瓦力财经第53期直播采访-对话Mercurity.Finance核心开发者Kevin

本期《瓦力哇哩》邀请到的主讲嘉宾是 Mercurity.Finance核心开发者Kevin 。

Mercurity.Finance是一个开放的，AMM驱动的DeFi平台，为DeFi提供基础设施。MercuritySwap是一个自动化数字资产交换和流动性协议，是Merurity Finance的子协议。将Merurity Swap里的LP令牌，引入Mercurity Finance生态中的借贷/保险/合成资产等协议中，将极大地增加LP的资金使用效率。  

本期直播采访的主题是：DeFi项目如何预防闪电贷攻击？

以下为采访实录：（在不改变原意的情况下，稍有删节）

主持人：比特币再创新高，市场上已经有看空和看多的辩论，您作为加密货币投资者怎么看待此事？

凯文：自从我进入到这个行业，了解了比特币之后，就坚定不移的认为比特币因为其独特的价值，市值会越来越高。

从今年10月中旬比特币减少趋势以来，比特币的价格从10000刀涨到了19500刀，距离突破20000刀创造新高，已经近在咫尺。这一轮牛市的特征非常明显，主要是因为国际主流的金融机构开始大举买入比特币，尺寸大小，Paypal等，从而引发了一轮机构抢筹的机构牛。美国有超过11家上市公司购买比特币，除去了我们熟悉的几家基金平台和本身在与加密货币行业相关的公司，MicroStrategy和Squre可能是比特币交易市场今年迎来的最大惊喜了。在8月11日和9月15日，MicroStrategy分两批交易买入了38250枚比特币，含手续费共支出4.25亿美元。2020年可以称为加密货币的机构元年。

另外，本次上涨跟17年12月的牛市有很大的不同。本轮大部分卖出的BTC都被进行了冷储存，永不得“再见天日”；同时，大约3年前，现在更多的买家具有专业投资素养，长期的视野以及持仓的决心。

那么，通过越来越多的机构进入加密货币这个领域，必然导致整个加密货币市场的市值不断创下新高。可以乐观的展望一下，2021年可能引发的一轮比特币疯狂上涨的大牛市，届时比特币涨到5万美元，甚至10万美元都是有可能的。

但是短期来看，比特币连续增长，已经有所获利盘众多，高位盘整略显乏力，可能在接下来的几周有风险。

注意短期风险，布局中长线币种，坚定持有，应该是目前比较好的策略。

主持人：都在说大饼吸血，但是DEFI领域锁仓并没有明显下降，这是为什么呢？

凯文：

 

根据最新数据，DeFi的总锁仓量已经达到了170亿美金，从年初的7亿美金到今天的170亿，不断的增长，甚至是Defi挖矿热度下降后，也依然在稳步增长。

DeF i的总TVL的井喷增长源于7月，YFI等项目的兴起，随后在8月，9月各种DeFi挖矿项目中加速提升。

之所以在挖矿热度下降后，TVL依然稳步增长，我觉得有三点原因：

1. DeFi真正的解决了区块链链领域内部的需求。目前DeF i项目中，锁仓最多的是三类项目，借贷，交易，理财。这三类产品满足了去中心化金融领域内的三大真实需求，从而大量资金心甘情愿的留在相应的产品内，而不是打一枪换一个地方。

2. DeFi的应用创新层出不穷，潜力巨大。在最近的3个月，不断有新的DeF i协议出现，这种保险，债券，支出等，这更多愿意尝鲜的资金进入到这个领域，约会了新的流量。随后，会有更多传统领域的金融理念和玩法，被” DeF i ”化，创造更多的有趣的产品。

3.在DeF i的早期，大量用户不懂得使用去中心化钱包和Dex，阻止了Defi锁仓量的增长，利用更多用户的进步，DeF i有了越来越多的增量，新鲜血液的加入更多推高了锁仓量。

主持人：的Defi领域的下一个机会在哪里？

凯文（Kevin）： DeFi，目前已经有多个细分领域，包括借贷，交易，理财，保险，债券，合成资产，支出等。比较成熟的是前三类，也已经有了头部项目，某种化合物，AAVE ，MakerDAO，Uniswap，Synthetix，YFI等。

随着近期安全事件的增加，保险可能是市场急需的产品，但目前的几个主流的保险项目，存在多种的问题，类似Nexus Mutual，赔付需要社区投票，而票务掌握在几个大户手中，所以Nexus实际上是半中心化保险，很多保单无法赔付。

