11 Funds的投資產品在歐盟的AIFMD框架之下，這是向合格投資者（包括家族辦公室和養老金等）營銷另類投資工具的監管先決條件。M11 Funds有兩種主要策略，其旗艦工具M11流動代幣基金于4月30日開始交易，目標是在年底前籌集5000萬美元。另一種策略是以DeFi為重點的流動性挖礦策略。[2023/5/12 14:58:54]

今天，我們從另外一個維度，借由這幾天的黑客事件簡單講述一下DeFi所遇到的一些風險向量。

Web3音樂創作者平臺SphereTrax完成25萬英鎊融資:3月22日消息，Web3 音樂創作者平臺 SphereTrax 完成由 Jenson Funding Partners 投資的 25 萬英鎊（約 30.68 萬美元）融資，以支持其讓創作者獲得音樂控制權。該輪融資將用于擴大 SphereTrax 團隊。

SphereTrax 由區塊鏈系統支持，允許創作者保留高達 75% 的版稅，它使用 Bitcoin SV，支持即時付款。SphereTrax 預計將于 4 月 1 日推出，屆時將有超過 1 萬首曲目，并接受作曲家入駐申請。[2023/3/22 13:19:33]

1.內在協議風險

Optimism宣布將在RetroPGF 2中分發1000萬枚OP代幣資助項目和開發者:據官方消息，以太坊二層擴容方案Optimism今日宣布了其第二輪追溯性公共產品募資（RetroPGF 2），RetroPGF 2將于2023年1月份分發1000萬枚OP代幣來資助支持OP Stack開發和使用的公共產品。Optimism還將引入第一代“公民之家（Citizens' House）”來管理資金的分配。

2023年1月3日至17日期間，任何人都可以在Optimism Governance Forum上提名項目或個人獲得資助。為了有資格獲得資助，被提名的項目或個人必須在1月3日至24日期間在 Gitcoin Grants Hub中完成項目簡介。RetroPGF 2徽章持有者將投票決定如何為項目分配資金。投票將于1月31日至2月10日進行。 RetroPGF 2的投票徽章將分發給90名社區成員：每個RetroPGF 1持有者可收到一枚RetroPGF 2徽章，Optimism的Token House將選出十名徽章持有人，最后，Optimism基金會將向社區成員分發21個徽章。[2022/12/7 21:27:41]

DeFi平臺以智能合約的形式存在，這些協議的動態是DeFi應用程序中最重要的風險維度之一。內在協議風險是指默認嵌入在協議設計中的風險機制。

CZ：Binance SAFU保險基金大致分為BTC、BUSD和BNB:金色財經報道，CZ在社交平臺回應SAFU保險基金構成問題時表示，Binance SAFU保險基金（10億美元等值金額）大致分為BTC、BUSD和BNB。而自上次再平衡之后，BNB價格的上漲速度快于BTC。

此外，10億美元行業復蘇基金將全部為BUSD。SAFU保險基金和行業復蘇基金的持倉均在區塊鏈上完全公開。

此前報道，11月24日，CZ在接受彭博社直播采訪中表示，Binance將設立一個約10億美元規模的基金，用于購買加密領域不良資產。[2022/11/25 20:44:51]

DeFi中的內在協議風險有各種形式。在Compound或Aave等DeFi借貸協議中，清算是一種將借貸市場的抵押品維持在適用范圍內的機制，清算允許參與者在無抵押頭寸中參與本金。滑點是曲線等自動做市(AMM)協議中存在的另一種情況，曲線池中的高滑點條件可能會迫使投資者支付極高的費用以消除提供給協議的流動性。

比如清算風險，因為DeFi協議中的加密抵押品容易受到市場波動影響，并存在債務頭寸在市場波動中出現抵押不足的風險，繼而誘發清算機制，造成用戶遭受進一步損失。

2.外生協議風險

除了內在協議風險，DeFi交易通常會受到改變協議預期行為的外生因素的影響。這些風險包括利用DeFi協議底層機制的攻擊，例如預言機操作、閃貸攻擊或利用智能合約邏輯中的漏洞來進行攻擊。最近在CreamFinance和BadgerDAO等協議中的漏洞被黑客利用凸顯了外生協議風險會影響DeFi的發展。

擴展閱讀：被盜1.3億美元！CreamFinance今年第五次遭黑客攻擊全解析

3.治理風險

DeFi的一個獨特方面是，去中心化治理提案控制著DeFi協議的行為，并且通常是其流動性構成變化影響投資者的原因。例如，改變AMM池中的權重或貸款協議中的抵押比率的治理建議通常有助于流動性流入或流出協議。從風險的角度來看，DeFi治理的一個更令人擔憂的方面是許多DeFi協議的治理結構日益集中化。

盡管DeFi治理模型在架構上是去中心化的，但其中許多項目是由少數各方控制的，這些各方可以影響任何提案的結果。這方面并不像看起來那樣令人擔憂，因為許多能夠影響DeFi治理投票結果的治理者之所以處于該位置，僅僅是因為他們積極參與并與DeFi生態系統保持一致——這是利益一致的明顯標志。

4.潛在的區塊鏈底層風險

DeFi協議對其底層區塊鏈有一定程度的基礎設施依賴。特定區塊鏈上的共識機制等可能會成為該平臺上運行的DeFi協議的漏洞。一個典型的例子是權益證明網絡中所謂的驗證者卡特爾，其中許多驗證者串通起來影響網絡中的獎勵分配，并可以有效地阻止DeFi協議的運行。

5.市場風險

有時傾向于癡迷于協議和基礎設施方面，反而忽略了該領域的市場風險。例如，如果資產價格在向礦池提供流動性時發生巨大差異，則對非穩定幣AMM礦池也有著很大影響。另一個例子是資產價格的突然崩盤，這可能會引發資金池中大量流動性的流失，從而導致嚴重的滑點風險。

DeFi協議的可編程性意味著它們可以對傳統市場風險因素做出本能反應，從而產生影響投資者頭寸的級聯效應。

結尾

DeFi中的風險管理之所以如此具有挑戰性，是因為它與金融工具中的傳統風險管理理論不太相符。幾十年來，資本市場一直圍繞著波動性等市場因素的風險管理模型而發展，現在，通過用自動化金融技術取代這些中介機構，DeFi實現了前所未有的金融自動化水平，但也引入了我們以前從未見過的新風險向量，可見，DeFi如何控制風險，未來還有很長的一段路要走。

資料參考：The5BigRiskVectorsofDeFi

Tags：DEFIDEFEFIRETInfiniityDeFiDefiBayWEFIN價格Retrogression

BNB