币安区块101丨PeckShield 郝天:挖矿千万条,安全第一条!

2020年9月16日,币安新媒体营销经理七七对话PeckShield 品牌总监郝天。郝天在直播中剖析了DeFi的挖矿热潮,并介绍了如何为小白用户避坑的方法。

郝天认为DeFi热潮的根本原因是因为用户看到了其中的财富效应,郝天理解的DeFi是九层妖塔,底层积累促进了上层创新,由于DeFi本身乐高般的可组合性,所以生态玩法会越来越多。DeFi满足了用户基础的存贷需求,在很多人创新过程中将DeFi一级市场和炒币二级市场结合起来,DeFi挖矿潮应运而生。
关于DeFi挖矿风险,郝天表示可以分三层看:1、技术代码层,要确保基础代码安全;2、业务逻辑层,要避免DeFi产品组合时产生的逻辑缺陷和不兼容问题;3、通证模型设计层,区块链技术背后是基于经济模型和金融模型的分配机制创新,技术要对抗的是人性,要找到一个平衡点让行业生态健康稳定地发展。
嘉宾观点:
“DeFi最基础的就是存贷需求,类似于银行,但是由于银行存贷需求起不来,所以就很多人做创新,搞了DeFi聚合器,用发币的形式意外就让DeFi这个一级市场跟炒币的二级市场的财富效应给结合起了,所以就刺激一级市场很多人做项目做创新,才有了这次DeFi挖矿热潮。”
“DEX和CEX这两个不存在冲击,DEX代表未来,目前技术不到位只能靠CEX补充。中心化交易所能够把更多的用户拉入整个加密世界,我觉得这对整个加密世界未来的发展是很有帮助的,所以两者是一个补充关系。”
“我理解的比特币权威是因为它可以抑制人性。你看比特币其实有很多次被双花攻击的风险,但是为什么一直以来没有人攻击呢?因为攻击它的人是最大的受益者,它没必要。区块链最有意思这一点,就是通过技术把人性给抑制,这也是DeFi做通证设计一个比较有意思的点。”
“DeFi挖矿这一波还只是刚刚是个开始,大家可能觉得现在是不是泡沫撕裂了,其实远远不止。”
“DeFi确实能变革传统金融的一个机会,会有越来越多的产品会在这个行业布局。至于DeFi流动性挖矿,这是一个自然淘汰的一个过程。”
币安 七七:欢迎来到今天的《区块101》,先请我们今天的嘉宾介绍一下自己。
   
郝天:我现在对着电脑,平时工作的状态就这样,就是跟大家闲聊一下。
   
我们公司大家可能最近会有一些耳闻,叫PeckShield派盾,是一家区块链安全公司,包括对区块链产业的一些比如说公链、矿池还有交易所、数字钱包包括最近比较火的DeFi各种智能合约的协议做一些安全审计。
 
我们还有一个产品叫Dapptotal,做Dapp聚合的数据,还有一个产品是CoinHolmes,做一些数字资产追踪和反洗钱的工作,可能跟政府、公安、网警打交道比较多,这是我们核心三块业务。
   
安全审计这一块,因为挖矿很多客户,比如说YAM(小红薯),还有Sushiswap包括最近上的Swerve,都是我们的客户,包括最早MakerDAO、Aave、bZx等好多知名的项目我们都有参与过审计。
   
币安 七七:您只介绍了你公司的业务,个人呢?
   
郝天:我个人半个非技术出身,所以我今天跟大家聊的话还有一点好处,我能把很多技术用很通俗的语言讲出来。如果程序员跟大家聊的话,大家可能get不到那个点,我自己做品牌、市场相关的工作,也做自媒体,对科技、财经现在的区块链行业都有较深的洞察和了解。
2
   
币安 七七:我看到你们做安全审计公司确实是有一点眼前一亮的感觉,我采访的嘉宾是没有这个类型的,其实我也是比较好奇这个行业到底是怎么样的。
 
最近大家都知道DeFi就是挖矿特别特别火,各种swap包括我们币安也有BSwap,您怎么看待流动性挖矿?像我们这样的小白该怎么看DeFi的这个挖矿呢?
   
