警惕！ DeFi行業存在的17種“非金融”風險

Jordan ｜2020-12-11 12:53

如果不及時糾正，整個生態系統可能會陷入到巨大的財務噩夢之中！

來自| Cointelegraph，編譯| PANews

區塊鏈數據和研究公司BraveNewCoin（BNC）在最新發布的去中心化金融（DeFi）風險分析報告中指出，這一新興領域存在許多嚴重的“非金融”風險。

實際上，DeFi市場涉及的財務風險已經屢見不鮮，用戶投資DeFi協議/項目總會出現虧損或其他損失。或許是考慮到這一點，BNC報告深入探討了基於以太坊智能合約金融協議的更多技術性問題。

這份報告由BNC分析師Xavier Meegan撰寫，他最先談到了以太坊DeFi可擴展性風險，這個問題相信許多投資人在“DeFi熱潮”時期身與體會，以太坊網絡擁堵導致DeFi交易者不得不支付高額gas費用，有的還會引發交易失敗，甚至導致DeFi協議出現故障或無法正常工作。

在收益耕作最瘋狂的那段時間裡，以太坊平均交易費用創下歷史記錄，一度飆升至15美元區間，BNC在報告中特別提到“黑色星期四”事件：

“我們看到交易費飆升引發了2020年3月12日黑色星期四，當時MakerDAO參與者無法排名競標抵押品，結果被強制清算了抵押品。”

此外，BNC報告還提到了智能合約風險，包括可重入性風險（reentrancy risk）——如果用戶在合約更新其內部狀態之前發送了ETH，就會導致此類風險發生，今年四月dForce遭遇攻擊被竊取2500萬美元就是因為這個漏洞引發的。

閃電貸風險也是DeFi主要漏洞之一，閃電貸是指在同一筆交易中藉入和償還資產的DeFi借貸交易，市場上遭到閃電貸漏洞攻擊的DeFi協議有很多，比如bZx、Opyn、Harvest Finance以及最近的Pickle Finance。

DeFi行業還存在預言機風險，該風險主要來自於預言機服務提供商或惡意行為者信息操縱，此時DeFi智能合約會受到欺詐性、或不正確的鏈下價值和資產價格數據。一旦預言機數據可以被操縱，犯罪分子就能從中受益，同時也會給DeFi協議帶來損失。

不僅如此，可組合性風險也是DeFi協議需要面對的問題之一，所謂可組合性是指某個DeFi協議需要依賴另一個協議才能起作用，BNC報告中指出，去中心化金融生態系統內部的“貨幣樂高”互聯性概念也導致產生許多風險，“當前DeFi協議中的互聯性與2007-2008年全球金融危機時的傳統銀行風險極為相似。”

另外，DeFi協議還存在中心化風險，這種情況主要是指DeFi協議被中心化“中介”機構所控制，或是協議治理被幾個“巨鯨”掌握。 Uniswap的第一次治理投票就是個很好的例子，當時少數參與者希望控制投票結果。此外，DeFi市場中所使用的大部分穩定幣都是由中心化公司管理、控制。

Infura提供基於雲端的以太坊客戶端，能讓用戶不必自己允許節點，但在11月中旬，以太坊未公開硬分叉升級導致應用接口服務提供商Infura未能及時升級引發宕機，導致許多交易平台的ETH和ERC-20代幣充提服務受到影響，這也充分說明節點基礎架構運營商也存在風險。

就目前而言，大約有63%的以太坊社區使用Infura作為區塊鏈交互的首選解決方案，但如果有一天Infura無法如期運行，將會給整個以太坊社區帶來什麼後果？

總體來說，BNC報告給出了以太坊DeFi存在的17個非金融風險點，包括：

1、可擴展性風險

2、智能合約漏洞風險-普遍存在

3、智能合約漏洞風險-可重入性漏洞

4、智能合約漏洞風險-未處理的異常漏洞

5、智能合約漏洞風險-整數下溢/上溢脆弱性

6、智能合約漏洞風險-交易訂單依賴性脆弱性

7、智能合約漏洞風險-時間戳依賴漏洞

8、智能合約漏洞風險-不可升級的智能合約漏洞