bZx 爲 DeFi 繳的學費,中國 DeFi 社區 KOL 們怎麼看?|DeFi Garden #6
Curator.DAO 是一個去中心化的信息孵化器,Curator.DAO Blockchain Newsletter 帶您速覽區塊鏈行業全面的 PoW、PoS、DeFi、投資、政策週報。更多信息可以查看我們的網站:www.curatordao.com,歡迎加入我們的社羣,並得到目前成員的推薦加入我們。

本期作者

🌳Williams:有趣孤僻且勤奮的區塊鏈園丁,服務於 Nervos (個人博客
🐦LeftOfCenter:幣圈手藝人(文章鏈接
🐱小毛哥:鏈聞作者,旅居曼谷 (文章鏈接
開放金融基金會(DeFi.org):專注於去中心化金融生態的非營利組織(專欄鏈接
🌞張先生

本期特約嘉賓

🍶民道:dForce 創始人
🚀Bowen:DDEX & Hydro Protocol 聯合創始人
🌟代代:DeFi Labs 創始人
👹曹寅:數字文藝復興基金會(公衆號:Web3DAO)
👮條子哥:Chainlink 中國社區總監

🔥本期重點關注:bZx 爲 DeFi 繳的學費,大佬們怎麼看?

🌳Williams
bZx 在上週起遭遇了兩次的攻擊,兩次的攻擊都是運用了 DeFi 的智能合約,在各種 DeFi 產品的組合過程中存在的漏洞,並且透過 DeFi 生態中的新物種閃電貸(Flash Loan),在一個區塊之內還款就可以無需抵押的特性,讓自己可以在不需要任何籌碼的情況下,就能像巨鯨般透過預先寫好的腳本來借款,再透過大額的借款來進行槓桿交易以及對於資金總額相對小的市場進行操縱,以達到獲利。

事件發生之後引起了許多的討論,首先,閃電貸這個概念以及提出閃電貸的 DeFi 項目 Aave 也因此聲名大燥;另外 DeFi 的安全問題也開始被討論,有人認爲這次的事件是因爲接受喂價的 Kyber 或者 Uniswap 的資金池總量過小,導致攻擊者容易操作市場,因此認爲在預言機的選定上必須更謹慎,當然也有人(如安全審計團隊 Peckshield)認爲這是因爲智能合約存在漏洞才導致合約沒辦法去檢查頭寸是否足夠而導致這個事件;另外去中心話金融保險的討論度也再次被提升。本次的週報也整理了 bZx 事件後在各個社交媒體和 DeFi 社區中最常被大家提到的話題,邀請業界的專家進行評論。也整理了本次事件的各個面向的文章供大家參考閱讀。

問題一:Flash Loan 這次一炮而紅,大家怎麼看以後閃電貸在 DeFi 的應用?閃電貸又該不該有上限?

🍶民道 @dForce 創始人
Flashloan 是一箇中性的協議和工具,沒必要做任何的限制,而且作爲一個開放網絡,實際上也無法限制。Flashloan 將來可能會大量用於協議之間的倉位切換和續貸等操縱。在設計 DeFi 產品和協議的時候,需要更多考慮這類型協議對自己產品和協議的風險和流動性影響。

🚀Bowen@DDEX & Hydro Protocol 聯合創始人
對於平臺來講, 閃電貸潛在的危險超過收益。 平臺借貸手續費按秒計費, 平臺在閃電貸上沒有任何收入。 但是潛在的槓桿攻擊危險, 給其他平臺帶來的風險是無限的。

👹曹寅 @ 數字文藝復興基金會
bZx 事件給 DeFi 社區敲響了警鐘,使我們不得不重新思考很多重要問題,我們到底要幹什麼?不受限制的合約自由調用是否合理?DeFi 項目治理的邊界在哪裏?感覺又回到了 2009 年時候討論,金融創新的意義是什麼?邊界在哪裏?

