作者 / LongHash Joseph Young
来源 / LongHash
近几个月内,Harvest, Akropolis, Value DeFi, Cheese Bank, Eminence, 以及 Origin Protocol 都遭遇了闪电贷 (flash loan) 攻击。在最近的六起攻击中,三次事件都以黑客部分归还被盗资金收场。这已经成为了 DeFi 圈内的一种新趋势。
尽管我们尚不清楚这些 DeFi 黑客为什么会归还一部分不义之财,但一种可能的解释是出于良心的谴责。
为了理解这种行为背后的原因,我们需要先知道闪电贷究竟是怎么回事。
什么是闪电贷?
在闪电贷的案例中,攻击者从 DeFi 协议中接收贷款,花费贷款资金,并在同一智能合约交易中全部归还贷款。由于贷款的全部过程发生在同一笔智能合约交易中,因此不需要抵押品。
基本上,任何人都可以在没有抵押物的情况下获得闪电贷,只需支付相关费用即可。链上分析公司 Glassnode 的分析师解释道:
“这意味着闪电贷的用户,包括黑客,只需要承担非常小的风险;如果交易无法实现‘收支平衡’,借贷人无法偿付贷款,那么整笔交易就会被撤销,也就是说用户只会损失 GAS 费。相比之下,潜在的收益却是客观的。”
如果黑客利用贷款资本在短期内套利,那么在归还借来的本金后依旧还有的赚。
但是这些利润必须有其出处,而尽管每次攻击事件都是不同且复杂的,简单来说这些利润往往来自其他用户—那些在交易中输给攻击者的“失败者”,利润由此产生。
攻击者为什么归还了部分所得?
DeFi 领域内围绕闪电贷攻击事件的情绪依然很复杂。一方面,这些事件可以被视为攻击或者漏洞,因为它们导致了用户资金损失。但是,另一方面,一些人主张闪电贷并不违法,而且遵循了其所属平台的规则和体系。
或许一部分攻击者属于前一个阵营,他们之所以归还资金,是为了不伤害无辜的用户。
举个例子,11 月 15 日,Value DeFi 遭受了一起闪电贷攻击,导致了 600 万美元的损失。攻击者从 DeFi 协议 Aave 借了 80000 个 ETH ,价值略低于 4000 万美元。接着,该攻击者利用两种稳定币 DAI 和 USDC 套利,牺牲 Value DeFi 用户的利益大赚了一笔。之后,该攻击者把 4000 万美元的本金还给了 Aave 。
三箭资本 (Three Arrows Capital)的首席执行官 Su Zhu 表示,该名黑客还归还了利用闪电贷所赚的 200 万美元利润。他指出,这种攻击即使没有闪电贷也能做到,但只有巨鲸或者高净值投资者才有能力这样做。
Su 表示,攻击者留下了一则信息,询问“你真的了解闪电贷吗?”,同时归还了 200 万美元以示友好。Su 认为,这个行为是为了提醒大家,即使没有闪电贷,同样的“攻击”在技术上也是可能实现的—但只有那些超级富有的巨鲸才能做到。
还有一名黑客在得知因为其攻击而损失 100000 美元的受害者是护士后,也归还了 50000 美元。
类似地,10 月 26 日,由于一名黑客利用其流动性池套利,Harvest 遭遇了 2400 万美元的闪电贷攻击。在事件发生后,黑客归还了 250 万美元。
由于闪电贷攻击不需要大量的初始资本,且黑客在攻击失败后也不必承担失去大额资金的风险,攻击者很有可能出于道德上的考虑,归还一部分资金。这是否会让攻击变得不那么糟糕,还有待商榷—但 DeFi 领域对此的争议正在变得日益激烈。
文章来源:为什么DeFi “闪电贷”攻击者不断归还部分利润?
溫馨提示:本站所提供的資訊信息不代表任何投資暗示,本站所有資訊僅代表作者個人觀點,與幣圈財經官方立場無關。
相关推荐
-
文艺复兴!Crypto构建新的社会制度,DeFi和NFT是新世代的呐喊
摘要 这篇文章篇幅较长,如果你不想浏览全文,可以看总结的一些要点: Crypto世界的文化是独一无二的,这为这一行业的发展提供了强大的推动力。Crypto文化的活力,为在挣扎中寻找自身定位的年轻一代,提供了一个引人入胜的环境。 那些被认为是创造财富工具的社会机构,实际上只是在为俘虏它们的老一辈人创造财富。 年轻一代并没有从这些机构中受益,这些机构拒绝了他们,所以反过来,他们也拒绝了这些机构。 这造成了一场社会危机,导致年轻一代对自己的未来持悲观态度,他们在自己的福祉方面屈服于巨大的妥协,而这是他们的父母一辈从未面临过的。 Crypto领域正在建立新的社会制度,而它们特别适合年轻一代的需求。 NFT和Token大体上为人们提供了创造而不仅仅是劳动的机会。Token是将自己的劳动货币化的工具,使那些使用Token的人能够绕过根深蒂固的机构和既定的中介机构,从而创造一种自主的生计。 以太坊非常适合创造无限的不同文化,因为这些文化具有可立足的经济基础,即传统世界没有提供它们。 一场文艺复兴正在向我们走来,它将由Crypto提供动力。 非常感谢Ameen Soleimani和Chris Burniske为本文提供的宝贵建议。 也非常感谢Bankless的成员提供了批判性的反馈意见,使得这篇文章更易于理解和连贯。 Crypto文化 加密货币的世界培育出了自己独特的文化、价值观以及通信方式。这里有深奥的术语、俚语以及meme,人们善于通过纯数字手段表达这些东西。 