超越程式碼漏洞:經濟審計和去中心化金融協議安全性
DeFi協議中的安全漏洞不僅來自編碼錯誤或黑客攻擊,還來自外部經濟因素,例如市場波動、治理操縱和流動性危機。傳統的技術審計通常關注的是代碼是否按照預期執行,但往往忽略了外部經濟條件(如市場壓力或操縱)對協議穩定性的影響。
技術審計旨在驗證代碼運行是否如預期且沒有可利用的漏洞。然而,它們的範圍通常僅限於分析協議本身,而不考慮更廣泛的經濟環境或協議之間的相互依存性可能引入額外風險。
經濟審計是什麼?
經濟審計超出了驗證代碼完整性的技術範圍。雖然技術審計專注於檢測代碼中的錯誤或漏洞,但經濟審計模擬真實市場條件並進行壓力測試,以評估協議在不同經濟情境下的韌性。
經濟審計強調對 DeFi 協議內部經濟動態的理解,以及外部因素 - 如市場波動、流動性危機和治理操縱 - 如何利用漏洞。
經濟審計的關鍵方面包括模擬極端價格波動、流動性變動和用戶行為變化等情景。他們還審查治理結構,因為設計不良的系統可能允許惡意行為者獲得控制,正如豆芽銀行黑客事件所證明的那樣。
此外,經濟審計會檢查激勵機制,以確保它們促進健康參與並遏制惡意行為。設計不善的激勵措施可能導致利用或不穩定。經濟審計還會考慮攻擊對去中心化金融生態系統內個別協議的連鎖影響,失敗可能會產生連鎖反應,造成廣泛的擾動。
這些審計評估單一攻擊如何觸發聯鎖反應,類似於傳統市場中金融危機的傳播。鑒於 DeFi 的相互聯繫性,這樣的連鎖失敗帶來了重大風險,一個協議的崩潰可能影響其他協議的流動性、定價和治理。
最後,經濟審計評估協議的風險參數是否校準良好,以應對壓力和操縱。它們提供了一個全面的安全框架,識別僅靠技術審計無法揭示的漏洞,以更好地保障 DeFi 生態系統。
技術審計 vs 經濟審計
技術和經濟審計都是必不可少的,但它們有著不同的目的,且彼此不能取代。
原子操作 vs. 複雜的、外部依賴的操作
- 技術審計:專注於確保代碼執行原子操作——任務要麼完全完成,要麼失敗——最大程度地減少與部分執行錯誤相關的風險。這些審計審查特定的代碼邏輯,以驗證其按照意圖運行並且沒有錯誤或漏洞。
- 經濟審計:超越代碼執行的廣泛關注,專注於流動性、市場價格和治理決策等外部經濟因素。通過模擬這些條件,經濟審計評估這些因素可能如何利用漏洞或為協議帶來風險。
代碼級錯誤 vs. 更廣泛的可利用性
- 技術審計:主要識別攻擊者可能利用的代碼級錯誤,例如未經保護的功能,可能允許未經授權訪問資金或操縱關鍵參數。
- 經濟審計:審查經濟環境(如治理漏洞或市場操縱)如何可能使協議面臨攻擊。設計不良的治理系統可能會使敵對佔領或價格操縱成為可能,從而導致嚴重的破壞。
內部範圍 vs 外部範圍
- 技術審核:限於審核協議的內部運作和代碼庫,重點是修復技術缺陷並確保功能性。
- 經濟審計:涵蓋更廣泛的範圍,分析協議如何與更廣泛的DeFi生態系統互動,包括流動性、代幣依賴性、治理結構和市場條件。這種更廣泛的焦點確保對動態且相互連接的生態系統中的風險有更深入的理解。
現實世界的弱點 vs. 代碼級安全
- 技術審計:確保不存在特定的錯誤,如重入問題或算術錯誤,使代碼在受控環境中安全。
- 經濟審計:模擬真實世界情境,在外界壓力(如價格操縱或治理攻擊)下可能暴露漏洞。這些測試確保即使在面臨這樣的挑戰時,協議仍然強健。
審計範圍差異
- 技術審計:通常僅限於內部運營和協議的代碼庫。這些審計專注於審查智能合約,以確保其按照預期工作並且不包含錯誤或邏輯漏洞。
- 經濟審計:涵蓋更廣泛的範圍,考慮到市場依賴性、治理結構和流動性壓力等外部因素。經濟審計評估協議與更廣泛的DeFi生態系統的互動方式,並評估其對經濟壓力的韌性。