看到有人用經典的有效市場理論爲 Flash Loan 辯護,的確,在金融市場內,套利是一種中性行爲,按照經典的有效市場理論,健康的套利可以幫助市場回到均衡狀態,修復價值和價格之間的差異。但是,在 BZX 案件中,攻擊者是先用 Flash Loan 在 Uniswap 上造成了市場失效,再在 bZx 上乘機套利,所以,請並別用有效市場理論的套利行爲來爲 Flash Loan 辯護。

FLash Loan 的問題根本不在於市場有效性!矛盾的根本在於 Flash Loan 在 DeFi 這個自由,開放,無監管和自動化的金融市場內,可以成爲惡意攻擊的犀利武器。DeFi 代碼是中性的,但是我們做 DeFi 的人的初心決不應該是中性的,請學習並尊重 DeFi 基石 MakerDAO 的 5 個 Core Foundation Principle:
1.Scientific Governance
2.Serving The Underserved
3.Sustainable Finance
4.Gradual Decentralization
5.Driving Dai Adoption

問題二:透過這次的事件,怎麼看待預言機和 DeFi 的關係?

🍶民道 @dForce 創始人
預言機是 DeFi 的重要的基礎設施,也是現在 DeFi 協議的風險高發區,現在大部分的主流 DeFi 還是依賴一個稍微心化的喂價模式,項目團隊應該更深入理解預言機的機制。bzx 的問題,是因爲他們完全不瞭解自己的資產和價格形成機制及潛在風險,實際上是一個比較低級的錯誤。 預言機和 DeFi 是 1 和 0 的關係,如果沒了 1,後面再多的 0 都沒意義。

🚀Bowen@DDEX & Hydro Protocol 聯合創始人
預言機非常的脆弱, 因爲都是一家打上去的價格, 對於很多流動性不好的資產(WBTC)來說, 外部的預言機的報價能力本身上系統性設計就是有問題的 /

👮條子哥 @Chainlink 中國社區總監
智能合約是一個由數據驅動的工具,它的運行結果是由輸入的數據決定的。而 DeFi 作爲金融類的智能合約,就更加依賴高質量金融數據。將數據送到智能合約的裝置就是預言機,即使一個 DiFi 項目,代碼是完美的,算法是高效的,但是沒有可靠的預言機作爲數據輸入裝置,也是不可能成功的。所以可以毫不誇張的說,預言機就是掌握 DeFi 項目生死的遙控器。如果預言機出問題了,蒙受損失的不僅是項目方,還有很多無辜的用戶。

👹曹寅 @ 數字文藝復興基金會
DeFi 需要去中心化並且魯棒的預言機,Uniswap 作爲一個使用交易曲線進行幣幣兌換的 DEX,裏面的交易價格,並不是說不能作爲預言機,但在目前的可憐流動性下,魯棒性太差,永遠不存在無懈可擊的預言機,只是攻擊的成本 / 收益的簡單經濟性問題問題而已。

問題三:DeFi 上的金融保險會成爲一種趨勢嗎?

🍶民道 @dForce 創始人
DeFi 的金融保險還不成熟,也沒看到比較好的解決方案,我更看好鏈外保險而不是現在基於鏈上的保險。鏈上保險實際上無法做到高效定價,而且 DeFi 保險項目本身依賴的生態也有系統風險,並不能通過鏈上保險分散。

🚀Bowen@DDEX & Hydro Protocol 聯合創始人
會是一個趨勢, 但是保險是依賴體量, 只有保險的體量比 DeFi 資產大, 同時產品無縫隙融合 ,纔會讓大家更容易去購買 DeFi 保險, 比如說 Opyn。

🌟代代 @DeFi Labs 創始人
是一個值得探索的方向,但是因爲可組合性,defi 上的資金損失事件往往不是一個獨立的概率事件,一個產品的資金受損,往往和其他產品有連帶關係。目前的保險產品都沒有很好的應對這個層面的問題。

👹曹寅 @ 數字文藝復興基金會
必然的,但保險的治理將是一個新的挑戰

問題四:當資金因爲攻擊,或者技術漏洞而造成資金損失時,對 DeFi 項目而言怎麼樣纔是最好的補救方式?

