我们越能利用现有的服务和工具来识别和防范这些攻击,人们就越有信心参与新兴的开放金融生态系统。 以太坊DeFi上的比特币 最流行的比特币二层扩容网络是闪电网络。5月,Decrypt Media报道说以太坊网络上锚定的BTC比闪电网络还要多。 就像ETH可以锚定成ERC-20代币(WETH)在各式各样的代币机制中使用一样,BTC也可以在以太坊网络上用ERC-20代币表示。比特币网络中不存在DeFi协议,通过“锚定”或“代币化”,比特币可以在大量的以太坊DeFi协议中使用。 图18显示比特币是以太坊中7种最常见的锚定代币之一。二季度,以太坊主网锚定了11140个BTC,其中8165个BTC是WBTC,其次是renBTC及hBTC。在二季度初,WBTC占以太坊锚定BTC总量不到50%。二季度末,WBTC占比73.3%。 二季度,在比特币闪电网络上大约有900到960BTC。4月初,仅是以太坊上的WBTC就达到了1000,超过了闪电网络上的BTC,在那以后继续增加。 图18:2020年二季度以太网上锚定的BTC数量 图19:2020年二季度,锁定在各个以太坊协议上的BTC代币数量 图19显示了WBTC在最知名DeFi协议上的锁定数量。5月中旬开始,以太坊上的WBTC数量突然增加,这完全是Maker带来的。由于Maker在5月初投票决定在平台上接受WBTC作为抵押品。从6月中旬开始,正如我们看到的二季度统计,Compound市场份额开始稳步增长。随着COMP的发布和Compound流量挖矿的作用,锁定的WBTC数量从微不足道(6月15日的167个WBTC)到6月30日锁定的WBTC为2273个,增长了1261%。在Balancer(浅蓝色)和Curve(深绿色)协议,我们也看到了类似的情况。 新兴协议 以太坊DeFi中的自动做市商(AMMs)是指两个或两个以上的资产流动性池。这些流动性池遵循智能合约的定价机制,根据资产池中每种资产的数量确定池中每种资产的相对价格。Uniswap是以太坊上最早和最成功的AMM之一。 在2020年,两个新的DeFi协议Balancer和Curve兴起。这两个新兴协议都是AMMs(或者包含AMMs),这意味着下一波DeFi增长和采用可能是由这类市场推动的。 6月份,锁定在Balancer协议中的ETH数量增加了370%,从9.6K增加到45.4K(图20)。与此同时,6月份用户数量稳步增长,二季度DAU大幅增长(比4月份增长2107%)。对Balancer协议的攻击发生在二季度末,但攻击后几天的数据显示用户活动或锁定的ETH并未显著减少,这表明Balancer在6月份为DeFi用户提供的机会超出了可能的忧虑。这很可能是由于BAL治理代币的原因。在6月中旬COMP掀起的流量挖矿热中,Balance于6月23日推出了自己的治理代币。与COMP类似,BAL将奖励给为Balancer协议提供流动性的用户。Balancer在本季度的最后几周已经稳步增长,但图20中所有指标的急剧上升肯定是生态系统对BAL的反应。 图20:2020年2季度,Balancer协议中锁定的ETH、用户增长和DAU Curve Curve的2季度表现和我们从其他协议中看到的情况类似。累计用户数和DAU在整个季度稳步上升,在6月中旬开始快速增长。随着COMP发布,Curve达到了的季度DAU的最高值1098个用户,比5月份的165个用户增长了565%。Curve在2季度结束时,整个季度累计有7258个用户。在达到季度DAU最高记录后,到6月底Curve的每日用户数量减少到约400人。 图21:2020年2季度,Curve的用户增长和DAU 稳定币 稳定币交易量 一季度的3月13日,DEX出现大量的稳定币交易。仅在Uniswap上,当天超过80%的交易是DAI和USDC,而在2月14日,当天只有17%的交易是稳定币(该月的交易量最高时段)。 二季度,稳定币的交易没有赶上2月或3月的水平,但仍高于历史月度水平。图22显示了2020年DEXes的稳定币交易量。正如在一季度观察到的那样,DAI在一季度的成交量中占了远远超过一半的份额。在第二季度,稳定货币交易量的分布发生了变化,交易量在DAI、USDT和USDC平均分布。 图22:2020年DEXes上稳定币的交易量 DAI二季度交易量份额的下降可能是由于二季度USDT的交易量较第一季度有所增加,同时DAI在二季度的交易量较一季度有所减少。图23显示了2020年USDT的交易量。3月份以后其他稳定币交易量处在近一年的高位——USDT交易量的增加,再加上DAI交易量减少(图24-从3月的约3亿美元减至6月的约1亿美元)促成了稳定币DAI、USDT和USDC交易量的均衡分布。 