今天,我们比较了从去年夏天到现在关键 DeFi 指标的变化。了解每个细分市场的概述,讨论一些关键的叙述 让我们深入挖掘。 去年夏天的 DeFi 很简单。区块链上的核心金融原语。去中心化银行、证券交易所和像 Yearn 这样的自动化对冲基金。 在过去的 12 个月里,我们涌现出许多新想法。 炒作和估值很高,但我们的哪些核心协议经受住了时间的考验,我们现在在哪里研究? 借贷 该部分对利差最为敏感。加密利率的一个很好的代表是比特币以太坊期货期限结构。持有成本代表交易者为杠杆支付的金额。 <img src=/data/2dc/aa4/dc2/ad826258d214ee7e6ec8cac.jpg alt=估值和 DeFi 状态,一文详解 /> 在 2021 年的大部分时间里,人们愿意每年支付 10-15% 的费用来利用对加密资产的长期敞口。BTCETH 现在比历史高点下跌了 1/3。 任何使用 3 倍或更高杠杆且在高点的 10% 以内买入的投资者都已被彻底淘汰。自去年夏天以来,那些以更好的价格或更保守的杠杆进行投资的人都被淹没了。 因此,冒险的意愿降低了。贷款收入已经压缩。在整合期间,我们寻找一个行业内的相对优异表现。Aave 的贷款收入保持稳定在略低于 4000 万美元的水平,但 FDV/费用从 135 倍降至 38 倍Maker 的收入大幅下降。这意味着随着收益率继续下降, Maker 正在失去 Aave 的市场份额。然而,Maker 的代币是我们跟踪的唯一一个在过去 30 天内表现优于 ETH 的 DeFi 协议。这意味着我们将仔细研究这两项业务。 <img src=/data/a2e/19e/b2b/28111b13f93fc05cde93c9f.jpg alt=估值和 DeFi 状态,一文详解 /> 贷款部门的用户活动和 TVL 很弱,可能是收益率下降的结果。Aave 仅保留了 69% 的 TVL 和 Maker DAO 72%。这些协议平均每月有 8,450 名用户,不到一年后下降到只有 4,150 名用户。 结论:当我们下一次牛市时,对杠杆的需求将会回来。那么哪些协议可能会吸引最多的需求/TVL 并保持最好的利润?敬请关注。 去中心化交易所的用户活动依然强劲,在我们跟踪的前六大协议中,平均每月有 803,000 名活跃用户。与对杠杆的需求不同,我们预计交易量和费用不会对市场周期那么敏感。在熊市中,人们仍在交易(并且可能被迫交易)。 互换仍然是互换,但发生了一些创新。去年发布了 Curve v2 和 Uniswap v3,我们还通过聚合器产品 1inch 和 Matcha 涵盖了 MEV 保护和从多个场所获取流动性。 提醒:在交换之前,每个人都应该与聚合器比较价格。 我们继续等待一个好的链上订单簿产品,它可能基于以太坊保护的快速 L2 汇总。 如果不深入研究 Uniswap v3 中的交易量和资本效率改进,TVL 就无法真正进行比较。我们已经完成了挖掘和超过风险的被动收益现在在很大程度上是一种幻觉。Curve 在稳定币敞口方面存在太多系统性风险。我们目前不建议在任何 DEX 上使用被动 LP。 收益聚合器 我们将 Yearn 定为 TradFi 的 20% 附带权益模型。间接费用(员工成本)被允许激增。TVL 从 $3.7b 下降到 $1.3b。由于收益压缩,我们认为高成本中间商的空间不大。在熊市中,基本的借贷平台是优越的。 流动性 DeFi 的一个有趣且不断发展的子部分是流动性提供/管理。推出了一个名为 Tokemak 的协议,其高目标是彻底改变 DeFi 中的流动性供应。和。传统做市商已进入聊天室,提供 RFQ 流动性,可以通过 Matcha 等聚合器或直接通过 Hashflow 在链上访问。 我们还没有看到明显的赢家,但当第 2 层汇总成熟时,完全在链中央限价订单簿上似乎是一个不错的选择,并且基于 RFQ 的流动性可能会继续存在。一段时间以来,我们一直看跌被动 LP 模型,因为做市是一个难题,并且报价需要积极管理(技能)以克服逆向选择(这是无常损失的根本原因)。 基础设施 我们介绍了 Chainlink,它是在BowTiedBull解决预言机问题的垄断企业。我们在 DeFi Education的第一个基础设施研究项目是REN:一种通过锁定和铸币模型(RenBTC 代币)将 BTC 移植到以太坊的方法。