区块见闻 区块见闻
Ctrl+D收藏区块见闻

DEF:详解DeFi风险管理工具Gauntlet:如何通过风险参数化降低DeFi风险并提高资本效率?_EFI

作者:

时间:

作者:北辰,链茶馆

金融是在不断跟风险打交道,信用风险、流动性风险、投资组合风险、交易风险……

在传统金融市场,这些风险隐藏在无数个大机构的背后,交给大机构的成百上千人的专业团队打理,可以很好地解决各自所在机构的风险。但这也有可能会堆积成系统性的金融危机,最终由所有人来买单。

去中心化金融没有金融机构,整个DeFi市场是无数个开放的协议组成的,因此动荡和不确定性也就分散在这些协议或者协议的trader那里。他们都需要金融风险管理工具来应对日益复杂的市场和黑客。

但DeFi市场的特殊性在于它以crypto的逻辑重构了各种金融产品,所以就不能直接套用传统金融市场的风险管理工具,而是需要足够懂金融也足够懂DeFi的人设计出全新的框架,才能帮助协议或者trader做出更佳的决策。

前不久DeFi风险模拟平台Gauntlet以10亿美金的估值融资2380万美元,因为它是这条赛道上为数不多的正式选手。

安全团队:Defrost Finance被攻击事件简析:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Defrost Finance预言机被恶意修改,并且添加了假的抵押token清算当前用户,损失超1300万美元。攻击者通过setOracleAddress函数修改了预言机的地址,随后使用joinAndMint函数铸造了100,000,000个H20代币给0x6f31地址,最后调用liquidate函数通过虚假的价格预言机获取了大量的USDT。后续攻击者通过跨链的方式将被盗资金转移到了以太坊的0x4e22上,目前有490万美元的DAI在0x4e22地址上,有500万美元的DAI在0xfe71地址上,剩余300万美元的ETH被转移到了0x3517地址上。[2022/12/25 22:06:35]

把风险参数化

首先强调一下,金融风险管理不是如何避免风险——那叫保险。

安全团队:Rubic被攻击事件简析:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Rubic项目被攻击,Beosin安全团队分析发现RubicProxy合约的routerCallNative函数由于缺乏参数校验,_params可以指定任意的参数,攻击者可以使用特定的integrator来让RubicProxy合约可以几乎零成本的调用自己传入的函数data。攻击者通过调用routerCallNative函数,把所有授权给RubicProxy合约的USDC全部通过transferFrom转入了0x001B地址,被盗资金近1100个以太坊,通过Beosin Trace追踪发现被盗资金已经全部转入了Tornado cash。[2022/12/25 22:06:32]

对金融来说,风险的另一面是资本效率,所谓金融风险管理,就是让投资者在风险可控的前提下把回报最大化。

Beosin:sDAO项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin?EagleEye 安全风险监控、预警与阻断平台监测显示,BNB链上的sDAO项目遭受漏洞攻击,Beosin分析发现由于sDAO合约的业务逻辑错误导致,getReward函数是根据合约拥有的LP代币和用户添加的LP代币作为参数来计算的,计算的奖励与用户添加LP代币数量正相关,与合约拥有总LP代币数量负相关,但合约提供了一个withdrawTeam的方法,可以将合约拥有的BNB以及指定代币全部发送给合约指定地址,该函数任何人都可调用。而本次攻击者向其中添加了LP代币之后,调用withdrawTeam函数将LP代币全部发送给了指定地址,并立刻又向合约转了一个极小数量的LP代币,导致攻击者在随后调用getReward获取奖励的时候,使用的合约拥有总LP代币数量是一个极小的值,使得奖励异常放大。最终攻击者通过该漏洞获得的奖励兑换为13662枚BUSD离场。Beosin Trace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。[2022/11/21 7:53:09]

比如Gauntlet能够让Balancer的LP收入翻倍,能够让SushiSwap的流动性挖矿效率提高5倍,能够让Aave躲避了行情暴跌带来的清算螺旋,能够让Compound借贷出更多的资产……

