杭链即刻·问道DeFi掘金新姿势

杭链财经
媒体专栏
热度: 21499
杭链即刻(Blockchain Feeling)以线上直播的形式呈现,直播内容包括主题演讲、圆桌论坛、大咖对话、百家争鸣等,共同探讨区块链行业新趋势、新格局、新风向。

9月8日,第七期区块链行业直播对话节目<杭链即刻>如期开播。

 

杭链即刻(Blockchain Feeling)以线上直播的形式呈现,直播内容包括主题演讲、圆桌论坛、大咖对话、百家争鸣等,共同探讨区块链行业新趋势、新格局、新风向。

 

目的是为了让行业人士更全面地了解区块链行业的大咖的新观点、新布局,有趣有料有看点,助力独角兽项目创新发展,精耕细作,建造区块链价值空间。

 

本期由杭链财经&Beep币扑联合主办,直播邀请到了CertiK中国区商务总监昊昂、Switcheo Co-Founder&CSO Jack Yeu、ChainCapital VP 既白和CCFOX CEO Joseph King,四位大咖共聚杭链直播间,一起问道DeFi掘金新姿势。

 

以下内容由杭链财经整理,在不改变原意的情况下有部分删减。

 

智能合约

 

 

嘉宾分享

 

CertiK中国区商务总监 昊昂

自今年8月开始,DeFi 引爆了新一轮的牛市,目前DeFi最火的要数流动性挖矿。流动性挖矿的本质是为当前各DEX提供大量的流动性,为DEX减少了交易滑点,增强了交易深度和流动性,流动性越强,投资者在金融系统中买卖资产越容易。

 

作为一个区块链安全行业的从业者,我想分享一些目前DeFi安全上的隐患,希望可以为大家规避一定风险。

 

自7月Uniswap大火开始,大量的DeFi 项目涌入市场,各大区块链安全公司开始了满负荷运转的状态。据我了解,目前大多数的安全公司目前的排期已经排到了九月底,而众多项目为了抢时间 选择在未经审计的情况下投入市场,为市场上的资金安全制造了非常大的不确定性。

 

流动性挖矿的热门项目——YAM,就因为一行错误代码而导致了无可挽回的后果。

 

智能合约

 

上图中的rebase功能应该执行rebase,来保持稳定的价格,但上图中标注蓝色的代码因在计算totalSupply时,给出了错误的结果,从而导致系统保留了过多的代币,正确的代码/计算方程形式应类似于以下代码/方程。

 

智能合约

 

此外,前段时间大火的项目SushiSwap在智能合约方面也存在多个安全漏洞。该漏洞可能被智能合约拥有者利用,允许拥有者进行包括将智能合约账户内的代币在没有授权的情况下取空等操作。

 

智能合约

 

在SushiSwap项目MasterChief.sol智能合约的131行中,智能合约的拥有者可以有权限来设定上图中migrator变量的值,该值的设定可以决定由哪一个migrator合约的代码来进行后面的操作。

 

智能合约

 

当migrator的值被确定之后,migrator.migrate(lpToken)也就可以被随之确定。由migrate的方法是通过IMigratorChef的接口来进行调用的,因此在调用的时候,migrate的方法中的逻辑代码会根据migrator值的不同而变化。

 

简而言之,如果智能合约拥有者将migrator的值指向一个包含恶意migrate方法代码的智能合约,那么该拥有者可以进行任何其想进行的恶意操作,甚至可能取空账户内所有的代币。同时,智能合约拥有者也可以利用重入攻击漏洞,再次重新执行从136行开始的migrate方法或者其他智能合约方法,进行恶意操作。

 

另外,波场的热门DeFi项目樱桃USDT合约在迁移过程中由于一行代码导致现在无法提取USDT。相比未经审计的项目,更可怕的是未经审计的项目仿盘,一些仿盘对于源码进行暴力操作,或是将一些已经纰漏出漏洞的源码直接使用,为项目留下了很大的安全隐患。

 

所以大家在能力允许的情况下,进场时有必要对项目进行充分的了解,如果有能力和精力,可以检查这个项目的合约是否有进行过专业审计。若项目没有被审计,对于用户来说,投资就需要格外慎重;若项目被审计过,还需了解审计报告中的各项指标。

 

 

 

Switcheo Co-Founder&CSO Jack Yeu

Switcheo项目源自我17年底的想法,它的发展大致可以分为两个阶段,1.0阶段是跨NEO/以太/EOS,合约是基于NEO来进行研发,平台的交易也只有现货。8月12号发布了新版本,这是2.0阶段,是基于Tendermint开发的侧链,叫做Tradehub,它的扩展性很强,除了能进行现货跨链交易,还支持稳定币协议和去中心化衍生品交易的产品,8月18日上线了Staking,目前全网的参与质押率超过60%。

