编者按:本文来自分布室,Odaily星球日报经授权转载。TokenSets的风险
本文将重点讨论资产管理自动化平台TokenSets和去中心化协议SetProtocol交互时应注意的风险。在以太坊链上运行不同的去中心化金融DeFi或者开放式金融OpenFinance协议有很多风险,在用户决定与这些应用程序进行交互之前需多加注意。分布室将整理列出在使用TokenSets平台和与Set协议交互时应该注意的所有风险,以便投资者在购买Set时能够做出更明智的决策。智能合约风险
智能合约的安全性不容小觑,几乎所有部署到以太坊主网的合约都经过了信誉良好的安全公司的审计。审计方面需要运行集成、场景、黑盒测试,执行内部智能合约的审计,以及通过运行建模以排除可能出现的情况。但即使某些代码已经被审计和测试了很多次,仍然存在一些「边缘情况」或缺陷,这可能会导致用户资金的损失。Set协议系统的所有资金都存储在SetProtocolVault智能合约中,用户可以保护自己免受黑客的攻击,并可以通过使用NexusMutual等平台进行保护,从而避免资金损失。另一方面,很多平台也会开放Bug奖励计划来鼓励用户提出建议。
Prime协议推出无桥跨链Token转移功能:金色财经报道,Prime协议推出无桥跨链Token转移的功能,旨在消除对Token Bridge、wrap和swap的需求,使加密Token在不同区块链之间的转移更加安全。(CoinDesk)[2023/5/9 14:52:51]
集中风险
开发者希望Set协议系统尽可能的开放,因此所有代码在Github上都是开源的,包括公开团队成员等。
比如SetLabs公司在美国注册,也就是说,SetLabs团队保留了对协议的管理控制,管理成员有一个由2/3的多重签名保护的管理密钥。这个管理密钥允许管理员在没有延迟的时候随时升级合约。
微博网友爆料有假OKEx网站勒索ETH,OKEx CEO称要认准官方地址:微博网友爆料有人搞假OKEx网站勒索ETH,并艾特OKEx CEO Jay Hao。Jay Hao今日发微博回应称,年底团伙越发猖獗,最佳途径还是认准OKEx官方地址。[2021/1/25 13:25:50]
不过此密钥目前不能用于访问存储在Set协议库中的资金,也不能用于没收或冻结用户资金。但是,因为这个密钥允许管理员任何时候升级或更改Set协议系统,所以理论上,任何访问这个密钥的人都可以推动对协议产生不好的影响或更改。Oracle风险
与以太坊上的大多数DeFi或者OpenFinance协议一样,Set协议严重依赖于预言机。利用预言机来为平台提供价格数据、价格再平衡、计算费用和再平衡的触发器。TokenSets上的每一对资产(如ETH/USD,LINK/USD等)基本使用第三方预言机或者多个平台预言机的混合,然后使用这些预言机价格来计算用于触发再平衡的指标(如ETH26EMA,ETH/BTCRSI等)。不过价格预言机也会带来一定风险,比如它们提供给Set协议平台的价格控制着Set何时开始其重新平衡过程。例如,假设当ETH目前价格是150美元,没有达到原预定200美元的价格时,「20日均线交叉策略」将被重新调整。那么这里可能出现的一种攻击场景是,如果个人或团体能够获得MakerETH/USD预言机的控制权,可能会向「20日均线交叉策略」提供200美元的错误价格甚至更高的的价格,从而触发重新平衡过程。不过在这种情况下,可以采取一些预防措施,比如在开始重新平衡之前,需要对「启动」重新平衡的智能合约进行一个函数调用。通过自动化机器人监视重新平衡并调用这个功能。在Oracle攻击事件中,可以禁用这个机器人,并且不调用智能合约上的函数。不过这一方案也存在缺点,比如任何人都可以调用这个函数来触发一个再平衡,从而暂停了阻止攻击的过程。资产风险
波场基金会与孙宇晨发布永久1:1刚性承认OKEX波场系代币TRX, BTT, JST, SUN的决定:据官方最新消息,波场基金会与孙宇晨发布永久1:1刚性承认OKEX波场系代币TRX, BTT, JST, SUN的决定。公告显示:“首先,我们要说明,该决定与10月20日波场官方宣布的《兑付公告》相比,最大的不同是与OKEX平台本身没有任何关系,这是波场基金会对于波场系代币 TRX, BTT, JST, SUN的单方面永久1:1刚性承认,由波场基金会的自有资金完成兑付,无需OKEX平台的任何承认与支持。
其次,随着事态发展,若最坏情况发生,无论OKEX平台内波场系资产最终归属何处,波场基金会都将会对OKEX平台内波场系代币TRX, BTT, JST, SUN的实际持币人进行1:1刚性兑付,本决定的生效完全由波场基金会自身决定,不依赖于事态发展与不可抗力。
其三,本决定是行业自救的一次尝试,本着对于波场系代币TRX, BTT, JST, SUN持币人的利益负责,我们对于OKEX平台永远给予最大限度的支持与帮助,OKEX平台是支持波场最早的平台之一,也是最早上线波场期货的平台。作为项目方,我们永远支持OKEX的发展,也祝愿OKEX尽早从风波中恢复,回归往日辉煌,我们的出发点永远是报团取暖,行业自救。”[2020/10/31 11:19:01]
