買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > FIL > Info

ASH:深度研究丨有效市場下的閃電攻擊_FlashxUltra

Author:

Time:1900/1/1 0:00:00

FlashLoan跟當初的MakerDAO一樣誕生很早,發力較晚,而一旦發力所帶來的一連串連鎖創新將引領整個DeFi行業邁向新的發展臺階。短短的一兩年內,鏈上金融體系已經初步具備了現代金融框架,不僅可以自成閉環,同時在不斷試探外部金融世界,正是這種永葆活力的嶄新遠景賦予了區塊鏈世界永無止境的探索動力,不再停留在自我懷疑的困境中,如同當年的互聯網一樣,一切都在發展規律的冥冥護佑下不斷蝶變。

FlashLoan原理

簡單來講,FlashLoan可以讓用戶在一筆交易里原子性的完成從借款、一系列的資金利用、還款等操作,做到零成本貸款,僅從目前我們的認知來看,主要用途用于交易套利,但隨著DeFi的不斷復雜和完善,不排除其他潛在用途出現。FlashLoan是一種新的開放式借貸協議,任何借貸平臺都可以選擇支持FlashLoan,從而給自己帶來更多的想象空間和流動性。協議首先需要實現FlashLender,由FlashLender幫助用戶在一筆交易里完成如下操作:

BorrowfromanyLendingplatform

executeArbitragecallback

Profit

Repaytheentireamountborrowed,otherwisetoStep5

theentiretransactionrevert,nothinghappened

大致需要類似如下幾個功能合約:

FlashLender

幫助Arbitrage合約完成借款操作并調用其callback

Arbitrage

響應用戶請求,調用FlashLender合約進行借貸操作,獲取資金后調用TradeExecutor合約執行特別定義的資金操作

TradeExecutor

往往需要配合一些wrapper合約對特定DeFi平臺進行API調用并完成資金操作

ExchangeWrapper(suchasKyberWrapper,0xWrapper,etcal)

這是一類針對DEX的wrapper合約,利用DEX的開發API操作,包含將ETH等在DEX上兌換成其他幣種的邏輯,一般包含getExchangeCost、getMaxMakerAmount、transferTakerFee、parseOrder、parseSignature等類似方法。例如定義0x上的買單:

0xWrapperContract.methods.getTokens(orderAddresses,orderValues);并由TradeExecutor合約trade()方法對其進行使用。

《交通強國建設寧夏試點任務實施方案》:推動區塊鏈與交通運輸深度融合:金色財經報道,交通運輸部近日批復《交通強國建設寧夏試點任務實施方案》,《方案》指出將推動區塊鏈等新技術與交通運輸深度融合,實現數據信息資源跨部門、跨區域間共享與協同應用。[2021/9/8 23:09:55]

所以從以上看來完成一個FlashLoan協議的開發和支持是很簡單的事情。然而正是這種簡單讓平臺方對本應該配套的風險控制疏忽大意。在MOV的設計準則里一直有這么一句話:每多加一項單獨的服務需要配套雙倍的風控措施,而每疊加一項組合式的服務卻需要配套十倍的風險管理。

閃電攻擊

目前FlashLoan引起了兩起確確實實的金融套利攻擊,都是利用了DEX交易市場進行最終套利,而且表現出聚集性,前后周期非常短,攻擊者顯然已經非常熟悉整個DeFi市場數據和運作機制,而且展現了對FlashLoan的靈活運用,我們有理由相信,在接下來的幾個月里還將會發生更加驚心動魄的攻擊。先來看第一起攻擊:

第一步:利用FlashLoan從dydx借出10000ETH

第二步:用其中5500ETH從Compound借出112BTC

第三步:去bZx做保證金交易,用1300ETH開5倍杠桿,將借出來的ETH換來約51BTC,由于bZx使用的是KyberNetwork,而KyberNetwork最終還是用了Uniswap,這個過程大幅度拉高了UniSwap中BTC/ETH的價格,此時套利機會出現