Beosin:UVT项目被黑客攻击事件简析,被盗资金已全部转入Tornado Cash:金色财经报道,据Beosin EagleEye 安全预警与监控平台检测显示,UVT项目被黑客攻击,涉及金额为150万美元。攻击交易为0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

经Beosin安全团队分析,发现攻击者首先利用开发者部署的另一个合约的具有Controller权限的0xc81daf6e方法,该方法会调用被攻击合约的0x7e39d2f8方法,因为合约具有Controller权限,所以通过验证直接转走了被攻击合约的所有UVT代币,Beosin安全团队通过Beosin Trace进行追踪,发现被盗资金已全部转入Tornado Cash。[2022/10/27 11:48:46]

而这一切都是建立在风险并没有提升的基础之上。

基本原理是把DeFi协议的风险参数化,然后把这些关键参数放到Gauntlet的风险评估框架中,以供直观地监测、动态地衡量风险。

值得一提的是,每一个协议都对应着特定的风险评估框架,而这需要背后的研究团队来金融建模,并根据数据模拟来调整优化这些参数。

把一个DeFi协议的风险给参数化,需要进行以下流程:

1.抓取该协议的关键数据——比如市场数据、借款人数据以及核心流动性数据等。

2.先按照常见的风险参数,计算出上述数据显示出的风险和资本效率。

3.开始模拟各种情况下的关键数据,从而得出最大化捕获风险和资本效率的目标函数,以及确定相关的参数。

4.数据科学家开始手动优化参数,主要是确保系统不会推荐出离谱的建议。

走完上述流程,就能清楚地知道这个DeFi协议在发生不同情况下的市场表现了,自然也就清楚应该采取什么行动是最合理的——无论是最大化地获利还是避免崩盘。

当然,在上述整个流程开始之前,需要Gauntlet团队先对这个DeFi协议有足够深刻的理解。后文会有更详细的介绍。

目前Gauntlet提供风险管理服务的DeFi协议有Aave、Compound、BenQi、Acala、Parallel、Synthetix和SushiSwap等。

SushiSwap:流动性没减少,但流动性激励效果增强5倍

Compound当初推动的流动性激励直接开启了DeFiSummer,无数的人是为了赚额外的COMP激励冲进来,然后左手倒右手地反复借贷。

现在的DeFi协议初创团队只能感慨当初的流量真便宜,因为流动性激励几乎成了所有DeFi协议的沉重负担。

流动性激励够高,就能迅速拉升用户量以及TVL,一旦停止甚至降低流动性激励,这些都会随之流失。

我们在过去两年来已经见了太多昙花一现的DeFi协议是因流动性激励而起,又因流动性激励而亡。

其实对项目方来说,在要不要搞流动性激励的选择中,还有另一个选择——精准激励。

我们可以通过Gauntlet给SushiSwap提供的风险管理服务来直观地了解。

SushiSwap在2021年5月份开启了流动性激励计划Onsen第二轮,目标是把流动性引导到非主流的资金池。

简单粗暴的奖励越来越低效,并且很难转化为长期流动性和交易量。那么SushiSwap团队就需要知道,最佳激励额度是多少?哪些资金池最值得奖励?

Gauntlet通过建模给出了激励优化解决方案。

首先是按照前面提到的流程,计算出了整个DeFi领域的流动性激励的基线,如果回报低于该基线,就不会有多少流动性进来,甚至现有的流动性会流失。

然后根据每个流动性池的历史数据,进行「激励变化对流动性池的资本流入/流出的影响」统计建模,这样就能清晰看出哪个流动性池的LP对流动性激励并不在意,哪个流动性池的反应最强烈,从而最大限度地提高激励的影响。

用俗话来说就是——看人下菜碟。

比如Gauntlet发现SushiSwap的YFI-ETH池的LP主要是储蓄驱动,对流动性激励其实并不在意,于是SushiSwap在3个月内把这个池子的激励减少了75%,但流动性没有明显减少,反而持续增多……

