以太坊网络中DeFi的困境虽然以太坊在DeFi赛道独占鳌头且发展迅猛,但诸多困境却将其制约,如履泥潭,在这些困境中,安全困境首当其冲。4月18日,Uniswap中的imBTC池遭到黑客攻击,被盗取1,278个ETH,价值约22万美元,同时还有大约18.37个imBTC被0x3195c3和0x17559a开头的两个套利者以转让的价格获取。黑客利用Uniswap和以太坊ERC-777标准的兼容性问题,在进行 ETH-imBTC 交易时,利用ERC-777标准中的多次迭代调用tokensToSend来实现重入攻击。无独有偶, 仅在一天后,DeFi平台 dForce 旗下借贷协议lendf.me就遭遇攻击。其受到的攻击模式与Uniswap如出一辙。随着大量代币被黑客转移,平台公信力荡然无存。而在此之前的3月26日,Synthetix的抵押贷款清算功能就曾被发现存在漏洞,该漏洞使用户可以在3个月的抵押试用期结束后,可以通过清算接口任意销毁借款人的 sETH 资产并获得ETH。除了代码漏洞外,以太坊平台自身网络吞吐量问题也会让DeFi平台承受一定系统性风险。今年3月12日,加密货币市场断崖式暴跌,以太坊 ETH 的价格也未能幸免。彼时,基于以太坊的DeFi应用MakerDAO大量抵押债仓跌破清算门槛,从而引发了清算程序执行。由于以太坊网络 GAS 费用剧增,导致 MakerDAO 的清算过程完全缺乏竞争,原本应该参与到清算过程中的清算机器人(Keeperbot)因为设置了较低的 gas 值,导致出价受阻。一位清算人(Keeper)在没有竞争者的情况下,以 0 DAI 的出价赢得了拍卖。再比如此前FOMO3D游戏过程中,黑客通过发送大量交易堵塞网络,从而获得了最终大奖的案例,也告诫着开发者和用户,基于以太坊的DeFi平台仍然是“看上去很美”,低吞吐量已经无法满足与日俱增的转账需求。另一个层面,提供全局变量的预言机系统,也是DeFi的安全命门。预言机如果遭遇攻击或被发现漏洞,那整个DeFi系统可能面临瘫痪。如此前开放金融协议dZx平台由于使用了Uniswap预言机,其采用WETH/WBTC价格作为喂价,某用户对Uniswap价格进行操控后,直接影响了dZx平台的价格,随后被该用户套利36万美元。除了安全困境,参与DeFi需要的高门槛也“劝退”了不少用户。不同于在交易所中简单的币币交易,参与DeFi实际上才是真正两只脚迈入了加密货币的世界,在这个系统中,每个用户都需要亲自完成链上的创建钱包、管理私钥、转账交易、私钥签名等操作,还要完全理解智能合约、质押赎回等相关知识,并且及时应对可能出现的潜在风险。如果DeFi真的想“飞入寻常百姓家”,那降低产品进入门槛,优化用户体验会是必须迈过的一道门坎。此外,合规性也是DeFi面对的一个重要困境,去中心化金融DeFi挑战的是以银行为首的传统金融体系,因此一定会面临传统金融的挤压。目前阶段而言,DeFi还是一个十分小众的领域,所涉及的金融业务也仅限于数字货币领域,并不涉及任何法币,这也是目前能够不受监管的情况下蓬勃发展的根本原因。但在未来,如果DeFi开始触及法币业务或渗透大众市场,那监管的到来不可避免。
English
评论(0)
Oh! no
您是否确认要删除该条评论吗?