 

我们的愿景也比较简单:让天下没有难做的去中心化交易。

 

其实这几年走过来也是经历了很多的起伏,现在DeFi的风口是一件让我们很兴奋的事,经历过寒冬才知道现在的可贵。我印象最深刻的是去年Q4时候Switheo交易量的极具萎缩,好在我们坚持了下来,因为这个熊市太长了,存量资金在不断的减少,去年底不用说DEX很多中心化的交易所都开始大量的倒闭,跑路。

 

我们回看这几年的发展,从发币热潮到集中头部的现货交易再到期货合约,再到后面的比特币期权。市场在更新的同时,也在淘汰着旧东西,并且对市场参与者提出了更高的要求。

 

我相信这是一个自然选择的过程,无论是项目方还是投资者,只有活下来才配得上牛市。现在,我们从五月份到八月份,Switceo DEX的交易量提高了80倍。我相信这个市场中大部分的参与者都有相似的感受:我们对于DeFi的需求最终是落在交易场景上的,但是以太坊的性能瓶颈和其他公链没能给出更好的解决方案。

 

这是为什么我们要去做一个主流公链通用的侧链Tradehub,它能够让交易在链下撮合执行,最终在一层网络上结算,基于Tradehub,各个链之间的资产也可以实现DeFi。对于整个市场而言,Tradehub的上线是落地了一个跨链的DeFi协议,能AMM、能Orderbook、能MakerDao、能perpetua。

 

Tradehub是一个基于Tendermint的侧链,基于此SWTH作为平台通证的特点是不会改变,Tradehub中的交易手续费会分发给SWTH的持有者,并且Tradehub也将上线自己的流动性协议并对AMM的流动性提供者进行SWTH的奖励。

 

针对此次DeFi的浪潮,我认为有它的必然性。此前,以太坊生态一家独大,且创新集中于金融应用上,这主要是因为大家对于“钱”是最敏感,参与度最高,所以当需求积攒到一定程度的时候,一定会有一个点引爆市场。

 

过去一周,市场逐渐冷静了下来,我们归结一下原因,其实主要在于大家为了DeFi都去提高杠杆率,持有ETH的人希望参与到多种资产的流动性挖矿中,就会去抵押借币,而各种产品又在鼓励着大家从资产质押到LP质押,再到LP-LP质押,整个市场的杠杆是过高的。

 

同时,另一个层面上,市场流动性聚集于DeFi,让中心化交易所和CeFi比较恐慌,所以我认为DeFi正在完成它这个阶段的历史使命,短期可能遇阻,但长期看好。

 

 

Chain Capital VP 既白

Chain Capital成立于2015年,是Nova Club投资机构联盟的创始成员之一,作为一家专注区块链项目投资和专业数字资产管理的新型数字基金公司,Chain Capital的业务覆盖一二级投资、项目孵化等板块。

 

现在投资方面我们主要关注三个方向:一是区块链底层基础设施和技术类项目;二是波卡生态和Defi生态等趋势性热点项目;三是以Filcoin为代表的分布式存储生态类。

 

今年的市场波诡云谲,年初比特币减半效应的热炒,3.12全球资产流动性危机的暴跌,五六月份存储板块带动的财富效应,七八月份DeFi则把市场推向了高潮。

 

上周美股暴跌带着BTC和整个加密货币市场暴跌,今年的市场机会很多,如果踩错了节奏,赚钱也不容易,最近比特币的大跌,带动了整个密数字货币盘面的大跌,六连跌让不少新用户失去了信仰,特别是DeFi类型的新项目,跌幅超过50%一点也不足为奇。

 

加密数字货币市场后续的行情受什么影响呢?目前主要受到三个大的因素的影响。

 

第一,外围资本市场。目前,比特币联动与美股走势非常明显,6月15号到现在,比特币基本在联动黄金的走势。

 

现在,整个加密数字货币市值不过3000多亿美金,相对于外围市场来说是沧海一粟,受外围市场的波动的影响在所难免,所以外围市场是我们判别加密数字货币市场走势的重要参考因素之一,而且权重很大。疫情尚未得到控制,而且还在继续恶化,各个国家货币放水政策大概率还会持续,超发的货币涌入黄金和美股市场的可能更大,这就为黄金和美股继续上涨提供了资金支持。

 