🍶民道 @dForce 創始人
我覺得 DeFi 項目本身平臺積累保險池及平臺幣做風險對衝是比較好的解決方法,也就是出現類似事件,由項目本身保險池的資金做償付,不夠的時候,通過平臺的治理代幣增發做補償。

🚀Bowen@DDEX & Hydro Protocol 聯合創始人
最好的補救方式, 就是透明和賠償。 冤有頭債有主,對於存款用戶的損失肯定是要主動賠償, 不能說合約就是這樣設計的而不賠償用戶 。金融業的本質是信用, 信用越好, 越長久, 生意一直興隆。

🌟代代 @DeFi Labs 創始人
用戶憑本事套利,項目方憑本事虧錢。像 bzx 這樣的 case,參與方有四個:1. 項目方(受損失) 2. 套利用戶 3. 項目方的產品用戶(受損失) 4. 連帶 defi 產品。套利用戶,並不是惡意攻擊的黑客,套利所得被項目方凍結是不合理的。
應該項目方自掏腰包彌補資金池的損失。要知道 bzx 已經發了 6 次資金損失事件,項目方不流點血是不會提高技術和認知的姿勢水平以及風險意識的!

👹曹寅 @ 數字文藝復興基金會
這是一個治理問題

問題五:DeFi 的可組合性造成的風險在技術上有什麼比較可行的風險防範

🍶民道 @dForce 創始人
DeFi 的可組合性風險和傳統金融的產品的疊加風險其實是一回事,比較好的解決方法是,每個協議設計的時候,應該考慮協議本身的中立性,不給特殊的資產做特權處理。另外是需要理解資產本身的特性,另外需要留有足夠的緊急停止和升級機制,防止風險的擴大。

🚀Bowen@DDEX & Hydro Protocol 聯合創始人
很多 DeFi 項目, 對可組合性的預期太高了, 很多地基本身就不穩, 當上層建築使用的時候, 很多人只在乎能搭多高, 而從不在乎能做多穩。

👹曹寅 @ 數字文藝復興基金會
這仍然是一個治理問題,我認爲需要靠治理解決,保險不過是 risk mitigation 而已。是時候意識到了,DeFi 的治理應該以整個 DeFi 社區爲對象,單個 DeFi 社區劃牆獨自治理是不夠的。

👮條子哥 @Chainlink 中國社區總監
DeFi 的風險防範的重點是找到一個可靠的預言機來提供金融數據。這裏的可靠性有兩個方面,一是數據本身是真實的,是真正反映市場的。有很多 DeFi 項目使用 DEX (去中心化交易所)的數據所謂輸入,但其實很多 DEX 因爲流動性不夠,上面的價格根本無法反映真實的市場價格,所以這個數據送到 DeFi 合約中,自然就會被黑客利用。所以真正真實的數據,一定是實時發生的,有高流動行的,聚合多個數據源而產生的最終結果。二是數據在傳遞過程中,不會被黑客篡改和利用。Chainlink 的多級去中心化的預言機,就可以準確快速的反映市場真實數據,而 Chainlink 所設計的經濟模型和監督機制,保證了數據在傳輸時不會被作惡者控制和利用。另外,Chainlink 剛剛推出的新產品“元預言機”,爲 DeFi 項目提供了更靈活的價格工具。Chainlink 元預言機用戶可以設置鏈上流動資金池價格與鏈下真實市場價格差值的最大區間,這樣一來,用戶便可以使用傳統金融市場的通行方法——設置價格區間來主動規避價格滑點現象。如果鏈上資金池的價格由於價差太大而超出價格區間,那麼用戶就默認等到鏈上鍊下價格更接近時再進行操作,這樣做可以幫用戶避免重大資金損失,並推動鏈上鍊下價格儘量保持同步。

問題六:除了以上之外,你關心 bzx 事件對後續 defi 影響的那一個點?