按当时Sushi的价格来计算,等于给SushiSwap节省了约2240万美元,而省下来的Sushi会分配给那些敏感型的池子,比如RGT-ETH池。

最后的成果是Sushiswap的激励代币量没有增加,但日交易量增加了3亿美元。因为每激励一个Sushi代币就能吸引1万美元进来,而之前只能吸引2000美元的流动性。相当于激励效果增强了5倍。

Compound:风险不变,但能贷出更多的钱

相比传统金融,去中心化借贷平台Compound是一个极简主义平台,无论是贷款人还是借款人都能用一分钟搞定。

唯一的风险是抵押资产行情暴跌然后触发自动清算。

传统的避免方式是提供更多的抵押品,或者借更少的资产出来,但这样资本效率不高。

Gauntlet给出了解决方案。先是找出了导致清算的几个关键因素:用户行为、抵押品波动率、相对抵押品流动性、协议参数、智能合约风险。前四个因素决定了清算的可能性,智能合约风险不算。

接下来分析Compound上不同抵押品的历史流动性和波动性数据,找出那些价格不稳定但又常用的抵押品,结合Gas成本、清算人地址数量、平台储备金等状况建模,实时检测可能的风险。

对普通用户来说,这样就能在风险可控的情况下灵活借贷了。

更为重要的是借贷平台不必再一刀切地清算了,毕竟有时候明明是市场极为短期的波动,其实风险并不高。

Gauntlet除了给Compound提供这种服务,也跟Aave、Maker等平台合作。

Gauntlet提供的服务成果是即使一些抵押资产崩盘超过50%,但用户没有经历任何重大破产。

总结

上述两个案例只是抛砖引玉,Gauntlet为许多头部DeFi协议都提供这种定制化的风险管理服务,涉及许多非常深入的金融建模方面的研究。

现阶段的Gauntlet更多是跟DeFi协议合作,从产品层面优化风险管理和资本效率。

长远来看,风险管理工具是DeFi的基础设置,不仅每一个协议需要,每一个trader也需要。

“我们的平台由各种预测模型组成,我们使用这些模型来校准和改进各种DeFi协议的风险管理和激励措施。

长期看好Gauntlet的发展,不仅因为已有的成绩,而且他们的参数、模型持续改进的话,对后入场的对手而言无疑是很高的壁垒。

标签:DEFIDEFEFISINdefi communitydefibox币价格GDEFISing To Earn

中币交易所热门资讯
OOKS:X2Y2 如何挑战 OpenSea?_MoniBooks

作者:石岩 来源:深链DeepChainNFT头部交易市场OpenSea的交易量在2022年2月逐步下滑,2月中旬以后更加明显,其中一个重要原因是NFT市场整体降温.

NFT:简析NFT抵押借贷的三种模式:点对点、资金池和中心化模式_EOS

原文标题:《NFT抵押借贷的简单思考》 原文作者:Jiawei 文章来源:律动blockbeats 引子 说回抵押借贷,对于NFT而言,抵押显然需要承担一定的流动性成本:面对Token上涨.

X2Y2:详解去中心化身份赛道:构建Web3的社交通行证_Open Platform

作者:echo_z 一、导读 在Web2世界里,我们习惯了以数十个用户名密码登录不同应用,习惯了自己的浏览历史、好友列表都被掌控在中心化的公司服务器手中.

AND:当 Dani 和 Andre 走在一起,他们正在组装 DeFi 的乐高死星_Galaxy Villans

作者:Knower 原标题:《Dani''svision》 编译:麟奇,链捕手 分析 随着令人期待的SOLID的推出,Dani代币生态系统很可能会在短期内大幅增长.

LIT:详解Galaxy Blitz:掀开Web 3.0游戏的一角_GALA

无数人都在谈论的元宇宙,以科幻感满满的概念,撩动着科技圈、资本圈、文化圈以及无数网友的想象力。作为一款明星级的元宇宙虚拟现实游戏,GalaxyBlitz从立项以来就备受关注.

GALA:一文读懂DAO投资工具:Syndicate协议上的Web3 Investment Clubs_BLI

撰文:Syndicate 编译:TechFlow 我们很高兴地向您介绍Web3投资俱乐部,它是建立在Syndicate协议之上.