DeFi风险管理的挑战：代码漏洞、黑客与市场波动|火星号精选

DeFi是指通过智能合约实现的去中心化金融协议，包括资产交易、借贷、保险、衍生品等。目前，DeFi协议都是去中心化且自动运行的，没有第三方机构进行管理和维护，因此合约的风险控制成为行业的难题。

DeFi具有金融和科技的双重属性，主要存在以下风险：

1. 代码风险：包括以太坊底层代码风险、智能合约代码风险和钱包代码风险。例如，DAO事件、Uniswap漏洞攻击和钱包被盗事件都是由代码风险导致的。

2. 业务风险：主要是在业务设计过程中存在漏洞，被人合理攻击或操纵。例如，FOMO3D被堵塞攻击和dZx错误使用Uniswap预言机的情况就属于业务风险。这样的人被称为套利者，他们对DeFi项目有利有弊。

3. 市场波动风险：DeFi设计时缺少一些应对市场变化的机制，导致在市场极端情况下出现穿仓。例如，MakerDao在3月12日的表现就是由市场极端波动风险引起的。

4. 预言机风险：预言机提供全局变量是大部分DeFi项目的基础，如果遭遇攻击或停摆，下游DeFi将崩溃。我们认为带有中心化风险的预言机最终会消亡。

5. "技术代理"风险：指对智能合约和区块链不熟悉的普通用户使用了中心化团队开发的"便利"交互工具，这一工具本身可能存在风险。

任何DeFi项目在设计时都应该考虑以上风险，并采取相应的风险管理手段。这些手段大多数以去中心化方式进行，少部分依靠社区治理（主要是链上治理）。

我们提出了一个DeFi风险管理框架，分为事前、事中和事后：

事前：对合约代码进行形式化验证，确保方法、资源和指令的边界、相关性影响的清楚和论证。好的合约开发应该基于论证过的方法组合。

事中：设计停机和异常触发机制，以识别和干预攻击行为，包括自动停机和治理停机。异常触发是对合约运行过程中超预期现象的控制管理。可以参考NEST预言机系统的实践。

事后：包括修正代码漏洞（通过链上治理）、合约分叉（在治理资产遭受攻击时）、保险机制降低损失和与机构合作追踪损失等。

以上是我们对DeFi安全的系统框架，供大家参考。目前行业对安全的理解还比较早期和传统，如果不能引入边界、完备性、一致性、形式化验证、停机、异常触发、治理、分叉等新思想，就无法适应未来发展。

热点：智能合约