一个值得讨论的有趣概念,但我们对经济模式(资本效率低下)的担忧似乎已经得到证实,因为 RenBTC 的发行量约为其历史最高水平的 1/3。 主要的基础设施产品是网桥——我们正在与领先的跨链 AMM 和网桥 Synapse 合作。还有其他有趣的基础设施产品,我们认为这些产品在未来几年可能会快速增长,包括去中心化存储和去中心化(云)计算。请继续关注对潜在未来市场领导者的深入探讨。 <img src=/data/ee3/701/e26/79e59142ca50ae6d78cc53d.jpg alt=估值和 DeFi 状态,一文详解 /> DeFi 锁定的总价值现在约为 111 亿美元,高于过去 12 个月的约 92 亿美元。最近的急剧下跌当然是由于 Terra 归零以及 ETH 和其他代币的相关下跌造成的。尽管遭受了数十亿美元的黑客攻击和损失,但 DeFi TVL 仍逐年增长,这表明了去中心化系统的弹性。TradFi 需要国家援助来吸收这种规模的损失。 这应付不过。这是自由市场运作,由于“太大而不能倒”的政策,我们在 TradFi 中没有看到这一点。 比较 我们跟踪的项目中 FDV / 费用比率的中位数已从 17.8 倍降至 14.6 倍,平均平均值已从 37.9 倍降至 25.4 倍。中值项目的平均每月用户相当稳定,约为 7,000 个独立钱包/月 +/- 10%。估值下降,但使用量相当稳定。 我们看到每位用户的收入会出现适度压缩,这是可以预期的,因为竞争和用户对价格更加敏感,因为现在轻松的时代已经结束。 <img src=/data/5a9/a25/5e5/90e652a4e87e3cac30e8c68.jpg alt=估值和 DeFi 状态,一文详解 /> <img src=/data/37f/b52/694/c5cbe6f0ebf7936f4a429a1.jpg alt=估值和 DeFi 状态,一文详解 /> 价格表现 DeFi 代币的中位数已从创纪录的高位下跌 89%,而 ETH 下跌 60%,比特币下跌 57%,纳斯达克综合指数下跌 29%。最具弹性的代币是 Synapse (-77%)、Maker DAO (-78%) 和 JPEG'd (-80%)。Maker DAO 30 天下跌 -19% 的表现优于 ETH (-34%)。我们处于所有风险资产的熊市中,我们正在研究识别被低估的代币。 正如我们过去多次指出的那样,DeFi 与加密市场的投机活动密不可分。许多代币表现不佳并不是因为产品不好,而是因为投机已经离开市场,而且许多代币经济学结构不佳。在 DeFi 和加密的所有领域中,感兴趣的部分是基础设施游戏、游戏和 NFT x DeFi。

DeFi世界的安全问题频发,黑客赏金猎人平台Immunefi能够解决吗? 三年前,锁定在defi的加密货币总价值仅有8亿美元。到2021年2月,这个数字已经增长到400亿美元;2021年4月,它达到了800亿美元的里程碑;而现在,它已经超过2460亿美元。这个新兴赛道捕捉了资本流动性的价值得到快速增长。从黑客的角度来看,对defi生态系统的攻击是一种理想并且快速的致富手段,这里显然成为了各种黑客和欺诈者的游乐园。CipherTrace在最新的《加密资产犯罪和反洗钱报告》中指出,截至7月底,与DeFi相关的黑客事件已经让用户们损失了3.61亿美元。他们的主要手法是什么?而我们又该如何应对。 REENTRANCY ATTACK(重入攻击) 一个鲜明的例子是发生在2020年4月19日的DForce黑客事件。 在defi协议上,首先智能合约有以下四个提款步骤: 1.用户调用合约,准备从合约中提现所有资金。 2.合约检查用户在合约中是否有资金。 3.合约将用户在合约中的资金发送给用户。 4.合约自行更新,用户在合约中没有资金。 重入漏洞允许黑客在合约完全执行之前再次调用合约(“重入”)。 在上面的例子中,攻击者可以在第三步和第四步之间重新进入合约,并在用户余额更新之前再次退出。 通过重复这个过程,他们可以从合约中提取所有现有的资金,在一个循环中反复提取资金从而盗取了2500万美元。 FLASH LOAN ATTACK(闪电贷攻击) 最近,闪电攻击已经成为最流行的黑客攻击方法。闪电贷款是一种只在一次区块链交易内有效的贷款,没有违约风险。它意味着贷款人同意向借款人提供任何金额的贷款,前提是在给定的时间内将该金额归还贷款人,否则贷款人可以回滚整个交易。黑客规避了贷款机制,这带来了各种漏洞,如资产价格操纵。 