作者 | ConsenSys Codefi
最近針對bZx協議的攻擊為更好地評估DeFi風險提供了機會,ConsenSys Codefi團隊將致力於促進該領域的透明度和風險管理,加速DeFi生態系統的發展。
bZx 閃電貸事件
您可能已經瞭解過bZx平臺上的兩次“閃電貸”攻擊,造成的損失約100萬美元。DeFi是一個仍在日趨成熟和發展的新興行業,像這樣的漏洞利用是生態系統發展必不可少的發展難題,但最終將使其變得更強大。一個沒有問題的行業就像是一所沒有課程的的學校一樣,可見這些問題對於處在起步階段的行業尤其具有價值。建立嚴格且適應性強的流程比第一次就完美無缺更為重要,並且上週的事件促使ConsenSys Codefi團隊檢查和改進DeFi評分方法。
為了使全球金融服務將逐步轉向開源可程式設計區塊鏈,ConsenSys Codefi正在構建一套模組,以使其具有直接關係的客戶和機構都可以更安全地進行這種過渡。為此,我們推出一種評估DeFi借貸程式碼和財務風險開源解決方案DeFi Score,希望利用該解決方案提高透明度,並提升外界對DeFi貸款市場相關技術和財務風險理解。
DeFi Score在bZx事件中表現如何?
這件事件表明,DeFi Score風險評估模型的完善仍需要投入一些工作,以更準確地評估和傳達DeFi風險。在本文中,我們將研究如何改進相關模型。
但是首先,不妨先看一下在攻擊發生後,當前的模型是如何調整bZx評分的,我們為其反應效果感到自豪,當然也意識到我們會有辦法繼續改進它。
自該風險評估模型釋出後的六個月以來,這些分數第一次進行如此顯著地調整。並且這也是單個事件第一次產生如此重大的影響。
該模型本身無法識別出駭客或操縱行為,但是當使用者從bZx平臺上提取資金時,它對大量資金外逃作出了反應。這種“銀行擠兌”現象會導致評分下降,資金池中的流動性下降而利用率飆升。
因此DeFi Score在一定程度上發揮了作用,但它也引出了其他問題:
DeFi Score風險評估模型是否有能力做到事前預測?
如果沒有的話,我們在評估模型中沒有考慮到什麼?
如果類似事件再次發生,我們應該如何提醒使用者?
最初的改進措施:降低bZx的中心化評分
在DeFi領域中,“時間鎖”即為協議更變後的最短延遲時間,這是宣佈協議升級與其實際實施之間的強制性“等待階段”。時間鎖定是一件好事,它可以透過允許協議使用者在進行協議更改之前清理倉位來降低風險。由於我們非常看重去中心化和操作安全,當協議在合約中啟動時間鎖時,會發放獎勵積分。
2月18日,bZx使用其管理員金鑰從其智慧合約中去除了時間鎖,但此操作促使系統自動地將其協議管理評分從2更改為1,從而導致其所有驗證池的評分下降。
也就是說,針對於取消時間鎖的行為而言,我們的評分系統只能對小事件起作用而不能預見危機的發生。因此,這其中還有很多工作要做,以使評分變得更加穩健,透明且對智慧合約的風險更加敏感。
改進DeFi評分:更嚴格的規則和更多要求
在接下來的幾週中,我們將推出一系列針對DeFi Score模型的更改,以更好的解決協議安全性和其他攻擊媒介的問題。由於這些更改基於現有風險框架,因此我們會首先將其傳達給社羣,然後再投入實踐之中。
對於我們而言,DeFi Score必須保持社羣主導,這一點非常重要。儘管內部團隊可以提出變更建議,但最終還是要由社羣來確定,評估並最終批准評分框架的任何重大更新。
整個社羣的參與和批准是我們團隊工作的基本原則,但是我們同樣認識到這些改進是時間敏感的,加入社羣批准這一環節也只會促進最終的發行。因此,我們承諾將盡一切努力與社羣保持相同的步伐。
我們已經確定了一些我們認為可以改善DeFi評分系統的更新。
對智慧合約稽覈制定更嚴格的規則
DeFi Score會根據協議的程式碼是否由信譽良好的安全團隊稽覈來給出評分。但迄今為止,在該指標上一直都是二進位制的,即“是”或“否”。它不會考慮執行稽覈的時間,並且不需要對升級後的主要協議重新進行稽覈。另外,並非所有審查都是平等的,且對智慧合約進行多方面的稽覈都有助於確定底層協議的安全性。這些均是我們目前尚未考慮到的細微之處。