技術和經濟審計互補,是建立全面安全保障系統不可或缺的。
通過經濟審計揭示的關鍵漏洞:技術審計無法解決由外部經濟因素、依賴性和與其他協議的互動引起的漏洞。這些問題需要進行經濟審計以進行識別和緩解。
代幣相依性和級聯效應
在去中心化金融(DeFi)中,代幣的相互依賴性構成了重大風險,不同協議的代幣往往彼此相互依賴。一個代幣價值的急劇下降可能會觸發一連串的連鎖反應,影響多個平台。
- 技術審計:通常不考慮外部經濟條件,例如市場下滑或針對相關協議的攻擊,可能導致涉及協議代幣的連鎖故障。
- 經濟審計:模擬這樣的情景來評估協議的韌性。例如,在 Terra Luna 崩潰期間,其穩定幣的脫鉤導致 DeFi 生態系統出現廣泛的中斷。
Oracle 依賴性和價格操縱
許多 DeFi 協議依賴預言機來獲取外部數據,例如代幣價格或利率。然而,這種依賴性引入了一個常見的漏洞:如果預言機被破壞,或者它提供的數據不準確或被操縱,協議可能面臨重大風險。
- 價格操縱攻擊:一種典型的經濟攻擊形式,攻擊者通過操縱由預言機報告的代幣價格來獲利,例如通過套利機會或強制清算。
- 技術審計:通常專注於確保代碼與oracle正確互動,但不評估oracle水平上價格操縱的風險,這可能對協議產生毀滅性的影響。
治理攻擊
治理漏洞是DeFi協議中的另一個主要風險,特別是在投票權與代幣持有量相關的系統中。攻擊者可以利用治理機制接管協議,提出惡意行動或竊取資金,正如Beanstalk攻擊中所展示的那樣。在這次事件中,攻擊者通過閃電貸款暫時借用了大量代幣,控制了79%的投票權,通過了一項惡意提案並竊取了1.81億美元。
- 技術評估:通常忽略治理結構,專注於智能合約代碼。
- 經濟審計:分析治理體系中的潛在漏洞,特別是通過閃電貸款等方法暫時增加投票權所帶來的風險,這些方法通常無法通過技術審計檢測到。
流動性危機與協議的韌性
流動性危機是DeFi協議面臨的一個重大挑戰。流動性突然下降可能導致價格滑移、強制清算或擔保品不足,可能進一步導致整個系統崩潰。這樣的危機可能源於市場下滑、代幣波動或大規模提款。
- 技術審計:確保合約在正常情況下正確運行,但很少模擬涉及流動性短缺的情景,可能會出現漏洞。
- 經濟審計:模擬高壓條件,例如流動性危機,評估協議抵抗這些情況並有效恢復的能力。
經濟攻擊典型案例
這些案例詳細說明了攻擊者如何利用 DeFi 協議的設計和結構中的經濟弱點,而不是技術漏洞。
案例1:芒果市場攻擊
日期:2022年10月
攻擊方法:價格操縱
損失金額: $116 百萬
在這次攻擊中,攻擊者操縱了 Mango 代幣($MNGO)的價格,在多個交易所之間造成價格差異,進而引發大規模的清算,最終耗盡了該協議的資金。
攻擊流程:
* 初始設置:攻擊者使用兩個錢包,每個錢包中都持有500萬美元的USDC,以發起攻擊。錢包1以低價0.0382美元的價格,放置了價值4.83億美元的MANGO代幣的大賣單。* 價格操縱:錢包2以低價購買了錢包1出售的所有MANGO代幣。然後,攻擊者開始在幾個平台上大量購買MANGO代幣,包括Mango Markets、AscendEX和FTX,將價格從0.0382美元推高到0.91美元,並且僅用了很短的時間。* 利用價格飆升:突然的價格飆升導致做空交易位的大量清算,因為MANGO代幣價格超過了做空者的抵押品價值。攻擊者從價格飆升中獲利,之後MANGO代幣價格下跌至0.0259美元。結果:這次攻擊導致芒果市場出現重大流動性損失,超過4,000個空頭部位被清算,使協議不穩定。這次經濟攻擊依賴跨平台價格操縱,而不是技術漏洞,凸顯了需要進行經濟審計以模擬和減輕價格操縱情景的影響。