构成这一行业的加密经济基础(比特币和以太坊),负责创造了一个建立Crypto文化的环境。在Crypto文化中发现的文化所表达的特殊风味,直接位于产生比特币和以太坊的代码的下游。这些Crypto经济体系中产生的价值从代码本身一直延伸到社区,以及我们共享和珍视的艺术。 支撑这些系统的密码学的性质,与围绕它们的社区之间存在着某种关系。 价值:一种集体协议 如果某样东西有价值,那是因为人类一致认为它有价值。“价值”是真的,因为这是人类所创造出来的,这是一个由集体共有的社会阶层所维持的虚构之物。 价值是无形的,但它拥有强大的统一力量,所有人都知道其他人都相信同一个故事,所以价值就变成了自我实现。 价值:某物的货币价值;某物的重要性或有用性;商品、服务的公平回报或等价物。 价值观:一个人的行为准则或标准;一个人对生活中重要事物的判断。 人类所珍视的资产,是由我们的价值观决定的,我们金融资产的市场价值来源于我们所遵循的道德观念所创造的价值。 加密货币革命背后的真正力量,是它消除人类价值与人类价值观之间的鸿沟的能力。借助Crypto,人类拥有了可以与我们的期望更加紧密地结合在一起的工具。 Crypto的最终结果是产生了新的文化表达载体,使得人类能够忠实地表达自己的价值观。 这一点极为重要,也许是这个行业如此具有革命性的主要原因。人类永远肩负着寻找表达自己认为“良好”事物的方式的使命,而crypto提供了一个平台,使得这个过程更加有效、高效和准确。 大多数人类都是“好人”,他们都想为世界做一些好事。多数人一觉醒来,都想尽其所能来帮助改善社会,同时仍能维持生计并过上舒适的生活。 我们取得良好结果的能力,取决于人类用于组织和协调的系统。但并不是所有的组织系统都能使人类成功地达到“好”的预期结果。某些环境和人类组织计划可以表达得更好,资源充沛的环境使减轻痛苦和分配财富变得更加容易,这是好事,但是人类如何在自己所处的环境中进行组织的方式,却各不相同。 拥有足够的资源是一回事,但是要能够以良好的方式分配这些资源,则需要组织架构的支持。 组织方案 正如在Bankless Nation中所讨论的,人类在不同的模式下组织并重组了自己,这些组织模式在社会上的可伸缩性越来越强。史蒂夫·乔布斯(Steve Jobs)曾表示“技术是心灵的自行车”,这意味着技术的创新使人脑能够用更少的努力实现更多的目标。由此推断,从单一的人脑到人类的集体思维,新的和改进的人类组织计划(宗教、国家、民主、互联网、Crypto),是由社会协调技术的创新促成的。 我们组织和集中精力的能力,是由我们所掌握的技术来调节的。 Crypto提供了新的社会框架,使我们能够以更符合人类价值观的方式更好地分配我们的宝贵资源。 习得性无助(Learned helplessness) 习得性无助是积极心理学运动先驱马丁·塞利格曼(Martin Seligman)所创造的一个术语。 习得性无助感,是一种由创伤事件或持续失败所导致的无力感,它被认为是抑郁症的根本原因之一。 习得性无助感与自我效能感的概念有关,这是个体对自己实现目标的能力的一种信念。习得性无助理论认为,临床抑郁症和相关的精神疾病,可能是由于对情况结果的实际或感知的缺乏控制而导致的。 社会中的习得性无助 …
-
观点:价格预言机为什么对DeFi如此重要?
2019年年底,我发表了一篇题为 《Taking undercollateralized loans for fun and for profit》的文章。在其中,我描述了对以太坊 DApp的经济攻击,这些攻击依赖于一个或多个Token的准确价格数据。目前已经到了2020年末,不幸的是,此后众多项目都犯了非常类似的错误,最近的例子是Harvest Finance黑客事件,导致协议用户集体损失2400万美元。 虽然开发者对重入等漏洞很熟悉,但预言机操纵价格显然不是人们经常考虑的问题。相反,基于重入性的漏洞这些年有所下降,而基于价格预言机操纵的漏洞现在却在上升。因此,我决定是时候有人发表一篇关于价格预言机操纵的权威资源了。 这篇文章分为三个部分。对于不熟悉这个问题的人,有一个关于预言机和预言机操纵的介绍。想要测试自己知识的人可以跳到案例研究,我们在这里回顾了过去与预言机相关的漏洞和利用。最后,我们总结了一些开发人员可以用来保护他们的项目不受预言机操纵的技术。 在现实生活中预言机操纵 2015年12月1日,星期三。你的名字叫大卫-斯帕戈,你正在澳大利亚墨尔本的北京公爵演唱会上。你想亲自见见乐队,但你和后台通道之间站着两个保安,他们不可能让一些普通人直接走进去。 你想知道,如果你表现得像个普通人,保安们会有什么反应。乐队的家人们肯定会被允许到乐队后台参观,所以你要做的就是让保安们相信你是他们的家人。你思考了一会儿,想出了一个只能用天才或疯子来形容的计划。 迅速安排好一切后,你自信地走到保安面前。你自我介绍说是大卫-斯帕戈,Peking Duk的家人。当保安要求你提供证据时,你向他们展示了无可辩驳的证据–维基百科。 保安向你招手,让你稍作等待。五分钟过后,你在想是否应该在执法人员出现之前逃走。当你准备离开时,鲁本-斯泰尔斯走了过来并做自我介绍。你和他一起走到一个绿色房间,乐队对你的聪明才智印象深刻,最后你们一起喝了几瓶啤酒。