DeFi指区块链内用智能合约构建的开放式、去中心化的金融协议,包括借贷、交易和投融资等各方向。DeFi领域自从诞生起,一直以试验和创新而著称,但同时在其各个环节也伴随着或大或小的风险。经过梳理,目前DeFi项目的主要风险点在以下几个方面:
智能合约代码安全性风险
安全审计报告是规避智能合约风险的第一道关口,也是目前唯一能前置规避智能合约风险的措施。DeFi项目最需要的就是安全审计,可以说没有经过审计的项目风险巨大。
智能合约AdminKey引入风险
一个负责任的运营方应有义务主动披露AdminKey权限,信息包括AdminKey的权限范围、是否有延时生效机制,以及项目运营方本身的信誉程度。
持有资产本身风险
持有资产本身具有市场风险、资产被代币合约本身冻结或没收风险。
动态 | 加拿大多伦多警告民众警惕冒充警察和政府人员的比特币者:加拿大多伦多警告民众警惕冒充警察和政府人员的比特币者,此前已经有多人受。者自称是加拿大税务局(CRA)代表或执法人员并致电受害者,告诉受害者他们的个人银行详细资料、社会保险号码或其他个人信息已受到破坏,并要求受害者以先进或比特币的方式转账。[2019/11/2]
DeFi项目组合性风险
动态 | 警惕有者伪造二维码盗取加密货币:据Micky消息,加密货币钱包ZenGo提醒称,要警惕有者伪造二维码盗取加密货币。这是由于二维码生成过程较简单,且不易查证正确收款地址的真伪。同时一些假冒的二维码网站对二维码进行篡改,如果查看二维码,会发现首字母或数字是“1”、“3”或“bc”,看上去就像是正确的地址。为防止遭遇此类欺诈,ZenGo建议:不要使用谷歌“二维码生成器”;在分享二维码前做一个小的交易测试;可以使用威胁情报服务,如一些浏览器插件可以识别欺诈网站并弹出提醒。[2019/9/3]
目前的DeFi项目因其开放性使得在资产流动性方面极大优化,但在借贷协议中抵押与流动性供应上存在着超额抵押和反常激励的机制,各DeFi项目间又相互嵌套相互组合,一旦其中一环抵押违约或部件被破坏,则导致整个系统的不稳定甚至崩溃。
智能合约平台风险
智能合约漏洞和编写错误出现的过程具有抗时间性,一开始项目审计时并无漏洞的智能合约,在组合或部署其他智能合约时暴露出漏洞,这一点说明经历过较长时间的项目安全性较高。
用户自身私钥管理的风险
私钥丢失或被盗是最常见的用户自身风险之一,可通过学习保管私钥和使用智能钱包来规避私钥管理的风险。
理论上讲,新兴项目在未经过安全审计和实践检验之前都有极大的风险,在进入市场前要了解项目本身外,也要额外注意风险所在。再次提醒广大投资者,DeFi领域的新项目存在一定风险,请谨慎投资!
非小号团队
2020年9月9日
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。