DeFi 協(xié)議的漏洞不僅來(lái)源于代碼缺陷或攻擊,還包括市場(chǎng)波動(dòng)、治理操縱和流動(dòng)性危機(jī)等經(jīng)濟(jì)因素。傳統(tǒng)的技術(shù)(代碼)審計(jì)主要關(guān)注代碼是否按預(yù)期運(yùn)行,但通常無(wú)法考慮市場(chǎng)壓力或操縱等經(jīng)濟(jì)條件對(duì)協(xié)議穩(wěn)定性的影響。
技術(shù)(代碼)審計(jì)旨在確保代碼按預(yù)期運(yùn)行,并且不存在可被利用的漏洞或缺陷。然而,技術(shù)審計(jì)的范圍通常局限于對(duì)協(xié)議本身的獨(dú)立審查,而未能考慮更廣泛的經(jīng)濟(jì)環(huán)境或協(xié)議之間的相互依賴(lài)性。
什么是經(jīng)濟(jì)審計(jì)?
經(jīng)濟(jì)審計(jì)是一種超越技術(shù)審計(jì)范疇的安全實(shí)踐。技術(shù)審計(jì)通常聚焦于發(fā)現(xiàn)代碼漏洞或缺陷,而經(jīng)濟(jì)審計(jì)則通過(guò)模擬真實(shí)市場(chǎng)條件和壓力測(cè)試,評(píng)估協(xié)議在各種經(jīng)濟(jì)場(chǎng)景下的表現(xiàn)。
經(jīng)濟(jì)審計(jì)的重點(diǎn)在于理解 DeFi 協(xié)議內(nèi)部的經(jīng)濟(jì)交互,以及市場(chǎng)波動(dòng)、流動(dòng)性危機(jī)和治理操縱等外部因素如何利用協(xié)議的漏洞。
經(jīng)濟(jì)審計(jì)的關(guān)鍵之一是模擬市場(chǎng)條件,例如價(jià)格的劇烈波動(dòng)、流動(dòng)性的變化或用戶行為的改變。另一個(gè)關(guān)鍵環(huán)節(jié)是審查 DeFi 協(xié)議的治理結(jié)構(gòu)。治理相關(guān)的漏洞可能讓惡意行為者通過(guò)操縱投票系統(tǒng)控制協(xié)議,正如 Beanstalk 事件中發(fā)生的那樣。
此外,經(jīng)濟(jì)審計(jì)會(huì)評(píng)估協(xié)議中的激勵(lì)機(jī)制,確保其能夠促進(jìn)健康的參與并防止惡意行為。例如,設(shè)計(jì)不當(dāng)?shù)募?lì)可能會(huì)鼓勵(lì)攻擊或機(jī)會(huì)主義行為,從而破壞協(xié)議的穩(wěn)定性。經(jīng)濟(jì)審計(jì)還會(huì)分析當(dāng)某個(gè)協(xié)議或代幣遭到攻擊時(shí)可能產(chǎn)生的連鎖反應(yīng),尤其是在協(xié)議高度互聯(lián)的?DeFi?生態(tài)系統(tǒng)中,這種連鎖效應(yīng)可能會(huì)帶來(lái)嚴(yán)重影響。
這些審計(jì)旨在預(yù)測(cè)單一攻擊在多個(gè)協(xié)議間可能引發(fā)的連鎖效應(yīng),這類(lèi)似于傳統(tǒng)金融市場(chǎng)中的金融危機(jī)如何從一個(gè)行業(yè)蔓延到另一個(gè)行業(yè)。DeFi 的高度互聯(lián)特性使這種連鎖效應(yīng)尤其危險(xiǎn),一個(gè)協(xié)議的失敗可能?chē)?yán)重影響其他協(xié)議的流動(dòng)性、定價(jià)和治理。
