編者按:本文來自鏈聞ChainNews,撰文:KyleSamani,MulticoinCapital管理合伙人,星球日報經授權發布。去中心化金融生態在過去兩年間取得了長足發展,我也一直在考慮協議層面的競爭力和市場規模。我在四月份對前者進行過分析,本文將側重于研究后者。對以太坊目前的DeFi現狀,我最大的擔憂是它受制于一種或幾種隱形天花板。根據EugeneWei的定義,隱形天花板是一種看不見的上限——它無法直接測量,只會顯現于違反事實的分析中——但又實實在在限制了增長。雖然現在進行斷言還為時尚早,但DeFi生態系統很可能已經觸摸到了這些極限。例如,質押在DeFi協議中的ETH,其最高值約占ETH總量的2-3%。
在本文中,我將評估目前DeFi系統相對于CeFi的優劣。然后,我會嘗試探索限制DeFi增長的一些隱形天花板,并提出解決方案。DeFi的應用場景
Beosin:SEAMAN合約遭受漏洞攻擊簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,2022年11月29日,SEAMAN合約遭受漏洞攻擊。Beosin分析發現是由于SEAMAN合約在每次transfer函數時,都會將SEAMAN代幣兌換為憑證代幣GVC,而SEAMAN代幣和GVC代幣分別處于兩個交易對,導致攻擊者可以利用該函數影響其中一個代幣的價格。
攻擊者首先通過50萬BUSD兌換為GVC代幣,接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣,此時會觸發合約將能使用的SEAMAN代幣兌換為GVC,兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD,接下來在BUSD-GVC交易對中將BUSD兌換為GVC,攻擊者通過多次調用transfer函數觸發_splitlpToken()函數,并且會將GVC分發給lpUser,會消耗BUSD-GVC交易對中GVC的數量,從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD,獲利7781 BUSD。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),將持續關注資金走向。[2022/11/29 21:10:04]
盡管DeFi的應用場景非常豐富,但當前它的主要用途有以下三個:加杠桿交易獲得合成資產敞口這三大應用占據了絕大部分的DeFi活動。上述每個去中心化金融協議都與中心化替代方案進行直接競爭。接下來,我們逐個分析這些應用場景的動態,來理解DeFi的隱形天花板。加杠桿
安全公司:AurumNodePool合約遭受漏洞攻擊簡析:金色財經報道,據區塊鏈安全審計公司Beosin EagleEye監測顯示,2022年11月23日,AurumNodePool合約遭受漏洞攻擊。
Beosin分析發現由于漏洞合約的changeRewardPerNode函數未進行驗證,導致攻擊者可以調用該函數進行任意值設置。
攻擊者首先調用changeRewardPerNode函數將每日獎勵值設置成一個極大數,接下來調用claimNodeReward函數提取節點獎勵,而節點獎勵的計算取決于攻擊者設置的rewardPerDay值,導致計算的節點獎勵非常高。而在這一筆交易之前,攻擊者便通過一筆交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合約存入了1000AUR,創建了攻擊者的節點記錄,從而使得攻擊者能夠提取出該節點獎勵。最終攻擊者通過該漏洞獲得約50個BNB($14,538.04)。[2022/11/23 8:01:04]