第二,DCG集团下面的Greyscale机构。灰度通过发行GBTC来持续增持比特币,灰度通过锁定比特币的数量来发行GBTC的信托,对于美国的合规机构而言,参与比特币购买的方式,只有通过灰度的信托。而且灰度增持的比特币是不支持赎回功能的,也就是买到的GBTC不能赎回比特币,只能在二级市场上去卖掉GBTC套现,这样的话,灰度就自然锁定了比特币的流动性,至今灰度已经锁掉了42.99万枚BTC。

 

智能合约

 

在五月到八月,灰度平均每天锁定比特币的数量将近1000枚,基本上承接了比特币全网矿工在市场上的抛压,直接把比特币的经济模型变成了通缩型,所以如果灰度机构持续增持的话,相当于对市场有托盘的作用。

 

第三,加密货币市场内生因素。接下来整个加密数字货币领域热点板块依旧会持续,波卡10月份开启插槽拍卖,Fil 9月中旬将会发币,此外,币安的Bella、火币的ACH等交易所挖矿上币的创新的玩法已经开始落地。另外,国产公链的龙头NEO的flamingo项目将会于9月23号上线,本体的Wingdao项目将于9月15号上线。

 

所以,综合这三点考虑,对于整体的大行情走势,中期我们持续看好。

 

准确来讲,第一个DeFi项目算是比特币,比特币是承载着货币的使命来到这个世界,去中心化的数字货币当然是去中心化金融的一部分,所以比特币才是最大的DeFi项目,DeFi被认为是区块链技术和金融产业结合的最完美的方式。今年Uniswap在5月份之后用了三个月的时间流动性锁仓资金便达到了巅峰的19.5亿美金,日交易量最高达到9.5亿美金,这些数据足以和三大交易所分庭抗礼。

 

8月18号上线的Justswap用20天的时间,单日最高交易量便达到了3.6亿美金,超越大部分二线中心化交易所的成交量。YAM诞生创造了新的传奇,当天上午连放三道消息,早上8点左右流动性矿工在1小时内向YAM注入7600万美金,中午11点YAM锁仓总市值突破2亿美金。SushiSwap上线75个小时,流动性池的锁仓量超10.5亿美金,相当于Uniswap流动性锁仓量的80%。

 

市场的红利期在助推所有进程的加速。对于DeFi接下来的发展,我有以下几点判断:

 

1)项目方进入对存量流动性资金的掠夺阶段。近期Utrade、Justswap等各种各样的Swap已经上线,还有miniswap、oneswap、aiswap等国产swap也在陆续上线,DeFi挖矿已经成为各个项目方对存量资金争夺的阶段,这种竞争或者是抢夺,一方面对于用户来讲可以理解为红利期获取更多收益的利好,另一方面,项目方之间的竞争会促进产生更多创新的玩法,有利于行业的发展。

 

2)链上治理权成为Defi项目成败的关键因素。YAM是社区治理最为激进的一次尝试,由于该项目一开始就进行完全去中心化的设计,由链上社区投票的方式决定解决方案的选择,最终社区没有达成一致,项目从出生到死亡,总共用了75小时,这是一次惨痛的教训。

 

在社区治理和链上治理方面,中本聪给出了最完美的去中心化路径,2009年1月3日中本聪启动BTC网络,一年多的时间在各大网站社区布道,2010年12月12日,他在比特币论坛中发表了最后一篇文章,提及了最新版本软件中的一些小问题,随后不再露面,电子邮件通讯也逐渐终止。此后BTC在社区的管理下风风雨雨十多年,几度沉浮,依然彰显着强劲的生命力。所以治理的路径应当是一个循序渐进的去中心化过程,“创始人--核心团队—交给社区”或许是个不错的治理迁移路径。

 

3)“乐高套娃”的项目生存空间越来越小。经过这次大跌,很多项目挖出来的代币跌去90%,甚至更多。因为其高波动,高风险之前狂热的资金会渐渐趋于理性,大家更会倾向于使用USDT,或者是以太坊和波场之类的主流币来进行挖矿,至于最近各种食物和农产品的代币,因为其波动性太大,“挖卖提”会越来约成为普通用户的共识,他们的代币做抵押品挖矿的需求会越来越小,这种类似的项目也会渐渐失去生存空间。

 

4)交易所和国产公链接棒DeFi第三阶段。币安上Bella的新玩法、火币上ACH的新玩法已经开始,相信OKEx立马也会跟进,接下来还会有交易所继续跟进,另外国产公链的龙头NEO的flamingo项目9月23号上线,本体的Wingdao项目9月15号上线,交易所和国产公链的新玩法正在接棒DeFi的第三阶段。

 

 