郝天:怎么看DeFi流动性挖矿,我们要先看这个流动性挖矿是怎么来的,DeFi是怎么来的。
 
DeFi最初从2017年MakerDAO出来之后,到2019年都是很小众的,只有一些极客很少数的玩家在玩,它做的就是一个借贷平台,类似于银行一样。有人来这儿存钱,有人来这儿借钱,平台靠赚取利息差生存。
 
那个时候还有Compound,Aave,SNX这些合成资产平台,还有Bancor、Uniswap这样的DEX平台,包括稳定币,我们将这些统称DeFi,一系列去中心化金融衍生产品。
   
这些产品,最初满足了一部分人想存钱做理财,一部分人想借钱出去的基本需求,比如矿工,他们挖出来币不想卖,但又要付电费,只好选择把币抵押借贷平台,换出稳定币付电费,等周转开来再把币还回去,把币赎回来。
 
不过这个需求,存在一个很大的悖论,很多用户想不通一个问题,我有100个ETH的资产了,要抵押进去借50个出来,明明已经很有钱为什么还要借钱呢,这个需求场景是很小众的,因此DeFi借贷市场一直以来从数据上看不温不火。
   
所以,一直以来支撑DeFi行业赖以生存的底层需求是不健康的。银行赚钱那是因为存贷款的人都很多,且贷款的利息远远高于存款的利息,所以说银行才有健康的现金流。MakerDAO、Compound、Aave等底层的DeFi借贷平台,做了两年时间才发现用户十来万,用户的存借贷习惯很难培养出来,该怎么办呢?
 
Compound今年6月16号想个招儿,怎么把用户的积极性给调动起来,它想发一个币叫COMP,只要你来我这个平台存款借钱我都额外附赠你这个币,对用户来说有了一些其它的社区激励,参与的积极性自然就高了。
事实上COMP从一开始的18美元到最高涨到将近400美元,涨了20倍左右,很多参与挖矿的人靠把币搬到二级市场卖就赚的盆满钵满。这一下子把人注意力吸引过来了,原来挖矿还可以这么玩。
 
很多人觉得这里边有机会,之后就出现了year.finance,也就是YFI大姨父,一个DeFi聚合平台,它的逻辑很简单,就把其他DeFi平台的理财产品都聚合到它的协议内,用户把资产统一授权给YFI,它根据市场利率的变动,自动分配资产给合适的DeFi借贷平台。
 
这个YFI更不得了短短一两个月,涨到了4万刀,一枚相当4个比特币,一下子把DeFi财富效应拉起来,我觉得这是这次DeFi挖矿热潮根本原因,大家看到了DeFi挖矿市场存在的财富效应。
   
一旦财富效应有了之后会怎么样?很多人都来里边凑个热闹,都来做个产品,所以之后出现了比如说YAM,Sushiswap等等,一层一层叠加式创新。也有人把以太坊链上这套搬到了波场等其他链上,进行复制。
 
我形容DeFi市场它其实就是一个九层妖塔,下面一层一层往上叠,下面的积累促进了上面的创新,因为它都是有可组合性的,所以它这个生态玩法会越来越多,机会也越来越多。
   
我再总结一下,最基础的就是存贷需求,类似于银行,但是由于银行存贷需求起不来,所以就很多人做创新,搞了DeFi聚合器,用发币的形式意外就让DeFi这个一级市场跟炒币的二级市场的财富效应给结合起来了,层层叠加组合,持续进化演变,才有了这次DeFi挖矿热潮。
   
币安 七七:DeFi在我接触它的时候,其实当时它还有借币包括小游戏就Dapp这些,不知道怎么突然火起来,那时候还没那么火。
 
有观众问散户如何识别项目安全性,我要问的问题是小白和DeFi挖矿都存在着哪些风险,我们怎么去参与,合理规避风险?
   
郝天:这个话题很有意思,在场好多人都不是为了看帅哥美女,肯定都是为了想多学一点东西,看下一步怎么在这个行业赚钱一点钱,这个问题我简单回答一下。
   
我注意到昨天网上大家在传一个DeFi“亏钱指南”,我相信很多人应该看到了,就是超级君写的嘛,里边有好几个点,我先跟大家过一遍,这个我觉得很有意思,也是我一会想说的。
   
有的小白用户会把币打错地址,人家给了一个合约地址就转到另外一个地址,等于你把钱转给另外一个毫无相干的人,所以你的钱就被吞了。
 
还有人看到一个池子收益高,然后他就去投资,在链上频繁操作,结果投了之后发现比如他拿了一千刀然后去投,结果发现手续费就200、300刀,反正是这样情况,他不了解整个DeFi的运作逻辑。
 
