iOS版下载
安卓版下载
2020 年 2 月 6 日,以太坊 DeFi 生态中锁定的 ETH 和 ERC-20 代币的总价值超过10 亿美金。巅峰之后,发生了一系列黑天鹅事件,反复捶打着“DeFi”这个故事性与事故性高度重合的新“玩意”。
bZx 攻击事件
2020 年 2 月中旬,bZx 协议连续发生了 2 次套利“攻击”事件。事后数据统计显示,bZx 协议前后发生的两次攻击使得 DeFi 用户累计损失3649 枚 ETH。由于 Uniswap 协议使用算法价格,在其交易深度有限的情况下,价格很容易发生剧烈变化;套利“攻击者”正是利用了 Uniswap 的算法价格缺陷,恶意操作了某些资产的交易价格,致使引入 Uniswap 数据作为预言机价格的关联 DeFi 协议用户遭受了巨大资产损失。
bZx 事件之后,从 2 月 18 日至 2 月 19 日,以太坊头部 DeFi 协议的 ETH 锁仓量减少了17.5 万左右,大约为5.8%;而 USD 稳定币资产的锁仓量并没有发生明显变化。
bZx 协议攻击事件导致 ETH 锁仓量大幅度下降,这表明有很大一部分 DeFi 用户对 DeFi 协议的安全性心存疑虑。与此同时,bZx 事件引发了行业内有关预言机和闪电贷相关问题的集体讨论。
312 加密市场暴跌
2020 年第一季度末,新冠疫情在全球加速蔓延,几乎对各行各业都产生了严重影响;美国股市发生多次历史性熔断,加密投资市场也不例外。在 3 月 12 日(后被称为“黑色星期四”),美股市场崩盘,BTC、ETH 等主流加密资产出现近 40% 单日巨大跌幅。数据显示,在 3 月 12 日 至 13 日期间,以太坊网络上各种交易活动出现了大幅度增长,以至于出现了长时间的严重网络拥堵,许多 DeFi 协议都出现了有史以来的最高活跃期。
312 市场暴跌,除了股票市场之外,几乎波及到了所有类型的投资资产,包括加密货币。虽然加密投资市场和传统金融市场之间的关联性并非一直存在,但是这次出现的单日暴跌与股市崩盘几乎是由相同原因导致的:新冠疫情之下所引起的全球性恐慌和流动性危机。
通过对链上 DeFi 数据进行分析,我们发现 3 月 7 日至 18 日期间,ETH 锁仓量出现了较大的波动性:
3.07 ~ 3.10:ETH 锁仓量开始出现增长,由 2.893M 增长至 3.03M,涨幅为 4.7%
3.10 ~ 3.12:ETH 锁仓量开始出现急剧下跌,由 3.03M 跌至 2.928 M,跌幅为 3.4%
3.12 ~ 3.13:ETH 锁仓量又开始出现增长,由 2.928M 增长至 3.037M,涨幅为 3.7%
3.13 ~ 3.18:ETH 锁仓量开始一路下跌,由 3.037M 跌至 2.792M,跌幅为 8%
…
这种波动性是以太坊 DeFi 生态在 ETH 价格出现大幅度下跌情况下的真实写照:刚开始 ETH 价格小幅度下跌,债仓人持续补仓,ETH 锁仓量有所增长;但在之后 ETH 价格大幅度下跌后,部分债仓人未来得及补仓,或放弃补仓,ETH 抵押资产被清算,锁仓量大幅度下降;同时,也有一部分债仓人为避免平仓,主动赎回了抵押资产,这也使得 ETH锁仓量下降。
从上面的数据表现来看,312 暴跌事件对 ETH 锁仓量的瞬时负面影响要小于前面的 bZx 攻击事件;但是,随着之后 ETH 价格持续走低,该事件对 DeFi 生态 ETH 锁仓量的影响越来越大:3 月 12 日后一周内,ETH 锁仓量减少了 12.2%。
另一方面,312 暴跌当日,DeFi 中锁仓的 USD 稳定币资产规模出现了较大幅度的下降,由 3 月 12 日的 893.43M 下降至 3 月 13 日的 559.211M,24 小时稳定币锁仓跌幅超过 37% ,这也跟后面行业内提出的加密市场“流动性危机”有关。
ERC777 协议重入攻击
2020 年 4 月 18 日上午,Uniswap 协议被黑客利用重入漏洞攻击成功。该黑客通过 Uniswap 和 ERC777 标准的兼容性问题缺陷实施了这次重入攻击,耗尽了 Uniswap ETH-imBTC 池约 1,278 ETH 资产。更糟糕的是,仅仅在 24 小时后,4 月 19 日上午 08:45,另一 DeFi 协议 dForce 也被黑客以类似的手段实施了重入攻击。而在 dForce 攻击事件中,黑客利用虚增的 imBTC 作为抵押金额,成功在 dForce 平台借走多种加密资产,致使 dForce 平台用户损失惨重,总金额高达 2500 万美金。(注:后在多方努力协调下,成功追回被盗资金)
在该事件发生之后,dForce 协议锁仓的加密资金骤降近为 0,头部 DeFi 用户遭到严重冲击,整个行业元气大伤。但由于这次重入攻击问题并非复杂度较高的重大技术漏洞,而是低级开发漏洞,并未对其他以太坊 DeFi 协议造成更多影响;所以,从数据表现上来看,在该攻击事件发生之后,DeFi 生态的 ETH 和 USD 稳定币资产锁仓量未出现明显波动。
但在 19 号当日,Compund 上的 USD 稳定币资产相关交易出现了巨大增长;除此之外,Kyber 以及 IDEX 上的 USD 稳定币相关交易量也出现了增幅。这其中某些数据的变化,与黑客盗取 dForce 资产之后的操作有密切关系。
有关这次重入攻击事件,引发了 DeFi 行业内的集体思辨,这对促进整个 DeFi 产业发展来说具有重大意义。它使得更多的 DeFi 开发者开始重新审视安全问题、去中心化原则、以及牵涉其中的权利责任,甚至是所谓的道德问题。
以上,是有关 2020 年至今所发生在 DeFi 生态中的一些事故与数据。
DeFi 才刚开始,接下来会更加精彩,一起期待!
