编者按:本文来自萌眼财经,Odaily星球日报经授权转载。
似乎每周我们都会听到一个DeFi项目被黑客攻击或利用的消息。其中,最新一批的受害者包括HarvestFinance、Akropolis、ValueDeFi、Origin,当然了,还有Compound。当漏洞确实被利用时,它们通常涉及的是对数据源上参考价格的操纵,比如Curve,Kyber或CoinbasePro上的ETH/DAI。有时,这也会是一种过失,正如SNX案例中,韩元的小数点就出现了位置错误。随着去中心化金融的发展,价格被利用的可能性肯定也会随之增加。此外,随着越来越多的资产被用作是抵押品,DeFi领域也将变得更加复杂。随着指数越来越普遍,按公平市场价值结算的期权也将发挥潜力,但复杂性也同时会增加。当然了这些领域的成功取决于准确、安全、以及不受操纵的数据。那么,如果像ETH/DAI这类的交易对都如此容易被操纵时,那些流动性较差的参考值又有什么机会抵御攻击呢?其中一些交易很少在多个交易场所中进行,而且几乎完全是在去中心化的交易所进行的。而另一些则依赖于第三方的计算值。
减轻DeF被黑客攻击和利用的风险
多个预言机。每个预言机在其首选的数据来源、如何达成数据共识以及如何计算这些价格等方面的结构是不同的。在处理流动性较差的交易对时,一个潜在的选择便是利用多个预言机。虽然这会带来额外的成本,但与传统的预言机相比,新出现的预言机已经在降低成本方面取得了很大的进步。设置界限。在价格周围设置界限将起到更为理智检验的作用。对于稳定币,我们可以设置最小值和最大值,以减轻潜在漏洞危害。例如,我们可以将Dai的价格设置在0.97美元和1.03美元之间。熔断机制。除了范围限制的稳定币之外,对于其他加密货币对,我们可以设置交易范围。一旦这些范围被突破,我们就会进入冷却期。这与纳斯达克和其他传统金融市场使用的熔断机制大致相同。只有在冷却期过后,才可以重新开始交易。平均数。根据DeFi项目的使用情况,不同时期的时间加权平均价格和(或)数量加权平均价格也可以减轻对流动性较差价格的攻击。通过使用不同时间和数量的平均数,突然和临时的价格冲击对参考价格的影响就会较小。AndreCronje在他的Keep3r预言机中就把这一点发挥到了极致。据了解,该预言机使用的是日均价。市场内部。当攻击确实发生时,这些攻击往往只会利用市场内部的一个方面,例如出价。而买入/卖出价差突然地大幅波动也是表明问题出现的信号。作为行业中的一员,我们应该时刻注意这些事件的发生,并在发生时发出警报。波动率指数。隐含波动率,即IV,在金融领域发挥着重要作用。它是期权定价的依据。然而即使是在成熟的、流动性强的市场中,如CBOE波动率指数,仍有被操纵的可能。目前DeFi的隐含波动率是基于Deribit欧式期权价格中的IV计算的。通过使用不同的方法,根据期权价格、到期时间、行权价格、现货价格和现行利率来倒推隐含波动率。我们应当检查隐含波动率是否存在异常,例如相对于标的物或市场整体的IV值有没有突然增加或减少。虽然IV是对未来波动性预期的指示,但通常与标的资产和/或市场总体波动性也存在着相关性。此外,对于现金结算的期权来说,特别是在临近到期日时,还应该考虑时间加权或数量加权的波动率。
更好的预言机将打造更好的DeFi生态系统
理想情况下,我们可以从多个来源收集数据,这些来源很难操作,而且操作成本很高。首先,现有的预言机只支持最大的加密货币对,而且往往不能频繁地刷新价格。例如,Compound选择使用的就是CoinbasePro而不是Chainlink。这在很多人看来可能是一个令人费解的选择。然而,即使是Chainlink也只是每24小时更新一次Dai合约,或者当价格变动2%时才会更新。因此,Compound被迫在及时/活跃的数据和不受操纵的数据之间做出选择。如果选择Chainlink而不是CoinbasePro,那么在Dai价格被操纵在2%的范围内波动时,它们仍有可能遭受损失。而且这种损失往往是慢性死亡,而不是直接的致命一击。许多加密货币只在一两个交易所交易,有时只在去中心化的交易所交易,而且流动性极低,波动性大。在这些类型的情况下,DeFi项目必须与能够提供它们所需的数据广度以及数据的活跃度的预言机合作,这是至关重要的。每个DeFi项目都面临着一套独特的、不同的变量。因此,并非所有建议的解决方案都适合每个项目。每个项目都应该考虑其独特的数据要求,从而选择适合其要求的折中方案。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。