黑天鵝來襲，DeFi 安全性的反思

導讀

4 月 19 日，dForce 的去中心化借貸協議 Lendf.Me 受到黑客攻擊，價值 2524 萬美金的加密資產被盜。

摘要

專題： 黑天鵝來襲，DeFi 安全性的反思。本週，DeFi 智能合約接連發生了兩起黑客攻擊事件，黑客先後攻擊了 Uniswap、Lendf.Me，盜取加密資產價值超 2500 萬美元，引發市場對 DeFi 安全性的擔憂。除此之外，DeFi 的爆炸性增長使其複雜性呈現指數級別增長，超越了其成熟度。因此，加強 DeFi 風險管理，是目前 DeFi 生態建設的重中之重。特別是注意智能合約代碼安全性引入的風險、智能合約 Admin Key 引入的運營風險以及智能合約平臺的風險。行情： 市場震盪上行。本週數字通證總市值爲 2210.4 億美元，相比上週增加 131.9 億美元，漲幅約 6.3%；日均換手率爲 61.7%，較上週下降 0.6 %。BTC 現價 7550.9 美元，周漲幅爲 6.4%，日均成交量爲 351 億美元。ETH 現價 189.24 美元，周漲幅爲 10.3%，日均成交量爲 190 億美元。本週交易所 BTC 餘額爲 66.5 萬個，較上週增加了 2046 個。交易所 ETH 餘額爲 1484.6 萬個，較上週增加 15.8 萬個。BICS 二級行業中，零售電商行業佔比明顯上升。產出與熱度： BTC、ETH 算力下降。BTC 本週挖礦難度爲 15.96T，較上週上漲 1.2T，日均算力爲 113.01EH/s，較上週下降 2.04EH/s；ETH 本週挖礦難度 2229，較上週下降 14.17，日均算力 176.9TH/S，較上週下降 1.2TH/S。行業：區塊鏈關注持續走高。杭州市人大代表：打造區塊鏈政務專網助力城市大腦；國家最高領導人：推進 5G、物聯網、人工智能、工業互聯網等新型基建投資；DC/EP 雄安試點邀請名單出爐，星巴克等 19 家在列。

風險提示：監管政策風險、市場趨勢風險

正文

1 黑天鵝來襲，DeFi 安全性的反思

4 月 19 日，dForce 的去中心化借貸協議 Lendf.Me 受到黑客攻擊，價值 2524 萬美金的加密資產被盜。儘管迫於多重壓力，黑客最終歸還了所有被盜資產，但並未因此打消市場對 DeFi （去中心化金融）安全性的擔憂。1.1 dForce 黑天鵝事件 **4 月 18 日、4 月 19 日，DeFi 智能合約接連發生了兩起黑客攻擊事件。首先被攻擊的是 Uniswap，但因被盜金額數量較少，並未引起市場的注意。隨後，黑客使用類似的攻擊手段，盜取 Lendf.Me 合約中的鎖倉資產 2524 萬美元，資金池一度只剩下 6 美元資產。在黑客攻擊事件發生後，dForce 迅速聯繫了各大中心化交易所和錢包，將黑客地址以及相關涉案賬號加入監控並凍結被盜資產。基於黑客在攻擊前後留下的痕跡，安全團隊也成功確定了準確的黑客畫像，並開始與各方資源進行交叉對比，尋找黑客。迫於多重壓力，黑客最終歸還轉移資產。此次事件對於 DeFi 生態來說無疑是有一次巨大的衝擊。1.2 DeFi 風險管理 DeFi 是指去中心化的金融衍生品和相關服務，背後是分佈式賬本和區塊鏈技術，主要是通過智能合約來操作。但只要是涉及到代碼執行的系統，其安全級別是相對來說的。DeFi 的複雜性超越了其成熟度。**2019 年年初， DeFi 進入了大爆炸的階段，各類 DeFi 應用接踵而至，DeFi 協議之間的可組合性，使得 DeFi 的複雜性更是呈現指數級別增長。因此，DeFi 是一個未經歷長時間的安全攻防對抗檢驗的新生態，逃不開各種未知，包括黑天鵝。Uniswap 和 Lendf.me 相繼受到攻擊，使得 DeFi 安全性的問題再次擺在市場投資者面前。因此，加強 DeFi 風險管理，是目前 DeFi 生態建設的重中之重。

智能合約代碼安全性引入的風險。安全審計報告是規避智能合約風險的第一道關口，也是目前唯一能前置規避智能合約風險的措施。

智能合約 Admin Key 引入的運營風險。負責任的運營方有義務主動披露 Admin Key 權限。如果運營方擁有，將可以凍結、轉移、沒收用戶資產的 Admin Key 權限，需要格外當心。延時生效機制是防範 Admin Key 的侵入式權限對用戶造成傷害的有效防禦手段，同時也是反映運營方態度的關鍵看點。

智能合約平臺的風險。加密資產市場缺乏有效的管理，因此出現的跑路等黑天鵝事件不在少數。投資者在選擇交易平臺時應多加考慮。

除控制上述風險之外，DeFi 還可以在抵押協作中規定針對特定單一抵押品的抵押數量上限，上限的設定須與該抵押品的市場真實流動性匹配；評估抵押協議中的平倉機制設計是否合理，平倉機制是否能有效利用市場中的流動性進行平倉；評估被納入的抵押品本身的風險。

