DeFi风险成为重灾区-DeFi的热潮还能走多远
现在整个币圈都被暴富的神话包围了 , 大佬们一天赚个几百万故事就有好几个 , 从几百元赚到十几万发生在了普通人民群众的身上 , 可歌可泣 , 并被传为佳话 。 所有的人都蠢蠢欲动 , 幻想自己埋伏了一个千倍币、万倍币 , 做着财富自由的黄粱美梦 。
崩盘的YAM已经重启 , 并没有受到前期合约风险的影响 , YAMV2参与人数很多 。 YFV有漏洞 , 没关系 , 只要收益高 , 风险再大也会有人参与 。 SushiSwap也存在多个安全漏洞 , 也不影响它可能超过Uniswap 。
在这种情况下 , 风险都被淡化了 , 甚至是“掩耳盗铃”式认为没有了 。
其实 , 整个8月是2020年加密市场最危险的一个月 。
8月DeFi风险成为重灾区
根据成都链安的数据:在过去的8月中 , 整个区块链生态所面临的安全形势十分严峻 , 不完全统计 , 总共发生了超39起较典型的安全事件 , 属2020年度内目前单月数量最高 。 本月安全事件的整体风险评级为『高』 。
在交易所发生了4起相关安全事件 , Defi要关有5起 , 诈骗跑路/加密骗局方面8起 , 勒索软件/挖矿木马方面8起 , 暗网2起 , 其他方面12起 。
8月发生在Defi方面的安全事件尤其值得交易者关注 。 因Defi热度持续走高 , 很多项目方为了蹭热度 , 急匆匆的上线一系列的智能合约协议 , 审计工作相对滞后 。 甚至一些无良的项目方专门制造后门来割韭菜 。
1、最典型的就是YAM这个红薯项目 , 一行代码 , 让价值75万美元的Curve代币被锁定而无法使用 。
2、DeFi流动性耕种匿名项目BASED官方宣布 , 将重新部署质押池 。 官方发布推特称 , 有黑客试图将『Pool1』永久冻结 , 但尝试失败 。
3、08月05日 , DeFi期权平台Opyn的看跌期权(OpynETHPut)智能合约遭到黑客攻击 , 损失约37万美元 。 官方发文 , 就平台漏洞导致ETH被盗事件作出更新 , 将全额赔偿受漏洞影响的ETH看跌期权卖家 。 对于ETH看跌期权买家 , 按高于市场价20%的价格赎回看跌期权 。
4、DeFi流动性挖矿项目Degen.Money利用双重授权漏洞(DoubleApprovalExploit)来获取用户资金 。 第一次授权给了质押合约 , 第二次授权给了转账权 , 会导致用户资金被攻击者拿走 。 最终实现空手套白狼 。 YFI创始人AndreCronje也在推特表示 , 该项目确实存在风险 , 需手动取消授权 。
5、波场官方支持的DZI爆出漏洞 , 工程师在正式上线直接调用合约获取DZI , 损失惨重 。
另外 , 根据PeckShield报道:两个Defi小型代币项目——NUGS和NEXE——在上线Uniswap不久后疑似已进行了“跑路诈骗” 。 NUGS项目将这一举动归咎于“智能合约漏洞” , 在其官方电报频道 , NUGS表示其智能合同现已“无法修复” 。 另一个项目NEXE疑似也已跑路 , 该项目的社交媒体账号已被删除 。
YFII的硬分叉项目YYFI已在8月1日凌晨彻底成为了“退出骗局” , 从一开始这个项目似乎就打定了注意为自己的跑路做好了准备 。
智能合约漏洞和黑客攻击
智能合约漏洞是DeFi生态中无法避免的 , YAM、YFV、SushiSwap , 以及KimchiFinance等DeFi协议都没有经过安全审计就上线 。 即使通能安全审计 , 智能合约漏洞仍然存在 。
根据最新报道:区块链安全公司Quantstamp发布针对流动性挖矿项目SushiSwap(SUSHI)的安全审计报告 。 报告指出 , 该平台存在10个问题 , 其中包括2个中等风险问题、3个低风险问题以及5个信息问题 。 中等风险问题包括:1.无法阻止同一LP代币被多次添加 , 可能会导致重置奖励变量;2.若私钥遭到破坏 , 所有者的资金可能会失窃 。 Quantstamp进一步表示 , 并未发现严重或高风险问题 , 不过还是建议用户谨慎使用 。
现在还没有报道DeFi协议因黑客攻击而发生重大损失的案例 , 但各个DeFi协议中少则几百万美元 , 多则几亿 , 这些在黑客眼中都是香饽饽 。 如果发生黑客事件 , 可能会让质押池所有资金归零 。
流动性挖矿并不是稳赚不赔
在传统的中心化交易所 , 大家玩合约杠杆都有爆仓机制 , 一当发生爆仓意味着你的本金所剩无几 。
根据qkl123的数据 , 9月2日-3日 , 两天全网共爆10.52亿美元 , 其中2号5.39亿美元 , 3号2.13亿美元 。
