星球日报搜索
手机客户端
iPhone · Android
微信公众号
微信公众号

iPhone · Android

微信公众号

DeFi Score:bZx事件分析及相关改进措施

2020-03-05 09:50:00

最近针对bZx协议的攻击为更好地评估DeFi风险提供了机会。

编者按:本文来自加密谷Live(ID:cryptovalley),作者:ConsenSys Codefi,翻译:子铭,Odaily星球日报经授权转载。

最近针对bZx协议的攻击为更好地评估DeFi风险提供了机会,ConsenSys Codefi团队将致力于促进该领域的透明度和风险管理,加速DeFi生态系统的发展。

bZx 闪电贷事件

您可能已经了解过bZx平台上的两次“闪电贷”攻击,造成的损失约100万美元。DeFi是一个仍在日趋成熟和发展的新兴行业,像这样的漏洞利用是生态系统发展必不可少的发展难题,但最终将使其变得更强大。一个没有问题的行业就像是一所没有课程的的学校一样,可见这些问题对于处在起步阶段的行业尤其具有价值。建立严格且适应性强的流程比第一次就完美无缺更为重要,并且上周的事件促使ConsenSys Codefi团队检查和改进DeFi评分方法。

为了使全球金融服务将逐步转向开源可编程区块链,ConsenSys Codefi正在构建一套模块,以使其具有直接关系的客户和机构都可以更安全地进行这种过渡。为此,我们推出一种评估DeFi借贷代码和财务风险开源解决方案DeFi Score,希望利用该解决方案提高透明度,并提升外界对DeFi贷款市场相关技术和财务风险理解。

DeFi Score在bZx事件中表现如何?

这件事件表明,DeFi Score风险评估模型的完善仍需要投入一些工作,以更准确地评估和传达DeFi风险。在本文中,我们将研究如何改进相关模型。

但是首先,不妨先看一下在攻击发生后,当前的模型是如何调整bZx评分的,我们为其反应效果感到自豪,当然也意识到我们会有办法继续改进它。

DeFi Score:bZx事件分析及相关改进措施自该风险评估模型发布后的六个月以来,这些分数第一次进行如此显著地调整。并且这也是单个事件第一次产生如此重大的影响。

该模型本身无法识别出黑客或操纵行为,但是当用户从bZx平台上提取资金时,它对大量资金外逃作出了反应。这种“银行挤兑”现象会导致评分下降,资金池中的流动性下降而利用率飙升。

因此DeFi Score在一定程度上发挥了作用,但它也引出了其他问题: 

  • DeFi Score风险评估模型是否有能力做到事前预测?

  • 如果没有的话,我们在评估模型中没有考虑到什么?

  • 如果类似事件再次发生,我们应该如何提醒用户?

最初的改进措施:降低bZx的中心化评分

在DeFi领域中,“时间锁”即为协议更变后的最短延迟时间,这是宣布协议升级与其实际实施之间的强制性“等待阶段”。时间锁定是一件好事,它可以通过允许协议用户在进行协议更改之前清理仓位来降低风险。由于我们非常看重去中心化和操作安全,当协议在合约中启动时间锁时,会发放奖励积分。

2月18日,bZx使用其管理员密钥从其智能合约中去除了时间锁,但此操作促使系统自动地将其协议管理评分从2更改为1,从而导致其所有验证池的评分下降。

也就是说,针对于取消时间锁的行为而言,我们的评分系统只能对小事件起作用而不能预见危机的发生。因此,这其中还有很多工作要做,以使评分变得更加稳健,透明且对智能合约的风险更加敏感。 

DeFi Score:bZx事件分析及相关改进措施

改进DeFi评分:更严格的规则和更多要求

在接下来的几周中,我们将推出一系列针对DeFi Score模型的更改,以更好的解决协议安全性和其他攻击媒介的问题。由于这些更改基于现有风险框架,因此我们会首先将其传达给社区,然后再投入实践之中。

对于我们而言,DeFi Score必须保持社区主导,这一点非常重要。尽管内部团队可以提出变更建议,但最终还是要由社区来确定,评估并最终批准评分框架的任何重大更新。

整个社区的参与和批准是我们团队工作的基本原则,但是我们同样认识到这些改进是时间敏感的,加入社区批准这一环节也只会促进最终的发行。因此,我们承诺将尽一切努力与社区保持相同的步伐。

我们已经确定了一些我们认为可以改善DeFi评分系统的更新。 

对智能合约审核制定更严格的规则

DeFi Score会根据协议的代码是否由信誉良好的安全团队审核来给出评分。但迄今为止,在该指标上一直都是二进制的,即“是”或“否”。它不会考虑执行审核的时间,并且不需要对升级后的主要协议重新进行审核。另外,并非所有审查都是平等的,且对智能合约进行多方面的审核都有助于确定底层协议的安全性。这些均是我们目前尚未考虑到的细微之处。