第四步:將112BTC在Uniswap中賣掉,換取更多的ETH,產生利潤

第五步:歸還dydx借款

邏輯很清晰了,問題根本在于bZx的保證金交易大幅度拉升BTC/ETH價格導致套利機會出現,而最最根本的問題卻是bZx竟然沒有爆倉:當Uniswap中BTC/ETH的兌換價從39被操縱拉高到108時,bZx上的抵押品應該是不足的,會被爆倉,但bZx智能合約卻沒有要求增加保證金,也沒有進行清算。因此本質上是將bZx資金池里ETH通過Uniswap轉移到了從Compound借出的BTC身上,bZx儲戶承擔最后的虧損。同時Uniswap來回走了兩遍,即第一遍用bZx杠桿借出的5637ETH換了51BTC,第二遍反向,用Compound借出的112BTC換了6871ETH,所以最后會導致Uniswap上BTC/ETH均價在(6871-5637)/(112-51)=20,是低于正常價格39,因此在第二遍砸盤中,會有一部分BTC屬于虧損出貨,大概60BTC差不多屬于對折出售,而虧損的錢被Uniswap的做市商賺走了。所以這次攻擊,是攻擊者充分利用Uniswap滑點保護缺陷和bZx保證金杠桿交易合約缺陷完成的。

注:關于bZx合約缺陷。在其合約代碼中有一個require調用來檢查該頭寸是否健康,然而由于低級的代碼錯誤,僅在loadDataBytes.length==0&&sentAmounts==sentAmounts的情況下,就可以繞過完整性檢查,最終跳過清算bZxOracle::shoudLiquidate。

鏈上ChainUP WaaS聯盟與AI PICK達成深度戰略合作:據官方消息,鏈上ChainUP WaaS聯盟與AI PICK宣布達成深度戰略合作,雙方就區塊鏈技術應用落地、區塊鏈金融服務、資金安全等方面深度合作。

AI PICK是一個次世代的智能投顧平臺,于2020年10月開啟公測,目前已突破2000個有效用戶。AI PICK通過AI人工智能算法技術,顛覆傳統金融中介化和資金集中化的投資理財方式,引領金融行業的重大變革。在AI PICK中,平臺不接觸用戶的數字資產,數字資產永遠由用戶自己保管。 AI PICK的理念是:讓交易更簡單更智能。

WaaS聯盟是鏈上ChainUP集團依托3年時間所服務的400多家交易所經驗,將底層資產托管和200+主鏈幣種錢包封裝而成的一套完整的服務,包含主鏈資產托管、節點服務、主鏈定制開發、熱門幣種一鍵接入、共管錢包、借貸理財等多種功能服務,通過開放錢包API與SDK,幫助交易所、項目方、媒體等企業快速高效接入,實現資產云端安全托管,聯盟內部轉賬0手續費即時到賬。目前已有超過500家企業加入鏈上ChainUP WaaS聯盟。[2020/12/9 14:41:04]

雖然在第一次攻擊后,項目方緊急修補了自身合約缺陷,但緊接著的第二次攻擊,則充分利用了bZx嚴重依賴鏈上預言機獲取定價的風險缺陷:

第一步:從bZx本身通過FlashLoan借出7500ETH

第二步:用540ETH在Kyber上購買了92419.7sUSD,導致WETH/sUSD價格瞬間拉低,做多了sUSD,Kyber使用了Uniswap,因此影響到了Uniswap上的兌換率,攻擊者很聰明,轉而用18次小額繼續砸盤拉高sUSD,最終導致Uniswap中sUSD/WETH為1:157,大大偏離正常價格

第三步:從Synthetix借走所有的sUSD,然后砸向bZx,由于bZx嚴重依賴Uniswap報價sUSD,導致攻擊者的sUSD在bZx上價值遠高正常價值,兌換出了大量的ETH,完成套利

第四步:向bZx歸還7500ETH

這是一次非常經典的預言機攻擊,全程干凈利落。我們認為攻擊者對sUSD的市場行為和套利空間了若指掌,所以一針見血的選擇了sUSD和Synthetix作為援軍,而援軍表現的也是十分給力,不僅給出了全部家底,而且成功讓bZx死心塌地相信Uniswap的報價,也沒有給sUSD在其平臺的兌換過多的風控限制。

第二次攻擊的影響和意義要超越第一次,這給目前所有DeFi產品在預言機喂價機制上開始做出改變和風控管理,才能獲取真正的公平市場價值。預言機大致分為五種:

鏈下中心化預言機:從單一鏈下金融系統獲取FMV

鏈下去中心化預言機:從多個鏈下金融系統獲取FMV,而且由多方分別掌握,并通過數學公式整合多個價格

鏈上中心化預言機:往往是單一的DEX

鏈上云與炎幣交易所達成深度戰略合作:據官方消息,鏈上云宣布與炎幣交易所達成深度戰略合作,將為炎幣提供技術咨詢、7*24小時運維、風控監測等服務,為炎幣平臺提供技術與安全雙重保障。

炎幣交易所是以區塊鏈技術為基礎,由創世團隊、以太經典、大零幣等聯合打造的金融服務平臺。僅上線一個月就已經完成了包括用戶注冊量突破30萬、日活用戶5萬,并獲得美國MSB牌照認證許可等多個早期計劃。其團隊主要成員來自美國、俄羅斯、歐洲、韓國、新加坡、馬來西亞等國家和地區的多家知名金融機構,擁有豐富的金融從業經驗。[2020/10/16]

鏈上去中心化預言機:由生態治理者參與喂價共治

常量預言機:一般用于穩定幣喂價,比如美元穩定幣只接受現實世界美元價格

下面是幾個主要DeFi之前的預言機選擇:

在經過閃電洗禮后,所有的DeFi都需要重新思考預言機建設。從另一方面看,小型或者劣質DeFi因為沒有能力和資金去維持運轉綜合性的商業成熟預言機,會在閃電攻擊的威脅下不斷走向死亡,完成DeFi生態的優勝劣汰。但從風險管理的角度,重視健壯預言機的建設只能屬于緩解措施,并不能從根本上克服閃電威脅,比如給預言機采取如下措施:

不要把市價中位數當成喂價,一筆大交易就可以輕松改變市價中位數。

充分利用區塊,FlashLoan只能影響到單個區塊的世界,可以考慮利用前后多個區塊狀態信息進行喂價,比如用時間加權平均價格或成交量加權平均價格計算上一批N個區塊的加權平均數。

發力建設和依賴外部預言機。

智能合約系統在每次獲取喂價時都要增加風險檢查的代碼。

即便沒有閃電攻擊,攻擊者依然可以用較少成本影響到Uniswap在短時間內的價格。所以對于其他依賴方來說,不能依賴Uniswap在短時間內的價格波動,也不能依賴在短時間內的喂價輸出。

繼續攻擊

這一切并沒有結束。

DDEX擁有ETH/DAI保證金交易市場,其喂價系統先檢查Eth2Dai,如果價差太大則從Uniswap讀取。

functionpeek()

public

view

returns(uint256_price)

{

uint256eth2daiPrice=getEth2DaiPrice();

if(eth2daiPrice>0){

_price=makerDaoPrice.mul(ONE).div(eth2daiPrice);

return_price;

ChainUP與日本孵化器BINARYSTAR達成深度戰略合作:今日,日本孵化器BINARYSTAR正式加入ChainUP全球超級節點合作伙伴,雙方達成深度戰略合作,共同助力日本企業區塊鏈技術應用與產業升級。

BINARYSTAR是日本一家以區塊鏈為核心的孵化器,坐落在東京市中心銀座。BINARYSTAR在日本、臺灣及東南亞地區有多個分部,推廣區塊鏈行業應用,同時作為專業運營咨詢機構,扶持區塊鏈初創企業品牌和業務發展。

作為全球領先的區塊鏈技術服務提供商,ChainUP實行集團化和全球化戰略,擁有多家子公司及獨立品牌,其中包含錢包技術服務品牌HiCoin、交易所流動性服務提供商BitWind、區塊鏈金融衍生品技術服務平臺EXUP。ChainUP在全球化進程中除新加坡總部之外已建立日本分公司、香港分公司,將全球區塊鏈技術經驗和產品進一步應用于本地化發展,為更多優質企業提供區塊鏈技術服務與支持。[2020/3/20]

}

uint256uniswapPrice=getUniswapPrice();

if(uniswapPrice>0){

_price=makerDaoPrice.mul(ONE).div(uniswapPrice);

return_price;

}

return_price;

