0xScope Labs | 风险，创新，监管与Web3的未来

0xScope

0xB134

January 12th, 2023

0xScope✖️Metatrust Labs✖️Mask Network✖️FixDAO✖️0xScope 基于生态参与者的第一视角，掌握加密市场风险的控制、识别与应对方法，在创新与监管的平衡点，拥抱Web3的未来。

嘉宾&主持人介绍

主持人:

Evelyn @ScopeProtocol / @yangqianyi31；

嘉宾阵容:

Xueyue, Audit Specialist@MetaTrust Labs

Xiaofei, Security Researcher@MetaTrust Labs

0xIzumi, Core Trading / @Izumichiaki3 ：

Pinguis, FixDAO&Mask Network Legal Director / @realpinguis：

Luka, 0xScope Researcher / @0xlukaL

不可忽视的加密市场风险：高波动，高杠杆，外溢与传导

Evelyn @0xScope：

FTX事件的影响仍在无声的蔓延。这引发了我们对加密金融市场一直存在的危机的正视与反思：加密世界中的高风险如果长期得不到解决，会影响行业的发展，甚至撼动行业的根基。

目前，传统金融机构更多地参与可能会进一步推动加密资产的增长，并增加传统金融稳定的风险。财富效应、金融部门风险敞口以及加密支付，这些渠道作为加密与传统金融领域的连通器，其规模和复杂性在增加，但是，这些渠道内部并无风险稳定的减震器和阻断机制，因此，特别是在大量使用杠杆的情况下，将更快地把加密市场孕育的稳定性风险外溢到传统金融中。

如果想要当前的增长和市场整合趋势持续下去，行业亟需建立加密金融市场的风控基础设施。目前，重要的生态参与方在降低加密市场风险和维护金融稳定方面，付出了许多努力；本次圆桌，我们邀请了产品审计公司MetaTrust，交易所风控部门，链上数据分析平台0xScope，Mask合规部门，将从不同角度对这一命题展开讨论，介绍Web3体系中的重要节点是如何自行消化和释放市场风险点的。

金融市场风险包括：

产品机制：嵌入杠杆的产品复杂性
市场操纵：缺乏透明度和低流动性
信用风险：运营漏洞、内部作恶
制度缺失：缺乏投诉程序或追索机制等权利和保护
欺诈和恶意活动：洗钱、网络犯罪、黑客和勒索软件
……

事实上，金融市场风险往往是多层次因素的叠加产生的，例如，产品机制提供了基本功能，但基于业务逻辑的操作方式才是风险的直接来源。让我们从组成金融加密市场的基本单元——代码和产品说起。

Metatrust Labs：审计如何从产品机制和代码层面降低crypto市场风险

Xiaofei@Metatrust

大家好，我们MetaTrust目前为开发人员提供了一个完整的安全开发SaaS工具链，能够覆盖整个软件开发生命周期(SDLC)，包括：设计阶段的设计验证、开发阶段的MetaTrust开发包管理器(MPM)、测试阶段的MetaScan、部署和操作阶段的MetaScout与整体安全评估MetaCore。其中，MetaScan是我们的杀手级产品，为智能合约开发人员提供自动化安全审计SaaS工具，MetaTrust定义了全面的智能合约漏洞标准，确保结果与现有的最佳审计服务相匹配。

Metatrust Labs以自动化安全工具链和智能代码审计服务，将安全和合规前置到开发生命周期，全方位、立体化地进行深度安全扫描和动态防护，持续为开发者和项目团队提供安全赋能。这种方式可以大大降低成本，全面提升Web3安全的有效性和效率。

Xueyue@MetatrustLabs

在产品机制和代码层面，我们建议现有的应用从以下几个方面进行优化来降低风险。以DeFi应用为例，最关键也是最核心的在于在设计时要注意应用所对应设计的经济模型是否合理，尤其是需要注意三点：