因为我自己亲身体验下来,我要投资一个挖矿它有很多步的,第一步我要去买币给这个Uniswap注入流动性,你要买两个币就是两步操作,两步操作都要上链就要两笔手续费。完了你要授权把币给合约用,这又是一步。
最后又要把你授权的币,打给你要抵押的这个合约,又是一步。整个过程下来都要4、5步,每一步要手续费,如果用的人多,这个手续费非常高的。很多小白不知道,手续费这波他可能就被割了。
   
还有一些人参与的项目没有经过安全审计,没有安全审计会存在什么情况?一种情况这个项目方可能对这个合约留了后门。打个比方,你来买我的币来给我做市,等我这个市场做得足够热闹,抵押池子足够大的时候比如有几个亿的时候,项目方想玩阴的,可能一波就把钱包资产全部卷跑了,或者私自增发一些代币,等市场流动性起来之后,悄悄增发代币砸盘出货。
 
你们是不知道的,你们从前端看到的都是一样的页面,但是通过代码可以操纵你的资产。
   
还有一种情况,不少玩EOS的用户之前玩博彩游戏的时候,他为了方便就把一些特殊的权限授权给一些合约地址,他不知道,现在又把那个地址拿来玩DeFi。玩DeFi的话,你没注意,你的地址特殊权限授权过了,合约直接可以控制你的资产,也会产生丢币的情况。
 
整体来说就是这样的,你看这两天确实有好多项目在跑路,而且很多项目很嚣张,你们愿意打钱给我我就跑了,就是说我在收认知税,这是很离谱的。很多小白参与流动性挖矿会面临各种各样的坑。
   
上边从小白投资的角度理了一些风险,接下来我从做安全公司角度来说一下DeFi流动性挖矿的三大核心风险。我们能看到很多跟你们不一样东西,因为我们都讲安全公司其实是开了天眼的,有上帝视角。
 
我们能透过那个合约看它的代码逻辑,有没有存在后门,还有经济模型是不是健康,还有团队是不是一群靠谱的人,其实这些都能看到的,有的项目给的那个代码其实是很乱,明显感觉拷贝过来的,随便改了一下就想做个项目,这个项目你敢投吗?有的项目一看就有金融背景,设计复杂,产品组合逻辑特别优秀能看到这些。
 
DeFi流动性挖矿的三大核心风险如下:
 
第一个风险,技术代码层。加密世界我们讲“Code is Law”,代码是人写的,只要是人写的代码,不可避免会存在一些bug,这个是避免不了的。所以对于项目方来说最好的方式,上线前要找第三方安全公司审计,找一家不行甚至找几家交叉验证,这样确保你的代码足够安全。
   
第二个风险,业务逻辑层。回到刚才第一个问题,因为DeFi它的世界它是类似于乐高积木,它就是一层叠加一层,比如说最近YFI大姨父又做了一个产品,跟NXM项目结合一下做了一个保险组合产品。
 
DeFi的优势在于可组合,一个新产品可以通过组合很快便获得用户和流动性,成长也会非常快。但不容忽视的事,不同产品做组合创新其实风险很大。我这个产品独立的时候没有任何问题,另外那个产品也没有任何问题,但是我们要结合的时候,资产要在两个平台中间产生流动可能就会出现问题。
 
第三个风险,通证设计层,大家都理解区块链它是技术端的东西,我们做技术久了就发现,区块链技术反倒不难,难的是它背后的基于经济模型和金融模型的一个分配机制。
 
金融模型设计就是存在很多很多的漏洞,最大的BUG其实是人性。比如说比特币为什么权威?那我理解的比特币权威是因为它可以抑制人性。你看比特币其实有很多次被双花攻击的风险,但是为什么一直以来没有人攻击呢?因为攻击它的人是最大的受益者,它没必要。区块链最有意思这一点,通过技术来抑制人性,这也是DeFi做通证设计一个比较有意思的点。
 
你怎么样遏制一些人在行业作乱,怎样抑制它的投机需求,又能让这个生态健康稳定去发展,这是所有DeFi产品都要去克服的一个难题。
   
币安 七七:你们对行业规范是很重要的一个存在。我有看过之前你们的采访,你们好像是被认定为以太坊链上的安全审计应该是第三吗?
   
郝天:对,top3。我们最初做安全公司的时候,有一阵子我们核心的几个技术同事都是给以太坊那个Bounty Program,就是漏洞赏金平台找以太坊上面一些漏洞,帮它提交解决方案,义务帮它查漏洞。当时我们确实有一些突出的发现,所以它给了一些排名和一些赏金,所以就排在最前面。
3
       
币安 七七:你认为DEX能够冲击中心化交易所的地位吗?
       
