可以被称为加密货币的“十一月噩梦”。去中心化金融(DeFi)协议 Balancer 被攻击,损失达到 1.28 亿美元。同时,Stream Finance 宣布损失 9,300 万美元,导致其 xUSD 稳定币脱锚。这两起事件均发生在 11 月 3 日。
去中心化金融易受风险侵袭,这些风险可能进一步引发系统性问题。而这些问题可能会很严重——目前,DeFi 中锁定的价值超过 1,500 亿美元。
这不禁让人提出疑问:短短一天内损失超过 2.2 亿美元,DeFi 长期带给加密生态系统的风险到底有多大?
多位专家告诉 BeInCrypto,智能合约可能是Balancer 被黑事件的主要原因。
“从技术角度看,这些攻击源于智能合约本身的漏洞,黑客利用这些漏洞抽空了流动性池,”金融服务公司 HashKey Group 的高级研究员孙天(Tim Sun)说道。“这突显了一个更深层次的问题,即便是成熟且已审核过的协议,在复杂的合约结构下仍然面临风险。”
智能合约是允许 DeFi 自主运行的自执行功能,仍然相对较新。
直到 2015 年以太坊网络的上线,区块链上的智能合约编程才成为可能。据预计,未来十年,智能合约行业将增长 10 倍。
此外,各协议间的多种功能需要智能合约协同运作,这在行业中被称为“可组合性”。
本质上,智能合约就像是货币乐高。每个合约都是一个乐高或构建模块,为 DeFi 协议提供动力。因此,如果基础不够稳固,就可能出现系统性问题。
“Balancer 被黑事件再次提醒我们,虽然 DeFi 的可组合性是其最大优势,却也带来了复杂的相互依赖性,进而放大风险。”加密风险投资公司 Mireafund 的普通合伙人彭志浩(Mark Peng Zho)指出。
Balancer 被攻击事件与 Stream 损失之间最大的区别在于这两个项目事后所采取的措施。
“在 Balancer 的案例中,协议能够吸收攻击带来的初步冲击,并在团队实施恢复计划的同时继续运作。”区块链安全公司 CertiK 的高级调查员 Natalie Newson 表示,“相比之下,Stream 因资不抵债而不得不停运,并且由于该项目在其他多个平台上借入资产,影响范围更大。”
去中心化金融(DeFi)应该是全天候自动运行的。
因此,当 Stream 决定暂时停止存款和提款时,xUSD 稳定币的价值下跌了 77%。
局面并未改善,因为 xUSD 的对手方 Elixir 之前与 Stream 达成了一项幕后协议,以 1:1 的比例兑换 xUSD。这表明像 Stream 这样的项目需要更多透明度,而该项目自称是 DeFi 的“超级应用”。
在 11 月噩梦事件之前,加密社区成员早已对 Stream Finance 提出警告。
未来,像 Stream 这样的DeFi 协议需要更加明确和透明。“这将促使我们从盲目组合走向负责任的可组合性,”Bima Labs 稳定币协议的创始人 Sid Sridhar 表示。
“我们将看到协议在保险库层面隔离风险、实施熔断机制、使用验证者治理的保险并公布实时偿付能力证明。”
不久前,以太坊创始人 Vitalik Buterin 讨论了“低风险 DeFi”的概念,以逐步将区块链引入传统金融(TradFi)。
或许 Buterin 预见到 DeFi 的安全性、可组合性和透明度仍然存在问题。
在该领域达到更高成熟度之前,这种情况可能会一直持续,即从单次安全审计转向经常性审计。
可能需要一种类似于传统中心化系统的实时监控形式,这些系统关注更多的是攻击而非防御。
HashKey Sun 表示:“这些漏洞将推动行业升级其安全架构,使持续且高频的智能合约审计成为常态。”
尽管如此,交易者将密切关注去中心化金融(DeFi)漏洞等不稳定因素,以寻找盈利机会。
当然,资本流入意味着买入信号,而资本流出意味着卖出,对于市场机会主义者来说,这可能是一种适合做空的交易机会。
Sun 补充道:“虽然此类事件不会终结 DeFi 领域,但在短期内,它们将引发资本外流、信任丧失和流动性收缩。”同时,Bima 的 Sridhar 表示:“传统金融用了一个世纪来学会如何定价对手风险并安全地管理结算,而 DeFi 将在更短的时间内实现这一目标,只是方式将是通过代码而非监管。”
