币非凡 - 区块链|交易所导航 www.bifeifan.com
当前位置:网站首页 > 新闻 > 正文

DeFi“黑暗深林”:有去无回的危机

admin 2020-10-09 1054 浏览

中秋国庆“黄金周”刚过,DeFi Pulse数据显示,DeFi(去中心金融)中锁定的资产价值已突破100亿美元。从DeFi应用排行来看,Uniswap高居榜首,独占23亿美元价值。

DeFi“黑暗深林”:有去无回的危机 DeFi 危机 黑暗 有去无回 New World前景预测2020年 New World New World2020前景 新闻  第1张DeFi“黑暗深林”:有去无回的危机 DeFi 危机 黑暗 有去无回 New World前景预测2020年 New World New World2020前景 新闻  第2张一方面,近期市场反馈DeFi资产单日暴跌25%,疑似“泡沫挤破”。但从数据来看,流动性挖矿的魅力广为人知,资产入场态势持续,锁仓形势看好。另一方面,DeFi恰似深邃“黑暗森林”,其中隐藏各种风险,隐形杀机四伏,“森林夺宝”恐有无法全身而退,有去无回之险。

林中绝景Uniswap

作为以太坊去中心化链上交易协议Uniswap,以流动性资金池取代常规买卖订单。通过流动性挖矿机制,人们可以使用ETH快速兑换各类代币,还可通过提供资产流动性来获取奖励代币。

DeFi“黑暗深林”:有去无回的危机 DeFi 危机 黑暗 有去无回 New World前景预测2020年 New World New World2020前景 新闻  第3张DeFi“黑暗深林”:有去无回的危机 DeFi 危机 黑暗 有去无回 New World前景预测2020年 New World New World2020前景 新闻  第4张同时,人们还能够以同等价值的ETH和ERC20代币创建流动池。在此新型市场中,创建者可设定兑换率,并由Uniswap的“恒定函数做市商”机制推动行情变化。在交易对中,当一方相对另一方的流动性发生变化时,价格出现波动,套利机会随之而来,鼓励更多的人参与交易。

有去无回的充值风险

近日,区块链信息安全学者Georgios Konstantopoulos发表了题为《真实存在的以太坊 DeFi「黑暗森林」:mempool 套利机器人吞噬了我的交易》的文章,向我们展示了以太坊DeFi智能合约令人堪忧的安全问题

DeFi“黑暗深林”:有去无回的危机 DeFi 危机 黑暗 有去无回 New World前景预测2020年 New World New World2020前景 新闻  第5张DeFi“黑暗深林”:有去无回的危机 DeFi 危机 黑暗 有去无回 New World前景预测2020年 New World New World2020前景 新闻  第6张在DeFi这个“黑暗森林”,无论是锁仓挖矿,还是流动性挖矿的项目,核心诱惑无外乎充值抵押获新币,反复组合套利的收益游戏。“充值”可能是实现一夜暴富的一小步,但是,这最初的一步很可能已是十面埋伏。

“错误发送至合约本身交易对的代币,当有人在Uniswap调用burn功能,根据流动性代币余额的判断,该行为可提取代币返还至调用方的指定地址。”

——Georgios Konstantopoulos

用户参与Uniswap流动性挖矿,向合约地址充值时,如果错误将代币按照合约地址打入交易代币池而非根据系统正常操作增加流动性,那么这笔资产最终将被“后人”所继。姑且不论流动性收益,就连“老本”也无法收回。

DeFi“黑暗深林”:有去无回的危机 DeFi 危机 黑暗 有去无回 New World前景预测2020年 New World New World2020前景 新闻  第7张DeFi“黑暗深林”:有去无回的危机 DeFi 危机 黑暗 有去无回 New World前景预测2020年 New World New World2020前景 新闻  第8张用户移除流动性,即执行burn调用时,系统返还给用户的代币数量分别是amount0、amount1个。计算公式于上图443、444行,即:

amount0 = liquidity.mul(balance0) / _totalSupply;

amount1 = liquidity.mul(balance1) / _totalSupply;

其中,balance0和balance1对应的是合约中两种代币的实际剩余量,而非添加流动性的记录量。在正常移除流动性时,balance0和balance1与记录量相等。

但是,如果有用户误将代币直接打入代币池中,balance0和balance1就会受到影响随即增量。而在其之后执行移除流动性操作的用户,其所得的amount0和amount1的量将会增多。此时,代币池记录量正常更新。

也就是说,用户A将对应代币错误充值进入代币池后,随后的用户B、C、D、…进行移除流动性操作,将“渔翁得利”瓜分这笔资产。最终,结算进账的代币将多于这些用户本该得到的数量。

究其原因,在移除流动性时,用户按照所持LP币的占比来兑换池中的两种代币。一旦有用户不通过添加流动性的方式(即误操作)向池中充值时,代币总量增加,但LP币的总量并未增加,因此,以同样的LP币,用户可获得更多的代币。

作为投资者,需注意切勿向代币池直接充值,这不仅不会增加资产流动性获得收益,相反只会造成资产损失。

这仅是走进“黑暗森林”第一步存在的风险岔路。据Georgios所言,要避免合约中这种“免费继承”资产的形成,就必须对转币安全足够的重视。如若不然,他人将利用合约漏洞“顺手牵羊”,到时只能希冀于白帽黑客心怀正义挺身而出,义务回收并归还。

此外,还有更多的安全问题广泛存在于mempool(待确认池)等区域,各类漏洞可能随时被攻击者发现并迅速进行疯狂掠夺。

成都链安认为,DeFi智能合约种类、玩法花样频出,面对各种新型合约的交错,不论是对合约开发还是审计都会提出新的挑战。其实,类似充值、转账引发的安全问题,已在众多合约中频繁出现,由此造成的经济损失已不是小数。

结语

“黑暗森林”财富隐藏,勇者义无反顾夺宝,智者步步为营收益。危机重重下,唯怀揣慎心,不忘安全,方得全身进退。

相关推荐

BitOffer首次推出保本保息量化基金,年化收益20%

...