郝天:这个问题也是蛮有意思,也是近一段时间大家聊得比较多的一个问题。
   
在很多极客眼里,他们觉得CEX就不应该出现。因为他们觉得进入加密世界就是来做一些去中心化的事情,中心化的东西肯定违背加密精神,CEX出现,对DEX而言等于讲是加密世界的一个整体妥协。
 
就交易而言,用DEX平台订单的撮合速度是非常低效的,可能我挂了一个单之后,过了半个小时一个小时没有卖出去,这种事情很多。而且DEX上面订单多了,容易造成公链的拥堵,所以说总体而言,DEX现阶段没办法满足大家炒币或者使用公链的需求,所以才出现了中心化交易所。
 
中心化交易所因为它是一个大交易平台,用互联网的模式运营了一个平台,你可以在我这个平台里面做买卖交易,我给你做链下的计账,甚至给你开发杠杆、甚至金融衍生品丰富你的玩法,所以都是很好对DEX的补充。
 
DEX和CEX这两个不存在冲击,DEX代表未来,目前技术不到位只能靠CEX补充。CEX确实做得比较好,你看都出现了币安、火币、OK的这么多优秀的交易所,虽然也被人诟病,但是整体来说它确实是推动这个行业的进步。
 
所以我觉得DEX最大的好处代表未来,CEX的话更贴合现在的技术,而且中心化交易所能够把更多的用户拉入整个加密世界,我觉得这对整个加密世界未来的发展是很有帮助的,所以两者是一个补充关系。
   
而且我再多说一句,DEX对CEX,这一次大家能感受到很明显的点是什么?很多中心化交易所慌了,过去两年1C0那波起来以后,很多中心化交易所很厉害,因为你们买币都得去中心化交易所。但是DEX这波火了之后,发现CEX的入口地位好像被DEX挑战了,好多人去Uniswap,去DEX买币,而且好像也能翻几十倍一百倍,CEX明显感受到了威胁。
 
所以现在很多中心化交易所也在搞类似的DeFi挖矿这种产品,本质上来说我觉得DEX这一波挖矿热潮对中心化交易所来说也能倒逼中心化交易所做一些改革,包括它的治理模式,它的上币规则包括它的金融产品设计,我觉得都会有一些倒逼和调整。
4
   
币安 七七:这就是实在话。交易所是不是保证资金安全。别的交易所我不知道,币安是保证资金安全的。刚刚我们嘉宾说的,DEX对CEX有一定的冲击什么的,在币安的话,不会太存在这样的问题,因为我们两个都有。
   
我今天要给大家同步的东西,我们一直都没有很清楚发声,因为前几天我们BSC也上线开始挖矿,大家不是特别了解币安智能链和项目方之间的关系。
 
项目方在币安智能链上发行的项目其实和币安官方是没有什么关系的,我来给大家打个比方,大家都知道以太坊的公链,以太坊是一条公路的基础设施,然后真正在路上跑的汽车才是项目,就这样比方。
 
我们币安智能链和以太坊一样也是一条公路,我们只是完成了这条公路的建造供汽车去跑,使他们更流畅,并不是我们做了什么项目在上面就怎么样,所以大家刚开始的时候就热情虚高,我们一直在做风险提示,在告诉大家,和币安官方没有关系的这些项目方。
 
公链和项目它是两个概念,我们只是一个智能链的社区去建设这个公路供汽车去跑。币安智能链是币安的亲儿子,币安智能链上的项目那就不一定了,这个要给大家说明的,今天刚好说到挖矿,聊到安全风险,还是给大家澄清一点。
 
我们作为修路工也是很惨的,因为谁在上面跑我们也控制不了,希望大家多给点理解的空间,理性去投资。注意风险控制,投资有风险,无论怎么样,大家都要注意自己的风险,在自己能够承受的范围内。在自己承受的损失内做投资,就算你投资失利也不会特别难过激进,不要全仓梭哈。
   
我们继续聊一下今天的话题,问一下郝总,你们在DeFi世界里担当着什么样的角色?你们有在DeFi领域做了一些什么事情呢?
   
