用戶在使用DeFi應用前,需要將代幣質押在智能合約中。由于潛在的巨額支出場景的存在,質押在智能合約中的代幣容易受到安全性攻擊。盡管大多數項目的智能合約都進行了代碼審計,但人們永遠無法知道智能合約是否真正安全,被黑客入侵的可能性總是存在,這將導致資金損失。
最近在一個名叫bZx的DeFiDapp上發生了兩起引人注目的DeFi安全攻擊事件。這兩次攻擊發生時間為2020年2月15日至18日間,總計損失3,649ETH,價值約100萬美元。第一次攻擊導致損失1,271ETH,第二次攻擊導致損失2,378ETH。這兩個漏洞都涉及非常復雜的交易過程,經過多個DeFiDapp的操作。
產生如此巨大的損失凸顯了DeFi的內在風險,這也是許多人并不看好DeFi的原因。以下是DeFi用戶面臨的幾個風險點:
技術風險:智能合約存在漏洞,遭到安全性攻擊;
流動性風險:類似Compound平臺的流動性耗盡;
密鑰管理風險:平臺的主私鑰可能被盜取。
用戶如果使用DeFi進行大額交易,可以考慮購買保險來降低交易風險。在本章中,我們將介紹兩家主流的去中心化保險提供商Nexus互助和Opyn,它們將為您的DeFi交易提供安全保障。
NexusMutual
什么是NexusMutual?
NexusMutual是基于以太坊的去中心化保險協議,目前可以為以太坊區塊鏈上的任何智能合約提供安全保障。以下是NexusMutual覆蓋的DeFi智能合約列表:
NexusMutual保障哪些突發事件?
目前,NexusMutual保障因智能合約代碼漏洞而導致的交易失敗,防止因這些漏洞被黑客攻擊而導致的財務損失。注意,智能合約保護僅可防止智能合約被“意外使用”,不包括諸如私鑰丟失或中心化交易所受到攻擊的安全事件。
承保機制如何運作?
您首先需要選擇承保期限和承保金額。承保金額是您要購買的保障金額,如果智能合約出現漏洞,平臺將賠付對應金額。智能合約安全事件發生后,將啟動“索賠評估”流程,該流程將由“索賠評估者”參與。批準后,平臺將向您支付保險金額。
Starknet將在測試網發布Alpha v0.11.0,主網升級將通過投票推進:3月20日消息,以太坊Layer2擴容解決方案Starknet在推特上宣布,Starknet Alpha v0.11.0將很快在測試網上發布,啟動Cairo 1.0并開始5至6個月的過渡期。主網升級將進行治理投票,社區成員可以通過對協議變更進行投票來參與塑造Starknet。[2023/3/20 13:14:44]
承保機制如何定價?
NexusMutual涵蓋了所有智能合約,定價標準取決于以下幾方面因素:
智能合約的特性。比如包括智能合約中存儲的資金量、已處理的交易等。
承保金額
承保期限
風險評估師針對智能合約的資金抵押
沒有足夠資金抵押或未經過充分測試的智能合約將無法正常定價,這意味著該智能合約無法被列入承保范圍。
假設您以200美元的單價購買了5個ETH的Compound智能合約保險。假設在一年的承保時間內,每個ETH的保險費為0.013ETH,那么一年的保險費用總計為0.065ETH。如果Compound在這段時間內被黑客攻擊,則無論黑客入侵時以太坊的價格如何變化,您都將獲賠5ETH。如果在黑客攻擊期間ETH價格升至300ETH,只要您的索賠獲得批準,仍然會返還5ETH。
請注意,智能合約安全事件一旦發生,在平臺承保的范圍內,任何人都可以發起索賠,無需為您在智能合約中投入資金并遭受損失提供證明。
如何購買保險?
指定要承保的智能合約地址。
指定承保金額(ETH或DAI)和承保期限。
生成報價并使用Metamask進行交易。
現在,您已被列入保障!
NXMToken
NexusMutual發行了名為NXM的本地化代幣。NXM代幣用于購買保險、參與風險評估和參與索賠評估。它也用于資本融資,體現對互助平臺的所有權。隨著平臺資金池的增加,NXM的價值也將增加。
通過該平臺,用戶可以做兩件事——購買資金保險或通過抵押NXM成為風險評估師。
加密分析師0xHamZ:Circle在很大程度上凍結了贖回:金色財經報道,加密分析師0xHamZ在社交媒體上稱,Circle在很大程度上凍結了贖回,這意味著USDC多頭的r/r是非常好的,因為你不會因為人們的離開而產生生存偏差(以百分比計算,洞變得更大)。應對這種情況的最好辦法是使用借/貸平臺,并謹慎地將杠桿提高到0.60美元的破損。[2023/3/12 12:57:40]
NXM使用代幣綁定曲線,該曲線受平臺資金量以及一定概率下滿足所有承保所需資金量的影響。
目前,NXM代幣尚未在任何交易所進行交易,僅用作NexusMutual的內部通證。
什么是風險評估師?
