链闻消息,智能合约安全公司 Zeppelin 对去中心化借贷平台 Compound 进行了一次安全审计,该审计报告结果并未显示 Compound 存在严重的漏洞,但却呈现了 DeFi 项目普遍存在的一些不容忽视的风险问题。其中之一是「中心化风险」,具体而言,Compound 是由中心化管理员决定其协议的工作模式,包括借贷资产可选项、资产利率模型、抵押要求等,另外,Compound 团队自行控制的喂价模型,有可能会导致系统中的大部分(如果不是全部)资产被窃取。为此,Compound 团队打算用更去中心化的治理机制取代现有的管理员角色,并计划通过「开放式预言机系统」改变原来的喂价机制。另一个问题是「智能合约相关的问题」,这个锁定资产超过 1 亿美元的第二大 DeFi 项目,借款人不必支付任何利息获得多次小额短期贷款,这可能会让矿工产生攻击行为,另外,在某些情况下,Compound 的清算激励机制会导致借款人更接近破产。这些风险并不是 Compound 独有的,链闻提醒,所有用户在使用 DeFi 产品时都应该注意,该智能合约是否经过审计?治理运作方式是什么样的?以及喂价机制是否可以有可能被操纵?#DeFi with ChainNews#

来源链接