郝天:安全在DeFi世界里边的角色,对很多小白用户,我很遗憾目前来说很多炒币的用户,他还没有觉得安全是第一位的,他可能觉得财富是第一位的,很多人对整个区块链的认知就是财富,我觉得这是整个行业需要思考的一个地方。
   
我们都讲区块链不可能三角,安全、性能和去中心化。我觉得安全其实是最重要的一环,另外性能和去中心化,你偏向性能你可能变成了CEX,你偏向去中心化就成了DEX,两者互相偏移。
 
但是不管怎么样,安全绝对是第一位的。对于去中心化的DEX来说,一旦安全做不到位,等于你投资损失了之后是你自己买账;对于CEX来说,一旦你说有什么安全问题,像币安、火币这种负责任的大的交易所会给你承担损失,这是这个行业整体发展来说一个现状。
 
我们派盾应该算是进入安全领域比较早的,从最初做智能合约的审计,到EOS到DAPP再到现在比较火的DeFi,当然这过程当中也不少公链、交易所的矿池各种各样的客户,这个过程等于讲我们体验得比较深刻,而且我们做了很多对社区来说蛮有价值的事情。
 
打个比方,DeFi为什么现在火起来?我们从2019年开始关注DeFi,2019年MakerDAO出现治理合约安全漏洞,我们那个时候也是介入进去,帮它做了一些代码上的修复建议什么的,因为那个跟MakerDAO签订合作。之后也做了DeFi数据上的事情,DAppTotal收录了很多早期DeFi的产品,展示了很多各个维度的数据,让很多人认识了很多DeFi这种产品。
 
很长一段时间,很多人并不看好DeFi,现在财富效应出现后,很多人扑进来研究DeFi了。我们从早期参与了很多DeFi项目的审计,了解很多DeFi产品的业务逻辑,也通过媒体及时披露了一些潜在的安全风险,帮项目方避免资产损失,帮投资者避免踩坑。这个就是我们安全公司的一个角色。
   
币安 七七:说白了就是怎么赚钱这个项目。
   
郝天:从我们的角度来说,我们没办法回答这样的问题,只能说,我们看过的产品肯定是尽可能把代码层的漏洞避免掉,还有它的整体安全性。肯定是相比你自己在Justswap类似这种平台上找的一些未审计的山寨项目强多了。
 
当一开始客户这个产品上有十亿美元的时候,你想想看,如果我们做安全审计的话,能发现其中任何一个问题,在可能再损失产生前把这个问题修复掉,那我们对社会做的贡献是非常大的。
 
当然安全公司也存在很多特别的地方。打个比方,如果我们跟很多炒币用户一样,也来发掘项目炒币,这就把我们的角色曲解了,当然我们有实力做这样的事情,我们确实能发现不少好项目,但是我们没有这么做,就是想把自己摆在一个客观安全立场上,能够帮助很多早期的优秀项目把他们的漏洞排查出来。
   
币安 七七:普通用户如何了解项目的代码质量?
   
郝天:普通用户很难了解,但有一个方便之处,普通用户至少可以了解这个项目有没有被审计过,看代码也许看不懂,但是这个项目有没有审计过一目了然。
   
币安 七七:大家也可以去关注一下派盾的微博,微博有更新。
   
郝天:我们微博微信都有。
5
   
币安 七七:大家可以去关注一下这些项目有没有被他们审计,其它的有没有不太确定,但是郝总会发,大家就可以关注一波,心里可能会更有底一点。我们刚刚讲到了dForce的盗币事件,我很好奇在DeFi领域,除了这个,有没有比较突出的安全事件的案例?
   
郝天:我等下再回答这个问题,我看有个问题说,什么地方可以查有没有审计过?
 
这里边有一个很大的矛盾,像Sushiswap刚起来的时候,没有审查过,短短时间十亿美金涌入,获得这么大关注量之后才有安全公司介入审计。有时候确实很多用户觉得等一个项目确切知道它被审计过了,可能进去之后就成炮灰了,这肯定是不对的。
 
因为目前市场来说,整体趋向是一些优秀团队优秀产品会慢慢出现,这些产品在正式上线前肯定会找审计公司审计的,除非是一些比较奇葩,比较个性的产品,比如说某个人突发奇想,某天写了一个很牛的产品上线了,安全也没大问题,这种可能会漏掉。
只要专业团队做,一般在官方推特做一些公布,大家了解区块链一定要学会去推特上看信息。在国内的媒体其实是不够用的。
   