DeFi新玩法 | 一文了解最懂gas价格的Tongue钱包

...

DeFi新玩法丨一文了解无常损失对冲工具PermanentLoss

...

观点丨为什么不存在 "Ethereum杀手"?
观点丨为什么不存在 "Ethereum杀手"?

作者 | EricOlszewskiEthereum 社区一直坚持在前沿和冒险的道路上发展。事实上,我们大多数人都同意这样的观点:如果有更好的平台出现,我们会...

5小时前 admin

1分钟速览:V神、Gavin Wood、胡安,这些天王级的公链人物聚在一起都说了啥?(附全文)

...

【币读晚报】净流入资金暴增至1.3亿,BTC今晚又要拉升;平水期对价格有何影响?
  • 【币读晚报】净流入资金暴增至1.3亿,BTC今晚又要拉升;平水期对价格有何影响?
  • 【币读晚报】净流入资金暴增至1.3亿,BTC今晚又要拉升;平水期对价格有何影响?
  • 【币读晚报】净流入资金暴增至1.3亿,BTC今晚又要拉升;平水期对价格有何影响?
  • 【币读晚报】净流入资金暴增至1.3亿,BTC今晚又要拉升;平水期对价格有何影响?
V神最新演讲全文:区块链不是杀手级应用,而是杀手级网络
V神最新演讲全文:区块链不是杀手级应用,而是杀手级网络

10月27日,由万向区块链实验室主办的第六届区块链全球峰会在上海召开。因新冠肺炎疫情原因,以太坊创始人、万向区块链实验室首席科学家VitalikButerin...

5小时前 admin

万向峰会,以太坊V神、波卡Gavin、中行前行长李礼辉都说了什么?
  • 万向峰会,以太坊V神、波卡Gavin、中行前行长李礼辉都说了什么?
  • 万向峰会,以太坊V神、波卡Gavin、中行前行长李礼辉都说了什么?
  • 万向峰会,以太坊V神、波卡Gavin、中行前行长李礼辉都说了什么?
  • 万向峰会,以太坊V神、波卡Gavin、中行前行长李礼辉都说了什么?
一文了解无常损失对冲工具PermanentLoss

PermanentLoss允许以太坊/稳定币交易对的流动性提供者通过使用期权来对冲无常损失。该工具将帮助用户直观地构建期权策略,例如跨式期权组合(straddle)与异价跨式期权组合(strangl...

Glassnode:目前BTC 98%的UTXO都处于盈利状态?
  • Glassnode:目前BTC 98%的UTXO都处于盈利状态?
  • Glassnode:目前BTC 98%的UTXO都处于盈利状态?
  • Glassnode:目前BTC 98%的UTXO都处于盈利状态?
  • Glassnode:目前BTC 98%的UTXO都处于盈利状态?
一文了解最懂gas价格的Tongue钱包
一文了解最懂gas价格的Tongue钱包

简单来说:Tongue是一款iOS钱包,可以按照最佳的价格和时间比完成你的交易。Tongue是非托管钱包,采用了GnosisSafe、WalletConne...

5小时前 admin

私人加密货币“大量涌现”,肯尼亚中央银行开始研究CBDC

据报道,肯尼亚中央银行(CBK)已开始与各国的中央银行进行讨论,以探索进入央行数字货币领域的可能性。CBK行长PatrickNjoroge博士在乔治敦数字会议金融科技周期间告诉记者: “我们(CBK...

一文看懂分布式存储市场,哪些项目值得关注?
  • 一文看懂分布式存储市场,哪些项目值得关注?
  • 一文看懂分布式存储市场,哪些项目值得关注?
  • 一文看懂分布式存储市场,哪些项目值得关注?
  • 一文看懂分布式存储市场,哪些项目值得关注?
OKEx晚报:比特币算力在触及月中的历史高位后出现回落
OKEx晚报:比特币算力在触及月中的历史高位后出现回落

OKEx晚报将在每日晚间为您带来最新的行情,以及相关行业动态。帮助投资人在最短的时间内了解当日动态消息,更好的握把每日行情。行情速递10月27日讯,BTC今日由...

5小时前 admin

Gavin Wood最新演讲全文:Substrate是构建波卡的框架,Kusama是手段
Gavin Wood最新演讲全文:Substrate是构建波卡的框架,Kusama是手段

10月27日,由万向区块链主办的第六届区块链全球峰会在上海举行。波卡(Polkadot)创始人GavinWood发表了题为《2002:通往Polkadot平行...

5小时前 admin