風險評估師在智能合約上發起抵押操作(本質上用于證明該智能合約是安全的)以獲得NXM代幣激勵,因為用戶也會購買對應智能合約的保險。風險評估師是了解智能合約風險的專業人士,或者:
(1)具備自行評估Dapp安全能力的人,或
(2)信任評估智能合約是安全的人(例如代碼審計師或其他利益相關者)
NXM支付過索賠事件嗎?
當然!在最近的bZx閃貸安全事件中,有6名用戶獲得了智能合約的賠付,總保額約為87,000美金。截至撰寫本文時,平臺已經處理了三起索賠事件,當風險評估師投票表決通過后,用戶將立即收到賠款。
NexusMutual:分步指南
步驟1
進入網站:https://nexusmutual.io/,然后單擊獲取報價
步驟2
選擇您要承保的智能合約或輸入自定義地址。這里我們選擇Maker多抵押Dai合約
填寫承保的金額和時間(承保數量必須為整數)
步驟3
稍等片刻獲得報價
步驟4
生成報價后,NexusMutual將顯示保險費用。目前,保險費用(使用ETH支付)約為承保金額的1.3%。如果您接受這一價格,您可以繼續操作并需要完成會員注冊
步驟5
注冊成為會員,您需要:
Aribitrum One獨立地址超250萬,總交易筆數逾1億:金色財經報道,據Dune Analytics數據,Arbitrum One網絡獨立地址超250萬人,總交易筆數逾1億。截至發稿,其獨立地址數為2,517,887,總交易筆數為114,923,348,ETH存入額為2,198,176枚(約37億美元)。[2023/2/20 12:16:46]
非如下國家/地區的居民:中國、日本、斯里蘭卡、埃塞俄比亞、墨西哥、敘利亞、朝鮮、特立尼達和多巴哥、印度、俄羅斯、突尼斯、伊朗、塞爾維亞、瓦努阿圖、伊拉克、韓國、也門
完成KYC認證
一次性繳納0.002ETH會員費
完成KYC后,您可以繼續執行后續步驟購買保險。
免責聲明
由于某些國家/地區的居民受到限制,并且使用NexusMutual需要進行KYC認證,因此有些人認為它并不是真正的去中心化方式。
這時,我們還可以使用另一個保險產品Opyn。
推薦閱讀
1.AguidetofinancialriskinDeFi(SethGoldfarb)
https://defiprime.com/risks-in-defi
2.TheDefianttweetsontheexploits(CamilaRusso)
https://twitter.com/CamiRusso/status/1229849049471373312
3.bZxHackAnalysisExposesChallengingDeFi-InherentComposableLiquidityRisks(PeckShield)https://blog.peckshield.com/2020/02/15/bZx/
4.bZxHackFullDisclosure(WithDetailedProfitAnalysis)(PeckShield)https://blog.peckshield.com/2020/02/17/bZx/
5.bZxHackIIFullDisclosure(WithDetailedProfitAnalysis)(PeckShield)https://blog.peckshield.com/2020/02/18/bZx/
Craig Wright稱有人可以證明他是中本聰:金色財經報道,自稱是比特幣(BTC?)的創造者中本聰的澳大利亞計算機科學家Craig Wright最近表示,人們可以證明他確實是那個神秘人物。
在最近接受澳大利亞電視節目采訪時,當被問及他是否確實是比特幣白皮書的筆名作者時,Wright堅稱有人認識他,也可以確認他確實是中本聰。
Wright沒有透露這些可以證明他身份的人是誰或在哪里,但他用他的話說,作為比特幣創始人“實際上讓生活變得更加艱難,而且他的動機不是金錢或名望。[2022/8/9 12:12:47]
6.NexusMutualNXMTokenExplainer(HughKarp)
https://medium.com/nexus-mutual/nexus-mutual-nxm-token-explainer-b468bc537543
7.NexusMutual(FitznerBlockchain)
https://tokentuesdays.substack.com/p/nexus-mutual
8.ThePotentialforBondingCurvesandNexusMutual(FitznerBlockchain)https://tokentuesdays.substack.com/p/the-potential-for-bonding-curves
9.WhyNexusMutualshouldbeonyourradar(DefiDad)
https://twitter.com/DeFi_Dad/status/1227165545608335360?s=09
Opyn
什么是Opyn?