币安 七七:对,我看到业内包括做区块链媒体的一些行业朋友,他们都是要去关注外网的,推特上算是信息比较多的一个渠道。
   
郝天:我相信将来这个产业稍微成熟之后,肯定会有这样的一个平台,让大家去查什么项目有没有审计,审计到什么进度,审计的结果怎么样,值不值得投资等。
   
币安 七七:期待行业慢慢规范。回答我刚刚的问题。
   
郝天:以最近的一个案例来讲,很多案例都是技术的干货,我尽量讲得通俗易懂,让大家感觉一下,为什么DeFi世界里总是会发生一些安全事件,只要有这个感知就可以了。
   
最近YAM,就是小红薯那个安全事件来说,YAM上线之后短短不到两天内就有将近9亿美金去抵押,这个时候突然发现它代码里有一个漏洞。小红薯它有一个逻辑,它每天会分两次做一个弹性供给调整,我们叫弹性供给,术语叫Rebase。它那个漏洞是在第二次Rebase的时候发现它会凭空增发出10的18次方那么多代币出来,因为它在代码里边一个很小的疏忽。
 
像小红薯总的供给量是500万,它突然间发现到第二次Rebase的时候,竟然有天文级的大的增发量,这意味着什么?
 
这里边还嵌套着一层逻辑,小红薯这种社区都是去中心化管理,团队把代码上线后就没有管理权,我要管理需要社区的人拿你手中的票,你买的小红薯一票一票去投,比方它一开始设计总量是500万,一开始两天,咱就说挖一百万的投票,比如说大于总票量的4%才能让这个投票生效,一百万除以一个天文数字,怎么能达到这个4%的条件呢?
 
那就意味着这个代码完全失控了,号称去中心化这个社区治理的项目,然后一开始就发现我没办法去管它了,对这个项目来说等于就是灭顶之灾。
   
还有一个例子Lendf.me,dForce之前就被黑客攻击了,应该是4月份,时间也比较长了。
   
币安 七七:它那个币最后应该是还回去了。
   
郝天:对,最终是还了,但是这个事情就告诉我们一个很大的风险,产生的原因就是因为imBTC,就是imToken做的代币。
   
币安 七七:它锚定BTC的一个稳定币吗?
   
郝天:对,imBTC跟dForce在做产品结合的时候,imBTC用的是ERC777协议,然后dForce用的是ERC20,两个协议在结合的时候就产生了一些不兼容,因为ERC77协议是在ERC20基础上做了一些改进,它的功能更多,但ERC20没有那么多功能。导致两个协议结合的时候产生一些比如说余额检验或者身份检验之类的冲突,于是就产生了漏洞,被黑客发现后开始攻击,但是这个黑客比较小白,他攻击了之后没有完全清除,他的一些身份信息和IP被捕捉到,大家就利用他这个信息跟他链上谈判。
   
币安 七七:当时跟我讲的,很有趣。
   
郝天:对,链上谈判很有意思,用加密过的文本在Twitter上跟黑客沟通,只有能看得懂,一来一回沟通后,黑客迫于压力把资金返还。bZx被攻击了也是返还了。我在朋友圈说了一句话,加密世界总有不可思议的事情发生,我盗了几个亿还返还回去。
   
币安 七七:我在链上跟你谈判。
   
郝天:哈哈,这就是我们追求去中心化世界比较有意思的点。还有一个例子,我们讲OPYN一个DeFi保险平台,这个保险平台做的看跌期权,我们投资DeFi,很多DeFi主流币像ETH这些都不稳定,一旦价格波动大的话,就容易产生金融危机,在传统金融里边类似于次贷危机。
 
打个比方,你在一个平台抵押一部分ETH,当行情暴跌的时候,发现你抵押的钱已经小于借出去的钱了,所以这个时候平台就会给你进行清算,如果一个平台清算,另外一个平台也清算,很多资产是嵌套的,这就产生连环踩踏危机,这对DeFi来说打击很大。
 
所以这个OPYN,它做的DeFi保险产品,就做看跌期权,比如有的人觉得最近可能ETH要跌,他就先做一个看跌期权给它挂个单,然后有的人觉得确实是可能会跌,他就去买,这么一个产品逻辑,为了降低整个DeFi平台的波动性。
   
但它这个漏洞点在哪儿?从代码层我也没办法给大家讲得很详细,我们官方微信有详细的技术科普文章,感兴趣可以关注公众账号去看一下。很通俗地讲,你去一个厨房的窗口去领馒头,用左手领了一个馒头,然后你揣在兜里,右手给那个厨师看了一下,说我没有领到馒头,那个厨师也没有检查你到底有没有领到馒头,又给了你一个。
 