最后,經(jīng)濟(jì)審計(jì)還會(huì)評(píng)估協(xié)議中的風(fēng)險(xiǎn)參數(shù)是否經(jīng)過(guò)良好校準(zhǔn),以應(yīng)對(duì)潛在的壓力或操縱行為。經(jīng)濟(jì)審計(jì)能夠幫助協(xié)議提前識(shí)別并緩解技術(shù)審計(jì)無(wú)法發(fā)現(xiàn)的經(jīng)濟(jì)漏洞,從而為 DeFi 生態(tài)系統(tǒng)提供更全面的安全框架。
技術(shù)審計(jì) vs. 經(jīng)濟(jì)審計(jì)
雖然兩種審計(jì)都至關(guān)重要,但它們的側(cè)重點(diǎn)不同,彼此無(wú)法相互替代。
簡(jiǎn)單不可分的原子操作 vs.?依賴(lài)外部因素的復(fù)雜操作
技術(shù)審計(jì):專(zhuān)注于確保代碼執(zhí)行原子性操作,即操作要么完全執(zhí)行,要么完全失敗,最大限度地減少部分執(zhí)行失敗可能導(dǎo)致的攻擊風(fēng)險(xiǎn)。技術(shù)審計(jì)檢查具體的代碼邏輯,確保其按預(yù)期運(yùn)行且沒(méi)有漏洞或缺陷。
經(jīng)濟(jì)審計(jì):經(jīng)濟(jì)審計(jì)超越了原子操作的范疇,關(guān)注更廣泛的經(jīng)濟(jì)環(huán)境,其中存在復(fù)雜操作。這類(lèi)操作依賴(lài)于協(xié)議外部的因素,例如外部流動(dòng)性、市場(chǎng)價(jià)格或治理決策。經(jīng)濟(jì)審計(jì)通過(guò)模擬這些條件,評(píng)估外部因素如何可能引發(fā)協(xié)議的漏洞或風(fēng)險(xiǎn)。
代碼漏洞 vs.?可利用性
技術(shù)審計(jì):旨在識(shí)別代碼中的具體漏洞,這些漏洞可能被攻擊者利用。例如,如果某個(gè)函數(shù)未正確設(shè)置安全機(jī)制,黑客可能會(huì)利用它竊取資金或篡改協(xié)議的關(guān)鍵參數(shù)。
經(jīng)濟(jì)審計(jì):與技術(shù)審計(jì)關(guān)注代碼漏洞不同,經(jīng)濟(jì)審計(jì)關(guān)注的是更廣泛的經(jīng)濟(jì)條件如何使協(xié)議暴露于攻擊風(fēng)險(xiǎn)之下。例如,存在經(jīng)濟(jì)風(fēng)險(xiǎn)的治理機(jī)制可能會(huì)導(dǎo)致惡意接管或市場(chǎng)操縱事件,從而對(duì)協(xié)議造成嚴(yán)重影響。
審計(jì)范圍(協(xié)議內(nèi)部/外部)
技術(shù)審計(jì):技術(shù)審計(jì)的范圍通常由協(xié)議本身定義。其重點(diǎn)在于審查代碼庫(kù)、識(shí)別技術(shù)漏洞,并確保協(xié)議從純粹的功能角度按預(yù)期運(yùn)行。
經(jīng)濟(jì)審計(jì):經(jīng)濟(jì)審計(jì)的范圍更為廣泛,不僅關(guān)注協(xié)議的內(nèi)部邏輯,還分析其與更廣泛 DeFi 生態(tài)系統(tǒng)的交互情況,包括市場(chǎng)條件、流動(dòng)性、代幣相互依賴(lài)性以及治理結(jié)構(gòu)等外部因素。這種更廣泛的范圍能夠提供更全面的風(fēng)險(xiǎn)分析,尤其在動(dòng)態(tài)且互聯(lián)的 DeFi 生態(tài)系統(tǒng)中尤為重要。
不同情境下的漏洞利用