到目前为止,我们提出了一个更稳健和细微的框架,以反映智能合同审核的各个方面,从而更好,更透明的对合同进行评估。我们认为这些新指南将更好地说明DeFi协议应如何处理安全性问题。

我们对获得审核的相关评分要求的提议如下: 

  • 至少有4个工程周专门用于审核(10%)

  • 自审核以来,未报告严重漏洞(20%)

  • 最近12个月进行了一次审核,或者自上次审核以来对代码进行了最少量的更改(15%)

  • 主网normalizedTime没有漏洞(0 -1)(25%)

  • 审核结果必须公开发布(15%)

  • 有赏金计划和信息安全披露(15%)

例如,若该评分系统注意到上次对智能合约的审查是2018年进行的,它就会大大降低该项的评分。

经济安全审核的要求

第一的bZx事件是由于智能合约的漏洞才发生的,该漏洞则利用了代码检查失败的缺陷。然而,技术漏洞仅表示了协议安全性的一个方面,正如我们在第二次bZx事件中所看到的那样,攻击者可以在不利用任何漏洞的情况下操纵市场。这次攻击导致Nexus Mutual支付了其首次的赎回请求。

我们希望经济审核将成为任何DeFi协议安全计划的标准组成部分。我们应对协议进行市场风险审核,并应进行大规模压力测试,以评估其用户的经济安全性。Gauntlet对Compound协议的详细风险评估则是该类审核的一个实例。

重新审视使用Oracle的方法

另一个代表性不强的攻击媒介是对Oracle的操纵。目前,DeFi Score解决了Oracle的风险,但也仅涉及到去中心化。当前的中心化评分不是集中在是否可操作价格数据来源,而是集中在单个实体是否可以轻松地操纵价格本身上。本质上是对Oracle的中心化程度进行评分,而这并不能解释针对于其可操纵性的其它不相关的度量。

尽管已经有一些同行提出了可实现的解决方法,但有关操纵Oracle的研究仍然是一个相当新的领域。到目前为止,UMA去中心化的“证明诚实”Oracle设计似乎已经为今后可抗操纵Oracle提供了设置标准。同样值得一提的是,Uniswap的v2实施可能包括对Oracle弹性的改进,并且有传言称将会引进价格移动平均线,从而提高Oracle价格操作的成本。

我们承认,必须做更多的研究来更好地了解针对Oracle的操纵以及如何评估风险,这是ConsenSys Codefi团队后续一直要做的事情。

后续步骤:其他升级,更高的透明度和API的推出

除了上述对DeFi Score改进和对某些特定因素的权重进行重新分配外,平台还将会在接下来的几个月有其他的改变: 

  • 更频繁的发布评分

目前我们每六个小时计算一次DeFi评分,这对于我们的每日评分跟踪器比如DeFi Score Twitter Bot而言是非常有用的。

DeFi Score:bZx事件分析及相关改进措施在Alpha版本中,这种发布频率并不存在什么问题。但是自发布以来的过去五个月中,我们看到我们的方法和数据对于越来越多的人和项目来说是有价值的,并且对它们的需求也越来越大。为了更好地服务于这个用户社区,我们三月份的目标是每10分钟计算一次评分。 我们的长期目标是使这些分数尽可能接近实时。

  • 改善我们的API产品

下个月,我们将开始推出DeFi Score API的初始公开版本,以便开发人员可以以编程方式检索各个评分和其他数据点,以集成到其他系统中或呈现给用户。新的API还包括正常运行时间保证,报告以及一系列附加协议和数据池。

目前,DeFi Score API处于私人Beta版。

  • 将评分置于链上

随着API的发行,我们还将开始在链上推送DeFi Score数据。这将使智能合约能够根据DeFi Score生成的风险数据创建自动交易。

bZx事件表明,开源风险框架对DeFi的增长至关重要。ConsenSys Codefi团队通过改进评分模型,鼓励社区参与以及提供工具和服务来大力发展社区风险意识,并提供产品使用户能够在DeFi风险方面做出明智的决定。

本文来自投稿,不代表Odaily立场。如若转载请注明出处。

Odaily星球日报提醒,请广大读者树立正确的货币观念和投资理念,理性看待区块链,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。

参与讨论

登录后参与讨论

加密谷

特邀作者

加密谷

这个作者有点忙,还没写简介

总文章数: 102


分享至

微信扫一扫分享

0