作者 | ConsenSys Codefi
最近针对 bZx 协议的攻击为更好地评估 DeFi 风险提供了机会,ConsenSys Codefi 团队将致力于促进该领域的透明度和风险管理,加速 DeFi 生态系统的发展。 bZx 闪电贷事件
您可能已经了解过 bZx 平台上的两次“闪电贷”攻击,造成的损失约 100 万美元。DeFi 是一个仍在日趋成熟和发展的新兴行业,像这样的漏洞利用是生态系统发展必不可少的发展难题,但最终将使其变得更强大。一个没有问题的行业就像是一所没有课程的的学校一样,可见这些问题对于处在起步阶段的行业尤其具有价值。建立严格且适应性强的流程比第一次就完美无缺更为重要,并且上周的事件促使 ConsenSys Codefi 团队检查和改进 DeFi 评分方法。
为了使全球金融服务将逐步转向开源可编程区块链,ConsenSys Codefi 正在构建一套模块,以使其具有直接关系的客户和机构都可以更安全地进行这种过渡。为此,我们推出一种评估 DeFi 借贷代码和财务风险开源解决方案 DeFi Score,希望利用该解决方案提高透明度,并提升外界对 DeFi 贷款市场相关技术和财务风险理解。 DeFi Score 在 bZx 事件中表现如何?
这件事件表明,DeFi Score 风险评估模型的完善仍需要投入一些工作,以更准确地评估和传达 DeFi 风险。在本文中,我们将研究如何改进相关模型。 但是首先,不妨先看一下在攻击发生后,当前的模型是如何调整 bZx 评分的,我们为其反应效果感到自豪,当然也意识到我们会有办法继续改进它。
自该风险评估模型发布后的六个月以来,这些分数第一次进行如此显著地调整。并且这也是单个事件第一次产生如此重大的影响。 该模型本身无法识别出黑客或操纵行为,但是当用户从 bZx 平台上提取资金时,它对大量资金外逃作出了反应。这种“银行挤兑”现象会导致评分下降,资金池中的流动性下降而利用率飙升。 因此 DeFi Score 在一定程度上发挥了作用,但它也引出了其他问题:
*DeFi Score 风险评估模型是否有能力做到事前预测?
*如果没有的话,我们在评估模型中没有考虑到什么 ?
*如果类似事件再次发生,我们应该如何提醒用户?
在 DeFi 领域中,“时间锁”即为协议更变后的最短延迟时间,这是宣布协议升级与其实际实施之间的强制性“等待阶段”。时间锁定是一件好事,它可以通过允许协议用户在进行协议更改之前清理仓位来降低风险。由于我们非常看重去中心化和操作安全,当协议在合约中启动时间锁时,会发放奖励积分。 2 月 18 日,bZx 使用其管理员密钥从其智能合约中去除了时间锁,但此操作促使系统自动地将其协议管理评分从 2 更改为 1,从而导致其所有验证池的评分下降。 也就是说,针对于取消时间锁的行为而言,我们的评分系统只能对小事件起作用而不能预见危机的发生。因此,这其中还有很多工作要做,以使评分变得更加稳健,透明且对智能合约的风险更加敏感。
在接下来的几周中,我们将推出一系列针对 DeFi Score 模型的更改,以更好的解决协议安全性和其他攻击媒介的问题。由于这些更改基于现有风险框架,因此我们会首先将其传达给社区,然后再投入实践之中。 对于我们而言,DeFi Score 必须保持社区主导,这一点非常重要。尽管内部团队可以提出变更建议,但最终还是要由社区来确定,评估并最终批准评分框架的任何重大更新。 整个社区的参与和批准是我们团队工作的基本原则,但是我们同样认识到这些改进是时间敏感的,加入社区批准这一环节也只会促进最终的发行。因此,我们承诺将尽一切努力与社区保持相同的步伐。 我们已经确定了一些我们认为可以改善 DeFi 评分系统的更新。
DeFi Score 会根据协议的代码是否由信誉良好的安全团队审核来给出评分。但迄今为止,在该指标上一直都是二进制的,即“是”或“否”。它不会考虑执行审核的时间,并且不需要对升级后的主要协议重新进行审核。另外,并非所有审查都是平等的,且对智能合约进行多方面的审核都有助于确定底层协议的安全性。这些均是我们目前尚未考虑到的细微之处。 到目前为止,我们提出了一个更稳健和细微的框架,以反映智能合同审核的各个方面,从而更好,更透明的对合同进行评估。我们认为这些新指南将更好地说明 DeFi 协议应如何处理安全性问题。 我们对获得审核的相关评分要求的提议如下:
*至少有 4 个工程周专门用于审核(10%)
*自审核以来,未报告严重漏洞(20%)
*最近 12 个月进行了一次审核,或者自上次审核以来对代码进行了最少量的更改(15%)
*主网 normalizedTime 没有漏洞(0 -1)(25%)
*审核结果必须公开发布(15%)
*有赏金计划和信息安全披露(15%)
例如,若该评分系统注意到上次对智能合约的审查是 2018 年进行的,它就会大大降低该项的评分。
第一的 bZx 事件是由于智能合约的漏洞才发生的,该漏洞则利用了代码检查失败的缺陷。然而,技术漏洞仅表示了协议安全性的一个方面,正如我们在第二次 bZx 事件中所看到的那样,攻击者可以在不利用任何漏洞的情况下操纵市场。这次攻击导致 Nexus Mutual 支付了其首次的赎回请求。 我们希望经济审核将成为任何 DeFi 协议安全计划的标准组成部分。我们应对协议进行市场风险审核,并应进行大规模压力测试,以评估其用户的经济安全性。Gauntlet 对 Compound 协议的详细风险评估则是该类审核的一个实例。
另一个代表性不强的攻击媒介是对 Oracle 的操纵。目前,DeFi Score 解决了 Oracle 的风险,但也仅涉及到去中心化。当前的中心化评分不是集中在是否可操作价格数据来源,而是集中在单个实体是否可以轻松地操纵价格本身上。本质上是对 Oracle 的中心化程度进行评分,而这并不能解释针对于其可操纵性的其它不相关的度量。 尽管已经有一些同行提出了可实现的解决方法,但有关操纵 Oracle 的研究仍然是一个相当新的领域。到目前为止,UMA 去中心化的“证明诚实”Oracle 设计似乎已经为今后可抗操纵 Oracle 提供了设置标准。同样值得一提的是,Uniswap 的 v2 实施可能包括对 Oracle 弹性的改进,并且有传言称将会引进价格移动平均线,从而提高 Oracle 价格操作的成本。 我们承认,必须做更多的研究来更好地了解针对 Oracle 的操纵以及如何评估风险,这是 ConsenSys Codefi 团队后续一直要做的事情。
除了上述对 DeFi Score 改进和对某些特定因素的权重进行重新分配外,平台还将会在接下来的几个月有其他的改变:
##更频繁的发布评分*
目前我们每六个小时计算一次 DeFi 评分,这对于我们的每日评分跟踪器比如 DeFi Score Twitter Bot 而言是非常有用的。
在 Alpha 版本中,这种发布频率并不存在什么问题。但是自发布以来的过去五个月中,我们看到我们的方法和数据对于越来越多的人和项目来说是有价值的,并且对它们的需求也越来越大。为了更好地服务于这个用户社区,我们三月份的目标是每 10 分钟计算一次评分。 我们的长期目标是使这些分数尽可能接近实时。
##改善我们的 API 产品*
下个月,我们将开始推出 DeFi Score API 的初始公开版本,以便开发人员可以以编程方式检索各个评分和其他数据点,以集成到其他系统中或呈现给用户。新的 API 还包括正常运行时间保证,报告以及一系列附加协议和数据池。 目前,DeFi Score API 处于私人 Beta 版。
##将评分置于链上*
随着 API 的发行,我们还将开始在链上推送 DeFi Score 数据。这将使智能合约能够根据 DeFi Score 生成的风险数据创建自动交易。 bZx 事件表明,开源风险框架对 DeFi 的增长至关重要。ConsenSys Codefi 团队通过改进评分模型,鼓励社区参与以及提供工具和服务来大力发展社区风险意识,并提供产品使用户能够在 DeFi 风险方面做出明智的决定。
ConsenSys Codefi 作者子铭 翻译
Roy Wang 编辑
内容仅供参考 不作为投资建议 风险自担
版权所有 未经允许 严禁转载
☟☟☟
声明:本内容为作者独立观点,不代表 CoinVoice 立场,且不构成投资建议,请谨慎对待,如需报道或加入交流群,请联系微信:VOICE-V。
简介:分享区块链领域专业、前沿、有趣的内容
评论0条