到目前為止,我們提出了一個更穩健和細微的框架,以反映智慧合同稽覈的各個方面,從而更好,更透明的對合同進行評估。我們認為這些新指南將更好地說明DeFi協議應如何處理安全性問題。
我們對獲得稽覈的相關評分要求的提議如下:
至少有4個工程周專門用於稽覈(10%)
自稽覈以來,未報告嚴重漏洞(20%)
最近12個月進行了一次稽覈,或者自上次稽覈以來對程式碼進行了最少量的更改(15%)
主網normalizedTime沒有漏洞(0 -1)(25%)
稽覈結果必須公開發布(15%)
有賞金計劃和資訊保安披露(15%)
例如,若該評分系統注意到上次對智慧合約的審查是2018年進行的,它就會大大降低該項的評分。
經濟安全稽覈的要求
第一的bZx事件是由於智慧合約的漏洞才發生的,該漏洞則利用了程式碼檢查失敗的缺陷。然而,技術漏洞僅表示了協議安全性的一個方面,正如我們在第二次bZx事件中所看到的那樣,攻擊者可以在不利用任何漏洞的情況下操縱市場。這次攻擊導致Nexus Mutual支付了其首次的贖回請求。
我們希望經濟稽覈將成為任何DeFi協議安全計劃的標準組成部分。我們應對協議進行市場風險稽覈,並應進行大規模壓力測試,以評估其使用者的經濟安全性。Gauntlet對Compound協議的詳細風險評估則是該類稽覈的一個例項。
重新審視使用Oracle的方法
另一個代表性不強的攻擊媒介是對Oracle的操縱。目前,DeFi Score解決了Oracle的風險,但也僅涉及到去中心化。當前的中心化評分不是集中在是否可操作價格資料來源,而是集中在單個實體是否可以輕鬆地操縱價格本身上。本質上是對Oracle的中心化程度進行評分,而這並不能解釋針對於其可操縱性的其它不相關的度量。
儘管已經有一些同行提出了可實現的解決方法,但有關操縱Oracle的研究仍然是一個相當新的領域。到目前為止,UMA去中心化的“證明誠實”Oracle設計似乎已經為今後可抗操縱Oracle提供了設定標準。同樣值得一提的是,Uniswap的v2實施可能包括對Oracle彈性的改進,並且有傳言稱將會引進價格移動平均線,從而提高Oracle價格操作的成本。
我們承認,必須做更多的研究來更好地瞭解針對Oracle的操縱以及如何評估風險,這是ConsenSys Codefi團隊後續一直要做的事情。
後續步驟:其他升級,更高的透明度和API的推出
除了上述對DeFi Score改進和對某些特定因素的權重進行重新分配外,平臺還將會在接下來的幾個月有其他的改變:
更頻繁的釋出評分
目前我們每六個小時計算一次DeFi評分,這對於我們的每日評分跟蹤器比如DeFi Score Twitter Bot而言是非常有用的。
在Alpha版本中,這種釋出頻率並不存在什麼問題。但是自發布以來的過去五個月中,我們看到我們的方法和資料對於越來越多的人和專案來說是有價值的,並且對它們的需求也越來越大。為了更好地服務於這個使用者社羣,我們三月份的目標是每10分鐘計算一次評分。 我們的長期目標是使這些分數儘可能接近實時。
改善我們的API產品
下個月,我們將開始推出DeFi Score API的初始公開版本,以便開發人員可以以程式設計方式檢索各個評分和其他資料點,以整合到其他系統中或呈現給使用者。新的API還包括正常執行時間保證,報告以及一系列附加協議和資料池。
目前,DeFi Score API處於私人Beta版。
將評分置於鏈上
隨著API的發行,我們還將開始在鏈上推送DeFi Score資料。這將使智慧合約能夠根據DeFi Score生成的風險資料建立自動交易。
bZx事件表明,開源風險框架對DeFi的增長至關重要。ConsenSys Codefi團隊透過改進評分模型,鼓勵社羣參與以及提供工具和服務來大力發展社羣風險意識,並提供產品使使用者能夠在DeFi風險方面做出明智的決定。