另外一种可能的机会就是将传统领域的金融理念发布到区块链链领域，优先优先级后的债券，可以有效划分高风险和低风险用户，带来更丰富的应用场景，解决更复杂的问题。

主持人：能否跟我们分享下财富密码一般是如何找到的？

凯文：你永远无法赚取超过你认知的钱，认知，决定了你的财富多少。在加密货币这个领域，这句话同样适用。而且这个领域有两大特点，技术和理念非常新，更新速度非常快。所以想要在这个领域赚取足够的财富，那么一定要不断的学习，不断的追踪。等等这轮DeFi挖矿，很多人没能在第一时间参与，就是因为缺乏这方面的学习。

其实，我也在不断的学习中。从相关的社群和文章了解到YFI，我就开始仔细研究DeF i的相关知识，也开始纳入到相关的挖矿中。那时候在Uniswap上也有众多的优质潜力币种，需要多加研究，才能区别并参加。包括之前火爆的波卡系，存储系，也需要储备相关的知识，才能做到投资有理有据。

所以，关注优质社群，紧随行业发展，不断的学习，你就掌握了找到财富密码的办法。

主持人：DEFI领域安全问题频发，您作为专业开发者如何看待安全问题？

凯文：安全问题可能是DeFi项目需要面临的最大挑战。今年四月份，Lendf.me平台（去中心化财务dForce项目的一部分）遭到黑客攻击并损失了2500万美元。dForce使用从Compound那里复制的代码，缺乏必要的审查，几乎没有安全检查或审计，也没有设计用于智能合约中可能存在突破的应急程序。

黑客攻击暴露了dForce团队缺乏完整的智能合约质量管理和研发系统以及风险预警机制。

如何控制安全风险呢？我觉得主要得从内部严控代码质量，外部严格的代码审查，以及代码奖励三个方面来控制。

首先，项目内部原始编码和模拟测试是确保安全的基础。全面编写测试和迁移脚本是确保智能合约的安全和质量的快速有效的手段。提高代码覆盖率，使用Mainnet fork ganache进行模拟测试，进行代码通过以上等措施，提高团队代码质量。

首先，选择精通DeFi技术的安全审核公司，帮助进行安全审核，将可以帮助发现在编码阶段可能被忽略的潜在问题。

最后，群众的力量是巨大的，通过社区的力量，发布代码突破赏金计划。邀请白帽黑客社区的成员奖励他们发现的安全漏洞。这将有助于发现和解决大量潜在的安全漏洞，从而减少黑客攻击的风险。

主持人：您作为Mercurity.Finance核心开发者，能否给粉丝朋友们介绍一下Mercurity？

凯文（Kevin）： Mercurity是一个开放的互连互通的DeFi平台，Mercurity协议是由多个组子协议矩阵组成的，每组子协议独立，可插拔，可组合，且彼此协同。

目前包括以下五个子协议：

汞交换协议

汞贷款协议

水银保险协议

汞债券协议

Mercurity SyntheticsAsset协议

Mercurity放置把DeFi的流动性通过链上智能路由链接起来，共享流动性和金融服务，替换，Mercurity把DeFi中的每个一个流动池提升为基金，并把每个一个流动池社区化，，让每一个流动池实现社区自治，让每一个流动池都成为Mercurity生态的有活力的组件。

Mercurity推动社区力量实现创新应用和推展新的市场，充分赋能社区，调动产业力量，将给用户创造独一无二的价值。

Mercurity社区使命：让金融服务垂手可得。

大家对Mercurity Defi矩阵研究的，可以关注我们的媒体：

https://medium.com/mercurityfinance

主持人：Mercurity如何通过NFT + DAO建立行业护城河？

凯文：现在的DeFi项目同质性非常严重，很多用户资金完全是逐利而来。我们不讨厌这种行为，但是我们依然在思考如何持续的为用户资产赋能，这里我们使用NFT + DAO的我们认为，NFT的作用是约会新资产，相对于原生区块链资产，Mercurity可以通过发布各种NFT资产，例如美国国债，黄金等，增加Mercurity DeFi平台的资产类别，一站式解决用户的实际资产需求。