图23:2020年DEXes上稳定币USDT的交易量 图24:2020年DEXes上稳定币DAI的交易量 DEXes上的稳定币交易量几乎完全由四种协议占据:Uniswap、OasisDEX、Kyber和0x。一季度末,似乎Uniswap将在稳定币交易中占据越来越大的比例,但在二季度末,稳定币在四种DEXes上的交易量平均分配。二季度,Uniswap在整个稳定币交易量所占的比例开始减少,已恢复到与2019年的百分比水平。 图25中的数据仅是链上稳定币交易量。总体而言,DEXes只占加密生态交易量的一小部分。绝大多数的交易量被CEXes拥有。我们DeFi报告的方法是尽可能多地分析链上数据,可以客观审计是DeFi这样的生态系统作为一种新金融的最大特点之一。Messari拥有一个基于中心化交易所交易量的稳定币指数。总的来说,我们看到CEX的交易量趋势与DEXes相当——3月份显著增加,二季度显著下降。 图25:2018-2020年主要DEXes的稳定币交易量 稳定币巨鲸 稳定币巨鲸是加密货币的一个有趣的方面。与拥有ETH或其他加密资产不同,拥有稳定币无法获得长期通胀收益。相反,稳定币是一种金融工具,可以提供对其他DeFi协议的访问和使用。此外,稳定币已经证明自己是抵御市场波动的避风港(如3月份稳定币交易所示)。 因此,稳定币巨鲸的概念不同于以太币巨鲸。以太币巨鲸是一个可以对已经高度动荡的市场产生巨大影响的个体,但是地址拥有大量的稳定币表明有人在动荡的市场中保护自己,或者希望手头有大量流动性来与协议交互。因为持有稳定币没有任何价值(与锁定并投入使用相比),我们预计稳定币的占有将比其他主要加密资产更加多样化。 图26显示了拥有最多DAI、USDC和USDT地址的分布情况。USDT拥有者分布最广,稳定币最多的前100名地址占总量的46.5%,而USDT最多持有者拥有总供应量的6.6%。USDC似乎是分布最集中的稳定币,前100名代币持有者占总量的74.8%,Compound持有量占总供应量的22.8%。 在“其余”的分布中,即除前100名外其他代币持有人,DAI用户的平均持有量=总供应量的0.0003%,USDT=0.00004%,USDT=0.0001%。 图26:2020年7月1日,稳定币拥有量前100个地址占总供应量的百分比 DeFi安全 2020年是以太坊DeFi的关键一年,生态系统除了庆祝超过10亿美元的DeFi锁定和重要的平台里程碑之外,该行业在新的和已建立的DeFi应用中经常发生各类安全事件。 二季度发生了3起链上重大安全事件: 1 、Uniswap:4月18日,34万美元通过reentrancy攻击被盗。 2 、Lendf.me:4月19日,通过reentrancy攻击,2500万美元被盗;在团队与黑客谈判后资金归还。 3、Balancer:6月28日,DeFi流动性提供协议Balancer被盗45万美元以上。 Uniswap和Lendf.me-Reentrancy攻击与ERC-777 4月18日和19日,黑客通过攻击ERC-777代币标准,从Uniswap和Lendf.me盗取走了2500万美元。 imBTC代币是由Tokenlon(一个运行在0x协议上的DEX)发布的ERC-777代币。在Uniswap和Lendf.me在事件中,黑客利用了一个reentrancy漏洞,该漏洞是由ERC-777代币标准和DeFi协议之间的不兼容引起的。简单说,reentrancy漏洞允许黑客实质上重花imBTC的初始存款,有效地为他们提供无限的资本来交易或借款。 UNISWAP 攻击之所以成为可能,是因为Uniswap V1在与ERC-777标准交互时没有适当的措施来防范这种类型的reentrancy攻击。黑客总共拿走了大约30万美元的imBTC和ETH(约14万美元的ETH+约16万美元imBTC)。 有趣的是,这种攻击手段对Uniswap和整个加密社区来说并不陌生。Uniswap受到攻击约1年前,ConsenSys Diligence发布了一份有关ERC-777 reentrancy攻击的报告。依据Uniswap 3月23日关于Uniswap V2特性的博客文章所作论述,Uniswap本计划应对这种攻击。 图27:Uniswap imBTC代币合约余额 LENDF.ME 这个LENDF.ME的黑客事件是利用了借贷协议和ERC-777代币标准之间不完全兼容所提供的相同的reentrancy漏洞,但影响要大得多。几乎100%的LENDF.ME 的资金——超过2400万美元——在4月19日的袭击中丢失。 