后来,他们在自己的Facebook页面上分享了发生的事情。 什么是价格预言机? 价格预言机,大抵是指任何你可以咨询价格信息的东西。当Pam向Dwight询问Schrute Buck的现金价值时,Dwight就像一个价格预言机。 在以太坊上,一切都是智能合约,价格预言机也是如此。因此,了解价格预言机如何获取价格信息的方式更有用。一种方法是,你可以简单地从价格API或交易所获取现有的链外价格数据,并将其带到链上。另一种方式,你可以通过咨询链上去中心化交易所来计算即时价格。 这两种选择都有各自的优势和劣势。链外数据对波动的反应一般较慢,这一特点是好是坏取决于使用它的目的。不过它通常需要少数特权用户来推送链上数据,所以你必须相信他们不会变坏,不能被胁迫推送不良更新。链上数据不需要任何特权访问,并且总是最新的,但这意味着它很容易被攻击者操纵,这可能导致灾难性的后果。 什么可能会出问题呢? 让我们来看看几个案例,在这些案例中,一个集成度不高的价格预言机导致了DeFi项目的重大经济损失。 Synthetix sKRW Oracle故障 Synthetix是一个衍生品平台,它允许用户接触其他货币等资产。为了实现这一目标,Synthetix(当时)依靠定制的链外价格推送实现,其中从一组秘密的价格推送计算出的总价格以固定的时间间隔发布在链上。然后,这些价格允许用户针对支持的资产进行多头或空头交易。 2019年6月25日,Synthetix所依赖的其中一个价格推送错误地报告了韩元的价格,比真实汇率高出1000倍。由于价格预言机系统的其他地方出现了其他的错误,这个价格被系统接受并发布在链上,在链上一个交易机器人迅速在sKRW市场上进行了买入和卖出。 理论上讲,该机器人总共能够赚取超过10亿美元的利润,虽然Synthetix团队能够与交易员谈判,以换取漏洞奖金来返还资金。 Synthetix正确地执行了预言机合约,并从多个来源提取价格,以防止交易者在链上发布价格变化之前预测价格变化。然而,一个上游价格源发生故障的孤立案例导致了毁灭性的攻击。这说明了使用链外数据的价格预言机的风险:你不知道价格是如何计算出来的,所以你的系统必须精心设计,使所有潜在的故障模式都能得到妥善处理。 抵押贷款 如前所述,我在2019年9月发表了一篇文章,概述了使用依赖链上数据的价格预言机的相关风险。虽然我强烈建议阅读原帖,但它相当长,技术细节也很多,可能会让人难以消化。因此,我将在这里提供一个简化的解释。 想象一下,你想把去中心化的借贷带到区块链上。允许用户存入资产作为抵押品,并借入其他资产,最高金额由他们存入的资产价值决定。假设用户想用ETH作为抵押品借入美元,ETH当前价格为400美元,抵押率为150%。 如果用户存入375个ETH,相当于存入15…
-
《How to DeFi:Advanced》:从永续合约到合成资产,详解去中心化衍生品丨DeFi之道
注:本文出自《How to DeFi:Advanced》第II部分第7章。作者包括Lucius Fang, Benjamin Hor, Erina Azmi以及 Khor Win Win。 《How to DeFi:Advanced》是CoinGecko出版的DeFi经典读物《How to DeFi》的进阶版。此书可通过官网或亚马逊购买,也可通过累积CoinGecko 积分换购,要求积分为800个。 为了能更好的传播DeFi相关知识,巴比特将持续对全书进行翻译。以下是《第7章:去中心化的衍生品》的全部编译内容: 对数字资产的接受已经发展到为用户和交易者创造复杂的金融产品。目前,加密货币衍生品的使用在Binance Futures、Deribit、FTX和Bybit等中心化平台上较为普遍。 随着去中心化衍生品平台的发展,交易者现在也可以以一种无信任的方式交易加密货币衍生品。在本章中,我们将分三个不同的部分来介绍去中心化的衍生品:去中心化的永续合约,去中心化的期权,以及合成资产。 去中心化永续合约作为加密领域中最受欢迎的衍生品之一,永续合约使用户能够在没有到期日的期货合约上建立一个杠杆头寸。此前,永续合约交易只在中心化交易所上进行,然而,诸如Perpetual Protocol和dYdX等去中心化平台得到DeFi社区的广泛采用,它们使用户能够获得杠杆头寸,同时完全控制自己的资金。 Perpetual Protocol Perpetual Protocol是一个去中心化的协议,提供永续合约交易,允许用户在各种加密资产上建立高达10倍的杠杆多头或空头头寸。为了实现这一目标,Perpetual Protocol使用了一种独特的虚拟自动做市商(vAMMs)的方法。 与Uniswap和Balancer的自动做市商(AMM)功能相似,交易者可以直接通过vAMMs执行交易。主要的区别在于 “虚拟 “的部分。 在传统的AMM中,资产被存储在智能合约中,每个资产的交换价格通过特定的数学函数确定。 Perpetual与之不同的是,其真实资产被储存在智能合约的金库中,以USDC计价,成为用户开设杠杆头寸的抵押品。金库中的资金总额基本上构成了交易者的利润上限。每个永久合约都会有自己特定的vAMM,但所有这些都受到协议的保险基金的保护。 