目前,可以将Set与许多资产抵押,比如:ETHWBTCUSDCDAILINKcUSDCcDAI而这些资产都有其独特的风险特征,在决定购买和持有某种资产时都应该加以考虑,分布室将对这些主要资产进行简单分析。1.WETH—非托管合约WETH基本上等同于「包装过的」ETH。Set协议系统在将ETH存入Set时将ETH转换成WETH,这一原因是ETH资产不符合以太坊上的ERC20代币标准,因此,将其「包装到」WETH中再转换为ERC20代币。不过用于「包装」ETH的智能合约不受任何人的控制,这意味着WETH将被视为非托管合约。2.WBTC—交易对手风险WBTC,与WETH非常类似,但两者还有一个关键的区别——它是100%托管和集中管理。WBTC计划是由KyberNetwork和BitGo等合作领导的项目。简而言之,以太坊网络上生产的每一个WBTC都由BitGo控制的保险库中的一个BTC支持。另一方面,WBTC智能合约也有暂停功能,即允许其中央操作者在任何时候冻结WBTC资产。那么如果调用此功能来冻结作为抵押存储在Set中的WBTC,或者如果支持WBTC的BTC的保险库被黑客攻击,则预期由WBTC抵押的任何Set都将变得毫无价值。3.USDC—交易对手风险USDC是由Circle和Coinbase创建的一种与美元挂钩的稳定币,它是100%集中的,并且像WBTC一样,它的智能合约中内置了暂停功能,允许Circle或Coinbase在任何时候冻结任何人的USDC资产。那么如果调用此功能来冻结作为抵押品存入Set中的USDC,则预期USDC担保的任何资产都可能变得毫无价值。4.DAI—稳定性风险DAI稳定币是MakerDAO体系的一部分,这意味着它受MakerDAO「去中心化治理」流程的支配。众所周知,DAI也失去了与美元汇率的的挂钩,只是一个由一系列复杂参数组成的「软锚定」制度。虽然DAI不太可能变得一文不值,但如果DAI在Set重新平衡的过程中关闭「软锚定」的设置,可能会影响Set的表现。5.ctoken(cUSDC和cDAI)—流动性和平台风险复合代币(ctoken)是复合协议的产物。它们是「计息」代币,这意味着它们按复利规定的当前利率计息。其中TokenSets上许多Set使用cUSDC,一些使用cDAI。与ctoken相关的主要风险是如果在退出复合头寸(如cUSDC或cDAI)的重新平衡期间,流动性池被过度利用,那么可能很难找到流动性来成功地完成基于ctoken的Set再平衡。此外,购买包含cUSDC或cDAI的Set也会让用户面临复合平台风险。例如,如果复合的智能被利用、黑客攻击或以任何方式受到不利影响——这可能会对包含cUSDC或cDAI的Set产生可怕的影响。流动性风险
Set的再平衡是在以太坊上发生的一些最大的链上交易。虽然从SetProtocol的增长角度来看,这是令人鼓舞的,但它也带来了其自身体系的一组风险。其中主要的风险是没有足够的流动性,或者没有足够多的人参与再平衡以成功地完成它。流动性风险的一个例子是在黑色星期四发生在MakerDAO系统上的事情。由于以太坊区块链的拥塞,通常在MakerDAO清算拍卖中竞标的keeper机器人无法处理他们的交易,这意味着金库被以0美元的价格对基础抵押品进行了清算。这导致了MakerDAO系统担保抵押不足,并给用户带来了损失。以上仅是DeFi中流动性风险的一个示例,并不适用于SetProtocol,因为如果在重新平衡期间没有做市商出价(且失败期结束)的情况下,合约可能使拍卖失败并回到默认状态就像平衡从未发生过一样。如果有出价,而拍卖失败期已过,则Set进入撤回状态,然后用户就可以赎回他们的抵押品。值得注意的是,到目前为止,还没有任何一种再平衡失败,大多数再平衡都出现了0.5%到1%的下滑。网站宕机风险
TokenSets网站是一个允许任何人与Set协议智能合约进行交互的接口,由SetLabs以100%集中的方式设计、开发和维护,不过管理员不能随意控制或限制用户对Set协议智能合约的访问。不过如果在TokenSets网站离线的情况下,可以按照官方提供的指南与Set协议系统进行交互。它将通过使用第三方工具,如MyEtherWallet或Etherscan,指导用户如何购买和出售Set。Set仍然能够通过调用智能合约上的相关功能来实现再平衡,这些功能是通过使用上述第三方工具实现的,不过第三方工具仍然存在一定的延迟或者兼容性问题。设置性能风险
当购买TokenSets上的Set时,就是在买入一套代币化的交易策略,这种策略本身就带有一系列的性能风险。因为没有任何交易策略能保证赚钱,用户在决定是否购买并持有Set时应该意识到这一点。每个Set的所有性能指标都显示在TokenSets网站上,并且当每一次重新平衡在链上完成时,也可以从以太坊区块链中导出。交易风险
虽然TokenSets上的每个RoboSet完全由智能合约控制,但每个SocialTradingSet则由各自的交易员控制。虽然交易员不能获得用户资金,但他们有能力:随时更改套餐费用(延迟5天)停止重新平衡他们的设置或在没有通知的情况下离开平台引发不稳定的再平衡或「失控」(再平衡启动后有30分钟的窗口期,用户可以在那里提取资金)正如分布室上文提到的,没有一个交易策略是完美的,交易者可能会在市场上表现不佳,这也可能会导致用户的损失。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。