案例2:豆茎攻擊
日期:2022年4月
攻擊方法:治理操縱
損失金額:$181百萬
此次攻擊涉及攻擊者利用治理系統推動惡意提案。它凸顯了管理不善的治理漏洞可能造成與技術漏洞同等嚴重的損害。
攻擊過程:
- 治理漏洞:攻擊者提出兩項動議,將 Beanstalk 的資金從庫房轉移到其錢包。這些提議偽裝成合法的治理變更。Beanstalk 的治理系統需要進行緊急投票,動議需要三分之二的多數通過。
- 閃電貸款攻擊:攻擊者使用閃電貸款暫時借用大量的豆芽幣,獲得了79%的投票權控制權。憑藉這個絕對多數,攻擊者成功通過提案,將資金從豆芽財政轉移到他們的錢包。
結果:成功的治理攻擊導致BEAN代幣失去了其鎖定價格,價格下跌了75%,嚴重影響了協議的穩定性。總損失為1.81億美元。如果經濟稽核模擬了治理風險,特別是閃電貸款啟用的投票控制潛力,可能會減輕這種攻擊。經濟稽核可以確定治理操縱風險,這在傳統技術稽核中常常被忽視。
案例3:Terra Luna穩定幣脫鉤
Terra Luna生態系統的崩潰是一個重大的協議失敗案例,原因是經濟管理不善,而不是技術漏洞。這一事件常被視為經濟管理不善的警示故事,說明一個領域的失敗如何能引發DeFi生態系統中的連鎖崩潰。
Terra的穩定幣UST是根據算法與美元掛鉤,依賴於與Luna代幣的關係來維持價格穩定性。該系統允許以固定比例將UST兌換為Luna,以保持其鉤定。然而,該模型在市場信心和流動性方面極度依賴,這兩者在外部經濟壓力下均崩潰了。
2022年5月,一個重大的市場事件導致UST失去了其錨定並下跌到1美元以下。這觸發了一個“死亡螺旋”效應,因為UST持有者急於將其代幣兌換為Luna。這迅速稀釋了Luna的供應,導致其價格暴跌。隨著UST的解鈴越來越糟,形成了一個反饋循環,使得UST和Luna的價格崩潰,使協議無法挽救。
影響:Terra Luna的崩潰對DeFi生態系統產生了深遠影響。許多通過流動性池、借貸平台和權益投資服務與Terra相互連接的協議面臨流動性危機,由於暴露於Terra,導致大規模清算和資金損失。
這種崩潰不是由特定的代碼漏洞或技術缺陷引起的,而是由經濟管理不善引起的,例如依賴演演演算法穩定幣而沒有足夠的儲備或對市場波動的保障。
DeFi協議的分層架構
DeFi協議通常由多個層組成,每個層在協議的整體功能中扮演著特定的角色。這些層通常包括:
- 核心協議層:
這是協議的基礎,包括定義協議操作的智能合約,如借貸、權益投入或交易。技術審計通常專注於這一層,確保智能合約按照預期運行,沒有漏洞或編程錯誤。
- Oracle Layer:
去中心化金融協議通常依賴於預言機從外部來源(例如價格數據、利率)獲取實時數據。這一層對於協議的正常運作至關重要,因為錯誤的數據可能導致定價錯誤、抵押不足或其他風險。經濟審計檢查協議對預言機的依賴以及預言機操縱的潛在風險,而技術審計通常無法完全解決這些問題。
- 治理層:
許多去中心化金融協議使用去中心化治理結構來做出重要決策。這一層包括投票、基於代幣的決策和協議變更。經濟審計分析治理結構中的漏洞,如投票權力操縱或閃電貸款攻擊,攻擊者暫時獲得大量投票權力,以影響協議決策。
- 流動性層:
流動性層確保協議具有足夠的流動性,以正常運作。在借貸或交易協議中,這一層確定用戶是否能夠存取資金或執行交易。經濟審計模擬流動性壓力情景,以測試協議在流動性不足的情況下(如大額提款或突然市場下跌)的表現。
分層架構中的經濟風險
DeFi協議的分層架構中的層間互動可能會引入某些經濟風險,這些風險通常不受傳統技術審核的覆蓋。
- 協議之間的相互依存性:
許多去中心化金融協議相互依賴於流動性、抵押品或數據。例如,借貸協議可能依賴外部穩定幣作為抵押品。如果該穩定幣崩潰或失去對法定貨幣的鎖定,借貸協議可能面臨抵押品不足,從而導致大規模清算。
- 協議之間的級聯效應:
攻擊者可以利用一個層來影響其他層,利用協議之間的互聯性造成更廣泛的損害。例如,攻擊者可能通過操縱Oracle(預言機)來操縱一個協議中的資產價格,從而影響其他協議中的借貸、交易或抵押操作。
- 流動性危機:
分層架構還引入了流動性危機的風險,其中一層的流動性依賴於另一層。突然從池中撤出流動性可能會破壞協定的運行,導致影響其他層功能的級聯故障。
DeFi協議的相互連接性意味著風險通常在多個層面間傳播。一個層面(例如,預言機或治理層)中的漏洞可能引發連鎖反應,導致其他層面(例如,流動性層或核心運營)的故障。技術審計主要關注核心協議,確保智能合約按預期運作,但它們無法模擬這些層面之間的相互作用產生的系統風險。
結論
DeFi協議的分層架構引入了複雜的經濟風險,單靠技術審計無法完全捕捉。經濟審計提供對不同層之間交互作用的關鍵評估,分析它們在現實條件下如何被利用或承受壓力,以確定潛在風險點。
關鍵要點:
單純依賴技術審計是不足以保護 DeFi 協議免受更廣泛的經濟風險影響的。經濟審計模擬真實市場條件,進行壓力測試,評估協議對價格操縱、流動性危機和治理漏洞等風險的抵抗力。DeFi 行業必須優先考慮經濟風險管理,以保護協議免受系統性威脅。
目前,经济审计市场仍未得到充分发展,这为专注于此领域的公司提供了重大机遇。 DeFi安全的未来需要技术和经济审计的结合,以确保协议能够抵御更广泛的漏洞。
免責聲明:
相關文章
一文讀懂Gomining(GMT)
超越程式碼漏洞:經濟審計和去中心化金融協議安全性
什麼是經濟審計?
代幣相依性和串聯效應
Oracle 依賴和價格操控
治理攻擊
流動性危機和協議韌性
Typical Cases of Economic Attacks
DeFi協議的分層架構
分層架構中的經濟風險
結論
DeFi協議中的安全漏洞不僅來自編碼錯誤或黑客攻擊,還來自外部經濟因素,例如市場波動、治理操縱和流動性危機。傳統的技術審計通常關注的是代碼是否按照預期執行,但往往忽略了外部經濟條件(如市場壓力或操縱)對協議穩定性的影響。
技術審計旨在驗證代碼運行是否如預期且沒有可利用的漏洞。然而,它們的範圍通常僅限於分析協議本身,而不考慮更廣泛的經濟環境或協議之間的相互依存性可能引入額外風險。
經濟審計是什麼?
經濟審計超出了驗證代碼完整性的技術範圍。雖然技術審計專注於檢測代碼中的錯誤或漏洞,但經濟審計模擬真實市場條件並進行壓力測試,以評估協議在不同經濟情境下的韌性。
經濟審計強調對 DeFi 協議內部經濟動態的理解,以及外部因素 - 如市場波動、流動性危機和治理操縱 - 如何利用漏洞。
經濟審計的關鍵方面包括模擬極端價格波動、流動性變動和用戶行為變化等情景。他們還審查治理結構,因為設計不良的系統可能允許惡意行為者獲得控制,正如豆芽銀行黑客事件所證明的那樣。
此外,經濟審計會檢查激勵機制,以確保它們促進健康參與並遏制惡意行為。設計不善的激勵措施可能導致利用或不穩定。經濟審計還會考慮攻擊對去中心化金融生態系統內個別協議的連鎖影響,失敗可能會產生連鎖反應,造成廣泛的擾動。
這些審計評估單一攻擊如何觸發聯鎖反應,類似於傳統市場中金融危機的傳播。鑒於 DeFi 的相互聯繫性,這樣的連鎖失敗帶來了重大風險,一個協議的崩潰可能影響其他協議的流動性、定價和治理。
最後,經濟審計評估協議的風險參數是否校準良好,以應對壓力和操縱。它們提供了一個全面的安全框架,識別僅靠技術審計無法揭示的漏洞,以更好地保障 DeFi 生態系統。