Perpetual Protocol通过使用xDai链进行交易执行,能够提供更高的交易速度和最小的gas交易。通过vAMM,用户将可以获得高流动性和低滑点,以满足他们的交易需求。 与所有形式的永续合约交易一样,资金利率和清算比率是永续协议的关键环节。资金利率按小时结算,而清算比率被设定为保证金的6.25%。这意味着,持仓量低于6.25%保证金比例的交易者将面临被看守机器人清算的风险。看守机器人将获得清算保证金的20%,而剩余部分将被送到协议的保险基金。 Perpetual协议有自己的本地PERP代币,主要作为平台的治理代币。PERP代币持有者根据获得其持有量的比例获得投票权。此外,他们可以在一个固定的时期内抵押他们的PERP,以获得更多的PERP和协议交易费用的USDC份额。 这个固定时期,被称为新纪元,持续七天。代币持有人在每个纪元结束前不得提取他们的资金。交易费用可在之后立即索取,而PERP奖励则被锁定长达6个月。投入者可以享受零无常损失,但他们仍然会受到PERP代币本身价格波动的影响。 截至2021年4月,该协议已上线以太坊和xDai主网。 dYdX dYdX是一个去中心化的交易所协议,用于借贷、现货交易、保证金交易和永续合约交易。作为首批专门从事去中心化衍生品交易的项目之一,dYdX支持三种资产的现货和保证金交易,分别是ETH、USDC和DAI。对于永续合约交易,有11种不同的合约可供交易,包括BTC、ETH、AAVE和LINK。 dYdX与Aave和Compound等其他借贷平台有一些共同的特点,允许用户存入他们的资产以赚取利息,或将其存入的资产作为借贷的抵押品。然而,dYdX的不同之处在于纳入了ETH的保证金交易,使用DAI或USDC作为抵押品,可获得高达5倍的杠杆。用户还可以利用高达10倍的杠杆在dYdX上进行永续合约交易。 dYdX的贷款很灵活,可以自动匹配借款人,所以在开始赚取存款利息之前没有等待期。每次使用该资产进行交易时,支付的利息都是复利。 利率是根据资金利用率动态更新的,利用率越高,贷款人的利率就越高。对于借款人来说,初始抵押率需要达到125%,同时需要保持115%的最低比率,以防止自动清算。 dYdX为现货交易商提供与中心化交易所类似的功能,如市价、限价和止损订单。保证金或现货头寸的交易费用只限于吃单者,其中收取的金额为0.3%或当时的可变gas成本,以高者为准。为了…
-
DeFi收益耕作风险知多少?作为合格的农民,你必须要了解
金色财经 区块链3月24日讯 如今,DeFi收益耕作依然非常受欢迎,那么作为“加密货币农民”的你知道身上承担的风险有多少吗?今天就让我们来详细地探讨一下。 作为一种项目生态系统,去中心化金融(DeFi)不仅为数字世界提供金融服务,而且对借贷市场的未来发展具有重大影响。这都是因为DeFi无需信用检查、无需个人数据或银行帐户;而且每个人都可以参与,并且贷款条款是通过不可篡改的智能合约来执行的,从而消除了对可信赖中间人的需求。 银行是最典型的一个“中心化中介”例子,但在DeFi出现之后用户就无需依赖诸如银行这类的中心化金融服务提供商了。许多DeFi项目允许人们直接从其他人那里借钱,操作十分便捷,这些人借出钱后,可以用来交换内置在DeFi网络中的奖励。 鉴于许多去中心化金融项目侧重于提供借贷或资产交换服务,这些项目需要提供流动性的贷款人和做市商。为了奖励出借资产的人,项目通常会铸造一个原生代币,并将这些代币分发给所有出借人,分发比例通常与流动性提供者(LP)提供资金所代表的总贷款池百分比成比例。持有这些代币的比例,也代表了项目所有权的百分比。如果项目实用性越来越好,相应的原生代币或治理代币就会增值,在某些情况下,这些代币甚至可以用于支付平台规定的一些费用。不仅如此,这些代币还将使代币持有人能够就协议的运行和管理方式进行投票。 目前,绝大多数去中心化金融项目代币都在以非常高的“非零名义价值”(non-zero nominal values)进行交易,这是由于市场非常看好去中心化金融项目所带来的颠覆,因此即便利率本身可能无法吸引贷方入场,但由于可以获得去中心化金融协议原生代币或治理代币,而且这些代币价格有可能呈指数级增长,因此也会诱使人们参与质押。质押的主要目的是为了积累去中心化金融平台治理代币,然后就能通过收益耕作增值。 倘若你比较一下年化收益率(APY)指标,就会发现加密资产的投资回报率能让中心化的传统金融“自由市场收益率”相形见绌。这一切听起来非常神奇,但需要注意的是,在去中心化金融协议上质押同样存在很大风险。而了解这些DeFi协议风险是至关重要的,因为这些风险与去中心化金融平台的代码安全程度在很大程度上有关系,有几种风险情况可能会让你失去部分或全部质押资金。 警惕收益耕作风险 相信没有多少人认真看过那些去中心化金融协议代码,即便他们都是开源的,当然具备发现恶意代码或不良代码知识能力的人更是屈指可数,因为许多人并不了解程序代码。即便你想进行大量代码审查,也必须要考虑到这项工作往往会消耗大量时间,而DeFi锁仓量和代币价格的增长速度却快的惊人,或许当审计完成之后,已经错过了入场的最佳时机。 当然,如果你拥有快速读取和分析去中心化金融代码的罕见能力,那么毫无疑问就具有了非常明显的优势,因为你可以非常自信地把资金放在“最安全”的去中心化金融协议上,继而给你带来巨大回报。