闪电贷款攻击是对某一平台的智能合约安全性的滥用,攻击者通常会借入大量不需要抵押的资金。然后他们在一个交易所操纵加密货币资产的价格,并迅速在另一个交易所转卖 智能合约的漏洞 编码错误产生于不小心执行的智能合约安全审计或未检查的智能合约漏洞和脆弱性。令人遗憾的是,许多区块链项目的创始人决定在测试覆盖率不足的情况下运行他们的项目,并忽视了安全审计的相关性,这种疏忽导致被攻击的可能性增加,给投资者带来损失。 价格预言机(oracle)的操纵:代表例子Maker Dao 智能合约的执行依赖于价格oracle所提供的准确数据。然而,获得这些价格数据并不像人们希望的那样安全和可靠。如果oracle 提供不准确的数据,智能合约将导致交易错误的执行。这一事实有利于那些试图操纵价格对自己有利的黑客。操控预言机所依赖的信息源进行短时间的价格操纵以达成误导链上价格是典型的预言机攻击,其本质是对预言机进行操控,造成内外价格差并利用闪电贷等新型金融工具从中套利。 传统的网站和应用程序Bug赏金平台,如HackerOne和BugCrowd,在这种旧世界的模式中取得了成功。但现有的 "Web 2.0 "bug赏金和与区块链和加密货币相关的 "Web 3.0 "bug新时代之间存在巨大差异。在去中心化金融(DeFi)时代,Web 3.0漏洞悬赏的关键性质是与实际货币价值相关,而不仅仅是软件漏洞。 什么是Immunefi? Immunefi于2020年12月推出,通过Bug赏金提供智能合约安全。更重要的是,他们已经宣称是世界上首屈一指的bug赏金平台! Immunefi有遏制DeFi黑客攻击问题的野心。为了实现这一目标,它为区块链项目提供咨询服务、漏洞检测、项目管理,以及最重要的是,提供一支白帽黑客的军队。Immunefi寻求将DeFi协议与黑客联系起来,以保护平台和用户的资产。 什么是漏洞(Bug)赏金? 漏洞赏金计划为发现智能合约和应用程序的潜在漏洞的安全研究人员提供奖励。此外,赏金激励白帽黑客发现并向项目报告漏洞,而项目则根据漏洞的严重程度向他们支付报酬。 传统bug赏金面临的困境 1.经济激励 虽然世界上把黑客分为白帽黑客和传统黑客,但大多数人都在灰色地带活动。举个例子: 有一个发现了可以快速赚取500万美元的漏洞的黑客,他自身在巨大的利益面前会陷入道德的困境,他是做正确的事 与有bug的平台谈判,以此获得5千美元的bug赏金?还是他自己对这个bug采取行动?如果没有一个一致的、公平的白帽子奖励系统,人性黑暗面的诱惑将永远存在。 2.报告 Defi项目通常没有人负责处理bug 赏金事件。因此,如果一个白帽试图报告一个漏洞,试图找到决策人。另外,如果CTO收到了来自外部的风险提示,说他们的代码有缺陷,他们的自尊心很容易占据上风,赏金猎人并不讨好。即使发现bug全部过程都被通过适当的渠道报告给公司负责人,也不能保证公司会奖赏。财务部门可能还会与开发团队对漏洞赏金的价值产生分歧,整个过程可能会陷入一系列的死胡同。 Immunefi的赏金计划 Immunefi平台代表他们的白帽子和项目团队处理/沟通和谈判,这大大提高了效率压缩了双方的时间成本,Immunefi让黑客保持匿名,并且不要求提供KYC文件。 Immunefi平台已经发布一些有利可图的赏金,其客户Astroport提供高达300万美元的奖励。其他引人注目的赏金来自Celer,价值高达20万美元,xDAI高达200万美元,Sushi发布的125万美元赏金。 Immunefi目前有7100万美元的悬赏金,它想把猎取bug的工作从一种爱好变成一种可行的职业。到目前为止,该平台已经支付了1000多万美元,为客户避免了200亿美元的资金受到损失。 如何启动赏金计划? 在客户填写了Immunefi bug赏金登记表后,他们会收到一份调查问卷 Immunefi开始根据这些问题的答案起草一份bug赏金计划,该草案之后会被发送给客户进行审查,修改完成后,该程序将被移交给Immunefi的运营专家。运营专家与项目团队合作,确定赏金活动的启动时间和赏金的公关/营销细节以及费用和支付如何进行。 在Immunefi上发布一个bug赏金不需要预付费用。当黑客发现真正的漏洞时,客户只需在bug赏金的基础上向Immunefi支付10%的绩效费用。 