过去8个月,DeFi正以快速突击的态势发展壮大。截止9月1日,Debank数据显示,DeFi总锁仓金额近8个月由7亿美元左右上涨至116.14亿,约16.3倍;DeFi总市值近8个月由15亿美元上涨至186亿美元,约12.4倍;DEX交易量近8个月由464万美元左右上涨至11亿美元,约236.8倍;抵押借贷市场总借款量由1.49亿美元上涨至16亿美元,约10.7倍。
DeFi市场飙升的同时,越来越多的DeFi协议诸如YamFinance、SpaghettiMoney、SushiSwap以及KimchiFinance等强势吸引了数十亿美元的资产。
Balancer、Compound、Synthetix、Ampleforth、UWA等协议引发的流动性挖矿更是掀起一波热潮。尽管有诸多项目未经审计,但众多用户仍将大额资金投入其中,对于挖矿乐此不疲。
如何看待这一波DeFi流动性挖矿浪潮?普通投资者应该如何参与?需要注意的风险有哪些?金色财经由此对话CertiK联合创始人&CEO顾荣辉,探讨其中的风险与机会。
CertiK:Poly Network攻击者已将280万枚CROWN代币转至0x30c开头地址:金色财经报道,据CertiK官方推特发布消息称,Poly Network攻击者已将280万枚CROWN代币转至0x30c开头地址。[2023/7/10 10:46:13]
金色财经:如何看待这一波DeFi流动性挖矿浪潮?
CertiK联合创始人&CEO顾荣辉:最近DeFi流动性挖矿热潮,可以说是展示出了DeFi在新实践上的成功。在DeFi基础上,流动性挖矿将金融的特性拓展开来,以挖矿获得高额利润来吸引区块链投资者,并将巨额资金锁住,从而为DEX提供海量流动性。
从金融市场角度来说,流动性挖矿的本质是为当前各DEX提供大量的流动性。流动性挖矿,为DEX减少了交易滑点,增强了交易深度,也增强了流动性。流动性越强,则金融系统中的投资者在市场中买卖资产越容易。
从资本市场角度来说,这些DeFi流动性挖矿项目的接踵而至,也正是因为背后有大量资金涌入其中。比如Sushiswap是社区资金支持,侧面反映出大众普遍对DeFi市场看好;UniSwap则是由VC资金支持,这侧面说明了资本对区块链,特别是对DeFi的未来有十足的信心。
Arbitrum:“Sequencer资金用完”报道不实:金色财经报道,Arbitrum Sequencer(排序器)今日凌晨出现Bug,导致该网络批量提交交易的功能短暂中断,交易无法在主链上得到确认,目前问题已得到解决。Arbitrum Developer官推在社交媒体就相关问题进行了澄清,表示网络临时暂停只是为了完成交易排序,而Sequencer服务本身没有中断,有报道称Sequencer资金用完是不正确的。Arbitrum Developer官推进一步解释称,Arbitrum资金机制由两个钱包组成,分别是:“Sequencer”钱包和“gas-refunder”钱包,只有当Sequencer可以成功发布批次时才会被退款,Arbitrum网络没有就此故障向Sequencer退款,相关问题也不是因为Sequencer资金耗尽所致。[2023/6/8 21:23:34]
但与此同时,这种热潮也反应出了群体面对利益的追逐以及趋利性的社会价值观。很多大众认为只要有足够的利润,风险都是可以忽略不计的。项目方过度炒作以及部分媒体的大肆渲染也容易导致群众盲目跟风而进行非理性投资。特别是大众投资者看到某些人因此赚到了钱,就会有“幸存者偏差”,侥幸地认为坏事不会发生在他们身上。
安全机构:Gate.io蝉联CER全球交易平台安全测评第一名:根据国际第三方安全机构CER 8月最新交易所安全测评排名显示,Gate.io的网络安全分数升至9.65分,蝉联CER全球交易平台安全测评第一名,同时获评全球最值得信任的20个交易平台称号首位,在CER、CoinGecko等多个榜单中位居榜首。此前7月,Gate.io已在该评分中获得9.38分,在全球100个交易平台中排名第一。CER成立于2018年,是业内第一个公开批评现有交易量指标的加密货币交易所排名平台,其安全标准被CoinGecko、CoinMarketCap等权威行情网站所广泛使用。[2020/9/1]
对于区块链本身,当前DEX和诸如SushiSwap的项目虽然为DeFi系统注入了巨大的活力,但目前仍无法找到足够让这个庞大的金融系统获利的应用场景,即KillerApplication。而这个应用场景,能让DeFi甚至区块链项目都进行落地,并且愿意让市场主动埋单。
交易细节上,由于在交易过程中交易确认时间较慢(可高达几分钟)以及交易费用较高等特点,也体现了以太坊的不足之处。
独家 | Balancer流动性池数量已超过1200个:金色财经报道,据DappBirds DeFi Data专题数据显示,Balancer流动性池数量已超过1200个,DeFi中锁定资产总价值达52.86亿美元,较昨日上涨2.88%,其中Maker,Compound,Synthetix,Aave,InstaDApp分别以13.80亿美元,8.19亿美元,6.41亿美元,4.79亿美元,3.14亿美元位列前五名。[2020/8/6]
最重要的是,由于DeFi发展过快过热,很多投机者为了赚钱而快速上线,跟风发布项目,甚至赤裸裸的地模仿其他项目。代码世界的版权问题暂且不说,这些项目有不少都没有经过专业审计,更有甚者未经测试就急于上线,项目安全和大众的资金安全十分令人担忧。
金色财经:诸多SushiSwap仿盘出现,是否有安全隐患或者技术风险?这些风险、漏洞为什么挡不住疯狂的用户?