技术能力越强,你就越有信心选择项目进行收益耕作。除了收益耕作之外,你还可以在二级市场上通过购买代币让回报翻倍。 由于目前安全审计员的数量并不多,而且能力有限,去中心化金融项目的数量却不少,因此对去中心化金融项目进行尽职调查的难度不小,所以要想对所有项目进行深入透彻的分析是非常难的。而信誉较好的项目一般会委托审计公司进行智能合约安全审计,在加密行业里,比较知名的审计公司包括Quantstamp、Hacken和Trail of Bits。但是,去中心化金融市场利益非常庞大,同时合格的审计师数量并不多,这意味着如果你无法和这些公司负责人建立联系,几乎不能从信誉良好的公司那里获得审计。但随着拥有数十亿美元锁仓量的去中心化金融项目越来越多,相信投资者在选择项目投资之前愿意花费更多精力、时间和费用去“挖掘”恶意参与者的动机。可以说时间对于去中心化金融项目是十分重要的,这主要是由于通常去中心化金融项目分配的代币总量是固定的,随着贷方人数和锁仓量不断增加,每个贷方收到的代币数量就会不断减少,从而导致年化收益率减少。因此,对于去中心化金融协议早期应用者来说,在不进行任何技术尽职调查的情况下参与合约是很常见的,而且也非常有利可图。一般来说,最了解技术的农民是最容易获得高回报的。 需要格外注意的是,通常情况下,以下四种常见手段都会导致本金的损失。首先是经济操纵:协议随便写的代码可以被人为操纵,这种情况可能是有意的,也可能是无意的,最终会导致协议经济活动无法达到预期,从而消耗合约内的资产;其次是后门黑客:协议开发人员自己编写了后门程序,并让协议合约耗尽所有质押资产,这种手段通常被称为“退出骗局”,基本上用户质押的资产很难被追回;还有一种是锁定合约:协议开发人员以“某种方式”对合约进行编码,以使一系列特定操作可以锁定合约,并使用户无法访问协议内部所有资产,许多知名DeFi项目都尝试过这种…
-
Staking 功能正式上線 Findora Anvil 測試網
Findora 的開發者發佈了新的更新,將會爲驗證節點和委託質押者提供 Staking 獎勵。 2021 年 7 月 1 日 – 繼 2021 年 3 月成功推出 Findora 主網 Beta 版 0.1.0 後,今天 Findora (一個具有可編程隱私的金融公鏈)背後的開發者之一 Discreet Labs 宣佈正式發佈 Findora Testnet (Anvil) Beta 版,該版本實現了無需許可的權益證明(PoS)共識、獎勵和懲罰等功能。 Anvil 上的 v0.2.0 版本是對之前發佈的 Forge Testnet 的升級,發佈了用 Rust 語言編寫的構建在 Tendermint Core 上的 Proof-of-Stake (PoS)。 在 Findora 上質押 Anvil 上的 Findora v0.2.0 版本包括對 Staking 和委託質押的支持,並對現有代碼進行了重大重構。 Findora 上的驗證節點對共識機制做出貢獻,參與未來的治理,並確保 Findora 網絡的快速發展。作爲共識過程的一部分,驗證節點在 Findora 上提出和簽署區塊,並將通過共識算法獲得區塊獎勵(未來還將獲得網絡交易費的部分收益)。驗證節點的經營方可以通過一個命令行界面(CLI)工具來設置、操作和管理他們的服務器。 Findora 網絡是完全無需許可的,這意味着任何人都可以操作驗證節點併爲共識做出貢獻。運行 Findora 驗證節點不需要 Findora 基金會、Discreet Labs 或任何其他方的特別許可或授權。 在 Findora 上授權質押 FRA 通證持有人可以選擇將他們的通證直接委託給驗證節點,以支持網絡的共識算法,而不需要自己運行驗證節點。委託質押者可以通過向驗證節點支付佣金的方式分享獎勵,驗證節點也可以配置這些佣金費用標準。委託質押者可以通過 Findora 錢包或任何其他支持 Findora 委託質押的平臺設置和管理他們的委託。 區塊獎勵和懲罰 驗證節點(和他們的委託質押者)會通過每一個成功創建的區塊賺取 FRA 獎勵。下面是一個示例曲線,示意驗證節點可以獲得的潛在 FRA 出塊獎勵年化收益率(APY)(基於總質押率—總質押量佔總流通供應量的百分比)。例如,如果總質押率是 10%,那麼 Findora 網絡將支付 53.6% 的年化收益率,以激勵更多的 FRA 持有者進行質押。一旦總質押率上升到 67%(最優目標總質押率),那麼 Findora 網絡將支付 8% 的年利率獎勵。 作爲 Findora 通證經濟設計的一部分,除了驗證節點通過參與共識的良好行爲得到獎勵外,Findora PoS 的實施也將對驗證節點的不良行爲進行罰沒,如重複簽名,以及驗證節點停機等。這種 ” 罰沒 ” 懲罰機制可以保護 Findora 網絡免受惡意攻擊。 Frontier 質押激勵計劃 隨着此次升級,Findora 基金會正式宣佈 Findora Frontier Staking 激勵計劃,通過支付 Findora 公鏈的 FRA 原生代幣,以幫助支付 Staking 驗證節點的部分運營成本。 