与Uniswap事件不同,被盗资金不仅限于以太币和imBTC,大部分被盗资金是WETH(1080万美元),USDT和HBTC有970万美元,还有至少16种其他代币。图28和29显示了被盗资金的资产分布和每月Lendf.me代币交易量。 图28:按代币类型划分的被盗资金分布 图29Lendf.Me智能合约余额 最后事情发生了意想不到的逆转,据报道黑客将偷来的资金返还给Lendf.Me协议,因为他们在攻击过程中意外暴露了一个IP地址。图30中的Sankey图显示了黑客攻击后的资金转移。资金离开了Lendf.Me合约(绿色),转移至处理合约(灰色),和黑客的地址(黑色)。IP泄露后,黑客将资金转移回Lendf.Me管理地址,然后将资金转移到恢复地址(均为紫色)。图的最右边有许多单独的基金流,它标志着Lendf.Me向个人用户返还资金。 图30:Lendf.Me事件中资金流动 BALANCER遭受攻击 6月28日,Balancer首席技术官Mike McDonald发表了一篇博客文章,概述了当天早些时候有人盗取价值约45万美元加密货币的事件。STA和STONK是ERC20“通缩代币”,攻击者利用了Balancer合约和通缩代币机制之间的不兼容性。这种攻击的关键在于,作为一种通货紧缩的代币,STA代币的每一笔交易也会产生1%的费用。随着时间的推移,1%的费用将耗尽代币的总供应量(因此是“通货紧缩”)。 PeckShield对事件进行了更深入的回顾,简单总结,这次攻击包括四个步骤: 1)获得闪电贷款; 2)耗尽STA池和控制STA在Balancer的价格; 3)操纵资金池,盗用资金; 4)偿还闪电贷款。 攻击者首先从dYdX借了104331 WETH的闪电贷款,然后在STA和WETH之间进行了24次交易,有效地将STA的流动性池耗尽到接近零(确切地说,该池被减少到1*10^-18 STA,这是代币可能的最小单位)。 此时,黑客拥有大量WETH,和一个拥有1e-18 STA的Balancer池,这意味着Balancer智能合约控制的价格机制使得池中剩余的STA非常有价值(这意味着可以用不多的STA购买大量的WETH)。然后攻击者用1e-18 STA交换了WETH。STA必须为交易收取1%的费用,但池中只有1e-18 STA,扣除该金额的1%会导致总账与Balancer合约不匹配。 这意味着Balancer的记录(资金池现在有2e-18 STA)与实际不符(资金池实际上从黑客那里收到了0个STA,仍然只有1e-18STA)。在这个阶段,协议通常将恢复事务。然而,Balancer的合约是用重置以前的状态快照让事务继续完成。这意味着黑客只花了1e^10-18STA就得到了许可,并且可以一遍又一遍地执行交易。黑客在多个池(包括WETH、WBTC、LINK等)上执行相同系列的事务。 黑客随后向dYdX偿还了104331 WETH的贷款,带走了剩余资产约45万美元。 保护DeFi资产 审计服务机构ConsenSys Diligence预告了4月份的Uniswap攻击。2020年的事件似乎开启了DeFi开发者在安全问题上透明化处理的新时代。交易协议Hegic的一位开发人员发布了一篇公开的“事后分析”,内容是她代码中一个bug导致一些资金无法访问。Exchange协议Loopring发现了一个前端漏洞,于是暂停了交易。向社区公告并努力解决这个问题。今年5月,在发现一个严重缺陷后仅两天,Keep Network暂停将BTC存入被称为tBTC的ERC-20锚定币。这种透明度对于在新用户和现有用户之间建立信任以及扩展一个更安全的DeFi协议网络至关重要。 随着DeFi协议的数量、复杂性和交互性的增加,可能会出现更多的安全漏洞和风险。虽然令人遗憾,但这些事件对任何新兴技术的发展至关重要。我们越能利用现有的服务和工具来识别和防范这些攻击,人们就越有信心参与新兴的开放金融生态系统。 DeFi保险 尽管过去几个月发生了严重的安全事件,DeFi生态系统仍在继续前进。尽管存在资金损失的风险,DeFi保险产品在持续使用。随着DeFi生态系统的发展,DeFi保险产品也在不断发展。 Opyn保险于2020年2月推出,是以太坊保险协议,它为DeFi用户和ETH投机者提供保护。Opyn现有的产品允许用户购买或出售Compound存款保险(USDC和DAI),并通过购买或出售ETH保险来避免以太价格波动带来的损失。 数据显示,自ETH价格期权推出以来,至少有46种期权被创造出来。图31中的面积图显示了每个期权代币合约的单独余额和锁定在Opyn平台中的总价值。锁定价值在4月23日创下160万美元的历史新高,目前约为60万美元。