去中心化金融(DeFi)带来了自治协议,其功能由(有时)不可更改的智能合约确保。它使来自世界各地的个人能够使用金融服务,这些服务同时具有主权、可访问性,并且比传统金融中可用的服务更有效率和弹性。这是一个可爱的故事,新人被哄的神魂颠倒:现实要微妙得多。
事实上,少数协议符合这一现实,但大多数都远未达到标准。当多头出局时,对协议弹性的兴趣通常很浅:唯一重要的是价格升值。但熊市已经卷土重来,谢天谢地,这意味着对这些话题重新产生了兴趣。
最近 Luna 生态系统及其相关稳定币 UST 的暴雷有望为某些人敲响警钟。不幸的是,这是一场完全可以避免的灾难。用于该稳定币的模型及其缺陷已为人所知,本博客涵盖了许多先前的实例:BAC、MIC、ESD、DSD 等(在以太坊上的应用层面而不是协议层面,但具有相同的基础问题)。它们都有相同的结局:一个让它们不断接近归零的无尽死亡螺旋。
面对这一事件,许多投资者已经意识到并非所有稳定币都是平等的,并寻求更多地了解市场上许多稳定币的弹性以及不同 DeFi 协议的稳健性。因此,我抓住这个特殊的时刻来讨论这个 DeFi 可持续性的重要话题;长期以来,这一直是我的热情。
确实,去年我已经向你提出了对 DeFi 借贷服务所产生的风险以及如何评估它们的详尽分析。这篇文章仍然具有相关性,并且强烈推荐给任何知情的投资者阅读。
以上介绍就够了。让我们切入正题,定义“不可阻挡”这个术语以及它在协议级别的具体含义。
所谓不可阻挡的 DeFi 协议是什么意思?
在最基本的层面上,当 DeFi 协议的基本功能由不可修改的智能合约提供,并且不需要外部干预即可存在时,我们可以称其为不可阻挡的。
对于这个相对简单的定义,我必须添加许多注释和说明,以涵盖 DeFi 协议及其用例的多样性。
第三方协议依赖性
在 DeFi 中,很少有协议自己完成所有事情。通常,给定的协议依赖于各种第三方协议。当然,最常见和最著名的案例是预言机——资产价格的来源——尤其是借贷服务的关键组成部分。
对 ChainLink 等预言机的依赖
在这方面,使用最广泛的预言机是 ChainLink。尽管技术上很强大,但由于 Chris Blec 和其他一些关注服务弹性的参与者,该行业最近得到了提醒:ChainLink 的预言机容易受到操纵或审查。风险最大的攻击向量似乎是其 3/20 多重签名,它允许立即更改给定资产的价格来源。
具体来说,如果 20 个人中有 3 个人签名,他们可以更改 ETH/USD 预言机,例如,内部预言机返回 1 美元的价格,并且几乎所有 DeFi 贷款都会在此过程中被清算。然而,ChainLink 团队内部或接近内部的人似乎不太可能进行这样的攻击。
最重大的风险似乎是外部攻击者想要伤害整个 DeFi 空间的攻击。事实上,有了这样一个宽松的多重签名,识别这个多重签名的 3 个或更多成员、绑架他们并威胁他们改变 ChainLink 的价格来源就足够了。这就是著名的“?扳手攻击”。无论智能合约有多安全,如果它们是由多重签名管理的,它们很容易受到这种通过协议背后的人而不是直接通过代码的攻击。
这里的主要问题不是这个多重签名(当需要更新和改进 ChainLink 提供的服务时所必需的)的存在,而是它的设置:
-
例如,从 ? 扳手攻击的角度来看,3/20 比 3/6 非常宽松且风险更大(执行攻击的潜在目标会更少)。
最低0.47元/天 解锁文章
343
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
