当前疯狂的行情下,谁都不会注意到或者不愿承认幼儿期的DeFi仍然是充满风险的。
对很多人来说,YAM就像是一场梦。
8月13日凌晨3点,DeFi项目YAM Finance宣布正式开启流动性挖矿后,质押池内疯狂涌入7.3亿美金,而到8月14日16时一个小时以内,YAM市值直接蒸发了99%。
事实上很多人没有意识到,这场崩溃本来是可以避免的。早在上线之初YAM官方团队就发布博客警告投资者:该项目目前尚未对其合约进行任何审计,投资具有风险。YAM的暴跌瞬间引起了连锁反应,最近大火的DeFi市场诸多币种纷纷跳水,YAM的崩盘在告诉我们,除了暴涨,也是时候要看到DeFi的另一面了。
99%的蒸发只是因为一行代码
此次YAM的失败在于合约内存在一个无限增发Token的严重漏洞,最终导致市场崩盘。
8月13日,YAM合约被发现存在漏洞,该漏洞会导致产生比预期更多的YAM。尽管团队提出了解决方案,但仍然无法修复,直到最后,创始人宣布,项修复失败,直接结果是YAM向池子里增发了24个数量级的代币,导致整个市场YAM供应量过多,币价一落千丈。
还记得区块链有什么特性吗?不可篡改。整个区块链世界的公链系统也好、智能合约也好,一旦上线修改的难度是非常大的。这是一把双刃剑,好的不可篡改,坏的也不可篡改。Yam.Finance项目没有经过适当的代码审计就启动了,因此项目本身就存在明显风险,但在当前疯狂的行情下,谁都不会注意到或者不愿承认幼儿期的DeFi仍然是充满风险的。
YAM还有救吗?
崩溃发生后,开发人员试图通过一个迁移计划来拯救这个项目。该计划将通过具有正常运行的弹性供应机制(rebase)的新智能合约进行转移已经存在的代币。
迁移将分两个阶段进行:
第一阶段,YAM部署地址将建立一个迁移合约地址,YAM持有者将在一定的期限前销毁此前代币同时铸造新的YAMv2代币。
第二阶段,完整的YAM系统预计将通过审核,并重新部署为YAMv3。YAMv2持有者将能够通过附加的合约地址迁移到更新后YAMv3代币地址。因此铸造的数量将取决于代币总供应量的基础份额。
希望YAM能有一个完善的处理方案,但无论YAM最终如何挽救,面对近期大火的DeFi项目,我们更应该去关注DeFi的潜在风险。
1.代码漏洞风险
现在Yam出问题了,以后还会有sam、xam、zam出问题,这一次YAM也着实让人们切身体会到代码漏洞的威力,此前一些巨额Token盗窃事件也是因为代码漏洞。
那么如何规避呢?两种思路:即事前事后。
事前:对智能合约进行代码审计。代码审计,顾名思义就是检查源代码中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议,从源头控制安全隐患,大大减少了项目的安全风险。这里有两层:
a、项目方上线智能合约前对代码进行审计;
b、如果您是一个大户,对项目很感兴趣,你自己掏钱对代码进行审计,为保护自己的资产安全。
事后:保险服务。其实DeFi领域在目前的热度局势之外,一定需要去配置保险服务的,不管是去中心化保险还是中心化保险,因为一个完整的金融系统没有保险是不可想象的。不出意外的话,针对DeFi的保险项目很可能是下一个热点。
2.DeFi的系统性风险
所谓系统性风险,是指一个或者几个 DeFi 协议的失败或者被攻击,通过 DeFi 协议之间的相互联系而引起其他 DeFi 服务的失败。DeFi 存在发生系统性风险的内生基础。
很多 DeFi 项目直接调用其他项目的功能性协议,很多 DeFi 项目的交易协议用的是 0X,流动性用的是 Uniswap 协议,InstaDapp 直接就在 Maker 上面开 CDP,并导入 Compound,更不用说对于各类预言机协议的依赖,除了协议依赖,DeFi 项目之间的资产依赖性更大,DAI 已经成为了 DeFi 的基础通货,Compound 的 CToken 也在一些 DeFi 项目之间流通,随着各类 DeFi 资产在 DEX 上开始流通,DeFi 资产之间的依赖性合成会更为普遍。
其次,DeFi 系统性风险可能通过恐慌传染和模仿性挤兑而产生。在传统金融世界中,当一家银行倒闭时,其他银行的储户可能认为他们的银行也将倒闭,所以便抽回他们的存款,这样便导致这些银行陷入流动性危机,以致最终也倒闭。这种现象在 DeFi 世界中同样存在,投资人的羊群心态很容易被恶意做空者利用,攻击者可能会为了做空目标 DeFi 代币的目的,集中攻击某个有漏洞的 DeFi 协议,击穿该 DeFi 的超额抵押生命线,造成集体恶意或者被动违约,风险不一定会通过协议通道和资产通道传导到其他 DeFi,但有可能通过情绪通道传导到其他 DeFi,造成群体性恐慌,发生挤兑或者 DeFi 资产的踩踏式抛售。
系统性风险:DeFi项目的集体跳水
通过这次YAM事件的联动下跌来看,DeFi的系统性风险正在加剧。DeFi项目大多共生共荣,一旦某一个DeFi项目暴雷,可能会导致整个DeFi大厦的崩塌。
现在DeFi就是春天里的小幼苗,才开始成长,但我们需要看到DeFi 生态的风险所在,虽然这算是一把高悬在 DeFi 参与者头上的利剑,但目前,暂时还没有迹象会很快降临,DeFi 生态的韧性远胜很多人的想象。而在这次YAM事件之后,相信很多创业者会对系统安全更加关注。
本文来源:火星00jZcaMU原文标题:是时候看到DeFi的另一面了:YAM崩盘启示录