對于大多數交易者而言,杠桿最重要的兩個特征是杠桿倍數和成本。但是在這兩個方面,DeFi都不如CeFi。1.DeFi的杠桿倍數更低。受制于系統延遲,杠桿的倍數不能過高。那么,為什么較高延遲會降低杠桿的最高倍數?考慮到加密資產的波動性以及在15秒的區塊時間內會發生連環爆倉的風險,DeFi很難提供高倍數杠桿產品。dYdX在四月份上線了10倍杠桿的BTC永續合約,但相比之下BitMEX用戶的平均杠桿倍數為25-30倍。2.CeFi的借貸成本更低。CeFi企業通過擴張信貸,降低基于信托的抵押要求,或者通過提供大量的客戶存款來實現這一點。盡管在某些情況下,目前DeFi協議的貸款利率更低,但它們存在著結構上的缺陷。雖然理論上有這樣的可能性:交易員慢慢開始交易Compound的cToken——該協議有效地復制幣安和Coinbase中心化賬本的優勢——但這樣會分散cToken和底層資產之間的流動性。那么DeFi協議可以提供更多的杠桿嗎?考慮到加密貨幣的波動性以及以太坊當前的缺陷,很難想象有平臺會提供超過10倍的杠桿,3月12日黑色星期四的慘狀還歷歷在目。但是,有某些Layer2解決方案的區塊時間能做到1秒,降低網絡延遲。然而目前也還不清楚像dYdX之類的去中心化交易所和交易員是否會將結算轉移至Skale等Layer2解決方案。那么長遠來看,DeFi協議能否提供更有競爭力的貸款利率?答案是:很可能不行。我預計未來幾年內會有越來越多的銀行進入加密領域,中心化金融機構提供的資本成本將逐步降低。此外,由于DeFi協議無法承保信任關系,它們要求更高的抵押比率,這會進一步提高資本成本。在可預見的將來,我認為DeFi協議無法打敗傳統的杠桿供應商。盡管DeFi協議能夠為某些客戶提供傳統供應商無法提供的邊際利潤,但該市場的份額非常小。絕大多數市場參與者希望針對杠桿的成本和可用性進行優化,而DeFi協議在這兩個方面都難以與CeFi匹敵。當今的市場數據也清晰地表明了這一點:如今加密生態系統中的絕大多數杠桿都由傳統交易所提供。
Beosin:ULME代幣項目遭受黑客攻擊事件簡析:金色財經報道,10月25日,據Beosin EagleEye 安全預警與監控平臺檢測顯示,ULME代幣項目被黑客攻擊,目前造成50646 BUSD損失,黑客首先利用閃電貸借出BUSD,由于用戶前面給ULME合約授權,攻擊者遍歷了對合約進行授權的地址,然后批量轉出已授權用戶的BUSD到合約中,提高價格ULME價格,然后黑客賣掉之前閃電貸借出的ULME,賺取BUSD,歸還閃電貸獲利離場。Beosin安全團隊建議用戶用戶取消BUSD對ULME合約的授權并及時轉移資金減少損失。[2022/10/25 16:38:21]
資料來源:DeFiPulse,Skew值得注意的是,如果全部的交易活動都轉移到某一個、公開、可信的中立DeFi標準協議上,那么DeFi就能夠消除基本風險,從而提高所有市場參與者的資本效率。但是,在可預見的未來這個可能性非常低。交易
安全團隊:LPC項目遭受閃電貸攻擊簡析,攻擊者共獲利約45,715美元:7月25日,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,LPC項目遭受閃電貸攻擊。成都鏈安安全團隊簡析如下:攻擊者先利用閃電貸從Pancake借入1,353,900個LPC,隨后攻擊者調用LPC合約中的transfer函數向自己轉賬,由于 _transfer函數中未更新賬本余額,而是直接在原接收者余額recipientBalance值上進行修改,導致攻擊者余額增加。隨后攻擊者歸還閃電貸并將獲得的LPC兌換為BUSD,最后兌換為BNB獲利離場。本次攻擊項目方損失845,631,823個 LPC,攻擊者共獲利178 BNB,價值約45,715美元,目前獲利資金仍然存放于攻擊者地址上(0xd9936EA91a461aA4B727a7e3661bcD6cD257481c),成都鏈安“鏈必追”平臺將對此地址進行監控和追蹤。[2022/7/25 2:36:51]