Findora Frontier 計劃的初始階段將從 07/15/21 開始,在 Anvil Testnet 上進行,並且完成第一階段和第二階段的驗證節點將獲得 500 美元的獎勵(以 FRA 計算,僅限非美國參與者)。 第一階段–對抗性測試 Anvil 的第一階段將是對抗性測試,將持續 3-4 周。Findora Foundation 對能夠發現與 Tendermint PoS 共識實現有關的問題的開發者提供豐厚的獎勵。我們同樣預期在正常情況下這個階段內會出現一些混亂。 第 2 階段–網絡穩定性測試 Anvil 的第二階段將專注於網絡穩定性的測試,這一階段講持續 3-4 周,並且根據服務器正常運行時間、簽名區塊百分比和提議區塊來衡量參與率,最高的前 10 名驗證節點將獲得豐厚獎勵。我們預計在這個階段,整體 PoS 機制的運營會趨於穩定。 第三階段–網絡可靠性測試 Anvil 的第三階段將重點關注網絡可靠性和運行性能,期限不限(可能是 1 年或更長時間),並將向發現重大網絡優化問題的開發者提供豐厚的獎勵。 參與進來 如果 Anvil 在 Findora Testnet Beta v0.2.0 上能過順利運行 6-8 周,並有足夠數量的優質質押驗證節點時,那麼 Findora Mainnet Beta 屆時將升級到 v0.2.0 版本,將同樣支持 Staking 和委託質押等功能。 如果你是一個有興趣在 Findora 上進行質押驗證的驗證節點運營…
-
从保险协议 Cover 再思考:今天的 DeFi 世界究竟需要什么
撰文:蔡彦(llamacorn),NGC Ventures 董事总经理 自今年 6 月以来,我们见证了 DeFi 引导的加密货币牛市,并且看到越来越多的项目涌现出来。代币价格起起伏伏,有时被一些庄家操作。有些人赚到了钱,有些人遭受损失和痛苦。我们会厌倦研究项目,因为没有办法通过单纯研究基本面赚到钱。我个人谨在此提醒,项目可以被分叉或复制,但其 核心精髓 不会。 下面我们直奔主题。 Multicoin Capital 最近撰写的一篇 文章 介绍了 DeFi 领域的现状格局。读这篇文章,非常方便新人全面地了解 DeFi 市场。在这篇文章的基础上,我将 DeFi 项目通常分为两类:「旧」和「新」。 「旧」 DeFi 项目主要是在 2019 年或更早 时出现的先行者,当时 DeFi 仍处于起步阶段,它们抢占了最大的市场份额。「新」 DeFi 项目 (尽管并非按发布时间确定) ,是在今年的激烈竞争中更具进取性和创新性 的项目。 以下表格简单归纳了我的想法。 Compound 的流动性挖矿是点燃 DeFi 今年牛市的导火线,但 Uniswap 和 Yearn 是真正让散户投资者赚大钱的机会。有人称 Uniswap 为「狗屎币 Shitcoin」的 价值发现者 ,帮助许多散户投资者取得了其在加密货币投资领域的第一桶金。随后在 $UNI 发行时候不少人也收到了丰厚的空投奖励。 Yearn 是今年真正的黑马,它使智能合约无缝交互从而释放 流动性 ,就像 DeFi 乐高中的粘合剂一样。 这两个赢家引发我的思考,在当今 DeFi 市场中我们需要什么?我想我可以用三个词来总结。 无限性 (limitless) :协议的想象力 轻量级 (light) :设计的有效性 流动性 (liqudity) :参与的意愿 我会以 Cover Protocol 为例,来展示我的观点。 Cover Protocol,之前称为 yinsure.finance 。在 Andre Cronje 资助的光环下, Yinsure 诞生之初就是流动性挖矿的热门项目。上线后一段时间,由于项目的两个核心成员之间发生争执,因此流动性挖矿的高 APY 并没有持续多久。 (更多详情可以 Google) 。总之,在这场风波之后,Cover 协议年轻的创始人选择从大学休学,并成为其项目的全职贡献者。今年 9 月 ,Yinsure 重新命名为 Cover Protocol。 无限性:协议的想象力 当我们构建一个新产品时,我们需要清楚地知道它应该做什么,但是不应该对其未来会发展成什么设限。这就是 无限性 —让客户在使用产品时释放他们的想象力。 Cover 协议实际上就是这样做的。在许多人的脑海中, 保险 始终是一项非常严肃的业务,因为它需要通过精确地计算索赔额并且避免骗保行为来保护人们免受意外伤害。 Nexus Mutual 是 DeFi 保险的先行者,该项目通过聘请 专业的精算师 来实现这一目标,而 Cover Protocol 则走了另一条路。 9 月时,Yinsure (Cover 当时的名称) 发起了一项新实验 —— 利用 NFT 来将保单进行通证化使其可以自由买卖流通。市场对此举感到非常兴奋,并且 Nexus Mutual 的保单销售蒸蒸日上——Yinsure 几乎耗尽了整个 Nexus Mutual 资金池。 Yinsure 将其命名为「 保险挖矿 」,在 Cover 协议中则演变为「 护盾挖矿 」 (Shield Mining / Farming) 。我相信,在创建 Yinsure 的第一天,其创始人已经决定另辟蹊径——让 市场自由 决定需求和供应。 