1.3 黑客攻擊事件頻發

加密資產市場僅在 2019 年，就發生了 12 件重要的加密資產交易所黑客攻擊事件，近 3 億美元的加密資產被盜取。

無論是交易所被盜，還是 DeFi 智能合約被攻擊，都說明加密資產市場目前仍處於發展初級階段，投資者應該更加審慎投資，注意保護資產安全。

2 行情： 市場震盪上行

2.1 整體行情： 市場震盪上行本週 ChaiNext 數字資產 100 指數收於 690.49 點，上漲 6.8%。ChaiNext 數字資產 100X 指數收於 1875.53 點，上漲 6.9%。本週數字通證總市值爲 2210.4 億美元，相比上週增加 131.9 億美元，漲幅約 6.3%。數字通證市場日均成交量爲 1301.7 億美元，較上週上漲 3.3%，日均換手率爲 61.7%，較上週下降 0.6 %。
本週交易所 BTC 餘額爲 66.5 萬個，較上週增加了 2046 個。交易所 ETH 餘額爲 1484.6 萬個，較上週增加 15.8 萬個。
USDT 市值爲 64.1 億美元，較上週上升 0.38 億美元，USDT 相對美元溢價率上升。
2.2 核心通證：ETH 大漲，主流通證紛紛上行 BTC 現價 7550.9 美元，周漲幅爲 6.4%，月漲幅爲 13%。日均成交量爲 351 億美元，日均換手率爲 26.6%。ETH 現價 189.24 美元，周漲幅爲 10.3%，月漲幅爲 38.9%。日均成交量爲 190 億美元，日均換手率 94.8%。EOS 現價 2.72 美元，周漲幅爲 3%，月漲幅爲 18.3%。日均成交量爲 32.8 億美元，日均換手率 135.4%。BCH 現價 239.77 美元，周漲幅爲 2.6%，月漲幅爲 8.8%。日均成交量爲 33.6 億美元，日均換手率 78.6%。本週主要通證月波動率與下杭州持平，價格波動降小。2.3 BICS 行業：零售電商行業佔比明顯上升在市值排名前五位的 BICS （Blockchain Industry Classification Standard，區塊鏈行業分類標準）二級行業中，零售電商市值佔比明顯上升；數據 & 儲存行業市值佔比顯著下降。本週通證數量增長較爲明顯的 BICS 二級行業爲通證資管、專業服務，下降較爲明顯的有通信服務、休閒娛樂。2.4 市場觀點：BTC 交易所餘額持續降低，拋壓下降 本週，BTC 繼續上行，最高漲至 7700 美元，目前在 7500 美元一線震盪。近兩週 BTC 交易所餘額持續降低，拋壓降低。BTC 減半即將來臨，或許會迎來一輪新的行情。市場震盪，仍需注意控制倉位。BTC 減半行情臨近，近期的震盪行情爲投資者提供了更加合適的價格，當前仍不失爲投資 BTC 等數字資產的較好時機，長期持幣者可考慮定投或逢低買入。

3 產出與熱度： BTC、ETH 算力下降

BTC、ETH 算力下降。BTC 本週挖礦難度爲 15.96T，較上週上漲 1.2T，日均算力爲 113.01EH/s，較上週下降 2.04EH/s；ETH 本週挖礦難度 2229，較上週下降 14.17，日均算力 176.9TH/S，較上週下降 1.2TH/S。

本週，Google Trends 統計的 Bitcoin 詞條搜索熱度爲 12， Ethereum 詞條搜索熱度爲 11。

4 行業要聞 ：區塊鏈關注持續走高

4.1 杭州市人大代表：打造區塊鏈政務專網助力城市大腦據杭州網 4 月 26 日消息，2020 年杭州市政府工作報告聚焦“全國數字經濟第一城”“全國數字治理第一城”建設。市人大代表，杭州移動黨委書記、總經理王文生就加快 5G、大數據、區塊鏈等技術成熟及應用落地表示，打造區塊鏈政務專網助力城市大腦。要加快企業從“上雲”到“上鍊”，參照“企業上雲”模式推進“企業上鍊”，依託於區塊鏈服務網絡（BSN），着力打造杭州區塊鏈底層基礎設施，促進各個區塊鏈應用之間數據互通，形成一張有價值、跨應用的互鏈網。打造基於互鏈網的區塊鏈政務專網（BGI），以“城市大腦”的運營經驗和技術積累爲基礎，結合區塊鏈服務網絡（BSN）能力，着力探索打造區塊鏈政務專網（BGI）。4.2 國家最高領導人：推進 5G、物聯網、人工智能、工業互聯網等新型基建投資國家最高領導人強調，我國經濟穩中向好、長期向好的基本趨勢沒有改變。要堅定信心、保持定力，加快轉變經濟發展方式，把實體經濟特別是製造業做實做強做優，推進 5G、物聯網、人工智能、工業互聯網等新型基建投資，加大交通、水利、能源等領域投資力度，補齊農村基礎設施和公共服務短板，着力解決發展不平衡不充分問題。要圍繞產業鏈部署創新鏈、圍繞創新鏈佈局產業鏈，推動經濟高質量發展邁出更大步伐。4.3 DC/EP 雄安試點邀請名單出爐，星巴克等 19 家在列 4 月 22 日下午，雄安新區召開了央行數字貨幣（DC/EP）試點推介會。推介會由雄安新區管理委員會改革發展局組織。包括 DC/EP 的研發機構、試點商戶都受邀參加。值得注意的是，此前 DC/EP 傳出在蘇州用於交通補貼，但在雄安的試點推介名單中，以餐飲、零售業企業爲主。
附註：因一些原因，本文中的一些名詞標註並不是十分精準，主要如：通證、數字通證、數字 currency、貨幣、token、Crowdsale 等，讀者如有疑問，可來電來函共同探討。

報告原文請見【通證通研究】發佈的研究報告：《黑天鵝來襲，DeFi 安全性的反思——區塊鏈週報 200426》