而DAO则是Mercurity的另一个杀手锏，DeFi去中心化金融讲的是更加的公正公开，代码是法律，因此我们的项目治理是一个非常体现项目方水准的事情。我们积极鼓励Mee的代币持有者参与社区治理，共同发展Mee社区生态。我们在实际工作中也发现很多用户提出的建议非常的专业且诚恳，类似的各种合作策略，费率策略，我们Mercurity也愿与用户一起共同完善整个Mercurity生态。

主持人：最近的一起奶酪安全事故和Mercurity类似，你们如何防止这些问题？

凯文：为了讨论这个问题，我们要首先弄明白“科学家”是如何利用闪电贷攻击的奶酪银行。首先，攻击者首先通过dYdX闪电贷贷出21,000枚ETH，然后，在UniswapV2中将50枚WETH兑换为107,000枚CHEESE（奶酪银行通证），当时CHEESE的单价为0.00047 ETH /枚，攻击者剩余20,950枚ETH；接下来，攻击者在UniswapV2中抵押107,000枚CHEESE和78枚ETH来提供交易流动性，同时UNI_V2 LP凭证是流动性提供者（LP）在UniswapV2上提供流动性并获得相应资产的唯一质押凭证。此时攻击者剩余20,871枚ETH；攻击者进一步投入所获得的抵押品UNI_V2 LP凭证转换为sUSD_V2凭证，这一步有利于攻击者以UNI_V2 LP凭证作为抵押品在Cheese Bank上贷出稳定币；则，攻击者在UniswapV2中将20,000枚ETH兑换为288,000枚CHEESE ，此步会影响UniswapV2上CHEESE池子的平衡，细长抬高CHEESE的价格，当时CHEESE的单价为0.069 ETH /枚（相较于前述0。00047 ETH /枚的价格提高了145倍），攻击者剩余的871枚ETH（包含交易手续费）。CHEESE单价的提高能够有效地提升抵押在Cheese Bank中UNI_V2 LP的价值，帮助攻击者提高在Cheese Bank是的，Cheese Bank以流动性矿池UNI_V2-CHEESE-ETH中WETH的数量来缩小所对应的UNI_V2 LP凭证的价格，攻击者通过提高UNI_V2 LP凭证的价格能有效最后，攻击者在Uniswap V2中上将288,000枚CHEESE转换为19,980枚ETH（包含补充费），为补足所贷的21,000枚ETH，他将58,000枚USDC转换为132 ETH，再加上剩余的871 ETH（包含交易手续费）归还给dYdX闪电贷，一切就好像没有发生过一样。

总体而言，攻击者通过重置喂价预言机来操纵UNI_V2 LP凭证的价格。

对于Mercurity而言，为了避免类似的问题，我们将采取多方面的措施。

1.只针对主流币种推出借贷产品，对于小币种，将不会支持。

2.预言机采用Dex和Cex的超出平均价，会剔除异常价格，利用攻击者难以控制币价。

3.对大额交易进行报警，及时发现并扩展。

主持人：最近闪电贷也是非常的火热，您如何看待闪电贷？

凯文（Kevin）：最近一次，连续发生了多起因为闪电贷导致的攻击，发生了始发协议Origin Protocol稳定币OUSD被爆出破坏了闪电贷攻击。贷攻击，其中价值DeFi项目损失了540万美元，Cheese Bank项目损失330万美元，Akropolis项目损失200万美元以及OUSD的700万美元。

闪电贷（flash loan）是DeFi生态的一种应用。我们知道DeFi有很多优势，但同时也存在结构性缺陷，DeFi需要超额质押，这意味着资金十分低下。人无需抵押资产即可实现借贷，从而大大提高资金利用率。

闪电贷的功能是确保用户无需抵押来实现借还款，即如果资金没有返还，那么交易会被还原，即撤消之前执行的所有操作，从而确保协议和资金的安全。

由于一笔钱链上交易可以包含多种操作，导致开发者可以在以上和还款间加入其他链上操作，因此这样的借贷多了很多想象的空间，但同时也埋下了巨大的安全隐患。

很多用户恶意利用闪电贷借入，交换，存入并再次借入大量的令牌，人为地在DEX里操纵令牌价格。这出现了目前常见的闪电贷攻击。

闪电贷攻击自bzx攻击事件随后发生，但是闪电贷攻击并不是DeFi生态中真正的系统性根源风险，究其根源在于Oracle（预言机）攻击，闪电贷攻击往往只是对Oracle的攻击。Oracle是连接链上DeFi应用和链下数据的中间件，由于使用去中心化的Oracle网络，在多个交换中存在交易量和流动性差异，则增加了Oracle攻击风险。