本来一个人能领一个,但是你一个人领了两个,这个就是这次漏洞的一个关键点。其实DeFi出现安全危机逻辑就是很简单,因为很多链上资产都是开源透明的,黑客在暗处无时无刻盯着这些资产,准备据为己有,想要去攻击它,大家要注意安全的重要性。
6
   
币安 七七:我们是本着用户至上的原则,交易我们打心底里希望大家赚钱并不想大家亏钱,开交易所为什么希望你亏钱,我们就赚个手续费,在我们角度上理性看待这些热潮,它只能说一波一波来,大家还是要注意规避风险,规避风险谨慎全仓梭哈。
 
还是在这里提醒大家,真的不希望大家在自己的交易中可能是因为某些心理或者是不理解这些东西的时候就盲目去跟,就像刚刚郝总说的盲目追高,你进去了直接就被割了,还是希望大家能理性一点,尽可能多赚少亏。
   
郝天:我再补充一点,给投资DeFi产品的用户一个建议。当你看到一个DeFi产品的时候,几百倍上万倍的涨,为什么你盯准一个上线的产品,刚一上线你去买就被套牢了,这里面一个很关键的点,这些DeFi市场它有一个钱生钱的逻辑。
 
钱生钱的逻辑,从我角度来讲,一开始更了解项目底层的一些人,他能更好发现一个项目,这些项目在Uniswap上线之后,能第一时间去买,他买了把这个价格拉高之后,后来抹茶包括虎符这些交易所一上线,这些交易所上有很多很不理性的炒币用户,再一次把价格拉的很高。
 
他们上币标准相对比较低一点,就把这个价格拉得很高,很多人觉得这个币很有价值,还会上币安、上火币这种主流交易所,他就觉得等上线后是不是还会再疯涨一波,于是赶紧去抹茶买了这个币,却发现等这个币上了币安、火币之后,大家都在砸,一下子就被收割了。
 
投资任何项目一定要了解,先看你是否了解这个项目,必须得确定你了解它再去投资它,不能看着其他人买或者他在涨就去买,风险很大的。
   
币安 七七:我们天天提醒大家控制风险,大家可能看不到,像我之前在客服部工作过,虽然说接待俄罗斯人比较多,但是每天转丢币、在自己什么都不懂的情况下被骗,抵押上全部资产这种用户还是挺多的。
 
你看着他们当时自己的内心也是挺无能为力的,挺心疼的,但是这个都是他自己的操作,你又没有办法,他跟你诉苦,你听着心里也挺难受的,希望大家尽可能不要出现这种情况。炒币的话,不是职业炒币拿闲钱投资是可以的,拿自己生活成本去投资就不太好了。
   
郝天:我再补充一点这个问题确实比较重要。很多用户还没有理解,我为什么一开始讲那么一大串DeFi的演变。从DeFi演变角度来说,你就能知道现在所有挖矿出来的东西,其实它没有太大价值,为什么大姨父创始人说,大姨父只值三美元呢?被二级市场炒到4万刀,他为什么这么说?
 
他是一个凭空造出来的一个币,是为了激励你参与给的额外的积分,你来这个平台抵押借贷我给你积分,很多人把积分价格炒得很高,别人买你的积分。流动性挖矿代币炒得很高之后会有什么风险,所有的币都是要有价值支撑,最基础的价值支撑你把流量吸引过来之后流给比如makerDAO、Compound这些银行注入流动性后产生的业绩。
 
但现在看这些底层平台的流量多了一点点,是有一点溢出价值,远远没有办法支撑你把二级市场炒那么高的代币。你投资一个泡沫,泡沫破了,被割了怪谁呢。
 
所以很多挖矿的人不买任何流动性挖矿的币,原因很简单,他觉得这个币没有价值,抵押稳定币平台给了币之后立马就卖。你们为什么去买,他们实在想不通,奉劝大家,你没有足够强的认知,对这个行业的各个产品有足够的了解,还是不要炒流动性挖矿的币。
7
   
币安 七七:我们确实是苦口婆心,大家还是为自己多考虑一下。刚刚前面您说你是比较看好DeFi,您觉得这个DeFi的挖矿热潮还能持续多久呢?
   