🍶民道 @dForce 創始人
Flashloan 給大家的啓示是,DeFi 產品的風險可能來自自身產品之外的因素,而不僅僅是項目方自己的代碼風險。

🚀Bowen@DDEX & Hydro Protocol 聯合創始人
bzx 的問題, 更多的是普通用戶對 DeFi 行業的普遍信心, 害怕很多普通交易用戶會對 DeFi 產生誤解。

🌟代代 @DeFi Labs 創始人
有人藉此唱空 defi,只看到攻擊事件暴露了 defi 系統早期階段的脆弱性,沒看到閃電貸新發明給金融系統帶來的活力。twitter 上也有 defi 團隊對相關問題吵得不可開交。我更關心的是 defi 從業者防止內卷化風險,最大的風險往往來自於人民內部,而不是外部。

數據看 DeFi,我們幫你劃重點

bZx 爲 DeFi 繳的學費,中國 DeFi 社區 KOL 們怎麼看?|DeFi Garden #6(資料來源:Defipulse、Ethersacn ;日期:2020/02/ 22 17:00m UTC +8)

🌳Williams:目前隨着二月以後以太幣價格的上升,其上抵押的 DeFi 總值也在今年首度突破了十億元,同時,從去年底開始市值停止成長甚至倒退的 Synthetix 的市值成長依舊緩慢,甚至已經被 Compound 所超越,DeFi 第二名的王座重新易主。然而,今年仍有兩個成長速度飛快的 DeFi 項目,即 bZx (Falcrum) 去中心化交易所,以及最近剛上線一個月左右,因爲閃電貸(Flash Loan)而在最近聲名大躁的 Aave 借貸平臺,然而,bzx 因爲經歷了兩次的攻擊事件,在本週瞬間又從排行榜第七名滑落至第九名,甚至出現了在單日市值下跌超過 30%,並且在 Eth 等資金池出現枯竭的現象。

關於 bZx 其他所有可能你想懂的細節,都在這些文章裏了

  • 想了解 bZx 事件始末,可以參看 bZx 的官方報告以及前 Google 工程師的詳細解說,當然,如果你認爲這還是太複雜了,這裏還準備了 coindesk 製作的 動畫視頻 供大家更容易理解 bZx 事件。
  • 更技術層面的分析這次事件 bZx 存在的缺失,可以參看 派盾慢霧 的分析,會發現兩個安全團隊注重的面向有所不同。
  • 想了解 Flashloan,可以參看《貸款協議 bZx 被操縱讓「閃電貸」走紅,讀懂 13 秒必須還款的閃電貸的祕密
  • 想了解預言機和 DeFi 的關係可以看 DeFi pulse 的 基礎介紹,事後 bZx 的團隊也宣佈了和 Chainkink 的合作,可以參考 bZx 發出的 博文
  • 想看看區塊鏈保險 Nexus 怎麼救援 bZx 可以看 Coindesk 的這篇 介紹

Defi Garden : 你的 Defi 花園,每週固定有專業園丁來爲你修剪這裏的花花草草,灌溉你所需的 Defi 養分。

以上即是 Curator.DAO 發佈最新的 DeFi 週報,Curator.DAO 是一個去中心化的信息孵化器,Curator.DAO Blockchain Newsletter 爲您速覽區塊鏈行業全面的 PoW、PoS、Defi、投資、政策週報。目前加入的成員包括鏈聞 Chainnews、真本聰 Realsatoshi、節點易 Nodeasy、IOSG Venture、F2Pool、Sparkpool 等機構和一些區塊鏈行業從業者、愛好者。想要加入 Curator.DAO 或貢獻內容,請關注我們的網站:www.curatordao.com

本報告僅提供相關項目信息,不構成任何投資建議。