出品/陀螺財經
要說最近圈內最火的話題,非DeFi莫屬,熱度已經持續兩月有餘。當大家以為DeFi要趨於平靜了,卻總有新的玩法誕生打臉。專案更新淘汰之快,也讓人大呼跟不上。上週有個叫YAM的專案,開啟流動性挖礦37個小時後,便因漏洞問題而宣告失敗,其代幣YAM也從109美元跌至0.9美元,跌幅超99%,這恐怕也創造了目前爆雷速度最快的DeFi記錄。
以上就是上週陀螺問答的熱點內容,更多詳細內容請看下文。
DeFi生態如此火熱,一度給以太坊造成網路擁堵,很多人認為DeFi已經淪為金融炒作的工具,您怎麼看?(陀螺使用者@_m5ycjx)
大咖答主:桂緣堂
DeFi的新金融世界中,這個過程完全是自動化和去中心化的,而且能規避掉處理貸款申請時出現的人為錯誤以及人為偏見。目前DeFi是加密貨鏈報裡的金融實驗,一旦其應用在圈外大規模落地,將推動區塊鏈行業走向更高的緯度。
DeFi引爆牛市,DeFi真的能取代CeFi嗎?(陀螺使用者@州官)
大咖答主:駱駝君有話說
目前DeFi最大的問題還是安全問題,由於去中心化,沒有管制,一旦出現安全事件,會是災難性的。很多駭客攻擊DeFi也是看中了這點,我認為如果安全效能提高的話,DeFi會對CeFi構成一定的衝擊,兩者並存是很大的可能,但是無法取代。
以太坊挖礦DAG檔案成隱憂,礦工該如何解決?(陀螺使用者@曉琴846)
大咖答主:彩雲位元
升級裝置記憶體唄,老鐵。
在DeFi繁榮發展的同時,最近經常發生智慧合約的安全問題,我們如何去防控呢?(陀螺使用者@設計袁)
大咖答主:北京鏈安
沒錯,DeFi的火熱之下,安全性問題確實將非常突出,因為DeFi的技術實現還是透過智慧合約,本質上就是程式碼,程式碼本身就會有安全性問題。
在我們看來,在DeFi中,智慧合約主要涉及兩類安全問題。
首先是技術安全問題,也就是智慧合約開發過程中一些程式碼和邏輯本身的安全防護不好,比如假充值,整型溢位這類問題。
其次就是規則的安全問題,因為智慧合約本身是對DeFi在各類金融業務場景中規則和邏輯的實現,所以哪怕這個過程中技術上沒有問題,你的規則本身就考慮不妥,有被他人利用規則漏洞的空間,那也會對使用者的資產造成威脅。
從安全形度,我們建議DeFi的開發者一定要對程式碼做相應的安全審計,這樣起碼最大程度的防範技術安全問題,不要有低階錯誤。而對於金融場景規則,我的建議是開發方要注意進行足夠的case測試,特別一些極端交易案例下的測試,哪怕是邏輯推演,儘可能發現這類問題。
同時,我們也建議開發方儘可能涉及一些預警和“兜底”的邏輯,也就是說要假設你的合約可能在客戶使用過程中出現一些動態的問題,或者異常,要有機制及時發現這種異常並有適當的諸如特殊交易和賬號的拒絕等機制,當然,這可能會涉及到一些平臺方和使用者權益的爭議,需要做一定的平衡。
對於使用者來說,可能相對“被動”一些,因為特別一些金融機制方面的安全問題,本身何時暴露就難說,這就好比美國次貸危機前,儘管業內知道次級貸機制上有風險,但是風險多大,可能什麼時候釀成怎樣的危機,沒法預測。
所以,對於使用者,我們建議最起碼你要選擇技術上有安全保證的服務,比如它是否經過了安全審計,是否已經安全執行了一段時間。同時,理論上,如果是因為DeFi服務商的金融機制不完善被他人利用產生安全問題,那麼一些平臺可能自身會承擔這樣的損失,因此你還是儘可能選擇一些知名的,資產實力厚實些的平臺。當然,不要把雞蛋放在一個籃子裡也是一種思路,如果類似服務,流動性相當,開發方聲譽也都不錯,也可以做適當的分散投資。
基於ETH的DeFi,隨著市場的持續火爆,礦工費持續走高,對使用者越來越不友好,目前有好的解決方案嗎?(陀螺使用者@一棵蔥)
大咖答主:彩雲位元
礦工費高是正常的現象,DeFi炒的價格飛到天上了礦工費高一點似乎是沒有什麼問題的。礦工費高不是一定要解決的問題,沒有礦工的話鏈的安全問題誰來保證?應該解決的是以太坊的擁堵和網路延遲問題,不是因為礦工費高以太坊才擁堵,現階段我們認為這是開發者需要解決的技術問題,比特幣也是同樣的道理。
DeFi給以太坊帶來了巨大壓力,對以太坊來說,DeFi究竟是好是壞?(陀螺使用者@迎風落淚)
大咖答主:阿布察察
我想應該不是什麼壞事,有競爭才有突破,二者應該會彼此成就。
DeFi生態中頻繁出現漏洞,會不會影響到使用者對DeFi的牴觸,或者放棄對它的青睞?(陀螺使用者@_2pb5hh)
大咖答主:桂緣堂
從目前DeFi生態開發來看,的確系統中存在著或多或少的漏洞,但是從總體上來看,它的借貸即挖礦的模式還是很受使用者支援,而且DeFi也在極力修復漏洞,相信大多數支持者並不會放棄!
DeFi預言機賽道集體暴漲,下一個暴漲的賽道老師您覺得會是什麼?(陀螺使用者@很中肯)
大咖答主:雨後空山
DAO這個賽道吧。
上線YAM,交易所是否盡到了稽覈責任?是交易所只為了自己的利益,選擇侵害使用者的利益?(陀螺使用者@小明要成長)
大咖答主:蜂巢財經
Yam的崩盤正是始於程式碼漏洞。
要知道,過去哪怕是上線那些ICO山寨專案,交易所也得稽覈專案的發幣合約是否安全。畢竟,市場上不是沒有出現過專案“暗箱”增發代幣或因合約漏洞問題而死亡的情況。2018年,與知名網際網路大佬蔡文勝關係匪淺的美鏈BEC,就是因為漏洞導致代幣無限增發而歸零。
YAM也不是交易所行業踩坑的第一個DeFi協議。就在7月30日,虎符暫停AMPL交易,原因正是AMPL彈性供應協議出現了設計問題。
那麼,Gate.io、Bibox這樣的老牌交易所,何以在專案方自曝程式碼未經審計的高風險情況下,仍要冒險追熱點?
我們也不得而知。