Opyn是另一個為智能合約提供安全保障的DeFi應用。目前,Opyn可以支持Compound平臺上USDC和DAI資產的投保,也支持保護Curve上的穩定幣資產。
除了智能合約安全攻擊導致的問題之外,Opyn還提供面向其它多種風險的保護措施,例如財務風險和管理風險。Opyn使用金融衍生品(即期權)來做到這一點。
Optimism上AMM協議Velodrome正式上線,已啟動空投申領:6月2日消息,由Solidly生態項目veDAO推出的以Solidly為模板的Optimism上AMM協議Velodrome正式上線,并已啟動代幣空投申領。[2022/6/2 3:57:24]
什么是期權?
期權分為兩種,即看漲期權和看跌期權。看漲期權是一項權利,而不是在特定時期內以特定執行價格購買資產的義務。另一方面,看跌期權也是一項權利,而不是在特定時間內以特定執行價格出售資產的義務。
對應每個期權的買家,必須有一個期權的賣方。期權的買方將向期權的賣方支付溢價,以獲得該權利。
下圖是萬圣節的看漲期權類比,以更好地幫助您理解期權:
期權方式主要有兩種,美式和歐式。兩者之間的區別在于,對于美式期權,買方可以在到期日之前的任何時間行使期權,而對于歐式期權,買方只能在行權日行使期權。
Opyn如何運作?
Opyn允許用戶購買USDC和DAI穩定幣的看跌期權,以對沖在Compound平臺上發生黑天鵝事件的風險。
如前面關于Compound平臺的描述,當某人借貸DAI時,他們將獲得cDAI通證作為回報。通過使用Opyn,交易者可以購買oToken,這些oToken可以作為出售cDAI的權利,并在Compound平臺上的智能合約受到攻擊時收回DAI。
在Opyn上購買價值1DAI的保險實際上是在以0.92美元的行權價購買cDAI資產的美國看跌期權。在Compound平臺受到攻擊時,Compound上的任何DAI存款將不再價值1美元,而是更少,比如0.10美元。使用Opyn的ocDAI通證,保險購買者可以贖回價值0.92美元的ETH。這樣可以保障用戶免受智能合約導致的損失。不需要中心化機構來驗證索賠,因此它是真正的去中心化保險。
重要說明:Opyn僅保障您的本金,而不保障您在Compound平臺上產生的利息。將DAI存入Compound平臺時,您將獲得cDAI作為回報。如果向Opyn索賠,您需要將cDAI和oDAI保險通證發送給Opyn,以立即獲得承保服務。
保險費用是多少?
截至撰寫本文時止,使用Opyn在Compound平臺上購買保險的費用大致等于如下的年度百分比:Dai存款為1.22%,USDC存款為2.61%。這意味著,如果您在Dai存款中獲得5.41%的未保險收益率,那么在Opyn上購買保險后,可以確保獲得4.19%的收益率。
請注意,Opyn出現相對較晚,于2020年2月發布,隨著市場變化,保險成本也會波動,并逐漸趨于最佳平衡。
由于保險是以oToken的形式進行代幣化的,因此可以在類似Uniswap的DEX上進行交易,這就是為什么保險的價格取決于市場供需的原因。
為什么有人會在Opyn提供保險?
對于Opyn上的每個保險購買者(看跌期權的買方),必須在Opyn上有一個保險提供者(看跌期權的賣方)。通過成為Opyn的保險提供商,以太幣持有人可以獲得ETH收益。
為此,首先要以最低160%的抵押率向Opyn的智能合約抵押ETH以發行oTokens。保險提供商可以在Compound平臺上為USDC或DAI發行oToken。
一旦發行了oToken,就有兩種激動人心的賺取溢價方式:
1.成為Uniswap的流動性提供者
Uniswap的流動性提供者通過Uniswap工具提供流動性,賺取用戶使用Opyn平臺的手續費,獲得豐厚的回報。流動性提供者可以隨時撤回資金。在介紹Uniswap的相關章節,我們向您展示了提供Uniswap流動性的步驟。
2.在Uniswap上出售oToken
發行的oToken可以在Uniswap上出售。您可以查看Opyn的主控制儀表盤,計算Uniswap上出售oToken的年度百分比,并計算未保險收益率和保險收益率之間的差異,這部分是用戶為獲得保險而愿意放棄的收益。截至撰寫本文時,DAI可獲得的年度百分比為1.22%,USDC則為2.61%。
ETH抵押可賺取的收益高于DeFi中的任何其他產品。但是,獲得這種收益并非沒有風險。通過賣出看跌期權來獲得收益,期權賣方承擔了不會發生災難事件的風險,如技術風險(黑客攻擊),金融風險(DAI的錨定匯率失效)或Compound平臺的擠兌。用戶還必須保持160%以上的抵押比率,以免被清算。
Opyn安全嗎?
