「Odaily星球日报」DeFi Score：bZx事件分析及相关改进措施

编者按：本文来自加密谷Live（ID：cryptovalley），作者：ConsenSys Codefi ，翻译：子铭， Odaily星球日报经授权转载。
最近针对bZx协议的攻击为更好地评估DeFi风险提供了机会， ConsenSys Codefi团队将致力于促进该领域的透明度和风险管理，加速DeFi生态系统的发展。
bZx 闪电贷事件您可能已经了解过bZx平台上的两次“闪电贷”攻击，造成的损失约100万美元。 DeFi是一个仍在日趋成熟和发展的新兴行业，像这样的漏洞利用是生态系统发展必不可少的发展难题，但最终将使其变得更强大。一个没有问题的行业就像是一所没有课程的的学校一样，可见这些问题对于处在起步阶段的行业尤其具有价值。建立严格且适应性强的流程比第一次就完美无缺更为重要，并且上周的事件促使ConsenSys Codefi团队检查和改进DeFi评分方法。
为了使全球金融服务将逐步转向开源可编程区块链， ConsenSys Codefi正在构建一套模块，以使其具有直接关系的客户和机构都可以更安全地进行这种过渡。为此，我们推出一种评估DeFi借贷代码和财务风险开源解决方案DeFi Score ，希望利用该解决方案提高透明度，并提升外界对DeFi贷款市场相关技术和财务风险理解。
DeFi Score在bZx事件中表现如何？这件事件表明， DeFi Score风险评估模型的完善仍需要投入一些工作，以更准确地评估和传达DeFi风险。在本文中，我们将研究如何改进相关模型。
但是首先，不妨先看一下在攻击发生后，当前的模型是如何调整bZx评分的，我们为其反应效果感到自豪，当然也意识到我们会有办法继续改进它。

本文插图
自该风险评估模型发布后的六个月以来，这些分数第一次进行如此显著地调整。并且这也是单个事件第一次产生如此重大的影响。该模型本身无法识别出黑客或操纵行为，但是当用户从bZx平台上提取资金时，它对大量资金外逃作出了反应。这种“银行挤兑”现象会导致评分下降，资金池中的流动性下降而利用率飙升。
因此DeFi Score在一定程度上发挥了作用，但它也引出了其他问题：

DeFi Score风险评估模型是否有能力做到事前预测？
如果没有的话，我们在评估模型中没有考虑到什么?
如果类似事件再次发生，我们应该如何提醒用户？

最初的改进措施：降低bZx的中心化评分在DeFi领域中， “时间锁”即为协议更变后的最短延迟时间，这是宣布协议升级与其实际实施之间的强制性“等待阶段” 。时间锁定是一件好事，它可以通过允许协议用户在进行协议更改之前清理仓位来降低风险。由于我们非常看重去中心化和操作安全，当协议在合约中启动时间锁时，会发放奖励积分。
2月18日， bZx使用其管理员密钥从其智能合约中去除了时间锁，但此操作促使系统自动地将其协议管理评分从2更改为1 ，从而导致其所有验证池的评分下降。
也就是说，针对于取消时间锁的行为而言，我们的评分系统只能对小事件起作用而不能预见危机的发生。因此，这其中还有很多工作要做，以使评分变得更加稳健，透明且对智能合约的风险更加敏感。

本文插图
改进DeFi评分：更严格的规则和更多要求在接下来的几周中，我们将推出一系列针对DeFi Score模型的更改，以更好的解决协议安全性和其他攻击媒介的问题。由于这些更改基于现有风险框架，因此我们会首先将其传达给社区，然后再投入实践之中。
对于我们而言， DeFi Score必须保持社区主导，这一点非常重要。尽管内部团队可以提出变更建议，但最终还是要由社区来确定，评估并最终批准评分框架的任何重大更新。