技術審計 vs 經濟審計
技術和經濟審計都是必不可少的,但它們有著不同的目的,且彼此不能取代。
原子操作 vs. 複雜的、外部依賴的操作
- 技術審計:專注於確保代碼執行原子操作——任務要麼完全完成,要麼失敗——最大程度地減少與部分執行錯誤相關的風險。這些審計審查特定的代碼邏輯,以驗證其按照意圖運行並且沒有錯誤或漏洞。
- 經濟審計:超越代碼執行的廣泛關注,專注於流動性、市場價格和治理決策等外部經濟因素。通過模擬這些條件,經濟審計評估這些因素可能如何利用漏洞或為協議帶來風險。
代碼級錯誤 vs. 更廣泛的可利用性
- 技術審計:主要識別攻擊者可能利用的代碼級錯誤,例如未經保護的功能,可能允許未經授權訪問資金或操縱關鍵參數。
- 經濟審計:審查經濟環境(如治理漏洞或市場操縱)如何可能使協議面臨攻擊。設計不良的治理系統可能會使敵對佔領或價格操縱成為可能,從而導致嚴重的破壞。
內部範圍 vs 外部範圍
- 技術審核:限於審核協議的內部運作和代碼庫,重點是修復技術缺陷並確保功能性。
- 經濟審計:涵蓋更廣泛的範圍,分析協議如何與更廣泛的DeFi生態系統互動,包括流動性、代幣依賴性、治理結構和市場條件。這種更廣泛的焦點確保對動態且相互連接的生態系統中的風險有更深入的理解。
現實世界的弱點 vs. 代碼級安全
- 技術審計:確保不存在特定的錯誤,如重入問題或算術錯誤,使代碼在受控環境中安全。
- 經濟審計:模擬真實世界情境,在外界壓力(如價格操縱或治理攻擊)下可能暴露漏洞。這些測試確保即使在面臨這樣的挑戰時,協議仍然強健。
審計範圍差異
- 技術審計:通常僅限於內部運營和協議的代碼庫。這些審計專注於審查智能合約,以確保其按照預期工作並且不包含錯誤或邏輯漏洞。
- 經濟審計:涵蓋更廣泛的範圍,考慮到市場依賴性、治理結構和流動性壓力等外部因素。經濟審計評估協議與更廣泛的DeFi生態系統的互動方式,並評估其對經濟壓力的韌性。
技術和經濟審計互補,是建立全面安全保障系統不可或缺的。
通過經濟審計揭示的關鍵漏洞:技術審計無法解決由外部經濟因素、依賴性和與其他協議的互動引起的漏洞。這些問題需要進行經濟審計以進行識別和緩解。
代幣相依性和級聯效應
在去中心化金融(DeFi)中,代幣的相互依賴性構成了重大風險,不同協議的代幣往往彼此相互依賴。一個代幣價值的急劇下降可能會觸發一連串的連鎖反應,影響多個平台。
- 技術審計:通常不考慮外部經濟條件,例如市場下滑或針對相關協議的攻擊,可能導致涉及協議代幣的連鎖故障。
- 經濟審計:模擬這樣的情景來評估協議的韌性。例如,在 Terra Luna 崩潰期間,其穩定幣的脫鉤導致 DeFi 生態系統出現廣泛的中斷。
Oracle 依賴性和價格操縱
許多 DeFi 協議依賴預言機來獲取外部數據,例如代幣價格或利率。然而,這種依賴性引入了一個常見的漏洞:如果預言機被破壞,或者它提供的數據不準確或被操縱,協議可能面臨重大風險。
- 價格操縱攻擊:一種典型的經濟攻擊形式,攻擊者通過操縱由預言機報告的代幣價格來獲利,例如通過套利機會或強制清算。
- 技術審計:通常專注於確保代碼與oracle正確互動,但不評估oracle水平上價格操縱的風險,這可能對協議產生毀滅性的影響。
治理攻擊
治理漏洞是DeFi協議中的另一個主要風險,特別是在投票權與代幣持有量相關的系統中。攻擊者可以利用治理機制接管協議,提出惡意行動或竊取資金,正如Beanstalk攻擊中所展示的那樣。在這次事件中,攻擊者通過閃電貸款暫時借用了大量代幣,控制了79%的投票權,通過了一項惡意提案並竊取了1.81億美元。