其实很多闪电贷攻击并不涉及到任何区块链及智能合约的漏洞安全问题，这让避免闪电贷攻击变得难以捉摸，攻击发生之时也没有太多时间留给项目反应。很多闪电贷套利事件发生的预期条件只是因为在不同的DEX中存在价格差。

那么，想要防止闪电贷，就要对症下药。有以下几种方法可以尝试：

第一，从控制价格差异的角度思考，不同交换之间建立价格同步机制或者采用同一种价格预言机，可以降低套利事件发生的概率；第二，从执行套利事件的智能合约角度思考，对第三，只支持主流币种，深度更好的币种，增加闪电贷操作价格。涉及交易数量巨大的交易花费额外的验证步骤或提高该种交易的交易费用，会减少套利事件的发生。技巧。

主持人：您对DEFI和闪电贷未来五年内的发展有何看法？

凯文： DeFi可以称得上是区块链应用史上第三个重大突破。

第一个突破是比特币，它通过对密码学，共识机制，点对点网络，激励机制等准确的运用，完成无须第三方参与的价值转移。从目前看，基本上实现了价值存储和转移的初级阶段，是最耀眼也是最成功的第一个突破。

第二个突破已经太坊，通过加入虚拟机EVM，增加了智能合约的功能，加密的货币已经具有价值存储和转移，还成为了替代的应用功能。创造了更丰富的应用场景和可能。

而DeFi可以算得上第三个突破，虽然它还存在各种各种问题，但它已经初具规模，并且有成长的潜质。

未来五年，Defi将会是一个传统金融的大试验场，通过把各种不同的金融理念迁移到Defi上，创造出越来越丰富，越来越全面的金融体系，从来发挥Defi更绩效，抗审查性，可组合性等特点。

行业内，也会出现更多爆品，和更多龙头项目，逐步应用到大家的日常中。出圈，从Defi走向传统金融应用场景，可能是未来五年的使命。

所以展望未来，传统金融和DeFi这两个市场力量将会相互学习和融合，Defi的发展壮大和出圈将会是重大历史使命。

随着闪电贷，我已经在之前的问题中讲过，这是一个人们又爱又恨的家伙，提高资金积累的同时又带来了巨大的安全风险。

我相信闪电贷后期的发展将会朝着更加稳健和增加安全机制的方向发展，并且对用户增加使用闪电贷的条件。大大降低闪电贷的安全风险，同时发挥其提高资金利用的作用。

主持人：感谢Mercurity和Kevin对本期瓦力财经直播访谈的参与和支持！

最后，感谢各位领导人战略合作媒体对此次瓦力财经直播采访的大力支持（排名不分先后）：金色财经，币世界，火星财经，布洛克科技，PANews，陀螺财经，coinvoice，链报价，世链财经，鸵鸟区块链，块状，猎云财经，链圈，TokenClub，星际视界，币小白，DAPPX，布道财经，芥末圈，米林财经，零度财经，SOSOB，链向财经，博链财经，蚂蚁链财经，宏链财经，加密谷，链数科，贝博，热链全球资讯，快链头条，挖币网，中本财经，链诸葛财经，41财经，长青财经，第一站财经，多米财经，麦妖榜，海星区块链，米又财经，金果子，众悦财经，3点财经，星传媒，链团财经，麦田财经，BTC123，链虎财经，币马温，云禾财经，币用宝，链安财经，曲率区动，Anypay，币牛牛，坐标资讯，拾里郎财讯，耳朵财经，艾拓普，CoinON，区别，币值财经，磁力链财经，喇叭君，链宝，币糖国际，加密财经，比特财经网，区块链巴士，GoodBP，瓜皮说，链想家，瘾，FN.com，大侠区块链，陆基研习社，教父财经，贝塔社，链游玩家，新财经，摩氪头条，牛市商学院，区块链龙门阵，链投财经，海浪之声，链都网，贝数区块链，飞云说，支点访谈，一灯社区，蓝本财经，万沙资讯，链叨叨，黑洞区块链，摩引擎，币圈花哥，链纽财经，Hubox，风麟财经的大力支持！

同时感谢群TV，币扑Beep为本次直播采访提供技术支持！