DeFi協議在幾個主要方面遠遠不如中心化替代方案。總體而言,以下因素妨礙了DEX搶奪CEX的市場份額。延遲和概率性確定。由于以太坊采用中本聰共識——該共識伴隨著高延遲的概率性確定——因此買賣雙方無法實時準確地知道他們的確切位置。由于缺乏精確性,他們的交易必須更加保守。對此,任何區塊時間更短的解決方案都可以緩解該情況。礦工逐利。隨著加密生態系統的成熟以及交易者將更多的交易直接轉移到鏈上進行結算,出塊節點會開始最大化礦工自身可獲取的利益。當出現這種情況時,礦工們就會開始搶先交易,這非常不利于流動性供應商。全倉杠桿和抵銷頭寸。目前,幣安和FTX為用戶提供了不同類型產品全倉頭寸。在明年,我預計它們會逐漸提供抵銷頭寸,然后其他的中心化交易所會接著跟進。雖然去中心化環境在理論上可以提供全倉杠桿,但由于去中心化交易場還不成熟,實際操作難度更大。缺少法幣通道。去中心化的方式很難大規模將用戶從法幣世界轉移到加密領域中。目前確實有幾個團隊在解決這個問題,但它們都還沒找到破解方法。在此之前,對于已經持有加密貨幣的用戶來說,穩定幣是一個不錯的權宜之計。吞吐量和gas費用。交易者都希望能快速結算交易,重新調整抵押比率,然后迅速開新單。這些操作都需要大量的gas費用。那么,DeFi協議能夠降低延遲并提供更快的確定性嗎?在低延遲Layer2或Layer1上,答案是肯定的。DeFi協議可以減輕礦工逐利的威脅嗎?某些Layer1確實存在著理論上的解決方案,但是它們又導致了更高的延遲,復雜性和gas費用。對于某些許可驗證節點的Layer2,答案是肯定的。DeFi協議可以彌補缺乏法幣支持的不足嗎?通過穩定幣,答案是肯定的。在可預見的未來,我們很難見到去中心化交易所超越中心化交易所。盡管有相對清晰的解決方案來解決延遲和最終性問題,但經驗豐富的交易者1)不希望出塊節點搶先交易,2)希望能夠全倉保證金交易和抵銷頭寸以提高其資本效率。這個情況在數據中也非常明顯:傳統交易所占據了絕大多數的交易量,并且幾乎所有的價格發現依賴于CeFi。
Force DAO 代幣增發漏洞簡析:據慢霧區消息,DeFi 量化對沖基金 Force DAO 項目的 FORCE 代幣被大量增發。經慢霧安全團隊分析發現: 在用戶進行 deposit 操縱時,Force DAO 會為用戶鑄造 xFORCE 代幣,并通過 FORCE 代幣合約的 transferFrom 函數將 FORCE 代幣轉入 ForceProfitSharing 合約中。但 FORCE 代幣合約的 transferFrom 函數使用了 if-else 邏輯來檢查用戶的授權額度,當用戶的授權額度不足時 transferFrom 函數返回 false,而 ForceProfitSharing 合約并未對其返回值進行檢查。導致了 deposit 的邏輯正常執行,xFORCE 代幣被順利鑄造給用戶,但由于 transferFrom 函數執行失敗 FORCE 代幣并未被真正充值進 ForceProfitSharing 合約中。最終造成 FORCE 代幣被非預期的大量鑄造的問題。 此漏洞發生的主要原因在于 FORCE 代幣的 transferFrom 函數使用了`假充值`寫法,但外部合約在對其進行調用時并未嚴格的判斷其返回值,最終導致這一慘劇的發生。慢霧安全團隊建議在對接此類寫法的代幣時使用 require 對其返回值進行檢查,以避免此問題的發生。[2021/4/4 19:45:30]
資料來源:CoinAPI,Bloxy合成資產