}

第一步:從dYdX閃電貸出一筆ETH

第二步:用一部分ETH吃掉Eth2Dai所有DAI/ETH賣單,拉大價差,讓DDEX拒絕Eth2Dai,選擇Uniswap

第三步:在Uniswap上用ETH做多DAI,使DAI/ETH兌換率大幅度降低

第四步:在DDEX上抵押手里的DAI杠桿換取遠遠高于抵押價值的ETH

第五步:向dYdX還款,剩下的即為利潤

在這次攻擊中,充分利用了DAI交易市場的特性:DAI正逐漸普及到主流幣種交易對以及保證金交易中,所以也相應獲得了攫取大資金財富的地位。同樣,在各種各樣其他交易平臺上,出于急功近利的目的,不假思索隨意上幣隨意開通杠桿市場,勢必給予FlashLoan攻擊小幣種交易對進而攫取主流資產的機會。而在去中心化金融這個世界里,攻擊可以在一瞬間覆蓋所有金融系統,引發可怕的連鎖災難,即便是自身風控做得再好的頭部DeFi項目也會因此受到影響,“劣幣驅逐良幣”再次上演。

尤其是除了以太坊之外,越來越多的公鏈生態走向DeFi戰略,即便官方自身推出的DeFi服務風控再好,但我們沒法要求生態所有的開發者都能夠意識到風險,比如出于成本考慮,很多剛起步的DeFi項目都會依賴官方DEX的喂價,而閃電攻擊的存在可以輕而易舉吃掉DEX的所有掛單,進而影響喂價輸出,一點帶動全面,將放射狀襲擊到其他生態DeFi,即便在某個DeFi上獲利不足以覆蓋攻擊成本,但所有被牽扯的DeFi獲利加到一起也足以攫取利潤,或者叫做閃電攻擊攫取長尾利潤,而這在除以太坊外其他公鏈DeFi系統上將更為常見和有效。

動態 | 泛融與軟銀中城科技深度合作聯手打造混合共識公鏈:泛融科技與軟銀旗下中城智慧科技于11月12日簽署了關于聯手研發全球首條多鏈+VRF+DAG混合共識的書面合同。泛融科技創始人譚宜勇博士對于此次合作表示:傳統區塊鏈共識算法與分布式技術,效率低下,資源浪費嚴重,難以滿足現實生活中的龐大業務場景。而采用VRF+DAG的方式,可以大量節省計算機資源使用,并且可以保證去中心化的安全性能之上,盡可能提高交易效率(TPS),大幅度的提高拓展性。使區塊鏈的各層效率將得到顯著提升。 此次泛融與中城聯手打造的區塊鏈公鏈,構建節點最高達2100個,將廣泛應用于區塊鏈溯源及藝術品認證行業,未來,泛融會通過自身強大的技術優勢將區塊鏈技術推廣到更多領域。[2018/11/15]

我們前面也講過,目前我們只看到了閃電攻擊對交易市場的影響,但一定還會存在其他領域的災難,只要有幣的地方理論上就有閃電攻擊。隨著治理開始走向DeFi系統,升級成所謂的DAO,這也給了FlashLoan攫取權益的機會,所以最近也經常看到很多帶有治理機制的頭部DeFi在重新修改治理合約和風控機制。

在去年12月,Augur白皮書作者MicahZoltu指出MakerDAO存在治理漏洞:攻擊者只需動用40000枚MKR就可以在短短15秒內盜取MakerDAO的所有抵押資產。包括DAI、SAI以及來自Compound、Uniswap等集成Maker的系統的大量資產。這在當時,大家也就隨便一聽,雖然有漏洞但是幾乎沒有哪個攻擊者可以擁有數千萬美元的MKR,即便有也是可以追蹤到的。但如今閃電攻擊改變了游戲規則,尤其是隨著MKR不斷涌向流動性市場,從流動性市場集齊攻擊成本的可能性在不斷增加。攻擊者可以從支持MKR的多個DEX市場分批購買不同額度的MKR,另外也可以借助預言機攻擊,惡意拉低其他支持MKR交易借貸的平臺的喂價,然后以低成本獲取更多的MKR,或者將這兩種方式組合到一起,最終如果能夠成功占領治理合約,所獲的的利潤將遠遠超越這幾千萬美元的資產,也是十分可怕的。我們也看到MakerDAO采取了相應的風控措施,比如增加投票生效延遲,只要延遲到兩個塊以上,就能讓閃電攻擊化為烏有。