技術(shù)審計(jì):主要是確保代碼本身沒(méi)有特定的漏洞,比如反復(fù)調(diào)用漏洞或整數(shù)計(jì)算錯(cuò)誤等。一旦技術(shù)審計(jì)完成,代碼在受控環(huán)境中被認(rèn)為是安全的。
經(jīng)濟(jì)審計(jì):與之相對(duì),經(jīng)濟(jì)審計(jì)評(píng)估協(xié)議在真實(shí)世界場(chǎng)景中的表現(xiàn),在這些場(chǎng)景中,外部經(jīng)濟(jì)壓力(如價(jià)格操縱或治理攻擊)可能暴露協(xié)議的漏洞。經(jīng)濟(jì)審計(jì)通過(guò)模擬真實(shí)的經(jīng)濟(jì)條件,確保協(xié)議即使在這些外部因素影響下仍能保持安全性。
審計(jì)范圍的差異
技術(shù)審計(jì):范圍通常限制在協(xié)議的內(nèi)部運(yùn)作和代碼庫(kù)內(nèi)。審計(jì)的重點(diǎn)是檢查智能合約是否按預(yù)期運(yùn)行,并確保代碼沒(méi)有錯(cuò)誤和邏輯漏洞。
經(jīng)濟(jì)審計(jì):范圍更廣,考慮到外部影響因素,例如市場(chǎng)依賴(lài)性、治理結(jié)構(gòu)以及流動(dòng)性緊張。經(jīng)濟(jì)審計(jì)評(píng)估協(xié)議與更廣泛的 DeFi 生態(tài)系統(tǒng)的交互情況,并分析協(xié)議是否能夠抵御經(jīng)濟(jì)壓力。
技術(shù)審計(jì)和經(jīng)濟(jì)審計(jì)相互補(bǔ)充,缺一不可,共同構(gòu)建了完整的安全保障體系。
技術(shù)審計(jì)未能覆蓋的關(guān)鍵漏洞
技術(shù)審計(jì)無(wú)法解決因外部經(jīng)濟(jì)因素、依賴(lài)關(guān)系以及與其他協(xié)議的交互而產(chǎn)生的一些漏洞,這些問(wèn)題需要通過(guò)經(jīng)濟(jì)審計(jì)來(lái)識(shí)別和緩解。
代幣關(guān)聯(lián)性與連鎖效應(yīng)
代幣關(guān)聯(lián)性是 DeFi 中一個(gè)重要的風(fēng)險(xiǎn)來(lái)源,不同協(xié)議的代幣可能彼此依賴(lài)。例如,當(dāng)某一協(xié)議的代幣價(jià)格暴跌時(shí),可能會(huì)引發(fā)多個(gè)平臺(tái)的連鎖反應(yīng)。
技術(shù)審計(jì)通常不會(huì)評(píng)估當(dāng)協(xié)議中的代幣受到外部經(jīng)濟(jì)條件(如市場(chǎng)低迷或其他協(xié)議遭受攻擊)影響時(shí),可能引發(fā)的連鎖效應(yīng)。
相比之下,經(jīng)濟(jì)審計(jì)通過(guò)模擬這些場(chǎng)景來(lái)分析協(xié)議在此類(lèi)事件中的反應(yīng)。例如,Terra Luna 的崩潰事件中,其穩(wěn)定幣脫錨引發(fā)了整個(gè) DeFi 生態(tài)系統(tǒng)的廣泛破壞。
預(yù)言機(jī)依賴(lài)與價(jià)格操縱
許多 DeFi 協(xié)議依賴(lài)預(yù)言機(jī)獲取外部數(shù)據(jù),例如代幣價(jià)格或利率。然而,這種依賴(lài)帶來(lái)了一種常見(jiàn)的漏洞:如果預(yù)言機(jī)被攻破,或者其提供的數(shù)據(jù)不準(zhǔn)確或被操縱,協(xié)議可能面臨巨大風(fēng)險(xiǎn)。