第一个是针对于一些常见的比如说重入、访问控制这样的漏洞，建议项目方尽量通过代码审计来降低风险，并且需要有一种工具能够在开发时能够时刻的去对开发者进行即时的提示，因为我们知道人工审计实际上面临的问题有很多，包括时间长，对接慢种种问题，所以如果能有一种自动化工具能减少时间成本的消耗也是非常重要的。

第二个是不要使用流动性池作为价格预言机的价格来源，我们团队在对历史的相关DeFi攻击进行调研发现，在过去两年内有好几十起DeFi相关的攻击是因为闪电贷导致的价格操控产生的，所以我们在成本允许的情况下尽量使用如chainlink之类的链下预言机。

当然，chainlink预言机的可信度也必须时刻关注，因为即使是chainlink，其全网价格而言有一定的滞后性，如果出现类似的黑天鹅事件，而你的应用在清算，或者质押投资中又依赖于一个错误的，能够产生利润空间的价格，那也很容易导致相关的问题，比如说今年的luna事件，这里面还是建议针对链上链下价格的共同参考，一旦出现价格差异或者巨幅波动，一定要时刻关注项目的安全。

第三个是一定要注意项目经济模型的设计，许多项目在进行经济模型设计时，通常都会产生复杂的经济模型逻辑以及模型当中的行为嵌套，而这样就容易产生很多安全问题，攻击者可能就会利用这样的嵌套，使用项目的资金间接操控项目代币所对应的流动性资金池，使其产生套利空间来进行攻击，这样的攻击非常多，在今年和去年发生了很多起。

对于跨链桥而言，这也是我们今年受到关注最多的安全问题，由于其日常涉及到的资金量非常庞大，所以通常一出事件就是上亿美元的损失，但经过我们实际调研发现，这些跨链桥的安全问题通常是分为两个部分：

第一个部分是像Wormhole，Qubit Finance这样的由于产品机制中的签名，或者说黑白名单，这样的权限问题相关导致的漏洞，这里建议项目在进行开发时要进行相对完善的权限控制涉及以及角色模型，尤其是在项目上线前要由审计机构或者开发者自己对这些代码进行反复检查。

第二种是像PolyNetwork，NomadBridge这样子由于逻辑漏洞导致的安全问题，这样的问题它不同于我们在DeFi或者其他应用中常见的安全问题能够有效归类，它通常是由于一些人为错误产生的，除了我们能交由人工审计之外，还建议在产品机制上设计一种风险隔离的方式，针对某一个跨链桥进行功能的分离和复制，针对某些敏感操作比如说转账，要单独的进行检查或者数额的限制，甚至说可以加入一些依赖于链下自动化程序审批，或者人工的因素。

基于这几点不同项目中的安全问题，我们MetaTrust的产品MetaScan可以面向开发者进行全栈的安全保障，自动化的，时刻的检测这样的漏洞，尤其是这种经济模型相关的，价格操纵相关的漏洞，来保证项目减少受到此类风险的影响，并且尽量减少像传统人工审计那样由于频繁的对接，交流导致的时间成本的消耗。

MetaTrust的核心扫描工具MetaScan主要包括4大引擎：快速静态代码扫描，精准的形式化扫描，开发供应链安全扫描，及IP分析扫描，全方位立体地覆盖了代码安全。同时通过整合CI/CD，可以持续地通过自动化的方式给软件的开发过程做安全赋能，给代码工程师提供一个完整的安全支持闭环。

0xScope：如何通过链上数据监测识别、监测与应对市场风险

Luka@0xScope

大家好，我是0xScope的研究员Luka，我想通过 FTX事件的过程中所做一些研究，简单介绍如何通过完全链上的数据，去监测一些潜在的项目暴雷风险。

第一步，是要知道市场中存在哪些风险；哪些项目、哪些实体或者哪种行为会引发连锁反应。

我们过去一年看到的黑天鹅事件主要可以分为以下几种。

第一种就是以DeFi项目或者公链项目为核心的项目机制风险，如旁氏结构。**规模比较小的例子，比如OlymicsDAO和它的一系列fork项目；一个更大更好的例子是今年 5 月份Luna暴雷事件。为什么说它是旁氏呢？主要是 Luna 事件中，它整个生态体系的核心是 Tera上的 anchor 协议，它主要是以 20% 的稳定年化去吸引用户，将其他的稳定币或者其他的代币卖出，换成它的 UST。当时巅峰时期其实有 100 亿的TVL，间接地使它的整个风险系数越滚越大。