是否會加劇借貸市場的擠兌風險概率。即連續大規模貸款導致流動性枯竭,貸款方失敗的影響可以控制,但對于需要提現的存款方當發現無法提現時,恐慌的市場情緒可能會帶來嚴重的擠兌風險,對整個系統的破壞是根本性的,我們從以太坊數據分析平臺Alethio提供的圖可以知道這種流動性枯竭危機即便在Compound上依然是常見的。所以一方面攻擊者在完成閃電攻擊套利,另一方面也加劇了借貸平臺流動性枯竭引發的擠兌風險。

另外,FlashLoan如同一個暗池一樣,可以讓攻擊者肆意發揮而無法追蹤,完成攻擊后也留不下任何污點。而在這之前大額攻擊者的地址可以不斷對其進行跟蹤分析甚至請求中心化交易所鎖定禁止套現。而傳統大額攻擊本身存在風險,只有全部算對的情況下才能獲利,一旦中途出現意外,很有可能搭上自己的資產,而FlashLoan要么成,要么什么都沒發生過,大家也永遠不會知道哪個地址在蠢蠢欲動。

最后,我們還需要持續關注FlashLoan通過對不斷壯大的DeFi資產侵略戰爭性的操縱進而對主流市場行情的影響,比如影響到中心化交易所ETH的價格等等,避免由一場“閃電戰”席卷歐洲帶來的世界大戰。

有效市場與FlashLoan套利存在性

1970年美國金融學家法瑪提出“有效市場假設”:在有效市場的假設下,股價能夠充分反映所有信息,因此不合理的價格將被很快消除。在有效市場上,所有信息都會很快被市場參與者領悟并立刻反映到市場價格之中,從而使得該組信息所進行的交易不存在非正常報酬,而只能賺取風險調整的平均市場報酬率。在現實金融世界中,只要證劵的市場價格能充分及時地反映了全部有價值的信息,市場價格代表著證劵的真實價值,這樣的市場被稱為“有效市場”。而在新興的去中心化金融世界里,有效市場也無處不在,比如套利的存在和搶先交易,而這也正是FlashLoan存在即合理的本質,并將伴隨著有效市場而無處不在。套利機會在金融市場中以各種形式存在,套利也正逐漸成為DeFi金融體系賴以生存的重要活力和風險控制措施,很多交易所之間有著套利機會,套利有助于減少資產在不同市場中的價格差異,還有助于提高流動性。比如Uniswap正是通過套利行為的存在實現了恒定乘積的做市算法,交易者可以利用其他加密貨幣交易所的兌換率來糾正Uniswap上可能出現的價格偏差,但同時也不得不面對套利帶來的負面影響,一切都是正反面的合理存在博弈。

我們可以先來看幾種常見的FlashLoan和平套利法。

交易所套利。例如DForce創始人提到,利用成為Uniswap流動性提供者可以大幅度降低手續費的機制完成套利。

第一步:通過FlashLoan從dYdX借出大額ETH

第二步:將ETH抵押到MakerDAO借出DAI

第三步:用借出DAI到Uniswap提供DAI流動性

第四步:在Uniswap執行所有DAI相關交易

第五步:歸還貸款

原本正常交易手續費是0.3%,但現在只需要0.05%,因為成為DAI流動性提供商可以獲得82%的手續費返傭。

自動化零成本再融資。將原本抵押在MakerDAO中的ETH取出來,到Compound上再抵押,以獲取更高的市場利率。原本用戶需要一定的資金去向MakerDAO贖回資產,雖然有著利率的誘惑,但增加了用戶的操作和成本,也降低了積極性,我們可以借助FlashLoan打造一種嶄新的有效市場工具產品。

第一步:通過FlashLoan借出足額DAI,關閉CDP

第二步:取出的ETH一部分在Uniswap上換取DAI,用于最后的等額還款,剩下的ETH存入Compound

第三步:還款

至此我們完成了自動化零成本再融資。

清算套利。在穩定金融系統里,經常要面臨被清算,而一旦無力追加抵押,清算將會導致高達百分之十幾的清算費用。同上,通過FlashLoan借出需要歸還的資產,關閉抵押合約拿回抵押資產,隨后再完成代幣兌換,還回FlashLoan借出資金即可,及時避免了被清算。這也啟示我們這種實時性的工具是可以配合穩定系統本身清算機制成為一種優良的風控輔助措施的,尤其是在官方清算體系和市場套利清算者不多的情況下,借助FlashLoan的自動化工具將市場下跌帶來的清算風險迅速化解,對用戶對系統本身都是win-win。