價(jià)格操縱攻擊是一種典型的經(jīng)濟(jì)攻擊形式,攻擊者通過(guò)操縱預(yù)言機(jī)提供的代幣價(jià)格來(lái)獲利,例如利用套利機(jī)會(huì)或強(qiáng)制清算。
技術(shù)審計(jì)通常只確保代碼能夠正確地與預(yù)言機(jī)交互,但不會(huì)評(píng)估預(yù)言機(jī)層面的價(jià)格操縱風(fēng)險(xiǎn),而這種風(fēng)險(xiǎn)可能對(duì)協(xié)議產(chǎn)生毀滅性的影響。
治理攻擊
治理漏洞是 DeFi 協(xié)議中的另一個(gè)主要風(fēng)險(xiǎn),尤其是在那些投票權(quán)與代幣持有量掛鉤的系統(tǒng)中。攻擊者可以利用治理機(jī)制接管協(xié)議,提出惡意提案或竊取資金,正如 Beanstalk 漏洞事件所示。在這個(gè)事件中,攻擊者通過(guò)閃電貸暫時(shí)借入大量代幣,控制了 79% 的投票權(quán),進(jìn)而推動(dòng)了惡意提案并竊取了 1.81 億美元。
技術(shù)審計(jì)通常忽略治理結(jié)構(gòu),重點(diǎn)檢查智能合約代碼。然而,經(jīng)濟(jì)審計(jì)則會(huì)分析治理系統(tǒng)的潛在漏洞,特別是通過(guò)閃電貸等手段臨時(shí)增加投票權(quán)的方式,這種風(fēng)險(xiǎn)通常是技術(shù)審計(jì)難以發(fā)現(xiàn)的。
流動(dòng)性危機(jī)與協(xié)議承壓
流動(dòng)性危機(jī)是 DeFi 協(xié)議中的一個(gè)重大隱患。當(dāng)協(xié)議的流動(dòng)性突然下降時(shí),可能會(huì)引發(fā)價(jià)格滑點(diǎn)、強(qiáng)制清算或抵押品短缺,從而導(dǎo)致系統(tǒng)的惡性循環(huán),給整個(gè)協(xié)議帶來(lái)壓力。流動(dòng)性危機(jī)可能由多種因素引發(fā),例如市場(chǎng)下跌、代幣波動(dòng)性增加或大額提現(xiàn)等。
技術(shù)審計(jì)確保智能合約在正常條件下正確運(yùn)行,但它們并不會(huì)模擬流動(dòng)性低的壓力場(chǎng)景,這種場(chǎng)景下協(xié)議可能會(huì)變得容易受到攻擊或發(fā)生意外行為。相對(duì)而言,經(jīng)濟(jì)審計(jì)會(huì)模擬這些壓力條件,評(píng)估協(xié)議如何應(yīng)對(duì)流動(dòng)性緊張的情況,并檢驗(yàn)協(xié)議是否具備應(yīng)對(duì)或恢復(fù)這種危機(jī)的機(jī)制。
典型的經(jīng)濟(jì)攻擊案例
這些案例詳細(xì)展示了攻擊者是如何利用 DeFi 協(xié)議設(shè)計(jì)和結(jié)構(gòu)中的經(jīng)濟(jì)性弱點(diǎn),而非代碼漏洞,進(jìn)行攻擊的。
案例 1:Mango Market 攻擊
日期: 2022 年 10 月攻擊手段: 價(jià)格操縱損失金額: 1.16 億美元
在此漏洞中,攻擊者通過(guò)操控 Mango 代幣($MNGO)的價(jià)格,導(dǎo)致多個(gè)交易所的價(jià)格差異,從而觸發(fā)大規(guī)模的強(qiáng)平,最終耗盡了協(xié)議的資金。攻擊過(guò)程如下:
初始設(shè)置:攻擊者使用了兩個(gè)錢(qián)包,每個(gè)錢(qián)包持有 500 萬(wàn)美元的 USDC,用以發(fā)起攻擊。錢(qián)包 1 以低價(jià) $0.0382 發(fā)出了價(jià)值 4.83 億美元的 MANGO 代幣大宗賣(mài)單。
價(jià)格操控:隨后,錢(qián)包 2 用于以這個(gè)低價(jià)購(gòu)買(mǎi)錢(qián)包 1 所賣(mài)出的所有 MANGO 代幣。接著,攻擊者開(kāi)始在多個(gè)交易平臺(tái)(包括 Mango Markets、AscendEX 和 FTX)上大舉購(gòu)買(mǎi) MANGO 代幣,將價(jià)格從 $0.0382 推升至 $0.91,短時(shí)間內(nèi)大幅上漲。
利用價(jià)格暴漲:這次突如其來(lái)的價(jià)格暴漲導(dǎo)致大量空頭倉(cāng)位被強(qiáng)平,因?yàn)?MANGO 代幣的價(jià)格突破了做空者的抵押物價(jià)值。結(jié)果,攻擊者從價(jià)格上漲中獲利,而 MANGO 代幣的價(jià)格隨后下跌至 $0.0259。
結(jié)果:該攻擊導(dǎo)致 Mango Market 流動(dòng)性大幅流失,超過(guò) 4,000 個(gè)空頭倉(cāng)位被強(qiáng)平,進(jìn)一步破壞了協(xié)議的穩(wěn)定性。此次經(jīng)濟(jì)性攻擊并非依賴(lài)于技術(shù)性漏洞,而是利用了跨平臺(tái)的價(jià)格操控,這表明經(jīng)濟(jì)審計(jì)可以通過(guò)模擬價(jià)格操控場(chǎng)景來(lái)防止或減輕攻擊的影響。
案例 2:Beanstalk 攻擊
日期: 2022年4月攻擊手段: 治理操縱損失金額: 1.81 億美元
Beanstalk 攻擊涉及攻擊者控制治理系統(tǒng),從而推動(dòng)惡意提案。這次攻擊突顯了治理漏洞如果管理不當(dāng),可能與技術(shù)缺陷一樣造成嚴(yán)重?fù)p害。攻擊的關(guān)鍵步驟如下:
1.治理漏洞攻擊:攻擊者提出了兩項(xiàng)提案,要求將 Beanstalk 資金庫(kù)中的代幣轉(zhuǎn)移到其個(gè)人錢(qián)包。這些提案?jìng)窝b成合法的治理變更。Beanstalk 的治理系統(tǒng)需要通過(guò)緊急提案投票(emergencyCommit),如果提案獲得三分之二的投票通過(guò),則可以被批準(zhǔn)。
2.閃電貸攻擊:攻擊者通過(guò)閃電貸暫時(shí)借入大量 Beanstalk 代幣,足以控制 79% 的投票權(quán)。在獲得絕對(duì)多數(shù)后,攻擊者成功推動(dòng)了這些提案的通過(guò),執(zhí)行了資金轉(zhuǎn)移,將代幣從 Beanstalk 資金庫(kù)轉(zhuǎn)入其個(gè)人錢(qián)包。
結(jié)果:這次成功的治理攻擊導(dǎo)致了 BEAN 代幣脫錨,其價(jià)格損失了 75%,嚴(yán)重影響了協(xié)議的穩(wěn)定性。此次攻擊造成的總損失達(dá) 1.81 億美元。如果進(jìn)行過(guò)經(jīng)濟(jì)審計(jì),模擬治理相關(guān)的風(fēng)險(xiǎn),這種情況是可以在一定程度上緩解的。經(jīng)濟(jì)審計(jì)能夠識(shí)別治理操控的風(fēng)險(xiǎn),特別是通過(guò)閃電貸暫時(shí)獲得投票控制的可能性,這是傳統(tǒng)技術(shù)審計(jì)常常忽視的場(chǎng)景。
