DEFI:警惕！DeFi项目的六大风险要点梳理_KEY

DeFi指区块链内用智能合约构建的开放式、去中心化的金融协议，包括借贷、交易和投融资等各方向。DeFi领域自从诞生起，一直以试验和创新而著称，但同时在其各个环节也伴随着或大或小的风险。经过梳理，目前DeFi项目的主要风险点在以下几个方面：

智能合约代码安全性风险

安全审计报告是规避智能合约风险的第一道关口，也是目前唯一能前置规避智能合约风险的措施。DeFi项目最需要的就是安全审计，可以说没有经过审计的项目风险巨大。

DigiDaigaku超级碗活动期间出现钓鱼链接，用户需警惕资产被盗:2月13日消息，推特用户Tedtheeast表示，DigiDaigaku上了超级碗，吸引了一批流量到NFT圈，同时也导致很多人被钓鱼链接盗NFT。如果被盗可以采取下列措施：

1. 首先确保是因为签名（signature）而不是授权（approval）导致的被盗，区别在于是否支付Gas费。可以在区块链浏览器检查。也可以在http://revoke.cash上取消任何看起来可疑的授权，同时http://revoke.cash也有针对浏览器的钱包插件，可以提示恶意网站。

2. 确保助记词没有泄露，如果是助记词泄露，那除了换钱包没有任何其他办法。

3. 因签名导致的NFT和ETH被盗，是一次性的。毕竟对于很多人来说，钱包不是随便说换就换的，通常除了NFT以外还有其他的DeF代币在stake或者还没unlock，还有其他链上的资产。

4. 对于已经被盗的资产，it is what it is，最重要的还是提高自身的安全意识，点任何链接/授权/签名之前，一定要仔细查看。

慢雾科技创始人余弦评论称，“听说DigiDaigaku超级碗活动这两天很火，好些人因为其中夹带的钓鱼信息给盗走了不少资产。一定要冷静，尤其是热闹的活动。简单分析了下，这波和之前怀疑‘朝鲜黑客’的那波没直接关系。但签名钓鱼手法上，各组织越来越卷，该有的手法都逐步会有，总有一款适合你……”

据此前报道，NFT项目DigiDaigaku母公司Limit Break称，将铸造限量Dragons NFT，并斥资650万美元在2月12日超级碗LVII上播放30秒的互动广告，届时将向限量观众发放免费的NFT。[2023/2/13 12:03:53]

智能合约AdminKey引入风险

李礼辉：需警惕数字货币Diem可能重构全球货币体系和金融体系:10月23日，在2021全球财富管理论坛上，中国互联网金融协会区块链研究组组长、中国银行原行长李礼辉在主旨演讲中表示，Facebook旗下数字货币Diem的创始会员拥有20多亿全球用户基础，一旦获得批准，可能迅速发展成为全球性的超主权数字货币，有可能重构全球的货币体系和金融体系。接下来，应把数字人民币打造成全球最佳的央行数字货币，不仅有利于推进普惠金融，而且有利于在数字经济时代促进全球货币金融体系的均衡和协调，维护我国的货币主。(证券时报)[2021/10/23 6:09:32]

一个负责任的运营方应有义务主动披露AdminKey权限，信息包括AdminKey的权限范围、是否有延时生效机制，以及项目运营方本身的信誉程度。

人民财评：警惕“虚拟货币是超越金银的避险资产”消费陷阱:受新冠疫情的影响，国际金融市场近期波动巨大。在这种特殊时期，普通民众特别容易受到虚假信息的蛊惑，给违法犯罪分子更多的可乘之机。一些交易平台借机炒作“虚拟货币是超越黄金白银的避险资产”，其实质是投机分子哄消费者参与虚拟货币交易，借以牟利的消费陷阱。投资者要清醒地认识到，虚拟货币交易市场是一个游离在常规监管视线外的彻彻底底的投机市场，市场操纵等违法问题严重。一些虚拟货币交易平台通过将服务器架设到海外、注册地变更到海外，同时创始人和团队主要成员常驻海外等方式规避国内监管。但交易资金仍来自国内、投资人也大多是国内普通投资者。由于缺乏有效监管，股票二级市场上存在的那些投机炒作的方法，在虚拟货币市场上更加突出，杠杆投资、场外配资等形式普遍存在。甚至，还有一些平台通过各种手段直接操纵市场价格、单方面改变交易机制、冻结侵吞客户资金等等。我们呼吁，在不断加强投资者教育的基础上，监管和执法部门应进一步严惩围绕虚拟货币开展的非法集资、金融以及等违法行为；加大对相关领域宣传推广内容的管理；构建顺畅、快捷和有效的投诉举报渠道，为金融消费者的合法权益筑牢防火墙。（人民网）[2020/4/5]

持有资产本身风险

持有资产本身具有市场风险、资产被代币合约本身冻结或没收风险。

DeFi项目组合性风险

目前的DeFi项目因其开放性使得在资产流动性方面极大优化，但在借贷协议中抵押与流动性供应上存在着超额抵押和反常激励的机制，各DeFi项目间又相互嵌套相互组合，一旦其中一环抵押违约或部件被破坏，则导致整个系统的不稳定甚至崩溃。

智能合约平台风险

智能合约漏洞和编写错误出现的过程具有抗时间性，一开始项目审计时并无漏洞的智能合约，在组合或部署其他智能合约时暴露出漏洞，这一点说明经历过较长时间的项目安全性较高。

用户自身私钥管理的风险

私钥丢失或被盗是最常见的用户自身风险之一，可通过学习保管私钥和使用智能钱包来规避私钥管理的风险。

理论上讲，新兴项目在未经过安全审计和实践检验之前都有极大的风险，在进入市场前要了解项目本身外，也要额外注意风险所在。再次提醒广大投资者，DeFi领域的新项目存在一定风险，请谨慎投资！

非小号团队

2020年9月9日

标签：DEFIDEFEFIKEY99DEFI.NETWORKPyrrho DeFiDefinexKEYS

非小号热门资讯