EFI:DeFi Score：bZx事件分析及相關改進措施_SCO

編者按：本文來自加密谷Live，作者：ConsenSysCodefi，翻譯：子銘，Odaily星球日報經授權轉載。最近針對bZx協議的攻擊為更好地評估DeFi風險提供了機會，ConsenSysCodefi團隊將致力于促進該領域的透明度和風險管理，加速DeFi生態系統的發展。bZx閃電貸事件

您可能已經了解過bZx平臺上的兩次“閃電貸”攻擊，造成的損失約100萬美元。DeFi是一個仍在日趨成熟和發展的新興行業，像這樣的漏洞利用是生態系統發展必不可少的發展難題，但最終將使其變得更強大。一個沒有問題的行業就像是一所沒有課程的的學校一樣，可見這些問題對于處在起步階段的行業尤其具有價值。建立嚴格且適應性強的流程比第一次就完美無缺更為重要，并且上周的事件促使ConsenSysCodefi團隊檢查和改進DeFi評分方法。為了使全球金融服務將逐步轉向開源可編程區塊鏈，ConsenSysCodefi正在構建一套模塊，以使其具有直接關系的客戶和機構都可以更安全地進行這種過渡。為此，我們推出一種評估DeFi借貸代碼和財務風險開源解決方案DeFiScore，希望利用該解決方案提高透明度，并提升外界對DeFi貸款市場相關技術和財務風險理解。DeFiScore在bZx事件中表現如何？

DefiLlama推出NFT儀表盤:金色財經報道，加密數據平臺DefiLlama在社交媒體宣布推出NFT儀表盤，將提供市場主流NFT系列的詳細統計數據，包括歷史NFT交易額、以及按照NFT或聚合器區分的交易量等，DeFiLlama還表示其提供的數據信息均已經過濾掉洗售交易。[2023/4/17 14:07:11]

這件事件表明，DeFiScore風險評估模型的完善仍需要投入一些工作，以更準確地評估和傳達DeFi風險。在本文中，我們將研究如何改進相關模型。但是首先，不妨先看一下在攻擊發生后，當前的模型是如何調整bZx評分的，我們為其反應效果感到自豪，當然也意識到我們會有辦法繼續改進它。

自該風險評估模型發布后的六個月以來，這些分數第一次進行如此顯著地調整。并且這也是單個事件第一次產生如此重大的影響。該模型本身無法識別出黑客或操縱行為，但是當用戶從bZx平臺上提取資金時，它對大量資金外逃作出了反應。這種“銀行擠兌”現象會導致評分下降，資金池中的流動性下降而利用率飆升。因此DeFiScore在一定程度上發揮了作用，但它也引出了其他問題：DeFiScore風險評估模型是否有能力做到事前預測？如果沒有的話，我們在評估模型中沒有考慮到什么?如果類似事件再次發生，我們應該如何提醒用戶？最初的改進措施：降低bZx的中心化評分

DeFi 概念板塊今日平均漲幅為2.42%:金色財經行情顯示，DeFi 概念板塊今日平均漲幅為2.42%。47個幣種中37個上漲，10個下跌，其中領漲幣種為：AMPL(+16.01%)、HDAO(+14.32%)、NMR(+13.32%)。領跌幣種為：KCASH(-4.19%)、PEARL(-3.27%)、AST(-2.25%)。[2020/12/14 15:07:13]

在DeFi領域中，“時間鎖”即為協議更變后的最短延遲時間，這是宣布協議升級與其實際實施之間的強制性“等待階段”。時間鎖定是一件好事，它可以通過允許協議用戶在進行協議更改之前清理倉位來降低風險。由于我們非常看重去中心化和操作安全，當協議在合約中啟動時間鎖時，會發放獎勵積分。2月18日，bZx使用其管理員密鑰從其智能合約中去除了時間鎖，但此操作促使系統自動地將其協議管理評分從2更改為1，從而導致其所有驗證池的評分下降。也就是說，針對于取消時間鎖的行為而言，我們的評分系統只能對小事件起作用而不能預見危機的發生。因此，這其中還有很多工作要做，以使評分變得更加穩健，透明且對智能合約的風險更加敏感。

觀點：數字貨幣波動劇增，DeFi期權平臺迎來增長:LongHash發文稱，2020年11月，隨著比特幣價格創2018年以來新高掀起整個數字貨幣板塊劇烈波動，使用期權衍生品可以進行波動率交易，隨著市場進入波動周期，中心化比特幣期權總持倉量不斷突破歷史新高，目前報約38億美金，較年初增長近10倍。衍生品需求的激增代表著市場參與者（機構、散戶）的日漸成熟。

相對于中心化CeFi期權，近日TVL（總鎖倉價值）大增的去中心化DeFi期權生態則更為多樣。根據DeFiPulse數據顯示，衍生品總TVL達近9億美金,目前較為活躍的DeFi類期權產品如Hegic鎖倉5千萬美金、opyn250萬美金，近30日Hegic鎖倉增幅翻了2倍。2020年下半年相繼出現了著名VC投資機構布局DeFi期權類產品，DeFi生態進入下半場。

鏈上借貸、AMM交易及衍生品逐漸成為去中心化金融三大支柱，而期權作為衍生品中的“明珠”，其競爭變得日益激烈。雖然DeFi參與者們使用期權管理風險變得普遍，近日期權平臺TVL也出現了大幅增長，但是智能合約漏洞、頻發的黑客攻擊及晦澀的交互界面卻阻擋了大規模用戶使用。[2020/11/20 21:31:17]

AOFEX今日DeFi流動性挖礦收益已發放，OT現報價16.64AQ:據官方消息，AOFEX自啟動抵押平臺幣OT參與DeFi流動性挖礦活動以來，已成功啟動四期并穩定運行。第一期（CRV）今日年化收益率為51.6%，平均年化收益率為92.2%。第二期（UNISWAP）今日收益率為55.1%，平均年化收益率為85.04%。第三期（SUSHI）今日收益率為71.8%，平均年化收益率為123.05%。第四期（CRV）今日收益率為84.7%，平均年化收益率為123.05%。

AOFEX將持續為用戶篩選優質流動性挖礦項目并實時監控，用戶抵押OT即可參與。AOFEX數字貨幣金融衍生品交易所，旨在為用戶提供優質服務和資產安全保障。[2020/9/26]

改進DeFi評分：更嚴格的規則和更多要求

在接下來的幾周中，我們將推出一系列針對DeFiScore模型的更改，以更好的解決協議安全性和其他攻擊媒介的問題。由于這些更改基于現有風險框架，因此我們會首先將其傳達給社區，然后再投入實踐之中。對于我們而言，DeFiScore必須保持社區主導，這一點非常重要。盡管內部團隊可以提出變更建議，但最終還是要由社區來確定，評估并最終批準評分框架的任何重大更新。整個社區的參與和批準是我們團隊工作的基本原則，但是我們同樣認識到這些改進是時間敏感的，加入社區批準這一環節也只會促進最終的發行。因此，我們承諾將盡一切努力與社區保持相同的步伐。我們已經確定了一些我們認為可以改善DeFi評分系統的更新。對智能合約審核制定更嚴格的規則

GT將上線Soda金融DeFi平臺:據Gate.io官方消息，Soda流動性挖礦將增加GT單幣種質押挖礦和GT/ETH交易對質押挖礦兩個DeFi流動性池，并于9月16日8:00開啟質押GT挖SODA頭礦服務，去中心化平臺的用戶可以通過抵押GT獲得收益回報。Gate.io平臺上也會開放鎖定GT挖礦獲取SODA理財產品。

Gate.io提醒：SODA由抵押挖礦產生，風險較高，請務必謹慎參與。詳情點擊原文鏈接。[2020/9/15]

DeFiScore會根據協議的代碼是否由信譽良好的安全團隊審核來給出評分。但迄今為止，在該指標上一直都是二進制的，即“是”或“否”。它不會考慮執行審核的時間，并且不需要對升級后的主要協議重新進行審核。另外，并非所有審查都是平等的，且對智能合約進行多方面的審核都有助于確定底層協議的安全性。這些均是我們目前尚未考慮到的細微之處。到目前為止，我們提出了一個更穩健和細微的框架，以反映智能合同審核的各個方面，從而更好，更透明的對合同進行評估。我們認為這些新指南將更好地說明DeFi協議應如何處理安全性問題。我們對獲得審核的相關評分要求的提議如下：至少有4個工程周專門用于審核自審核以來，未報告嚴重漏洞最近12個月進行了一次審核，或者自上次審核以來對代碼進行了最少量的更改主網normalizedTime沒有漏洞審核結果必須公開發布有賞金計劃和信息安全披露例如，若該評分系統注意到上次對智能合約的審查是2018年進行的，它就會大大降低該項的評分。經濟安全審核的要求

第一的bZx事件是由于智能合約的漏洞才發生的，該漏洞則利用了代碼檢查失敗的缺陷。然而，技術漏洞僅表示了協議安全性的一個方面，正如我們在第二次bZx事件中所看到的那樣，攻擊者可以在不利用任何漏洞的情況下操縱市場。這次攻擊導致NexusMutual支付了其首次的贖回請求。我們希望經濟審核將成為任何DeFi協議安全計劃的標準組成部分。我們應對協議進行市場風險審核，并應進行大規模壓力測試，以評估其用戶的經濟安全性。Gauntlet對Compound協議的詳細風險評估則是該類審核的一個實例。重新審視使用Oracle的方法

另一個代表性不強的攻擊媒介是對Oracle的操縱。目前，DeFiScore解決了Oracle的風險，但也僅涉及到去中心化。當前的中心化評分不是集中在是否可操作價格數據來源，而是集中在單個實體是否可以輕松地操縱價格本身上。本質上是對Oracle的中心化程度進行評分，而這并不能解釋針對于其可操縱性的其它不相關的度量。盡管已經有一些同行提出了可實現的解決方法，但有關操縱Oracle的研究仍然是一個相當新的領域。到目前為止，UMA去中心化的“證明誠實”Oracle設計似乎已經為今后可抗操縱Oracle提供了設置標準。同樣值得一提的是，Uniswap的v2實施可能包括對Oracle彈性的改進，并且有傳言稱將會引進價格移動平均線，從而提高Oracle價格操作的成本。我們承認，必須做更多的研究來更好地了解針對Oracle的操縱以及如何評估風險，這是ConsenSysCodefi團隊后續一直要做的事情。后續步驟：其他升級，更高的透明度和API的推出

除了上述對DeFiScore改進和對某些特定因素的權重進行重新分配外，平臺還將會在接下來的幾個月有其他的改變：更頻繁的發布評分目前我們每六個小時計算一次DeFi評分，這對于我們的每日評分跟蹤器比如DeFiScoreTwitterBot而言是非常有用的。

在Alpha版本中，這種發布頻率并不存在什么問題。但是自發布以來的過去五個月中，我們看到我們的方法和數據對于越來越多的人和項目來說是有價值的，并且對它們的需求也越來越大。為了更好地服務于這個用戶社區，我們三月份的目標是每10分鐘計算一次評分。我們的長期目標是使這些分數盡可能接近實時。改善我們的API產品下個月，我們將開始推出DeFiScoreAPI的初始公開版本，以便開發人員可以以編程方式檢索各個評分和其他數據點，以集成到其他系統中或呈現給用戶。新的API還包括正常運行時間保證，報告以及一系列附加協議和數據池。目前，DeFiScoreAPI處于私人Beta版。將評分置于鏈上隨著API的發行，我們還將開始在鏈上推送DeFiScore數據。這將使智能合約能夠根據DeFiScore生成的風險數據創建自動交易。bZx事件表明，開源風險框架對DeFi的增長至關重要。ConsenSysCodefi團隊通過改進評分模型，鼓勵社區參與以及提供工具和服務來大力發展社區風險意識，并提供產品使用戶能夠在DeFi風險方面做出明智的決定。

Tags：EFIDEFIDEFSCORio DeFipinetworkdefi幣最新消息EVAL DEFIPosscoin

非小號