這兩個(gè)案例突出了經(jīng)濟(jì)審計(jì)對(duì)技術(shù)審計(jì)的必要補(bǔ)充作用,確保協(xié)議能夠抵御價(jià)格操控和治理漏洞的攻擊,這兩個(gè)領(lǐng)域在傳統(tǒng)安全評(píng)估中常常未能得到充分檢查。
案例 3:Terra Luna 穩(wěn)定幣脫錨事件
Terra Luna 生態(tài)系統(tǒng)的崩潰是經(jīng)濟(jì)因素而非技術(shù)漏洞導(dǎo)致協(xié)議失敗的一個(gè)顯著案例。這一事件通常被視為經(jīng)濟(jì)管理失誤的典型教材,展示了某一方面的失控如何引發(fā)整個(gè) DeFi 生態(tài)的連鎖崩潰。
Terra 的穩(wěn)定幣 UST 通過(guò)算法與美元掛鉤,依賴(lài)其與 Luna 代幣的關(guān)系來(lái)維持價(jià)格穩(wěn)定。其設(shè)計(jì)理念是 UST 可以始終按一定比例兌換 Luna,從而保持價(jià)格的穩(wěn)定。然而,這一系統(tǒng)高度依賴(lài)市場(chǎng)信心和流動(dòng)性,隨著外部經(jīng)濟(jì)壓力的加劇,這這兩者開(kāi)始崩潰。
2022 年 5 月,一次重大的市場(chǎng)事件導(dǎo)致 UST 脫錨 ,價(jià)格跌破了 1 美元。這觸發(fā)了“死亡螺旋”效應(yīng),UST 的持有者急于將其代幣兌換成 ?Luna,這迅速稀釋了 Luna 的供應(yīng)量,并導(dǎo)致其價(jià)格暴跌。隨著 UST 的脫錨繼續(xù)惡化,形成了一個(gè)反饋循環(huán),導(dǎo)致 UST 和 Luna 的價(jià)格雙雙崩潰,最終使得協(xié)議無(wú)法恢復(fù)。
Terra Luna 的崩潰對(duì) DeFi 生態(tài)系統(tǒng)造成了廣泛的影響。由于許多協(xié)議通過(guò)流動(dòng)性池、借貸平臺(tái)和質(zhì)押服務(wù)與 Terra 高度互聯(lián),這一事件引發(fā)了一場(chǎng)流動(dòng)性危機(jī),導(dǎo)致其它協(xié)議因間接暴露于 Terra 而發(fā)生大量清算和資金損失。
此次崩潰并非源于任何特定的代碼漏洞或技術(shù)缺陷,而是由于經(jīng)濟(jì)管理失誤所致——即依賴(lài)沒(méi)有足夠儲(chǔ)備或保護(hù)機(jī)制來(lái)應(yīng)對(duì)市場(chǎng)波動(dòng)的算法穩(wěn)定幣。技術(shù)審計(jì)無(wú)法發(fā)現(xiàn)這一漏洞,因?yàn)閱?wèn)題根源在于協(xié)議的經(jīng)濟(jì)模型,這也突顯了經(jīng)濟(jì)審計(jì)的必要性,經(jīng)濟(jì)審計(jì)可以模擬脫錨情境和流動(dòng)性危機(jī),進(jìn)而識(shí)別此類(lèi)風(fēng)險(xiǎn)。
Terra Luna 的崩潰展示了一個(gè)協(xié)議的失敗如何引發(fā)整個(gè) DeFi 生態(tài)系統(tǒng)的連鎖反應(yīng),強(qiáng)調(diào)了在審計(jì)過(guò)程中評(píng)估協(xié)議間依賴(lài)關(guān)系的重要性。這場(chǎng)崩潰源于一個(gè)不可持續(xù)的經(jīng)濟(jì)模型(算法穩(wěn)定幣),該模型沒(méi)有準(zhǔn)備好應(yīng)對(duì)極端市場(chǎng)條件。經(jīng)濟(jì)審計(jì)可以通過(guò)模擬這些極端情況,揭示協(xié)議的脆弱性。
