与金融界的大多数事情一样,当某些东西承诺了极高的回报率时,通常会有一个陷阱。DeFi 借贷协议也不例外。

简单地说,DeFi 是一个基于区块链应用的生态系统,提供一系列类似于传统银行、保险经纪人和其他金融中介提供的金融服务。主要的区别在于,这些去中心化的应用程序(称为 dapp)自主运行,没有任何第三方在中间执行操作。这是因为每个 dapp 都由智能合约驱动,智能合约是一种特殊的计算机程序,在满足特定预定义条件时自动执行某项功能。

加密货币借贷只是传统金融服务的一种类型,现在可以通过这些点对点操作的 dapp 访问。与将资金存入储蓄账户收取利息类似,加密货币投资者现在可以将他们的资金锁仓,或使用它们在一系列去中心化平台上提供流动性,并定期收取利息。

这些 dapps 提供的许多利率比传统金融领域目前提供的任何利率都要高得多,这对加密货币持有者来说是一个极具吸引力的被动收入流。但在借出任何资产之前,每个人都应该了解一些相关的风险。

无常损失

当你向流动性池添加资产做市时,你将面临无常损失的风险。

无常损失是指当向流动性池中存储锁定资产后资产价格发生,与原先的资产组合相比,产生了未实现的损失(以美元计算)。

出现这种现象有两个原因,与 DeFi 流动性池使用的自动做市商系统有关。

资金池维持着池中的资产比例。例如:ETH/LINK 池可能会将 ETH 和 LINK 代币的比例固定在 1:50。这意味着,任何希望提供流动性的人都必须以这个比例将 ETH 和 LINK 存入资金池。资金池依靠套利交易者使资金池资产价格与当前市场价值保持一致,即如果 LINK 的市场价格为 35 美元,但 ETH/LINK 资金池中的 LINK 价格为 34.5 美元,套利交易者将发现这一差异,并在经济上被激励将 ETH 添加到资金池中,并移除打折的 LINK。当套利交易者用一种代币涌入资金池,以去除打折的代币,在这个例子中,加入 ETH 以取出 LINK,代币的比例就会改变。为了恢复平衡,流动性池自动提高供应量较高的代币(LINK)的价格,降低供应量较低的代币(ETH)的价格,以鼓励套利交易者重新平衡池。一旦资金池重新平衡,流动性池价值的上升往往低于贷款协议中所持资产的价值。这就是无常损失。图 | 无常损失表(来源:CoinDesk Research)以下是图表数据的总结,以及价格变化和损失百分比之间的关系:1.25x 价格变动 = 0.6% 损失1.50x 价格变动 = 2.0% 损失1.75x 价格变动 = 3.8% 损失2x 价格变动 = 5.7% 损失3x 价格变动 = 13.4% 损失4x 价格变动 = 20.0% 损失5x 价格变动 = 25.5% 损失为捍卫这些协议,流动性提供者 LPs 能够获得对应资金池的交易手续费,这通常可以抵消无常损失。例如,Uniswap 收取 0.3%的交易手续费,并分发给 LPs。小贴士:减少无常损失的最佳方式是向包含稳定币等波动性较小的资产的池提供流动性。你不应该被无常损失吓跑,而是应该在借出你的资产之前要了解其中的风险。闪电贷攻击闪电贷是 DeFi 领域特有的一种无抵押贷款。在传统的、中心化的银行模式中,有两种贷款类型:无担保贷款:这类贷款不需要抵押品,因为它们通常数额较小,比如几千美元。担保贷款:这类贷款规模较大,需要抵押品,如房产、汽车、投资等。在整个贷款过程中,银行都有工具来评估客户的信誉,比如信用评分、报告等等。闪电贷是一种无担保贷款,它使用智能合约来降低与传统银行相关的所有风险。概念很简单:借款人可以在不提供任何抵押品的情况下收到数十万美元的加密资产,但问题是他们必须在发送的同一笔交易中全额偿还(通常是几秒钟)。如果贷款没有偿还,贷方可以简单地回滚交易,就像它从未发生过一样。因为发放这类贷款的风险为零,所以个人可以借的金额没有上限。而且由于整个过程是去中心化的,没有信用评分或报告阻止一个人获得快速贷款的资格。闪电贷攻击是指不良行为者利用这些特殊类型的贷款借入巨额资金,然后利用它们操纵市场或利用脆弱的 DeFi 协议为自己谋取私利。最近,收益挖矿聚合器 PancakeBunny 所遭遇的闪电贷攻击成为了热点,攻击者导致 PancakeBunny 的代币 BUNNY 价格下跌了 95%。他们通过 PancakeSwap 借贷协议从 BNB 中借入大量资金,在场外借贷池中操纵 BUNNY 的价格,然后将其抛到公开市场上,导致其价格暴跌。就像几乎所有的闪电贷攻击一样,攻击者轻松脱身了。据估计,攻击者总共净赚了 300 万美元。一旦流动性池中某一特定代币被抽干,流动性提供者就可能面临无常损失。更不用说,受到这些攻击的不太知名的代币,如 BUNNY,导致投资者对项目失去了所有信心,它们的价格很少恢复。“釜底抽薪”在 DeFi 领域没有传统形式的监管,用户必须与他们愿意将资产借给或从其购买代币的平台建立一定程度的信任。不幸的是,这种信任经常以“rug pulls”的形式被破坏。Rug pull 是一种新型的退出骗局,DeFi 开发者创建一个新的代币,将其与 USDT 或 ETH 等主流加密货币配对,并建立一个流动性池。然后,他们会对新创造的代币进行营销,并鼓励人们将这些代币存入池中,通常会承诺获得极高的收益。一旦该池中有大量主流加密货币,DeFi 开发者就会利用有意编码到代币智能合约的后门,铸造数百万个新货币,用于卖出换取主流加密货币。这完全耗尽了主流加密货币池,留下数百万不值钱的代币。然后创始人就消失得无影无踪了。2020 年出现了一个著名的 "十亿美元的 rug pull",当时 SushiSwap 的开发者 Chef Nomi 在筹集了超过十亿美元的抵押品之后,意外地清算了他的 SUSHI 代币,代币价格跌至接近零,这被称为“DeFi 中最戏剧性的时刻”之一。图 | 2020 年 DeFi 欺诈统计图(来源:CipherTrace)DeFi 欺诈是一个价值 10 亿美元的行业,尽管开发者努力降低风险,但仍然是这个不断增长的领域的一个普遍现象。据报道,在 2020 年下半年,与 DeFi 相关的 rug pulls 和退出骗局占所有基于区块链的欺诈行为的 99%。如何避免这些 DeFi 借贷威胁尽管这类恶意行为日益猖獗,但在投资之前,还是有办法审查一家公司是否存在潜在的退出骗局。这些包括:核实团队在其他项目上的可信度认真阅读项目白皮书检查项目的代码是否已被第三方审计对潜在的危险信号保持敏感,比如不切实际的预期回报和在促销和营销上的超支归根结底,使 DeFi 协议容易被盗的无需许可设计也是其颠覆金融业的潜力来源。有限的监管与区块链的开源性质相搭配,意味着处理大笔资金的借贷协议总是存在漏洞。正如区块链行业的几乎所有领域一样,目标是随着时间的推移,这些风险将得到缓解。