除黑客攻击外，3亿多美元被盗DeFi还有哪些安全风险和挑战？

虎年才刚刚开始，黑客就已蠢蠢欲动，开始对一些DeFi项目动手。
2022年2月3日，成都链安链必须响应-区块链安全态势感知平台舆情监测显示，跨链协议Wormhole被黑客攻击，损失12万wETH（约合3.2亿美元)DeFi历史上第二大黑客事件。仅过去三天，2月6日，Meter.io 黑客攻击跨链桥，损失430万美元！三天内发生两起安全事件，金额大，我们不禁要问，DeFi为何又成为黑客提款机？
随着去中心化金融(DeFi) 风险成为市场发展的焦点。首先，我们需要知道的是，分散的金融（DeFi）指基于区块链网络的一系列金融产品和服务。它是一个开源、无许可、分散的金融体系，但 DeFi 产品的不同风险维度在很大程度上还没有得到充分攻击，DeFi还有哪些风险和挑战？
今天，让我们从另一个维度简要介绍一下这几天的黑客事件DeFi一些风险向量。
1. 内部协议风险
DeFi 平台以智能合同的形式存在，这些协议的动态是 DeFi 应用程序中最重要的风险维度之一。内部协议风险是指默认嵌入协议设计中的风险机制。
DeFi 内部协议的风险有多种形式。Compound 或 Aave 等 DeFi 在贷款协议中，清算是一种将贷款市场的抵押品保持在适用范围内的机制。清算允许参与者参与无担保头寸的本金。滑点是曲线等自动市场 (AMM) 在协议的另一种情况下，曲线池中的高滑点可能迫使投资者支付高额费用，以消除提供给协议的流动性。
比如清算风险，因为DeFi协议中的加密抵押品容易受到市场波动的影响，存在市场波动中债务头寸抵押不足的风险，进而诱发清算机制，给用户造成进一步损失。
2. 外生协议风险
除内部协议风险外，DeFi 交易通常受到改变协议预期行为的外部因素的影响。这些风险包括使用 DeFi 协议底层机制的攻击，如预测机操作、闪贷攻击或智能合同逻辑中的漏洞。Cream Finance和Badger DAO黑客利用协议中的漏洞来突出外国协议的风险会影响 DeFi 的发展。
3. 治理风险
DeFi 的一个独特方面是，分散治理提案控制着 DeFi 协议的行为通常是其流动性变化影响投资者的原因。例如，改变 AMM 贷款协议中权重或抵押比例的治理建议通常有助于流动性流入或流出协议。从风险的角度来看，DeFi 治理的一个更令人担忧的方面是许多 DeFi 协议的治理结构日益集中。
尽管 DeFi 治理模型在结构上是分散的，但许多项目由少数各方控制，可以影响任何提案的结果。这并不像看起来那么令人担忧，因为很多都会影响 DeFi 治理投票结果的治理者之所以处于这个位置，只是因为他们积极参与并与 DeFi 生态系统保持一致——这是利益一致的明显标志。

4. 区块链底层潜在风险
DeFi 协议在一定程度上依赖于底层区块链的基础设施。具体区块链上的共识机制可能成为平台上的 DeFi 协议漏洞。一个典型的例子是权益证明（PoS）网络中所谓的验证者卡特尔，其中许多验证者串通起来影响网络中的奖励分配，并可以有效地阻止 DeFi 协议运行。
5. 市场风险
有时他们倾向于痴迷于协议和基础设施，而忽略了该领域的市场风险。例如，如果资产价格在为矿池提供流动性时存在巨大差异，则非稳定货币 AMM 矿池也有很大的影响。另一个例子是资产价格的突然崩溃，这可能会导致资本池中大量流动性的流失，从而导致严重的滑点风险。
DeFi 协议的可编程性意味着它们可以本能地反应传统的市场风险因素（如波动性和价格），从而产生影响投资者头寸的等级效应。
结尾
DeFi 中的风险管理之所以如此具有挑战性，是因为它不符合金融工具中的传统风险管理理论。几十年来，资本市场一直围绕波动性等市场因素发展风险管理模式。现在，这些中介机构被自动化金融技术（智能合同）所取代，DeFi 实现了前所未有的金融自动化水平，但也引入了我们以前从未见过的新风险向量，DeFi未来如何控制风险还有很长的路要走。

热点：ETH 区块链 金融