第二种是CeFi机构的运营风险，资金挪用诱发的流动性危机。我们过去年从 7 月份开始三箭爆雷，以及 11 月份的 FTX 爆雷。虽然他们其实主要也做的是一个链上的代币交易，主要托管用户数字货币资产，但内部转账和运营都是黑盒。用户把钱给到机构之后，很难去追踪机构拿钱究竟去做什么。

第二步，要明白具体的风险存在于哪里。整个生态体、整个实体的运营机制是什么。

对于 Luna、OlympusDAO这样的旁氏项目，可以通过监控代币的流动性。这种项目流动性大多数是在链上的一些DEX里，它的流动性情况、价格走势，都可以在链上看得清清楚楚。

对我们的普通用户来说，更现实的一个方向是用一些比较好用的工具，直接去监控项目。

如果是CeFi机构，我们要根据它的不同的业务类型来监控，比如像借贷机构，把钱存进去肯定会有一个存币地址，可以监控这个地址内代币的流向。例如中心化交易所，把钱充到交易所地址后，一般都会归集到热钱包里，把交易所热钱包都收集起来，也就能大概掌握交易所的资产情况。

在这一步当中最主要的，就是通过链上数据去分析这些DeFi项目，公链项目，CeFi机构的链上地址。拿到链上地址之后，根据这个项目、每个实体本身的运作机制，对链上地址做不同的分析，然后根据分析去判断每一个地址的流入流出都代表了什么。在这一点上，0xScope和Watchers是相对来说非常有优势的：（1）拿到机构的链上地址本身其实是一件挺难的事情；（2）0xScope 有一个独特的能力，可以通过一批种子地址，根据我们的地址归集算法找到与它相关联的所有地址。比如，我们可以根据一批公开地址的交易所地址，找到交易所控制的其他地址，有了这批地址之后，再做链上分析就能挖掘更多信息。

第三步，在掌握这些前提条件之后，当风险来临时，就可以去做好更好的风险控制。

我们必须要知道当风险来临的时候，它会发生什么，即对应的指示风险的指标是什么。

如果是像 Luna 这样的事件，一个很明显指标就是UST的流动性；因为 Luna 是围绕整个稳定币生态核心来运转的，所以需要重点关注稳定币在最主流的稳定币流动性提供商，也就是Curve上的流动性情况。

如果是 FTX 这样的事件，可以去关注FTX链上实体（FTX 热钱包地址集）的总实仓，还有整个实体的 Inflow 和 Outflow情况，可以通过Netflow 去评估它的整个资产平台资产流失情况。

基本上通过这三步，就可以得到一个比较完整的、链上数据分析驱动的风控框架。**除此之外，基于丰富的风险地址标签和独有的地址归集能力，0xScope还提供KYE/AML解决方案，降低恶意活动发生的概率，并在合理扩大风控范围的同时，大大提升风控效率。

Mask & FixDAO Pinguis：当资产因市场暴雷蒙受损失时，如何以合法方式追回资产

Pinguis@Mask network：

我是Pinguis，我在Mask network做Legal Director，同时也是fixDAO的发起人之一。

在FTX倒下之后，FixDAO目睹了恐慌在整个亚洲社区蔓延。正如FTX第一次破产听证会所提到的，亚洲用户在全球客户分布中占有相当大的数量；然而，由于母语问题和管辖范围的距离，亚洲用户在声音或法律支持方面的代表人数不足。所以FixDAO聚集了来自新加坡、韩国、日本、香港、台湾、中国大陆和美国的精英律师事务所组成的团队，帮助东亚用户在特拉华州破产法院的程序中争取到一席之地，更好保护中小型的散户的利益。