CCFOX CEO Joseph King

我从事金融市场的经历就要追溯到1984年,也就是16年前。曾在全球,包括欧洲,非洲,亚洲和美国的各种金融机构,银行,经纪公司和交易大厅任职, 自2000年起,我成为第一批电子期货交易员之一,并后续承担了伦敦最成功的电子期货交易所之一的CEO。

 

2007年,我开始涉及高频交易,2012年,我伴随全球最大交易所CME来到中国,并协助建立和发展了中国第一支原油期货交易。我和比特币接触,要说回到2012年,当时,我通过一些闲置的GPGPU挖比特币, 2015年开始研究以太坊。2017年,我成为以太坊上首批DeFi业务之一的创始股东和主要顾问。

 

2019年结识了CCFOX团队,并加入CCFOX担任了首席执行官,以推动其向多资产场景转型。我们的团队对金融市场充满热情,我们的愿景是为世界各地的交易者建立一个安全的交易场所,无论他们的经验水平如何,也无论他们希望交易什么产品。

 

前几年,我一直专注于为终端用户和向交易者提供产品和服务。我比大多数的人都清楚交易者想要的是什么,目前,DeFi环境不适合普通交易者,而更适用于专业金融人士和IT交易专家。

 

我相信DeFi的未来,但DeFi依旧有很多限制和骗局在,对于普通用户而言体验是非常差的。自Yam崩溃以来,一些网站出现了高APY(年收益率)的大肆宣传,许多人蜂拥而至,参加流动性挖矿,这些新型“农作物产品”看起来更像庞氏骗局。

 

所以,当我看到这些疯狂的高产“农产品”进入市场时,就应该退出了。总而言之,DeFi生态系统将不断壮大,但以太坊现有的情况会限制它的发展。

 

许多人正在寻找突破瓶颈的一些方法,一个经常被吹捧的解决方案是“将交易汇总到侧链”,但作为各种侧链的枢纽,其实是充当着“DeFi场所”交易者资金的保管人,因此实际上还是集中的。

 

目前,CCFOX正在搭建一个简单易参与的DeFi解决方案。任何人通过我们的混合交易所来参与DeFi的解决方案,从而让去中心化和中心化方式相融合。在接下来的几周内,CCFOX将推出一系列简化的DeFi产品,用户可通过简单的操作就可以参与到高质量,优质创新并经过充分尽调的DeFi产品中来。

 

现在,各种仿制的DeFi流动性挖矿项目开始充斥市场,不少名字和食物相关的项目通常都是由经验不足,非专业组织和个人来操纵的,所以要非常注意审查流动性挖矿合约代码的结构以及管理团队的背景。

 

随着去中心化金融的发展,创新将不断涌现,金融格局变化也日新月异。在过去的30年中,全球金融市场发生了彻底的变革,可以肯定的就是,金融市场对于大众而言会越来越开放和包容。

 

 

 

#感谢以下媒体支持# (排名不分先后)

 

世链财经、Anypay、摩引擎、猎云财经、41财经、艺创时代、链叨叨、比特财经网、链都区块链、IPSB星际超脑、区块链头条、米又财经、币小白、链圈、币圈花哥、blocklike、FN.COM、第一站财经、SOSOLX、风麟财经、拾里郎财讯、小链财经、链数科、热链全球资讯、鸵鸟区块链、Hubox、BeiPoP、比特币财经、贝塔社、链纽财经、链向财经、布道财经、Blocklike、一灯社区、Bitspark、星传媒、区块链巴士、币糖国际、焦点财经、芒说区块链、链想财经、大侠区块链、黑洞区块链、链想家、区块未来、瓦力财经、INNVERVIEW、Bixun币讯、众悦财经、蓝本财经、星际视界、币本直播、艾拓普、海星财经、OneTalk、蜂鸟财经、加密财经、链安财经、链币传媒、链团财经、链虎财经、链读、中链传媒、链嗅网、量子财经、时讯财经、btc123、GoodBP、蚁链财经、盘他区块链、云禾财经、奔跑财经、58COIN、ZGNews、陀螺财经

 

智能合约

声明:本文为入驻“火星号”作者作品,不代表火星财经官方立场。
转载请联系网页底部:内容合作栏目,邮件进行授权。授权后转载时请注明出处、作者和本文链接。 未经许可擅自转载本站文章,将追究相关法律责任,侵权必究。
提示:投资有风险,入市须谨慎,本资讯不作为投资理财建议。
免责声明:作为区块链信息平台,本站所提供的资讯信息不代表任何投资暗示,本站所发布文章仅代表个人观点,与火星财经官方立场无关。鉴于中国尚未出台数字资产相关政策及法规,请中国大陆用户谨慎进行数字货币投资。
语音技术由科大讯飞提供