Opyn的的智能合約可以公開驗證,其合約已由智能合約審核公司OpenZeppelin進行了審核。完整的報告可點擊鏈接查看:https://blog.openzeppelin.com/opyn-contracts-audit/。
Opyn也是非托管和無需信任的,它的運作機制依賴于激勵措施。
NexusMutual和Opyn之間的主要區別是什么?
Opyn:分步指南
步驟1
進入網站:https://opyn.co/,然后單擊“開始(Getstarted)”。我們將對Compound平臺上的DAI進行承保
步驟2
假設我們有20個DAI,我們希望為其購買保險
步驟3
點擊“購買保險(BuyInsurance)”后,我們將在此處重定向
點擊確認并“確認(Confirm)”交易
步驟4
如您所見,我們用ETH兌換獲得了ocDai
請注意,這里的金額不同。1個ocDAI可以保1個cDAI,而不是1個DAI。請記住,在之前的章節中提到,1DAI不等于1cDAI
步驟5
交易確認后,如果您要檢查Compound平臺上的DAI是否已經投保,請直接返回Opyn的Dai入門頁面
步驟6
您將在此處看到自己的投保金額
步驟7
進入Dai頁面時,您將在交易中看到20個DAI被投保。
結論
需要注意的是,由于oToken的定價取決于供需,因此可以將其用作一種檢查Compound是否存在問題的信號機制。如果人們認為Compound平臺上會發生黑天鵝事件,那么他們會購買更多的oToken,oToken的價格隨之上漲。
歸根結底,投保還是不投保,最終由用戶決定。但是,我們CoinGecko全力建議購買保險,因為我們無法預知未來會發生什么事,尤其在早期的DeFi市場中。
推薦閱讀
1.ConvexityProtocolAnnouncement(ZubinKoticha)
https://twitter.com/snarkyzk/status/1194442219530280960
2.OptionsProtocolBrings‘Insurance’toDeFiDepositsonCompound(BradyDale)https://www.coindesk.com/options-protocol-brings-insurance-to-defi-deposits-on-compound
3.GettingStarted(Opyn)https://opyn.gitbook.io/opyn/
4.OpynlaunchesinsuranceplatformtoprotectDeFiusers(ZubinKoticha)https://medium.com/opyn/opyn-launches-insurance-platform-to-protect-defi-users-fdcabaca7d97
5.ExploringtheDecentralizedInsuranceArenaThat’sRisingonEthereum(WilliamPeaster)https://blockonomi.com/decentralized-insurance-ethereum/
鏈捕手消息,加密銀行和支付公司Zamp宣布完成2500萬美元融資,紅杉資本領投,優步首席執行官DaraKhosrowshahi、軟銀首席運營官MarceloClaure、Polygon創始人Sa.
1900/1/1 0:00:00DeFi代表了金融的未來。雖然這尚存爭議,我們會說明為什么我們這樣認為。2020年初,DeFiDapps鎖定了總價值達到10億美元的資金,成為重要里程碑.
1900/1/1 0:00:00鏈捕手消息,跨鏈流動性協議Synapse宣布將推出基于以太坊的OptimisticRollup「SynapseChain」,通過利用Synapse的通用跨鏈消息傳遞系統和代幣橋.
1900/1/1 0:00:00作者:?Winkrypto 一、調研背景介紹 自2021年以來,加密行業市場競爭加劇,Winkrypto作為加密領域市場專家,肩負行業建設者的使命.
1900/1/1 0:00:00作者:紅軍大叔 多鏈、跨鏈、跨鏈橋 1、第一個是叫MultipleChain,指的是相互獨立的公鏈,比如Solana,Near,Ethereum.
1900/1/1 0:00:00作者:Chole,?鏈茶館早期加密領域的成功吸引了一大批的狂熱投資者紛紛涌入。然而,現有項目的基礎設施限制還是阻礙了web3市場的廣泛采用.
1900/1/1 0:00:00