Cover 协议包含三大要素: 做市商 (MM) ; 保险提供者 (CP) ; 保险需求方 (CS) 四种代币: DAI (稳定币) 代表的是做市商需要抵押的存款; CLAIM 代币所代表的保险需求方索赔权利; NOCLAIM 代币代表的保险需求方权利; COVER 代币代表奖励和治理代币 三个资金池: CLAIM-DAI 池; NOCLAIM-DAI 池; Cover-ETH 池 我创建了下图显示该系统原理。 抛开传统的复杂保费或索赔计算模式,整个系统 依据市场需求流通 。保险流程中的每个部分都进行了代币化,让用户自由组装,进而释放人们的想象力。Cover 协议最初在他们的保险市场上推出了 10 种协议 ,你可以通过分析 APY 和 APR 统计信息,自由选择在系统中扮演的角色。我认为未来我们可以进一步对自己的保险资金池实现定制化。 轻量级:设计的有效性 我们为什么需要冗长而乏味的项目 BP 来表达项目构想?代码和经济学会解释一切。 优秀的项目都拥有轻量的 核心设计 。Cover 协议中,整个系统基于一个公式运营: 1 CLAIM t…
-
撸到手软!手把手带你撸“神仙级”DeFi项目早期空投 | 低成本致富宝典
在币圈,最令人羡慕的不是买了暴涨币,而是空手套白狼,低成本甚至零成本撸了项目方空投羊毛。 细数一下过去一年DeFi世界的神仙级空投,毫不夸张地讲,用心一点,撸出一辆保时捷是没有任何问题啊。 如果你有领拼多多红包的实力,别天天找人砍一刀了,币圈的空投告诉你,钱都是大风刮来的。比如: 2020/9,Uniswap空投,每个账号400枚UNI,目前价值8万。 2020/12,1INCH空投,至少600枚,平均1629枚,目前最低1.6万,平均4.2万。 2020/12, Tokenlon空投,最少20枚,普遍收到数百枚,以300枚计现价1.2万。 2021/3,Inverse Finance 空投,账户收到INV约80枚,价值约80万…… …… 当然,还有一些神仙级项目,空投价值直接逆天,比如NFT概念项目MEME,参与一下,嘭,送你一栋大别墅…… 必须强调的是,币圈空投很多,上面列出的仅仅是很小一部分。另外,我们只讨论那些真正优质,且今天无一例外是DeFi赛道知名项目的空投。 DeFi项目空投这么丰厚,该如何参与呢?看完你就知道了。 5大姿势,带你参与DeFi项目早期空投 早期的DeFi项目空投,主要就是亲身参与,通过链上钱包跟项目进行合约交互。以Uniswap为例,也就是登陆后进行一次交易。 今天,项目方空投的逻辑已经非常多元化。我们梳理了目前5个获取空投的路径。当然,到底有没有空投,这都是说不准的,那些表明了会给你空投的,历史证明一般都不太行。 1、合约交互。 合约交互适合还没有发币的DeFi项目。 比如,近期动作不小,发币和空投概率较高的DYDX (https://trade.dydx.exchange/margin/ETH-DAI),这是一个集借贷、期货合约等诸多玩法为一体的老项目。 参与方式很简单,连接钱包地址后,把ETH等符合要求的币种打到协议里,然后操作一下借贷或是期货合约。 今天,以太坊的合约交互至少要经历两次链上操作,把币打进去,把币提出来,因此需要一些成本。 2、测试网试用 测试网试用大概率可以零撸,需要的仅仅是一些时间。 比如衍生品交易项目Kine(https://kovan.kine.exchange/),该项目目前正在以太坊的Kovan测试网上进行前期测试。逻辑上,需要先领取Kovan上的测试币,然后用测试币前往合约里进行包括借贷、抵押、合约相关的产品试用。 目前以太坊二层网络概念非常火,包括像零知方向的zkSync项目已经开启了测试网,而更多的项目则在包括Optimistic等不同的二层网络上进行产品测试,对于DeFi科学家和从业者而言,冲进去进行合约交互,以后有可能获得价值不菲的代币空投。 3、捐赠 所谓捐赠就是给一些还没有发币,或者还在研发阶段的项目方捐款,等他们发币了,他们可能向前期帮助过他们的人提供代币空投。 比如,非常有名的捐赠网站是Gitcoin(https://gitcoin.co/grants/),这是以太坊创始人V神提出来的产品,为的是解决以太坊生态项目融资效率低的问题。此前,比较热门的 Mask Network 项目就曾向参与Gitcoin第8轮募资活动的捐赠者空投了代币Mask。 现在,Gitcoin正在进行第9轮捐赠活动。参与方式很简单,登陆网站,选择项目方,给对方打币,不用太多,1枚USDT就可以,也许可以博一辆摩托车。 另外,Hackerlink(https://hackerlink.io/)似乎是一个新兴的捐赠平台,最近比较活跃。 4、协议治理 协议治理是比较高阶的DeFi项目空投玩法。简单来讲就是参与DeFi项目的链上治理,为项目出谋划策。比如,你去参与Uniswap或者Sushiswap的链上治理,没事给他们的治理方案投个票。这几乎就是零成本的,但参与的前提是你的钱包里需要有一些相应的代币。 协议治理的空投逻辑在于,某个新项目和Uniswap合作了,或者干脆就是某个新项目,它需要吸引活跃的DeFi用户,那么参与过链上治理的钱包地址就是它们认为的“合适用户”,于是就空投代币了。 目前,协议治理主要有两个路径,一个是项目方自己搭建的论坛,比如Uniswap就有自己的协议治理页面。另一个是专门的治理平台,如snapshot(https://snapshot.page/#/),目前,Sushi正在进行一项提案,你的钱包有SUSHI,那就去参与吧。 5、捉摸不定的空投 就像上面提到的,一个新项目问世,它会遇到一个问题,到底给谁空投?谁才是他们真正的潜在用户,这个标准掌握在项目方手里,因而,不同项目方会有自己的空投逻辑。 比如,Rekt,这是一个DeFi相关的内容网站(https://www.rekt.news/?page=1),你可以申请一下它的账号,因为内容…