郝天:这个问题相信很多人关注,从我角度来讲,DeFi挖矿这一波还只是刚刚是个开始,大家可能觉得现在是不是泡沫撕裂了,远远不止。虽然DeFi挖矿泡沫,但这只是短暂的,很多做创新的机构,搞金融的这些人才,还有一些做金融做DeFi投资的资本正在涌进来,DeFi确实能变革传统金融的一个机会,会有越来越多的产品会在这个行业布局。
 
整体来说它只是一个好的开始,至于DeFi流动性挖矿的乱象,这是一个自然淘汰的过程,比方现在很多妖魔鬼怪发了一个币,做了一个流动性挖矿的产品,各种各样的蔬菜水果之类的,这些产品有很多其实就滥竽充数,代码抄袭甚至UI抄袭,换个合约地址让用户去挖,这种风险很大,这种垃圾产品很快被市场自然淘汰。
 
淘汰之后会有一些好的,比如说创新性的,大姨父,小红薯等,这种好产品就会沉淀下来,不会有那么多人的炒投机,然后基于他们会有更多的DeFi产品出来,我觉得这是一个行业从一开始有一点创新的苗子到现在开始变得乱,到慢慢变得稳定要走的必经的过程,所以整体来看我是比较看好的。
   
币安 七七:大姨父我印象深刻,使劲涨猛涨,大家都说它妖币。刚刚你说的大餐,我前一天还不知道,第二天一睡醒去看社群,蔬菜水果猛的一下就冒出来,我就很迷惑,怎么突然之间就这样了。我再问最后一个问题,国内有许多安全公司做安全审计,你觉得派盾的优势在哪里?
   
郝天:我很想回答这个问题。国内确实有几家安全公司,我只能说我们公司是一个技术实力比较扎实敏锐感比较高的,我就举一个例子,我们在EOS、DAPP那波刷了各种各样的比如说黑客攻击的那种新闻,这一次DeFi事件出来我们也是有安全事件我们第一时间出技术分析报告,做了很多DAPP行业分析报告。
 
有一些用户,他的一些资产被盗之后我们也做了一些反洗钱的资产追踪,整个过程,我们公司的话做的是相对比较踏实,所以你看,DeFi这波起来之后,现在我们公司安全业务,我们的客户排着队都在找我们,原因就是我们的技术。
 
我们的客户都是比较顶尖的,很多客户我们都不接,接他们会砸我们的品牌,你明明是一个投机的币,我帮你审计等于帮你割韭菜,我们公司不做这样的事情。
 
我们在审计这一块肯定是有自己的标准和原则,会服务很多优秀的国外的项目一些创新的团队,这样的客户多了也产生了口碑和品牌效应,我们不去蹚浑水,这是我们的一个优势。
   
币安 七七:这点跟我们企业理念还是比较契合的。
   
郝天:对,大家可以看一下,如果你们发现自己参与的很多项目都不是我们审计的,那这个时候就要思考一下参与的都是什么项目。
   
币安 七七:大家之前都说币安1E0,或者币安上的币都是优质项目。原因也是我们经过层层筛选出来的。有人还曾经给我发个消息说,你能把这个币上到币安,就给我多少多少钱,我绝对帮不了你。我们上币团队的人我至今一个都没有见过,他们很保密。
 
我们只有在对这些项目审核很严格之后才会保证,不能说100%保证,最起码我们保证尽可能让用户赚钱,因为我们去做一些项目都是想让大家得到一些好处。刚刚郝总讲派盾的时候,我觉得我们在选项目这点还是比较契合的。
   
郝天:对,我打了一下公众账号的名字,大家可以搜索关注一下。PeckShield。
   
币安 七七:我们要不今天直播就到这里了,郝总还有什么要分享的吗?
   
郝天:今天确实耽误大家不少时间,希望大家记住一句话,这个行业投资赚钱先得投资认知,认知不强迟早会被割,风险实在太大了,这句话大家细品一下。
   
币安 七七:祝大家都赚钱,我们今天直播就到这里。
   
郝天:谢谢。
 
币安 七七:谢谢, 大家辛苦,拜拜各位。
「免责声明:本文嘉宾观点不代表币安《区块101》立场,且不构成投资建议,请谨慎对待。」
「感谢本期《区块101》支持媒体:」
火星财经、链得得、链闻、星球日报、区块律动、深链财经、蜂巢财经、通证通、世链财经、陀螺财经、CoinVoice、白话区块链、鸵鸟区块链、CoinNess、哔哔News、博链财经、链虎财经、DAPPX、币本直播、币扑Beep、瓦力财经、布道财经、FN.COM、区块网、深潮Deep Flow、币用宝、羊驼财经、INNOVERVIEW、比特财经网、巨鲸财经
「感谢本期《区块101》支持社区:」
币乎、财路、力场、谜渡、HOLD