来自 | Cointelegraph,编译 | PANews
区块链数据和研究公司BraveNewCoin(BNC)在最新发布的去中心化金融(DeFi)风险分析报告中指出,这一新兴领域存在许多严重的“非金融”风险。
实际上,DeFi市场涉及的财务风险已经屡见不鲜,用户投资DeFi协议/项目总会出现亏损或其他损失。或许是考虑到这一点,BNC报告深入探讨了基于以太坊智能合约金融协议的更多技术性问题。
这份报告由BNC分析师Xavier Meegan撰写,他最先谈到了以太坊DeFi可扩展性风险,这个问题相信许多投资人在“DeFi热潮”时期身与体会,以太坊网络拥堵导致DeFi交易者不得不支付高额gas费用,有的还会引发交易失败,甚至导致DeFi协议出现故障或无法正常工作。
在收益耕作最疯狂的那段时间里,以太坊平均交易费用创下历史记录,一度飙升至15美元区间,BNC在报告中特别提到“黑色星期四”事件:
“我们看到交易费飙升引发了2020年3月12日黑色星期四,当时MakerDAO参与者无法排名竞标抵押品,结果被强制清算了抵押品。”
此外,BNC报告还提到了智能合约风险,包括可重入性风险(reentrancy risk)——如果用户在合约更新其内部状态之前发送了ETH,就会导致此类风险发生,今年四月dForce遭遇攻击被窃取2500万美元就是因为这个漏洞引发的。
闪电贷风险也是DeFi主要漏洞之一,闪电贷是指在同一笔交易中借入和偿还资产的DeFi借贷交易,市场上遭到闪电贷漏洞攻击的DeFi协议有很多,比如bZx、Opyn、Harvest Finance以及最近的Pickle Finance。
DeFi行业还存在预言机风险,该风险主要来自于预言机服务提供商或恶意行为者信息操纵,此时DeFi智能合约会受到欺诈性、或不正确的链下价值和资产价格数据。一旦预言机数据可以被操纵,犯罪分子就能从中受益,同时也会给DeFi协议带来损失。
不仅如此,可组合性风险也是DeFi协议需要面对的问题之一,所谓可组合性是指某个DeFi协议需要依赖另一个协议才能起作用,BNC报告中指出,去中心化金融生态系统内部的“货币乐高”互联性概念也导致产生许多风险,“当前DeFi协议中的互联性与2007-2008年全球金融危机时的传统银行风险极为相似。”
另外,DeFi协议还存在中心化风险,这种情况主要是指DeFi协议被中心化“中介”机构所控制,或是协议治理被几个“巨鲸”掌握。Uniswap的第一次治理投票就是个很好的例子,当时少数参与者希望控制投票结果。此外,DeFi市场中所使用的大部分稳定币都是由中心化公司管理、控制。
Infura提供基于云端的以太坊客户端,能让用户不必自己允许节点,但在11月中旬,以太坊未公开硬分叉升级导致应用接口服务提供商Infura未能及时升级引发宕机,导致许多交易平台的ETH和ERC-20代币充提服务受到影响,这也充分说明节点基础架构运营商也存在风险。
就目前而言,大约有63%的以太坊社区使用Infura作为区块链交互的首选解决方案,但如果有一天Infura无法如期运行,将会给整个以太坊社区带来什么后果?
总体来说,BNC报告给出了以太坊DeFi存在的17个非金融风险点,包括:
1、可扩展性风险
2、智能合约漏洞风险-普遍存在
3、智能合约漏洞风险-可重入性漏洞
4、智能合约漏洞风险-未处理的异常漏洞
5、智能合约漏洞风险-整数下溢/上溢脆弱性
6、智能合约漏洞风险-交易订单依赖性脆弱性
7、智能合约漏洞风险-时间戳依赖漏洞
8、智能合约漏洞风险-不可升级的智能合约漏洞
9、预言机风险
10、设计风险
11、可组合性风险
12、中心化风险
13、经济激励风险
14、金融知识不足风险
15、监管风险
16、以太坊区块链分叉风险
17、披露风险
BNC最后总结称,去中心化金融行业还存在更多未发现的风险,如果不及时纠正,整个生态系统可能会陷入到巨大的财务噩梦之中。