為了交易合成資產,交易所必須提供1)一種管理抵押品和支付贏家/輸家的機制,以及2)一個可靠的價格預言機。目前,傳統交易所的這兩個功能都很好:它們都管理抵押品,并且為永久合約運行著中心化的價格預言系統。另外,FTX還為2020年美國總統大選上線了別出心裁的合成資產,例如TRUMP和BIDEN合約。盡管理論上DeFi協議可以提供任意的合成合約,但除了繼承所有DeFi協議內在的特性——自主托管和無需許可的預言機——以外,它們似乎沒有任何執行優勢。中心化交易所在合成市場競爭中處于有利地位,它們已經通過永續合約證明了這一點。突破DeFi隱形天花板
上面提到的缺陷中,最常見的是延遲。由于加密資產價格波動異常劇烈,因此延遲至關重要。它的價格可能會在幾秒內波動上百點,15秒的區塊時間與中本聰的共識更讓系統性風險雪上加霜。中心化金融的運作時間以納秒為單位;而去中心化金融的運作時間以秒為單位。目前幾乎沒有DeFi能在納秒級的時間維度上運行,但是采用像Solana這樣的方案——它是唯一一個將全局狀態更新與時間變化分離的區塊鏈——DeFi的運行時間可能降低到微秒級。在以太坊2.0方面,它將每12秒產生一個新的區塊。DeFi是以太坊目前的重頭戲,但以太坊2.0卻沒有針對DeFi進行優化。同樣,吞吐量是一個明顯的問題。雖然在大多數時間內以太坊網絡運行平穩;但在3月12日黑色星期四當天,它的問題就暴露出來了——以太坊根本無法承受如此大的交易量。盡管事實上DeFi交易量僅為CeFi的1%。但另一方面,加密CeFi交易僅占傳統資產類別的0.1-1%。DeFi任重而道遠。投資DeFi
雖然對大多數用戶和交易者來說,DeFi協議面臨著結構性劣勢,但在某些細分市場它們的服務仍然比CeFi好,而這些細分市場可能蘊藏著數十億美元的機會。例如我認為目前非托管永續合約交易存在著巨大的市場。鑒于上文提到的原因,DeFi永續在短時間內無法取代CeFi,但我認為一個提供DeFi永續合約交易的平臺,其市場份額會非常可觀。考慮到主流CeFi交易所的總市值約為200億美元,并且該市場仍在快速增長,因此一個提供非托管永續合約的交易場所可能是個很好的投資機會。隨著DeFi底層技術基礎設施的不斷完善,它將逐漸占據CeFi的市場份額。在未來兩年的某個時間節點,隨著所有必需基礎架構日趨完善,我預計DeFi增長率將出現一個階躍函數的變化。那么大眾怎樣判斷DeFi在什么時候獲勝了呢?答案是:在價格發現從中心化交易所轉移到去中心化場所的時候。感謝HaseebQureshi為本文提出的反饋。
據U.Today報道,加密貨幣資產管理公司灰度的以太坊信托基金相對其基礎資產ETH現貨價格存在巨大的溢價.
1900/1/1 0:00:00Odaily星球日報譯者|念銀思唐根據最新發布的DoveMountainData,共有8只加密基金管理著超過2.5億美元的資產.
1900/1/1 0:00:00比特幣具有“數字稀缺性”是因為總數被限制為最多2100萬枚。比特幣率先提出的數字稀缺性概念已經擴展到加密收藏品.
1900/1/1 0:00:00所有的偉大創新和社會變革均源自于瘋狂--DAOmadnessDAOmadness是一檔專注于DAO的訪談欄目,DAOmadness的名稱來自pet3rpan.
1900/1/1 0:00:00撰文:OKEx投研美國5月非農就業數據大幅超預期現“烏龍”OPEC確定原油減產期限延長至7月底交易所比特幣余額降至1年來低點以太坊獨立地址數超1億熱點新聞上周末金融市場最勁爆的消息當屬美國5月非.
1900/1/1 0:00:00字數:671詞作者:EricChunghttps://medium.com/@ericwchung翻譯:Sherry翻譯機構:DAOSquare這篇文章需要讀者對去中心化自治組織有一定的了解.
1900/1/1 0:00:00