图表还显示了每种期权的生命周期;当某个彩色条形图消失时,表示该期权已达到其到期日并被行使。 到2020年为止,大约有四个期权同时存在,每个期权锁定约40万美元。通常的时间跨度为15-40天。 图31:2020年3月至6月,Opyn的锁定总价值(TVL) 图32:2020年3月至6月,Opyn流动性的存款量和提供者数量 USDC流动性提供者是指将USDC存入Opyn的保险协议中,以便为希望购买ETH的人提供流动性的人。这些USDC存款人押注以太币价格上涨,并希望能够在稍后的日期提取USDC,以获得溢价。购买ETH的人用USDC保护ETH,以防价格下跌。 值得注意的是,在3月中旬市场崩盘之后,人们对寻找保护ETH资产的方法更感兴趣,USDC提供者每天的数量和金额都在增加。4月份以来,流动性提供者超过20个的有近25天,有4天有超过40个流动性提供者。此外,这些流动性提供者正在存入大量USDC。今年4月底有记录显示,USDC略低于50万美元。5月份的交易量甚至更高,两天内USDC存款超过50万美元。 流动性提供者的动机是,如果以太币价格上涨,他们的USDC存款将获得溢价。USDC的最高溢价接受者已经收到了700到2.2万的USDC,最大的溢价接受者——22300美元——占Opyn平台总溢价的30%以上。 图33:2020年3月至6月,Opyn溢价收入分类 今年2月,Opyn平台推出之际,区块链、以太坊(Ethereum)和DeFi生态系统更加关注安全问题。过去两个季度的一系列安全和市场活动中,以太坊用户正在寻找更好的方法以确保他们的资金在使用这些新平台时得到保护。审计、严格的安全审查和开源架构无疑会有所帮助,但安全事件将继续发生。保险可以对冲安全和波动性。Opyn 和Nexus Mutual——以太坊保险市场中最大的两个玩家——都来到了市场,帮助生态系统在面对危机时保持更大的韧性。在过去两个季度的一系列安全和市场活动中,以太坊用户正在寻找更好的方法,以确保他们的资金在使用这些新平台时得到保护。 结论 一季度,我们对DeFi在二季度及以后的“展望未来”做了一些假设。我们认为ETH锁定在2020年初的减少只是“雷达上的一个小信号”——现在我们已经看到ETH锁定量随着流量挖矿的狂热而增加到历史最高点。我们认为在bZx事件之后,闪电贷款将继续在生态系统中发挥重要作用。尽管本季度闪电贷款的最大事件(Balancer攻击)并不能说明最积极的情况,但它仍然表明了这种金融机制的威力。最后,我们说生态系统应该密切关注保险协议,我们已经看到Opyn在本季度占据了中心地位,因为DeFi用户正在寻找更多的方法来保护自己和他们的资产。 因此,从本报告中讨论的数据集来看,我们对2020年三季度及以后的发展前景有何看法? 成长社区:用户体验与教育 二季度最后两周的COMP和流量挖矿行动使DeFi生态系统摆脱了前14周的停滞(从数据角度来看),以太币随着人们对这一特定创收机制的关注度不断提高,锁定、DAU和交易都急剧上升。然而,数据表明,这种狂热仍然存在于现有社区内。结论是,许多DeFi创新的“风险”是,只有在老练的DeFi社区用户中才会增加采用率(假设我们的目标是扩大DeFi社区的规模)。解决方案是社区致力于用户体验和教育,这或许可以从一些更成功的web2金融科技应用中吸取教训。 下一个浪潮——AMMS Balancer和Curve业务的爆炸式增长(以及Uniswap的持续活跃)表明,AMMs将走在DeFi采用的前面。对于前面讲的用户体验和教育,这是DeFi的一个好兆头。应用.AMMs对传统金融世界来说并不新鲜。如果用户教育的目标是解释从传统的AMM转向智能合约式AMM的风险和好处,我们可以看到AMM外部的吸力引不仅推动下一波协议发展,而且推动社区成长。 本文来源:德凡 (DeFiner.org) —- 编译者/作者:德凡 (DeFiner.org) 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
2020年二季度DeFi报告:第三部分
2020-08-25 德凡 (DeFiner.org) 来源:火星财经
LOADING...
相关阅读:
- 随着JustSwap下架,TRON家庭团结起来2020-08-25
- 如何投资有潜力的DeFi项目?2020-08-25
- 币汐柔:8.25比特币以太坊晚间行情震荡下行操作建议反弹做空2020-08-25
- 余恒说币:比特币上至11800一线,晚间有望破位上行2020-08-25
- 晚间必读5篇|七夕这个早晨全都用来挖Filecoin了2020-08-25