DeFi(Decentralized Finance,以下简称DeFi)指区块链内用智能合约构建的开放式、去中心化的金融协议,包括借贷、交易和投融资等各方向。DeFi 领域自从诞生起,一直以试验和创新而著称,但同时在其各个环节也伴随着或大或小的风险。经过梳理,目前DeFi项目的主要风险点在以下几个方面:
安全审计报告是规避智能合约风险的第一道关口,也是目前唯一能前置规避智能合约风险的措施。DeFi项目最需要的就是安全审计,可以说没有经过审计的项目风险巨大。
一个负责任的运营方应有义务主动披露Admin Key权限,信息包括Admin Key的权限范围、是否有延时生效机制,以及项目运营方本身的信誉程度。
持有资产本身具有市场风险(价格波动、暴涨暴跌等)、资产被代币合约本身冻结或没收风险。
目前的DeFi项目因其开放性使得在资产流动性方面极大优化,但在借贷协议中抵押与流动性供应上存在着超额抵押和反常激励的机制,各DeFi项目间又相互嵌套相互组合,一旦其中一环抵押违约或部件被破坏,则导致整个系统的不稳定甚至崩溃。
智能合约漏洞和编写错误出现的过程具有抗时间性,一开始项目审计时并无漏洞的智能合约,在组合或部署其他智能合约时暴露出漏洞,这一点说明经历过较长时间的项目安全性较高。
私钥丢失或被盗是最常见的用户自身风险之一,可通过学习保管私钥和使用智能钱包来规避私钥管理的风险。
理论上讲,新兴项目在未经过安全审计和实践检验之前都有极大的风险,在进入市场前要了解项目本身外,也要额外注意风险所在。再次提醒广大投资者,DeFi领域的新项目存在一定风险,请谨慎投资!
非小号团队
2020年9月9日