CertiK联合创始人&CEO顾荣辉:未经审计的合约会有较高概率存在漏洞,进而成为安全隐患。并且由于当前DeFi挖矿热潮,未经过审计的合约中存在的漏洞会有极大可能被新出现的挖矿项目继承。为了让大家看的更清晰一些,以下我将对风险进行分类阐述。
动态 | 区块链安全公司CertiK下周将推出认证链的公开测试版:据CoinTelegraph今日报道,区块链安全公司CertiK宣布将在下周推出其认证链CertiK Chain的公开测试版CertiK Chain Testnet 3.0。[2019/11/22]
一、智能合约风险
举个最简单的例子,就是写代码的时候出现失误。比如众所周知的YAM项目,将基本计算公式写错从而造成了不可挽回的局面。
针对智能合约相关漏洞,这里我用最近大火的几个项目举例:比如SushiSwap项目有重入攻击安全漏洞;再比如SushiSwap的仿盘项目Yuno与Kimchi,拥有类似的“无限增发漏洞”,即智能合约拥有者拥有绝对的权利可以无限增发代币。这种情况下一旦没有外力限制,则有可能造成代币的疯狂发布从而代币通胀进而贬值。当然目前SushiSwap和Kimichi项目已经由Timelock进行管理,问题暂时得到了缓解。??????
智能合约一旦出现问题并被恶意利用,则有可能影响LP(liquiditypool)的资金安全。合约漏洞也可导致市场价格变动剧烈,如上文所说的YAM项目,短时间内价值从100$跌到了1$。无论哪种情况,对于大众投资者来说都是“血亏”。
二、其他风险
除了智能合约风险外,还存在但不限于锁仓折损风险、操作风险、交易摩擦风险以及私钥风险等等。比如对于普通用户来说,挖矿过程相对复杂,如果操作失误,资金会不慎丢失;对于散户来说,每一笔gas费用较为昂贵,并且有可能交付了几笔gas费用,然而交易本身还未成功。
至于这些风险为何依然抵挡不住蜂拥的用户:
首先,我想这种新型金融模式的出现,民众都普遍愿意“尝鲜”。其次,部分民众会有从众心理。特别是现在DeFi流动性挖矿的新闻铺天盖地地充斥这个圈子。当然这些项目最吸引大众的地方,还是他们短时间内能够获取的超高收益。这样惊人的收益率打破了数年来传统金融的固有年化收益局限。比如SushiSwap项目一开始最高APY(年化)为20000%,Kimchi一开始的最高APY(年化)为400000%。很多时候,利润率只要足够高,民众就有可能被利益蒙蔽从而忽略了其中的风险甚至宁可冒险也要一试。
金色财经:普通人想要参与,应该重点关注哪些指标来防止相关风险?
CertiK联合创始人&CEO顾荣辉:首先,每个人的风险偏好和资金实力不同。进入项目前,不妨先评估一下自己的风险承受能力。我想这是所有投资者在进入任何的项目前都需要做的事情。而DeFi项目太过火热、出新频繁等特点,容易导致大众在短时间内忽略风险偏好的判断以及对风险承受能力的评估。
其次,用户应该在投资前尽量对项目进行调研,比如社区中媒体上不同的声音,是否有人对合约的安全性提出质疑。当然我们也要擦亮双眼去辨识消息的真实性。因为社会中各个群体利益不同,其中不乏有带节奏者。因此建议大家宁可多花时间观察清楚,晚一点“入场”,也不要贸然进入有风险的项目。
最后,如果有能力和精力,可以检查这个项目的合约是否有进行过专业审计。安全审计现在已经是高质量DeFi项目的标配。若项目没有被审计,对于用户来说,投资行为则要格外慎重;对于项目方来说,则需要找专业并且声誉好的审计公司进行审计。若项目被审计过,则需尽量了解审计公司背景以及其审计报告中的各项指标,其中包括但不限于:
安全审计的范围,方法,及结论
合约是否有漏洞或者安全隐患?如果有,需要了解这些问题的严重程度及可能影响
合约整体的代码质量
审计公司的专业性和独立性
虽然凭借代码不能完全能判断项目的好坏,但是代码是否solid可以侧面反映出团队水平及项目质量。
我们可以关注项目在社区中的口碑。比如社区中是否大部分人都看好这个项目,是否有人对合约的安全性提出质疑。当然我们也要擦亮双眼去辨识消息的真实性。因为社会中各个群体利益不同,其中不乏有带节奏者。当然长期控制集体大众的舆论是很难的。因此建议大家宁可多花时间观察清楚,晚一点“入场”,也不要贸然进入有风险的“场”。晚一点到达安全的项目也许会比一开始进入少赚一些,但是一旦进入了有风险的项目,则可能造成资金重大损失。
再有,如果有能力和精力,可以对项目的经济模型进行独立的了解和研究。不要人云亦云,“听说”某项目好、利润高,就盲目进入或者盲目加仓。
最重要的是,你需要检查这个项目的合约是否有进行过专业审计。若项目没有被审计,对于大众来说,投资行为则要小心谨慎;对于项目方来说,则需要找专业并且声誉好的审计公司进行审计。若项目被审计过,则需尽量了解审计公司背景以及其审计报告中的各项指标,其中包括但不限于:
审计公司的专业性和口碑
合约是否有漏洞或者安全隐患?如果有,是否得到了解决?
整体代码质量是否优质。虽然凭借代码不能完全能判断项目的好坏,但是代码是否solid可以侧面反映出团队水平及项目质量。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。