我们再讲到 FTX这个事情。首先是我们先检查它的属性是什么，在 FTX 的user agreement 里面写得非常明确，首先，用户在 FTX deposit 的资产是百分百用户的资产，这代表用户不会转让FTX资产的所有权。如果这些得到保证，那么 FTX和用户之间其实形成的是一种委托的关系。 FTX是用户的 Crypto 保管人。在这种关系下，即便 FTX 破产，理论上而言，用户应该能够在破产程序开始之前追回其所有财产，意思是我的我在 FTX上 deposit 这些财产不属于破产清算。但很遗憾的是，最基本的这件事情 FTX 都没有完成。当它挪用用户资金的时候，就等于把用户资产的属性也发生了改变，用户在这种情况下就变成了无抵押的债权人。无抵押的债权人在整个破产的清偿顺序中被排在最后。

整个清偿顺序为：第一名是不属于破产法院可以管辖的用户，第二名是有抵押的债权人，第三名是无抵押的债权人；当然，现在 FTX 进入的它并不是一个破产清算的程序，它是一个破产重整的程序。这个不同，我们并没有要完全的卖掉他的资产，而是让 FTX 和债权人他们坐在一起，共同达成一种计划，我们按照这个计划进行还款，债权人会投票表决其想法。这个委员会的权利是非常大的，他将会决定最终拿回多少钱，什么时候拿到这些钱，而且给谁发这些钱。所以我们fixDAO的一个主要的目的就是希望能够攒齐更多的债权，在债权委的会上去取得一个席位，这样我们就可以第一时间的对整个破产程序进行监督，有任何事情都可以进行反馈。同时我们可以进行投票，这样最大限度地保护我们亚洲的用户。

我再讲一下合法的追回途径还有哪些：

首先是我们进入一个叫 alternative state 的环境中，法律上我们不能够再跟 FTX 去要钱了，大家都先别要钱，大家等等我们统一去发钱。进入到这个程序的时候，对于 FTX 本身而言，它在垮掉的之前的前 12 月完成的所有交易，都有可能进行日度的撤销。他有权利提出这段时间签的所有合同打出的所有钱，理论上都是可以再经过审查，确定他的目的是否是真实的，以防止 FPS 在破产之前进行财产上面的转移。这也是对债权人的一个保护。

还有一部分债权人会根据自身情况停止对 FTX 进行追缴，这就会追回一部分的资金。还有FTX 的一些投资款，有可能会被要回来。法院会对交易的真实性进行核查，这个步骤可能会很长，但它是非常有必要的。

整个事情加在一起，最终会得到结论：FTX ，它到底有多少钱？这个数额确定之后，我们要再确定债权人有多少，剩下的就是怎么还钱的问题。这个事情就是我刚刚说的重整的计划。

在日常交易中，如何提前预知市场风险和规避损失

Xueyue@Metatrust：

第一点是一些黑天鹅事件，这些事件发生的时候通常都会有很多先兆，比如说代币价格暴跌，或者出现一些特别值得注意的相关新闻，比如说今年的FTX以及luna这样的事件，而这种黑天鹅事件基本上势必会引发系统性风险，这种由外部因素引发的全局风险，无法通过任何其他多元化投资机制来缓解。一个典型的例子是次贷危机，这与市场流动性恶化和机构间合作密切相关。DeFi仍然存在风险。

由于DeFi使用加密货币作为其支持资产，外部因素可能会对投资者的信心和市场流动性产生不利影响。由于加密货币价格大幅波动，许多投资者可能会出售数字资产以保护其投资，从而导致市场流动性下降，系统风险增加。

