无论是在ico繁荣和2017年比特币价格大涨的规模上,还是在新项目或平台启动规模较小的情况下,加密货币世界都容易受到炒作。今年与defi及其重塑金融的革命性潜力有关。2月,分散化金融应用程序中锁定的总价值首次超过10亿美元。到十月下旬,它已经达到了120亿美元。增长反映出贸易商对这一新兴且主要是实验性行业进行投机的意愿日益增强。回报的可能性近乎可笑( 一项估计为52,000%),这不足为奇。
但是defi的活动现在显示出放缓的迹象,去中心化交易所的交易量开始下降。也许这是不可避免的,但它是时候适时反思从乘坐defi过山车中学到的一些经验教训。
1. defi可能会受到价格操纵的危险
由于用户试图利用相对较新的速动贷款,价格操纵在2020年初成为一个问题。快速贷款涉及使用aave或dydx之类的协议提取无抵押贷款,并将其用于一项或多项相关交易,然后偿还初始贷款并赚取任何利润。问题在于,整个系列事件必须在单个以太坊交易中执行。
去中心化金融的一个挑战是,以太坊区块链不了解基于其平台的代币的市场价值。因此,defi协议使用价格预付款来结算交易。2月,一位交易员利用了借贷协议bzx使用分散交易交易所uniswap的价格作为其价格预言的事实。由于特定uniswap池中的流动性较低,因此很容易借到足够的一笔小额贷款来在uniswap上抛售代币,从而迫使价格下跌,而平行交易却获得了多头头寸。该交易者从这连串事件中脱颖而出,获得了33万美元的利润。
那么,我们可以从中学到什么呢?defi需要更好的价格预言。依靠流动性波动的单个数据点是一个漏洞。诸如kylin network之类的分散式oracle服务旨在克服这一挑战。去中心化的预告片不使用单个价格供稿。相反,它从许多不同的来源获取数据。麒麟网络是在新的互操作性平台polkadot上开发的。因此,它是一种跨链协议,既可以从多个区块链获取数据,又可以部署在任何平台上运行的应用程序上。
通过使用从多个提要中获取数据的价格预告片,然后设计一种允许实时验证的仲裁机制,defi应用程序可以降低甚至消除价格操纵的风险。
2.未经审核的代码有风险
当开发人员在大肆宣传的情况下急于将其defi应用程序推向市场时,就代码而言,任何事情都变得很明显。今年,发生了几起事件,说明未经审核的代码的危害。
今年4月,黑客利用了dapp借贷应用程序中的一个漏洞,该漏洞影响了特定类型的以太坊代币,窃取了价值2500万美元的资金。但是,鉴于该漏洞在以太坊开发人员中广为人知,因此绝不应该允许它发生。诸如uniswap和compound的著名项目已经发布了升级版本以解决该问题。就dforce而言,它只是复制并粘贴了仍然包含该漏洞的compound的旧版本代码。
这就是defi的需求,一些开发人员发现交易者甚至在确认可以发布之前就开始使用他们的代码。十月份,流行的yearn金融协议的开发者andre cronje证实他正在开发一种名为eminence的新dapp。在他还没有发行之前,投资者就开始向其投入资金。在黑客意识到正在发生的事情,利用未完成的代码并偷走了他们的资金之后,其中一些人随后向cronje发送了死亡威胁。
在后一种情况下,对于defi投资者来说,一个简单的教训就是不要将您的资金投入未发布的协议中。但是,第一种情况说明开发人员需要确保其代码对攻击具有鲁棒性。一些项目,例如基于polkadot的equilibrium,正在通过聘请外部代码审核员来直接解决该问题。
现在还处于初期,但是智能合约安全联盟是由区块链审计公司组成的联盟,旨在为智能合约安全创建标准。最终,这可以证明是可信度的标志,表明运行安全代码的应用程序。
3. defi令牌可能被过度炒作
通过收益农业的实践获得的defi代币已成为2020年的新ico代币。像其ico的前代产品一样,大多数代币都受到最初围绕代币的炒作的推动而出现了价格飙升。从已建立的defi项目(包括compound和uniswap)获得的代币中可以看到繁荣和萧条的模式,在发行日期至10月底之间分别下跌了70%和60%。也许并不奇怪,这种趋势在今年夏天发布的较新的defi项目中并没有什么不同,没有一个项目能够保持其最初的价值。
这种价格模式不一定表示这些代币没有任何长期价值。其中一些授予公司治理权,例如对项目中的特定开发投票,类似于公司股份。这些功能可以帮助他们长期维持其价格水平的稳定性。但是,当出现新的defi项目代币,且价格飙升至惊人高点时,这有可能不是可持续的长期投资。
对于defi令牌,最好的建议是加密领域最古老的谚语-自行研究。
标签: