DEF:火熱的“DeFi盛夏”，漸行漸近的“天際線”_DeFinomics

8月24日，“萬匯Dovey”在社交媒體上爆料稱，新的流動性挖礦項目chick被審計團隊發現留有合約后門，團隊可以隨時將合約中的資金轉走。

這正是火爆DeFi盛夏的一個真實縮影，在層出不窮的極高收益流動性挖礦項目面前，“年化1000%”、“萬倍漲幅”的吸引力往往掩蓋了“未經合約審計”的致命風險。在爆炸式增長的體量尤其是令市場參與者心動的“萬倍造富效應”之下，Fomo(FearofMissingOut)情緒前所未有地蔓延。

火熱的“DeFi盛夏”，漸行漸近的“天際線”

自從uniswap等AMM類型DEX應用引爆市場以來，預言機、流動性挖礦、YieldFarming等諸多DeFi概念板塊交替接棒，一步步將市場情緒推向高潮。

截至2020年8月30日，整個DeFi世界中的總鎖倉量已經達到93.8億美元，距離百億美元僅咫尺之遙，這可能也是人類歷史上首次實現近百億美元的資產直接明牌托管于一堆可嵌套的協議代碼之上。

數據：Pendle生態基金將502萬枚PENDLE轉至Binance:8月17日消息，據鏈上分析師余燼監測，標記為Pendle Finance: Ecosystem Fund (生態基金) 的地址于1小時前將502萬枚PENDLE轉至Binance，約298萬美元。[2023/8/17 18:06:17]

而不斷膨脹的DeFi市場體量中，目前鎖定資產排名前三甲的分別為：

Aave鎖定資產總價值16億美元；

Maker鎖定資產總價值14億美元；

Curve鎖定資產總價值13億美元；

市場的分化也在DeFi爆炸式增長中加速，除了Maker之外，Aave、Curve、Yearn幾乎都是后來居上的新秀，各種新設計與玩法規則的項目讓人眼花繚亂，甚至冰火兩重天。

數據：17,807枚ETH從Gemini轉移到未知錢包:金色財經報道，據Whale Alert監測數據顯示，17,807枚ETH(32,501,222美元)從Gemini轉移到未知錢包。[2023/5/27 9:45:32]

DEX類也開始逐步碾壓二線甚至挑戰一線交易平臺，就在8月30日，Uniswap也再次達到一個新的里程碑——24小時交易量有史以來首次高于Coinbase，Uniswap24小時交易量超過4.26億美元，同期CoinbasePro24小時交易量則為3.48億美元。

但繁榮之下亦隱憂漸顯，急匆匆滾滾向前的車輪之下，亦埋藏了不少漏洞地雷，尤其是對多層嵌套的DeFi協議而言——各種DeFi金融工具結合成為常態，以自動化算法為驅動，價值雖然在整個區塊鏈網絡中能以更加迅速的方式流動，但也同時意味著任何一個單點風險都有可能引發“蝴蝶效應”。

Bybit推出借貸服務“Bybit Lending”:5月2日消息，加密貨幣交易所Bybit宣布推出新的借貸服務“Bybit Lending”，允許用戶從閑置的加密資產中賺取利息。

據介紹，利息按小時支付，用戶可以隨時存入和贖回資金，以充分利用市場波動。該產品還將受到Bybit的風險管理系統保障。（Media Outreach）[2023/5/2 14:38:35]

層出不窮的“亂象”，技術人才的天堂

尤其是在體量已經達到百億級別的同時，龐大的體量下任何一處細微的漏洞，都會造成不可估量的后果，甚至成為技術人才的萬能提款機。

遠的就有今年上半年在15秒內通過“DeFi樂高”獲取數十萬美元的“bZx事件”。“攻擊者”利用bZx的“合約漏洞”，在一個以太坊區塊時間內充分利用“DeFi樂高”——5個DeFi產品之間互相的合約調用，在未曾動用自有資金的前提下，一環緊套一環，最終通過在漏洞間操縱價格，成功“套利”數十萬美元。

騰沖法院審結騰沖首例比特幣“挖礦”合同糾紛案:3月28日消息，近日，騰沖法院審結了騰沖首例比特幣“挖礦”合同糾紛案，法院判決認定合同無效，駁回了原告要求支付巨額投資款項的訴訟請求。[2023/3/28 13:30:24]

近的則有8月13日的“YAM漏洞事件”，短短24小時內價格和社區氣氛經歷了一場罕見的“過山車”，最終造成治理合約中75萬枚yCRV被永久鎖定。

與此同時，在所有的合約風險類型中，疏忽的合約漏洞如果算是無法避免的“概率性天災”，那惡意設計的騙局則是徹底無法避免的“人禍”，尤其是在沒有自帶合約審計的前提下，一旦用戶不加考察地將資產轉入，就無異于給“黑客“送錢。

有人揭露了最近的一個典型流動性挖礦圈套，該項目在用戶第一次授權時是給了stakingcontract，但它還進一步在第二次授權時要求用戶授權給他們轉賬權。

報告：2022年暗網市場總收入為15億美元，不及2021年的一半:2月10日消息，據區塊鏈分析公司Chainalysis發布的報告，2022年暗網市場和欺詐商店的收入較2021年有所下降。2022年暗網市場總收入為15億美元，低于2021年的31億美元。

Hydra市場再次成為2022年收入最高的暗網市場，盡管它在4月份受到OFAC制裁并在美德聯合行動中被關閉。其次是Mega Darknet Market、Blacksprut Market和OMG!OMG! Market。Hydra的關閉導致整個行業的暗網市場收入下降，所有市場的平均每日收入從關閉前的420萬美元下降到關閉后的44.7萬美元。[2023/2/10 11:58:42]

“要是沒看合約的，估計大部分韭菜就無腦授權了。這種情況下你把錢從合約里面拿走都沒用，需要手動取消授權，真的是殺豬盤中的殺豬盤，估計很多韭菜還死的不明不白”，包括文章開頭提到的流動性挖礦項目chick，后續就被發現團隊向合約中打的第一筆資金是通過Tornadocash匿名幣進行轉賬，也極大可能是從一開始做的一個局。

而在目前的火熱“挖礦”氛圍下，這種類似的騙局只多不少，因而看似狂飆猛進的DeFi，更像是將百億美元金山放在露天不設防環境下的“火中取栗”游戲。

作為托管著近百億美元資產的一堆互相嵌套的協議代碼，DeFi已經有足夠底氣去逐步承擔起變革的可能，在絕大多數的“區塊鏈”眼中，它也在一步步成為擁有無限可能的“希望之地”。

但它需要走的更加穩健，“希望之地”變成“萬惡之源”的，僅一線之隔。

去中心化保險方興未艾，能否為DeFi保駕護航？

在DeFi世界中，智能合約本身就意味著一切，而合約代碼中的任何一項漏洞都有可能直接造成致命的后果。不同于傳統世界中較為清晰的理賠邏輯與權責劃定，智能合約本身的保險嘗試則才剛剛起步。

以去中心化保險NexusMutual為例，作為建立在以太坊網絡上的互助保險項目，NXM是目前區塊鏈生態中最先也是幾乎唯一一個相對較為成熟“智能合約保險”產品，目前總鎖倉價值在所有DeFi項目中排名14，也是唯一上榜的去中心化保險項目。

作為以智能合約為保險標的的保險產品，NXM保險責任明確為“代碼的非預期使用”。在具體的使用流程中，用戶通過需要先通過KYC成為會員后方可以支付對應的DAI、Ether或NXM購買該保險產品。

其中90%的NXM用于購買保險后銷毀，剩下10%，當指定的智能合約遭到黑客攻擊時，投保的會員可以進行索賠從而挽回損失，如果不索賠，則會返還給用戶。

“bZx事件”也是NXM理賠通過的典型案例，初步自證了NXM這類去中心化保險在防范用戶表智能合約風險方面的有益嘗試。

不過目前DeFi領域的去中心化保險，相較于已經頗為成熟的傳統保險業態，還處在一種探索的早期階段——索賠事件發生后需要進行索賠治理，但在去中心保險中，結合代幣治理模型，索賠請求恰好與擁有決定是否進行理賠權力的持幣人站在利益對面。

仍是以NXM為例，至今為止26起相關的索賠，成功索賠的只有3例。“fhrp”就對此一針見血，“賠不賠是持幣人投票決定的，你買了保險，車撞了讓保險公司的股東來決定賠不賠？那答案當然是不賠咯”。

而且從嚴格意義上講，NXM的理賠付款更偏向于由象征性的經濟激勵措施強制執行，和傳統的保險公司理賠兜底仍有很大區別。

不過在體量催生下，大家也逐步把越來越多的目光投到去中心化保險需求上，YFI在近期也宣布正式進軍DeFi保險領域，相信未來一定也還會有更多新的保險機制涌現出來。

對于黑客而言，托管于代碼之上的百億資產不啻于一座裸露在他們面前的金礦，而對DeFi即將到達的遠方而言，百億美元只是起點，誰將為接下來無限可能的DeFi世界保駕護航，讓我們拭目以待。

Tags：DEFIEFIDEFNXMDefi.financeDeFinomicsDefinexwNXM

PEPE幣