9月3日 , ETH又一次出现了短时下跌6% , 最低ETH报400.13美元 。 24小时内 , Aave平台发生了12.7万美金的清算 。
清算最严重的还是在312币圈大暴跌时 , 几大DeFi平台清仓清算机制一度崩溃、以太坊网络严重拥堵、很多抵押ETH的资产被强制清算、流动性枯竭以及发生0DAI清算借款人抵押资产等事件 , 一度导致DeFi锁仓市值直接腰斩 。 当日MakerDAO清算价值超过1000万美元的抵押资产 , Compound的清算资产超过500万美元 , Aave的清算资产接近55万美元 。
在我们享受高收益挖矿的同时 , 不等于没有任何风险 , 还要关注主流币的变化 , 防止清算发生 。
二级市场接盘不可取
现在治理代币疯狂上涨 , 参与流动性挖矿的门槛相对较高 , 加之各中心化交易所开始布局相关DeFi专区 , 这让很多新手进入了二级市场的交易 。
从价值逻辑来说 , 流动性挖矿并不创造流动价值 , 只是提供资金的流动性 。
矿工通过提供流动性来获取代币 , 成本相对较低 , 提供流动性本金并不会受到很大影响 , 只是会有收益的波动 。 现在大多数矿工也以“挖提卖”作为准则 , 来保证自己利润的稳定并规避风险 。
但如果从二极市场进行代币炒作 , 其风险远远高于流动性挖矿的风险 , 如果代币价格大幅下滑或是归零 , 可能会让你的本金损失怠尽 。
参与流动性挖矿即可 , 但尽量不要在二级市场接盘 。
流动性挖矿不适合散户参与
两位业界大咖 , 何太极和超极君也分享了自己对DeFi挖矿的看法 , 流动性挖矿 , 对于散户来说参与并不是十分适合的方式 。
何太极:目前DeFi的挖矿是很赚钱的 。 对散户的门槛太高 , 并不能获得太多收益 。 危险可能已经逐渐逼近 。
超级君:DeFi挖矿是个高风险的事情 , 如果低于5万刀就不要去挖矿了 , 有个策略是把资金直接放到机枪池里 , tob能提供资金的流动性 , b端用户可以放在自己的业务里 , 相当于谷歌公司 , 其他网站如果需要流量 , 就向谷歌买就行了 , c端相当于智能基金 , 就是你把钱放进去 , 它会自动寻找市场上收益较高的方式去挖矿 。 我的建议是直接把钱放在YFI或YFII的资金池里 。
如果按超级君的标准来说 , 需要35万人民币玩DeFi挖矿才是合适的 。 对于拿个几万块钱炒币的人来说 , 真的是太难了 。
一些经历过上轮牛市的玩家感觉 , 市场变得过于疯狂 , 泡沫就会越吹越大 , 繁荣的市场背后DeFi挖矿是非常赚钱的 , 但这是巨鲸的游戏 。
仿盘风险大、参与要小心
“姨夫”系列的空投骗局
最近 , 一个外宣传是下一代聚合器的YFI仿盘YFIII(官网*********)在各大媒体称 , 留下ETH地址可能获得YFIII的代币空头 。 慢雾科技创始人余弦表示 , 该网站为钓鱼诈骗网站 , 已经收到了105枚ETH 。 根据其提供的钱包地址查询后发现 , 该钓鱼网站随时更换钱包地址 。
有群友曾发出安全警示 , 称HOTDOG的开发者可以随时把用户充的币提走 。
根据uniswap的数据 , HOTDOG现在仍没有任何上涨的迹象 , 币价仍为0.01736美元 , 流动性挖矿已经枯竭 。
这两天 , 主流币市场开始回调 , 今天早上BTC跌破10000美元 , 最低报9921美元 , ETH报372美元 , EOS最低报2.5美元 。 在中心化交易的治理代币也随着大盘下跌而走弱 , 未来回调风险仍在 。
【DeFi风险成为重灾区-DeFi的热潮还能走多远】最近Defi上演了很多的暴富故事 , 前期新韭菜也赚到了一些钱 , 后来居上的老韭菜也开始进入这个领域 。 但是市场最疯狂的时候 , 越需要理智 。 Defi的新型代币存在很大的风险 , 认真做好风险评估 , 量力而行 。
推荐阅读
- 甲状腺癌|夜间灯光会使甲状腺癌风险增加55%?
- 肝癌|深度总结|慢乙肝抗病毒治疗中发生肝癌的风险预测模型
- 抑郁症|育儿博主之子因抑郁症身亡,精神崩塌后的父亲和妈妈粉有何风险?
- 做饭|做饭时忽略了这个细节,可能成为癌症的“入门口”!劝你长点心
- 沃柑|沃柑用过保鲜剂后,还能放心吃吗?专家称:因为不吃皮,风险不大!
- 喝酒|喝酒脸红的人心血管风险更高!近50%中国人都中枪!
- 丹棱县|四川丹棱一辅警辞职回乡,三年成为“果王”,年入百万如何炼成?
- 沈阳疾控中心|沈阳疾控中心:未发现“复阳”者感染他人案例 不影响风险等级
- 乙肝|乙肝科普:性接触已经成为感染HBV的主因!
- 帕金森病|Neurology:“好胆固醇”降低可增加6成帕金森病发病风险