- 技術評估:通常忽略治理結構,專注於智能合約代碼。
- 經濟審計:分析治理體系中的潛在漏洞,特別是通過閃電貸款等方法暫時增加投票權所帶來的風險,這些方法通常無法通過技術審計檢測到。
流動性危機與協議的韌性
流動性危機是DeFi協議面臨的一個重大挑戰。流動性突然下降可能導致價格滑移、強制清算或擔保品不足,可能進一步導致整個系統崩潰。這樣的危機可能源於市場下滑、代幣波動或大規模提款。
- 技術審計:確保合約在正常情況下正確運行,但很少模擬涉及流動性短缺的情景,可能會出現漏洞。
- 經濟審計:模擬高壓條件,例如流動性危機,評估協議抵抗這些情況並有效恢復的能力。
經濟攻擊典型案例
這些案例詳細說明了攻擊者如何利用 DeFi 協議的設計和結構中的經濟弱點,而不是技術漏洞。
案例1:芒果市場攻擊
日期:2022年10月
攻擊方法:價格操縱
損失金額: $116 百萬
在這次攻擊中,攻擊者操縱了 Mango 代幣($MNGO)的價格,在多個交易所之間造成價格差異,進而引發大規模的清算,最終耗盡了該協議的資金。
攻擊流程:
* 初始設置:攻擊者使用兩個錢包,每個錢包中都持有500萬美元的USDC,以發起攻擊。錢包1以低價0.0382美元的價格,放置了價值4.83億美元的MANGO代幣的大賣單。* 價格操縱:錢包2以低價購買了錢包1出售的所有MANGO代幣。然後,攻擊者開始在幾個平台上大量購買MANGO代幣,包括Mango Markets、AscendEX和FTX,將價格從0.0382美元推高到0.91美元,並且僅用了很短的時間。* 利用價格飆升:突然的價格飆升導致做空交易位的大量清算,因為MANGO代幣價格超過了做空者的抵押品價值。攻擊者從價格飆升中獲利,之後MANGO代幣價格下跌至0.0259美元。結果:這次攻擊導致芒果市場出現重大流動性損失,超過4,000個空頭部位被清算,使協議不穩定。這次經濟攻擊依賴跨平台價格操縱,而不是技術漏洞,凸顯了需要進行經濟審計以模擬和減輕價格操縱情景的影響。
案例2:豆茎攻擊
日期:2022年4月
攻擊方法:治理操縱
損失金額:$181百萬
此次攻擊涉及攻擊者利用治理系統推動惡意提案。它凸顯了管理不善的治理漏洞可能造成與技術漏洞同等嚴重的損害。
攻擊過程:
- 治理漏洞:攻擊者提出兩項動議,將 Beanstalk 的資金從庫房轉移到其錢包。這些提議偽裝成合法的治理變更。Beanstalk 的治理系統需要進行緊急投票,動議需要三分之二的多數通過。
- 閃電貸款攻擊:攻擊者使用閃電貸款暫時借用大量的豆芽幣,獲得了79%的投票權控制權。憑藉這個絕對多數,攻擊者成功通過提案,將資金從豆芽財政轉移到他們的錢包。
結果:成功的治理攻擊導致BEAN代幣失去了其鎖定價格,價格下跌了75%,嚴重影響了協議的穩定性。總損失為1.81億美元。如果經濟稽核模擬了治理風險,特別是閃電貸款啟用的投票控制潛力,可能會減輕這種攻擊。經濟稽核可以確定治理操縱風險,這在傳統技術稽核中常常被忽視。
案例3:Terra Luna穩定幣脫鉤
Terra Luna生態系統的崩潰是一個重大的協議失敗案例,原因是經濟管理不善,而不是技術漏洞。這一事件常被視為經濟管理不善的警示故事,說明一個領域的失敗如何能引發DeFi生態系統中的連鎖崩潰。
Terra的穩定幣UST是根據算法與美元掛鉤,依賴於與Luna代幣的關係來維持價格穩定性。該系統允許以固定比例將UST兌換為Luna,以保持其鉤定。然而,該模型在市場信心和流動性方面極度依賴,這兩者在外部經濟壓力下均崩潰了。
