DeFi是指通過(guò)智能合約實(shí)現(xiàn)的去中心化金融協(xié)議，包括資產(chǎn)交易、借貸、保險(xiǎn)、衍生品等。目前，DeFi協(xié)議都是去中心化且自動(dòng)運(yùn)行的，沒(méi)有第三方機(jī)構(gòu)進(jìn)行管理和維護(hù)，因此合約的風(fēng)險(xiǎn)控制成為行業(yè)的難題。

DeFi具有金融和科技的雙重屬性，主要存在以下風(fēng)險(xiǎn)：

1. 代碼風(fēng)險(xiǎn)：包括以太坊底層代碼風(fēng)險(xiǎn)、智能合約代碼風(fēng)險(xiǎn)和錢包代碼風(fēng)險(xiǎn)。例如，DAO事件、Uniswap漏洞攻擊和錢包被盜事件都是由代碼風(fēng)險(xiǎn)導(dǎo)致的。

2. 業(yè)務(wù)風(fēng)險(xiǎn)：主要是在業(yè)務(wù)設(shè)計(jì)過(guò)程中存在漏洞，被人合理攻擊或操縱。例如，F(xiàn)OMO3D被堵塞攻擊和dZx錯(cuò)誤使用Uniswap預(yù)言機(jī)的情況就屬于業(yè)務(wù)風(fēng)險(xiǎn)。這樣的人被稱為套利者，他們對(duì)DeFi項(xiàng)目有利有弊。

3. 市場(chǎng)波動(dòng)風(fēng)險(xiǎn)：DeFi設(shè)計(jì)時(shí)缺少一些應(yīng)對(duì)市場(chǎng)變化的機(jī)制，導(dǎo)致在市場(chǎng)極端情況下出現(xiàn)穿倉(cāng)。例如，MakerDao在3月12日的表現(xiàn)就是由市場(chǎng)極端波動(dòng)風(fēng)險(xiǎn)引起的。

4. 預(yù)言機(jī)風(fēng)險(xiǎn)：預(yù)言機(jī)提供全局變量是大部分DeFi項(xiàng)目的基礎(chǔ)，如果遭遇攻擊或停擺，下游DeFi將崩潰。我們認(rèn)為帶有中心化風(fēng)險(xiǎn)的預(yù)言機(jī)最終會(huì)消亡。

5. "技術(shù)代理"風(fēng)險(xiǎn)：指對(duì)智能合約和區(qū)塊鏈不熟悉的普通用戶使用了中心化團(tuán)隊(duì)開(kāi)發(fā)的"便利"交互工具，這一工具本身可能存在風(fēng)險(xiǎn)。

任何DeFi項(xiàng)目在設(shè)計(jì)時(shí)都應(yīng)該考慮以上風(fēng)險(xiǎn)，并采取相應(yīng)的風(fēng)險(xiǎn)管理手段。這些手段大多數(shù)以去中心化方式進(jìn)行，少部分依靠社區(qū)治理（主要是鏈上治理）。

我們提出了一個(gè)DeFi風(fēng)險(xiǎn)管理框架，分為事前、事中和事后：

事前：對(duì)合約代碼進(jìn)行形式化驗(yàn)證，確保方法、資源和指令的邊界、相關(guān)性影響的清楚和論證。好的合約開(kāi)發(fā)應(yīng)該基于論證過(guò)的方法組合。

事中：設(shè)計(jì)停機(jī)和異常觸發(fā)機(jī)制，以識(shí)別和干預(yù)攻擊行為，包括自動(dòng)停機(jī)和治理停機(jī)。異常觸發(fā)是對(duì)合約運(yùn)行過(guò)程中超預(yù)期現(xiàn)象的控制管理?？梢詤⒖糔EST預(yù)言機(jī)系統(tǒng)的實(shí)踐。

事后：包括修正代碼漏洞（通過(guò)鏈上治理）、合約分叉（在治理資產(chǎn)遭受攻擊時(shí)）、保險(xiǎn)機(jī)制降低損失和與機(jī)構(gòu)合作追蹤損失等。

以上是我們對(duì)DeFi安全的系統(tǒng)框架，供大家參考。目前行業(yè)對(duì)安全的理解還比較早期和傳統(tǒng)，如果不能引入邊界、完備性、一致性、形式化驗(yàn)證、停機(jī)、異常觸發(fā)、治理、分叉等新思想，就無(wú)法適應(yīng)未來(lái)發(fā)展。

熱點(diǎn)：智能合約