新的研究表明,DeFi产品和dApp的用户可能并不是唯一的金融风险来源,因为一些“非金融”的问题正困扰着这种流行的加密工具。
DeFi应用程序到底有多脆弱?
根据加密数据和研究公司Brave New Coin本周发布的报告,DeFi项目因可扩展性,智能合约漏洞,资金重组,中心化和监管风险等因素而处于危险的运转中。
尽管已经开展了数年,但DeFi项目自2020年中以来一直在激增。著名的dApp Compound借贷产品,在某些贸易配对中提供高达100%的收益率,迎来了一个新的去中心化创新时代,例如信用贷款,可信交易,分期付款和掉期收益。
但是,这样的进步带来很大的风险。该研究报告的作者Xavier Meegan表示,大多数DeFi应用程序都与十二种独特的风险相关联,并指出他是通过研究而非见解发现了此类漏洞。
以下是Meegan确定的一些风险:
可扩展性风险:以太坊出现网络拥塞的风险,导致更高的GAS费和交易失败,从而导致DeFi应用程序无法按预期运行。如果网络上的压力太大, DeFi协议也可能会发生故障,从而由于重复的用户输入或智能合约未按预期运行而导致取款,交易暂停和资金损失(在最坏的情况下)。
智能合约重复漏洞:当合约在更新内部状态之前发送ETH时,可能会发生“重复发送”。这样的风险将意味着流氓合同在更新之前不断要求ETH,这可能导致ETH(远远超出需求)被重复发送的情况。
未处理的异常漏洞:当并非所有失败的“调用”都在Solidity(用于在以太坊上编写智能合约的编程语言)上引发异常时,会发生这种情况。当没有足够的GAS费来执行操作,超出呼叫堆栈限制或由于用户的节点执行呼叫而发生某些意外的系统错误时,会发生这种情况。
整数下溢/上溢漏洞:当错误的智能合约整数为大值时发生,当智能合约表示的实际值更高时发生。这可能会导致DeFi应用严重故障。
不仅是智能合约
除了基于智能合约的风险外,Meegan还确定了其他一些问题:
Oracle预言机风险:当区块链输入错误的值并正常运行时,就会发生这种风险。从设计上讲,区块链仅是价值的存储,而不能验证输入数据的真实性,这意味着智能合约会使用错误的信息进行更新(例如今年的几种情况),可能导致对网络的广泛攻击,并且用户资金损失。
可组合性风险:Meegan确定的主要风险是“可组合性”,即某些DeFi平台彼此相互连接以进行操作。这种相互依存关系(例如在(Cream Finance)的情况下)创建了一种“金钱乐高”系统,该系统与“ 2007-08年全球金融危机之前的传统金融情况非常相似” 。
对Infura服务的依赖:最后的主要风险之一是,以太坊应用程序对由ConsenSys经营的基础设施即服务提供商公司Infura的依赖性,会在以太坊网络上创建一个集中且高度依赖的实体,这意味着如果Infura出现问题,最终将导致许多应用程序,产品和平台瘫痪。
Meegan确定的其他风险包括中心化的风险,经济激励风险,金融空白风险,监管风险,最终风险和信息披露风险。
根据CryptoSlate数据,DeFi是一个价值170亿美元的市场,占加密市场的3.18%,这意味着如果不加关注,此类风险可能会在未来几年给该行业留下深刻的教育。