因此投资者建议时刻关注这方面的消息和价格，一旦出现问题，要考虑自身资金的安全性，尽量将其兑换成受影响小的比如说原生加密货币或者是安全的稳定币

第二点也是我们日常活动中，和项目交互时，不要轻易授权，授权的合约最好是源码公开，有大投资机构背书的这种项目。然后就是交互项目的背景要了解下，关注下官方twitter
针对这类型的安全风险，我们MetaTrust的产品MetaScore与MetaScout能对这类链上的消息源，代币价格暴跌事件进行监控和评分，为投资者提供有效的，权威的信息参考源，避免遭受风险损害

0xizumi@Core Trading：

首先是特殊时间段脆弱的流动性。不能掉以轻心，如刚过去的圣诞以及马上到来的元旦，以及新年，都是市场薄弱的时候。这种时候需要更关注市场有没有大波动来导致大量的爆仓。还有一个建议，将你的止损线设在距离你的爆仓价还有一点点距离的地方，这样在暴雷时可以剩下一部分保证金。

Luka@0xScope：
如果是交易方面，其实从链上数据角度，其实大家可以关注两个点。如果是交易主流比如BTC、ETH，主要看宏观的市场。如果是比较小市值的代币，可能关注两点，一个是代币经济学中的筹码分布情况，另一个是巨鲸的大额动向。

风险、创新、监管与Web3的未来

Eve@0xScope：

在我看来，监管的目标，在于维护市场的稳定性，保护投资者的利益，这和交易所的稳定运营，行业的稳健是同向而行的。大家对于未来的监管的看法是什么？它会从哪些方面影响大家的业务，它真的能让市场更稳定吗？

Pinguis@Mask & FixDAO：

目前整个Web3的处境是整个监管架构严重滞后的状态，很多人认为法律是底线，但如果只把不触犯法律作为底线，那么我们根本看不到Web3的未来，未来我们需要在这方面作出改进。

Xueyue@Metatrust：

虽然DeFi为投资者提供了投资和盈利的机会，但它也给监管机构带来了重大风险和挑战。在中心化金融中，向投资者筹集资金的项目或服务提供商通常负有法律义务。然而DeFi几乎没有法律义务，也没有相应的规则来弥补投资者在非市场波动情况下的损失。这意味着整个DeFi生态系统必须有一套标准的行为期望或原则，并有一个系统来执行这些期望或原则。在这里面一个非常值得注意的是系统性风险，

那么如何进行监管，这里最关键的是关注一下项目间节点。一个可能的解决方案是将DeFi项目之间的接口限制标准化。项目中间件合约旨在规范项目间的交互。还应该有一个黑名单，用于标记不安全的DeFi项目，并限制调用，以防止资金在DeFi之间流动。

当然，问题不在于如何实施该条例，而是该规则应该取得什么结果。在去中心化区块链中，对DeFi的严格监管是不现实的。相比之下，有限的监管有时并不能阻止DeFi的发展。通过监管，DeFi生态系统将能够获得更多用户的信任，从而实现增长。

Evelyn@0xScope：

创新往往会带来新的风险形式，我们要通过不断明辨，哪些是有价值的创新伴生的风险，哪些是可以通过更灵活的模型从而可以避免的风险，从而不断改进自身的产品逻辑和运营模式。

当前，在监管条件尚不明晰的时候，大部分机构将依靠自我监管，同时等待立法者和监管者的初步立场，我们作为活跃在行业第一线的参与者，应积极为全球立法和加密监管政策贡献意见，促成有效对话，共同塑造有建设性的监管环境，在严守底线的同事不遏制创新，真正促进行业的可持续发展。

本期中，我们从宏观出发，讲述行业的Builder们是如何维护加密金融市场稳定的——从产品审计逻辑、交易所风控机制、链上数据分析逻辑，纵览生态中的每个节点是如何自行消化和释放市场风险点，我们还介绍了FixDAO，如何帮助FTX事件中的受害者追索损失。希望能够让大家掌握加密市场风险产生、传导、防范的机理，也对创新与监管的关系有更深入的理解。下一期，我们将从更微观的视角，给出保护资产安全的实操建议，敬请期待。