缺乏足夠儲(chǔ)備和未能考慮極端市場(chǎng)波動(dòng),是 Terra Luna 崩潰的關(guān)鍵原因,這也凸顯了在經(jīng)濟(jì)審計(jì)中對(duì)這類(lèi)風(fēng)險(xiǎn)進(jìn)行測(cè)試的重要性。
這一案例強(qiáng)調(diào)了無(wú)論一個(gè)協(xié)議的代碼多么技術(shù)上完善,如果沒(méi)有充分進(jìn)行經(jīng)濟(jì)模型的壓力測(cè)試和市場(chǎng)環(huán)境的考量,它仍然容易遭遇經(jīng)濟(jì)崩潰。
DeFi 協(xié)議的分層架構(gòu)
DeFi 協(xié)議通常由多個(gè)層次構(gòu)成,每一層都在協(xié)議的整體功能中扮演著特定角色。這些層次通常包括:
1. 核心協(xié)議層: 這是協(xié)議的基礎(chǔ),包含定義協(xié)議操作的智能合約,例如借貸、質(zhì)押或交易等。技術(shù)審計(jì)通常專(zhuān)注于這一層,確保智能合約按照預(yù)期執(zhí)行,且沒(méi)有漏洞或編程錯(cuò)誤。
2. 預(yù)言機(jī)層: DeFi 協(xié)議通常依賴(lài)預(yù)言機(jī)來(lái)從外部源(如價(jià)格數(shù)據(jù)、利率等)獲取實(shí)時(shí)數(shù)據(jù)。該層對(duì)于協(xié)議的正常運(yùn)作至關(guān)重要,因?yàn)殄e(cuò)誤的數(shù)據(jù)可能導(dǎo)致價(jià)格錯(cuò)誤、抵押品不足或其他風(fēng)險(xiǎn)。經(jīng)濟(jì)審計(jì)會(huì)檢查協(xié)議對(duì)預(yù)言機(jī)的依賴(lài)以及可能存在的預(yù)言機(jī)操控風(fēng)險(xiǎn),而這一點(diǎn)技術(shù)審計(jì)通常無(wú)法完全涵蓋。
3. 治理層: 許多 DeFi 協(xié)議采用去中心化治理結(jié)構(gòu),決定協(xié)議的關(guān)鍵變動(dòng)。治理層涉及投票、基于代幣的決策以及協(xié)議變更等方面。經(jīng)濟(jì)審計(jì)會(huì)分析治理結(jié)構(gòu)中的漏洞,如投票權(quán)操控或閃電貸攻擊,攻擊者通過(guò)臨時(shí)獲得大量投票權(quán)來(lái)影響協(xié)議決策
4. 流動(dòng)性層: 流動(dòng)性層確保協(xié)議具有足夠的流動(dòng)性,保證協(xié)議的正常運(yùn)作。在借貸或交易協(xié)議中,流動(dòng)性層決定用戶能否訪問(wèn)資金或執(zhí)行交易。經(jīng)濟(jì)審計(jì)會(huì)模擬流動(dòng)性壓力場(chǎng)景,測(cè)試協(xié)議在流動(dòng)性不足的情況下的表現(xiàn),比如大規(guī)模提現(xiàn)或市場(chǎng)突然下跌等情況。
分層架構(gòu)中的經(jīng)濟(jì)風(fēng)險(xiǎn)
在 DeFi 協(xié)議的分層架構(gòu)中,層與層之間的相互作用可能會(huì)帶來(lái)一些經(jīng)濟(jì)風(fēng)險(xiǎn),這些風(fēng)險(xiǎn)通常不會(huì)被傳統(tǒng)的技術(shù)審計(jì)所涵蓋。