由于defi领域的快速发展,随之而来的安全问题使大多数平台和用户资金受到损失,这也许可以解释为什么Immunefi,DeFi的新兴bug赏金和安全服务平台之一能够迅速捕捉价值,目前已经融资了550万美元的资金,由Electric Capital领投,参与的还有Blueprint Forest、Framework Ventures、Bitscale Capital、P2P Capital、IDEO Colab、The LAO、BR Capital、3rd Prime Ventures、North Island Ventures和其他个人投资者。 Amador在接受TechCrunch采访时补充说:"现实情况是,Web 3是一个对抗性更强的环境,这意味着漏洞赏金过程的每个部分都与以前不同,从报告的提交和处理,到报告的验证,再到支付的谈判都是如此。传统的Web 2 bug赏金是一种方便的错误修复工具,而我们的Web 3 bug赏金则是DeFi项目的一个更为关键的应急系统。 随着 DeFi 生态积木不断丰富壮大,安全问题一直是高悬在头顶上的达摩克里斯之剑,DeFi被黑客攻击的事件仍然不会停止,未来还会继续发生,这一点无需赘述。 1.https://cointelegraph.com/news/how-do-defi-protocols-get-hacked 2.https://blog.csdn.net/weixin_54594070/article/details/120087900 3.https://cloud.tencent.com/developer/article/1851776 4.https://immunefi.com/ 5.https://www.admantium.co/how-to-prevent-your-defi-project-from-hacking/ 6.https://defillama.com/ 7.https://academy.moralis.io/blog/what-is-immunefi

© 版权声明
默认:分享是一种美德,转载请保留原链接
tokenpocket tokenpocket 冷钱包 tokenpocket 删除钱包 tokenpocket 钱包 Tokenpocket下 tokenpocket下载 tokenpocket中文版 tokenpocket删除钱包 tokenpocket安 tokenpocket安卓下载 tokenpocket安卓版 tokenpocket官方下载 tokenpocket官网下载 tokenpocket官网地址 tokenpocket官网版 tokenpocket官网首页 tokenpocket硬 tokenpocket钱包 tokenpocket钱包app tokenpocket钱包app下载 tokenpocket钱包app下载流程 tokenpocket钱包下载 tokenpocket钱包下载地址 tokenpocket钱包丢失 tokenpocket钱包入门 tokenpocket钱包安全 tokenpocket钱包安卓下载 tokenpocket钱包官网 tokenpocket钱包收款 tokenpocket钱包监控 tokenpocket钱包真伪 tokenpocket钱包转钱包 tokenpocket钱包骗局 tp 钱包下载网址 tp数字钱包官网下载 tp老钱包下载 tp苹果钱包下载 tp钱包133官网下载 tp钱包app官网下载 TP钱包app官网下载安装 tp钱包下载 tp钱包下载1.2 tp钱包下载1.2.6 tp钱包下载1.2.8 tp钱包下载ap tp钱包下载app安卓版 tp钱包下载app最新版本 tp钱包下载不了 tp钱包下载地址 tp钱包下载大全 tp钱包下载安装 Tp钱包下载官方app TP钱包下载教程 tp钱包下载最新 tp钱包下载首页 tp钱包安卓官网下载 tp钱包官网下载 tp钱包官网下载1.25 tp钱包官网下载1.3 tp钱包官网下载1.35 tp钱包官网下载app tp钱包官网下载app安卓版 tp钱包官网下载app最新版本 tp钱包官网下载app正版 tp钱包官网下载v1.3 tp钱包官网下载安卓安装 tp钱包官网下载安装 tp钱包官网下载安装流程 tp钱包官网下载旧版 tp钱包官网下载最新版本 tp钱包老版官网下载 下载tokenpocket钱包app 假tp钱包下载 最新版TP钱包下载 钱包 tokenpocket 钱包tokenpocket