搶先交易。跟FlashLoan一樣,搶先交易即是一種需要防備的攻擊,也是一種合理存在的套利行為。簡單來講,搶先交易是指在得知對手方交易意圖后,搶先完成自己的交易,比如Tom計劃買入大量ETH,Jerry知道了Tom的意圖,就可以搶先在Tom之前以當前價格買入ETH,然后轉手以更高價格賣掉,賺取差額。這在現實金融世界里是違法的,因為利用的是非公開信息,但在去中心化金融世界里,一切信息都是公開合法的,所以我們將搶先交易歸為有效市場,并尊重這種行為的存在,當然也會采取一定的措施,讓充分市場競爭逐步消除搶先交易帶來的短期市場不平衡現象。在這里我們也想強調一種跟鏈上金融風控體系息息相關的而往往被忽略的概念——鏈上原子時間與可預測的未來。在現實世界中,不存在原子性的時間,也不存在可以預測的未來,但是在區塊鏈世界,區塊是原子時間,而未來也可以被編排。交易被廣播到網絡,進入mempool,任何人都可以去監聽,所以對于交易者、機器人、礦工來說,是可以在一定程度上準確預測交易組合產生的世界狀態更新,也就可以通過搶先交易完成博弈和無風險盈利。FlashLoan恰恰也是利用了原子性的區塊時間概念,在充分評估將要發生的區塊里所包含的不利信息,在確定沒有阻礙時,構造了一筆準確刻畫未來的交易完成無風險套利。隨著搶先交易和FlashLoan帶來的新有效市場的形成,自然也會出現競爭對手開始在原子時間里跟攻擊者對抗未來,或許會造成攻擊者失敗,也或許是與攻擊者共存,借著攻擊者的攻擊過程喝一口“肉湯”,比如用于對抗閃電攻擊的機器人可以在檢測到即將要包含到區塊中的交易存在一筆路徑清晰的閃電攻擊,就可以去其要拉盤的DEX上掛高點埋伏,等待被閃電攻擊以遠高于市場價格成交。

閃電做市。DeFi生態依賴做市商,而做市商依賴原始資本。在剛起步的公鏈DeFi生態中,是否存在將FlashLoan結合到做市商機制的可能性,進而帶動零成本閃電做市的市場。這里有一個粗糙的想法:

用戶A在某公鏈官方DEX上發起40ETH兌換1BTC的交易,但無做市商及時響應

閃電機器人捕捉到該筆交易,立即從公鏈借貸市場通過FlashLoan借出1BTC,并與用戶A訂單進行撮合,換得40ETH

機器人不斷尋找當前其他交易市場中ETH/BTC訂單,如果存在可以將40ETH換得至少1BTC的對手方,則執行兌換并還款操作,完成閃電做市,如果未找到匹配訂單,則做市失敗,并無損失

此外,或許也可以成為DEX或者借貸平臺刷量的工具而存在。

MOV的可組合性與疊加風險控制

MOV是一種融合DEX、借貸、穩定金融系統、金融衍生品市場的綜合性組合金融體系,我們稱之為S.O.L.D金融體系。可組合性使得我們尊重套利的存在,同時也配套了十倍的風險管理機制,一般來講風險管理分四個方面:套利漏洞、審計漏洞、風險預測以及風險控制。假如一個DeFi生態中擁有n個不同應用,則相對應的風險復雜度為2的n次方。尤其對于FlashLoan等創新DeFi出現,我們希望可以將有利的一面為我所用,成為彎道超車的利器,另一方面,將通過自身強大的風控體系將不利的一面牢牢關在籠子里。在這里也借著FlashLoan事件簡單提幾點MOV在控制疊加風險上的原則和措施。