2022年5月,一個重大的市場事件導致UST失去了其錨定並下跌到1美元以下。這觸發了一個“死亡螺旋”效應,因為UST持有者急於將其代幣兌換為Luna。這迅速稀釋了Luna的供應,導致其價格暴跌。隨著UST的解鈴越來越糟,形成了一個反饋循環,使得UST和Luna的價格崩潰,使協議無法挽救。
影響:Terra Luna的崩潰對DeFi生態系統產生了深遠影響。許多通過流動性池、借貸平台和權益投資服務與Terra相互連接的協議面臨流動性危機,由於暴露於Terra,導致大規模清算和資金損失。
這種崩潰不是由特定的代碼漏洞或技術缺陷引起的,而是由經濟管理不善引起的,例如依賴演演演算法穩定幣而沒有足夠的儲備或對市場波動的保障。
DeFi協議的分層架構
DeFi協議通常由多個層組成,每個層在協議的整體功能中扮演著特定的角色。這些層通常包括:
- 核心協議層:
這是協議的基礎,包括定義協議操作的智能合約,如借貸、權益投入或交易。技術審計通常專注於這一層,確保智能合約按照預期運行,沒有漏洞或編程錯誤。
- Oracle Layer:
去中心化金融協議通常依賴於預言機從外部來源(例如價格數據、利率)獲取實時數據。這一層對於協議的正常運作至關重要,因為錯誤的數據可能導致定價錯誤、抵押不足或其他風險。經濟審計檢查協議對預言機的依賴以及預言機操縱的潛在風險,而技術審計通常無法完全解決這些問題。
- 治理層:
許多去中心化金融協議使用去中心化治理結構來做出重要決策。這一層包括投票、基於代幣的決策和協議變更。經濟審計分析治理結構中的漏洞,如投票權力操縱或閃電貸款攻擊,攻擊者暫時獲得大量投票權力,以影響協議決策。
- 流動性層:
流動性層確保協議具有足夠的流動性,以正常運作。在借貸或交易協議中,這一層確定用戶是否能夠存取資金或執行交易。經濟審計模擬流動性壓力情景,以測試協議在流動性不足的情況下(如大額提款或突然市場下跌)的表現。
分層架構中的經濟風險
DeFi協議的分層架構中的層間互動可能會引入某些經濟風險,這些風險通常不受傳統技術審核的覆蓋。
- 協議之間的相互依存性:
許多去中心化金融協議相互依賴於流動性、抵押品或數據。例如,借貸協議可能依賴外部穩定幣作為抵押品。如果該穩定幣崩潰或失去對法定貨幣的鎖定,借貸協議可能面臨抵押品不足,從而導致大規模清算。
- 協議之間的級聯效應:
攻擊者可以利用一個層來影響其他層,利用協議之間的互聯性造成更廣泛的損害。例如,攻擊者可能通過操縱Oracle(預言機)來操縱一個協議中的資產價格,從而影響其他協議中的借貸、交易或抵押操作。
- 流動性危機:
分層架構還引入了流動性危機的風險,其中一層的流動性依賴於另一層。突然從池中撤出流動性可能會破壞協定的運行,導致影響其他層功能的級聯故障。
DeFi協議的相互連接性意味著風險通常在多個層面間傳播。一個層面(例如,預言機或治理層)中的漏洞可能引發連鎖反應,導致其他層面(例如,流動性層或核心運營)的故障。技術審計主要關注核心協議,確保智能合約按預期運作,但它們無法模擬這些層面之間的相互作用產生的系統風險。
結論
DeFi協議的分層架構引入了複雜的經濟風險,單靠技術審計無法完全捕捉。經濟審計提供對不同層之間交互作用的關鍵評估,分析它們在現實條件下如何被利用或承受壓力,以確定潛在風險點。
關鍵要點:
單純依賴技術審計是不足以保護 DeFi 協議免受更廣泛的經濟風險影響的。經濟審計模擬真實市場條件,進行壓力測試,評估協議對價格操縱、流動性危機和治理漏洞等風險的抵抗力。DeFi 行業必須優先考慮經濟風險管理,以保護協議免受系統性威脅。
目前,经济审计市场仍未得到充分发展,这为专注于此领域的公司提供了重大机遇。 DeFi安全的未来需要技术和经济审计的结合,以确保协议能够抵御更广泛的漏洞。
免責聲明:
相關文章