1. 協(xié)議間的依賴(lài)性: 許多 DeFi 協(xié)議是相互依賴(lài)的,它們依賴(lài)于其他協(xié)議提供流動(dòng)性、抵押品或數(shù)據(jù)。例如,一個(gè)借貸協(xié)議可能依賴(lài)外部的穩(wěn)定幣作為抵押品。如果該穩(wěn)定幣崩盤(pán)或失去與法幣的掛鉤,借貸協(xié)議可能會(huì)抵押不足,導(dǎo)致大規(guī)模清算。
2. 協(xié)議間的連鎖反應(yīng):攻擊者可以通過(guò)攻擊某一層,進(jìn)而利用協(xié)議間的相互關(guān)系影響其他層,從而造成更廣泛的損失。例如,攻擊者可能通過(guò)操縱某一協(xié)議中的資產(chǎn)價(jià)格(通過(guò)預(yù)言機(jī)操控),進(jìn)而影響其它協(xié)議中的借貸、交易或抵押品等操作。
3. 流動(dòng)性危機(jī): 分層架構(gòu)還引入了流動(dòng)性危機(jī)的風(fēng)險(xiǎn),其中一層的流動(dòng)性依賴(lài)于另一層。流動(dòng)性池中的流動(dòng)性突然被撤回,可能會(huì)影響協(xié)議的正常運(yùn)作,導(dǎo)致整個(gè)協(xié)議出現(xiàn)級(jí)聯(lián)故障,影響其他層的正常功能。
DeFi 協(xié)議的互連接性意味著風(fēng)險(xiǎn)往往會(huì)在多個(gè)層級(jí)之間傳播。某一層的漏洞(如預(yù)言機(jī)或治理層)可能引發(fā)連鎖反應(yīng),導(dǎo)致其他層(如流動(dòng)性層或核心操作層)的失敗。技術(shù)審計(jì)主要聚焦于核心協(xié)議,確保智能合約按預(yù)期執(zhí)行,但它們無(wú)法模擬這些層級(jí)之間相互作用所帶來(lái)的系統(tǒng)性風(fēng)險(xiǎn)。
DeFi 協(xié)議的分層架構(gòu)引入了復(fù)雜的經(jīng)濟(jì)風(fēng)險(xiǎn),而僅憑技術(shù)審計(jì)無(wú)法全面捕捉到這些風(fēng)險(xiǎn)。經(jīng)濟(jì)審計(jì)則提供了對(duì)不同層級(jí)之間相互作用的關(guān)鍵評(píng)估,分析它們?nèi)绾卧诂F(xiàn)實(shí)世界的條件下被利用或面臨壓力,從而幫助識(shí)別潛在的風(fēng)險(xiǎn)點(diǎn)。
結(jié)論
僅依靠技術(shù)審計(jì)不足以保護(hù) DeFi 協(xié)議免受更廣泛的經(jīng)濟(jì)風(fēng)險(xiǎn)。經(jīng)濟(jì)審計(jì)通過(guò)模擬現(xiàn)實(shí)市場(chǎng)條件,進(jìn)行壓力測(cè)試,評(píng)估協(xié)議在價(jià)格操控、流動(dòng)性危機(jī)和治理漏洞等情況下的韌性。DeFi 行業(yè)必須重視經(jīng)濟(jì)風(fēng)險(xiǎn)管理,以保障協(xié)議免受系統(tǒng)性威脅。目前,經(jīng)濟(jì)審計(jì)市場(chǎng)尚未得到充分發(fā)展,這為專(zhuān)注于這一領(lǐng)域的公司提供了巨大的機(jī)會(huì)。未來(lái)的 DeFi 安全將需要技術(shù)審計(jì)和經(jīng)濟(jì)審計(jì)相結(jié)合,以確保協(xié)議能抵御更廣泛的漏洞風(fēng)險(xiǎn)。
喜來(lái)順財(cái)經(jīng)