-
万字报告丨被称为“将颠覆现有金融”的DeFi究竟有什么典型案例?(中)
《区块链行业观察》专栏·第 17 篇 作者丨ING Bank 图片丨来源于网络 编者注: 智能合约的出现为区块链的发展提供了重要的必要条件,自此区块链世界开始有了丰富的应用。DeFi是区块链应用落地不可忽略的重要组成部分,很多大型机构和优秀的投资者围绕DeFi的讨论从未停歇。荷兰国际集团银行(ING Bank)一直在分析与研究DeFi空间所面临的风险与机遇,以期待能够对其系统应用进行优化,并且给出应用范本。 前不久,荷兰国际集团银行撰写了题为《从去中心化金融中吸取的教训》,并提出了“如果能够是传统金融和去中心化金融服务相结合,将能产生更好的金融服务方式”的关键性结论。在这篇深度报告中,以较为清晰的逻辑深入浅出的拆解了当下DeFi背后的奥秘,带来了关于DeFi的定义、属性、经典用例及可以从DeFi中获取的经验的分享。 在上一篇文章《万字报告|被称为“将颠覆现有金融”的DeFi究竟是什么,它有什么优势?》中我们详细为大家介绍了目前DeFi的构成和重要特性,并且概括总结了DeFi的十个属性,但读者可能对DeFi的应用案例依然存在不少质疑,而在本文中,我们通过对DeFi应用中的经典产品Aave进行详细拆解,以此探讨DeFi如何在金融行业中发挥效用。 以下是链集市团队的编译内容,供诸位了解学习,希望能对你有所启发。因为论文较长,我们将分三次进行推送,以下请enjoy: Aave是一个开源的非托管流动性协议,用于赚取存款利息和借入资产。同时Aave是一个运行在以太坊区块链上的去中心化应用程序。 从本质上讲,Aave是一个流动性协议,完全通过以太坊上的智能合约来运作。贷款不是在Aave中单独匹配的,而是依赖于集合资金,以及借款金额和抵押物的数量。这使得Aave的即时贷款成为了可能。Aave可以被视为一个开放的借贷协议,为可贷资金提供一个市场(协议),其中中介在传统金融中扮演的角色被一组智能合约所取代。 使用Aave的借款人必须锁住抵押品,这些抵押品必须大于他们从贷款池的 “储备 “中获得的贷款价值。Aave的所有借款头寸都有抵押物支持。贷款池 “储备金 “接受贷款人的存款,贷款人使用Aave来赚取存款的利息。当贷款人向Aave存款时,他们会收到其存款的生息代表,称为 “aToken”。贷款人从他们的存款中赚取的利息数额(以aToken表示)是在智能合约中通过算法确定的,并以该资产的供需为基础。对于Aave中的借款人来说,资产在任何特定时间的资金成本取决于从该资产的“准备金”中借入的资金量。如果一项资产的“储备”因高借贷而降低,那么该资产将随之产生高利率。 Aave的利率策略是经过校准的,以管理流动性风险和优化利用率。利率模型被用来管理流动性风险,通过用户激励来支持流动性:当资本可用时,有低利率以鼓励贷款,当资本稀缺时,有高利率以鼓励偿还贷款和增加存款。Aave中资产的借款利率来自于这些资产的’利用率’。利用率是指从储备金库中借入的储备金的百分比。一个资产被利用(借入)的越多,它的利率就越高。 Aave通过为它在协议上拥有的每项资产设定一个最佳利用率来管理资产储备的流动性风险。最佳利用率是Aave模型的目标比率,超过这个比率,池中资产的可变利率就会急剧上升。 在DeFi生态系统中,主要使用三种利率模型从资产利用率中得出利率:1.线性、2.非线性和3.扭曲利率模型。 Aave的利率模型是一个弯折的利率模型。如果一项资产的利用超过了Aave认为的最佳水平,那么利率就会出现一个弯折以阻止借款人贷款,并鼓励未偿还的贷款被偿还。 例如,如果Aave将80%作为资产的最佳利用率,这意味着如果少于或等于80%的储备金被利用(借出),利率就不会出现弯折,利率斜率将随着资产的利用而缓慢攀升。当超过80%的流动性从储备池中借入后,一个弯折随之而来,利率斜率迅速攀升,以阻止借款人拿出更多流动性,并鼓励偿还贷款。这使储备金的利用率回落到80%的最佳利用率。 在利率出现弯折之前,Aave针对的最佳利用率参数会根据Aave对特定资产的风险评估而变化。 如果Aave(或Aave的治理方)发现借款增加导致资产利用率持续上升,他们能够调整最佳利用率,通过增加借款成本确保储备金有足够的流动性。使用从储备金池中借入的资产使用率得出利率模型,可以为那些储备中有资金的储户带来高收益(在DeFi中称为APY(年百分比收益率))。DeFi提供的高收益率是一个关键的吸引力,特别是在低/负利率环境下。 Gudgeon等人最近的一项研究认为,可贷资金协议(如Aave)经常在高利用率的时候同步运作。虽然在高利用率时期运作的货币市场对贷款人具有吸引力,因为他们的存款可获得较高的可变利率,但这使他们面临流…