在現實金融世界里,金融危機的發生大多與肆無忌憚無處不在的杠桿有關,例如2008年的次貸危機,一個優良的鏈上金融體系也應該對杠桿設計心存敬畏,DeFi并不等于“狂加杠桿”。想象一下,尤其是有了FlashLoan,無限借貸+無限杠桿,將是多么可怕的核武器。在MOV的生態建設上將牢牢貫徹穩定金融的使命,對自身以及生態參與者在杠桿產品的設計上會給予充分的風險警示和風險評估,對于高度風險的DeFi項目將會限制其對重要DeFi系統或者其他DeFi體系的無縫連接,避免因其自身風險帶來的一系列組合風險。這也是MOV跟以太坊DeFi體系不同的地方之一,MOV會存在一個十分負責的強有力中央風控指導體系。

另外就是在預言機建設上,從一開始生態藍圖架構之初,我們就十分重視生態預言機系統的風控問題,不僅選擇自研體系,包括外部世界輸入以及鏈上預言機,同時也十分重視跟頂級預言機提供商合作共建,避免單點遏制,同時也會把這種預言機體系在MOV生態開放,供其他小項目方無成本對接,避免因遭受預言機攻擊帶來的損失。

疊加風險的控制問題一定程度上就是資產的選擇問題,在最近發布的《MOV穩定金融體系》白皮書中,我們給出了資產組合的選擇原則和關聯度風險評估機制,在FlashLoan給予的啟示里,資產應該更加謹慎的進入到不同的DeFi系統里,比如對于生態至關重要的MOV穩定幣資產或者權益資產,就不太適合過早進入大流動性市場和杠桿交易市場。MOV生態治理的一個重要法則就是慎用治理,這也把以FlashLoan為代表的新型攻擊產物在未來可能產生的系統性破壞降到最低。

其次還有鏈上信譽體系等輔助手段,尤其是在特定應用防閃電攻擊時,可以要求參與地址擁有一定的資產Merkle證明或者信譽憑證。

在生態設計過程中,我們便評估了Uniswap的風險問題,因此MOVDEX將優先推出訂單簿撮合以及做市DEX。請期待即將上線的MOV!

Tags:ETHASHFLASHLASHBabyETH V2Dash DiamondFlashxUltraLASH價格

FIL
RAD:行情分析 | 特朗普發布1萬億美元COVID-19經濟刺激方案,BTC上漲勢頭增強_Dorado

來源:CointelegraphChina編者注:原標題為《比特幣、股票市場在特朗普的1萬億美元COVID-19經濟刺激方案鼓舞下士氣大振》 比特幣市場周二繼續從上周一度跌至3700美元的災難性.

1900/1/1 0:00:00
比特幣:研究 | 區塊鏈量化產品選擇策略_ANGLE

Overview概述 市場交易本身是一個相當枯燥并且極度專業的工作,如果投資者想要靠自己在交易中獲利需要投入相當大的精力,所以交給專業的人去操作是一種相對穩妥并可能獲得更高收益的方法.

1900/1/1 0:00:00
okex:29小時大漲30%,比特幣拐點已至?_比特幣

來源:小蔥區塊鏈 在5500美元附近糾纏了一周多的時間后,比特幣在昨天終于迎來了一波久違的大幅反彈,行情順利完成了對于6000整數關口的重新收復.

1900/1/1 0:00:00
以太坊:關于以太坊2.0,你可能不知道的重大變化_Terareum

作者:IvanMartinez?PrysmaticLabs軟件工程師 編譯:共享財經Neo 以太坊2.0最廣為人知的的變化是staking和分片,但實際上,它包含了大量的變化.

1900/1/1 0:00:00
DEFI:加密市場暴跌,杠桿已被砸斷?_GDEFI

導讀 造成上周市場下跌的因素有很多,除全球宏觀市場的流動性危機之外,市場中參與者大規模地使用高杠桿也是重要原因之一.

1900/1/1 0:00:00
比特幣:硬核PK黃金:比特幣和黃金,誰是更好的避險資產?(上)_WETH

幣圈有一個簡單粗暴的共識:只要通縮,價格必漲。他們依據的理論基礎是新古典經濟學的“供需理論”,用以佐證的論據是「黃金」百年抗通脹的數據,得出的結論是“比特幣減半利好幣價”。 筆者認為,以上全錯.

1900/1/1 0:00:00
ads