🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
查看原文
其他

Cobo x Phalcon: 投资者如何在DeFi协议暂停前及时提款

Cobo Global 2024-01-10

The following article is from BlockSec Author BlockSec x Cobo

    Phalcon Block与Cobo Argus 针对Aave冻结资产联手发布资金撤出工具。

DeFi协议方在遇到紧急事件时,及时暂停协议、冻结往来资金,是其自我保护的手段,但却将流动性提供者(LP)的资金安全置于极大的不确定性和风险之中。
以2023年3月Euler平台的安全漏洞为例,此事件迫使Balancer、Angle Protocol、Yield Protocol等多个项目冻结资金池,受影响的资产价值近百亿美元。而此次AAVE V2事件,直接受影响资产价值25亿美元
然而,面对协议暂停、资金池冻结后处理方式的不确定性,或许流动性提供者(LP)还有一个选择——使用Phalcon Block,在协议发起暂停指令前提前一步撤出资金!
BlockSec 旗下自动化监控和攻击阻断系统「Phalcon Block」与DeFi 投资管理解决方案「Cobo Argus」针对这一需求,为流动性提供者(LP)提供一套完整的「自动撤出策略」,能够在DeFi协议的暂停指令生效前,及时探测到流动池冻结信息,触发机器人撤退资金。🤖

- 1 -

AAVE暂停事件回顾
11 月 5 日, 头部协议 Aave 收到白帽提供的严重漏洞报告,紧急暂停(Pause)了协议并冻结了用户资产。根据 DefiLlama 数据,AAVE 作为头部DeFi 协议,TVL超50亿美元。其中,本次受影响的 AAVE V2,TVL占近一半,为25亿美元。这意味着,本次协议暂停,涉及25亿美元的数字资产被冻结。
据有关媒体报道,Aave未披露的漏洞,可能会在30+个Fork项目上复现
AAVE官方声明👇🏻
使用Phalcon Explorer理解交易👇🏻
针对AAVE这样的头部DeFi协议,我们倾向于相信, 在漏洞修复后用户存入的资金将安然无恙,协议继续运转。
但Web3世界永远有突破想象的情况发生,近两年也出现了某些协议流动池冻结后,LP资金数月无法提出的极端情形,如PolyNetwork、CoinWind等。这样的协议暂停行为不仅大大影响了LP的资金利用效率,也迫使LP的资金安全面临极大风险。
尽管不同协议的信用等级不同,协议暂停的背后原因不同,暂停后的处理结果也存在差异,但拥有及时的知情权、和撤出资金的选择权,应当是每一位流动性提供者(LP)被赋予的权利。🦾

- 2 -

LP应如何应对
BlockSec推出的监控阻断平台Phalcon Block,与Cobo推出的Cobo Argus平台合作,将完整解决流动性提供者面临的这一问题。
    操作路径

👉 第一步:布控(Monitor)
流动性提供者(LP)注册成为Phalcon Block平台用户,针对存入大额资金的协议(如AAVE等)进行监控,设置预警及触发条件(Phalcon Block提供一键默认配置)。
Phalcon Block提供关键变量敏感事件Token数量Token价格等多项监控能力。以AAVE本次事件为例,项目方将协议的「关键变量」设置为「Pause」,并输出了值为「Paused」的「敏感事件」。
通过Phalcon Block的提前布控,可以在交易上链前的Mempool阶段捕获这一情报,并立刻触发预设好的响应机制,与时间赛跑,及时撤出资金。
👉 第二步:触发(Trigger)
Cobo Argus 平台上创建「撤退机器人」, 将触发条件设置为Phalcon Block指定的Webhook,便可根据Phalcon Block的情报指令,触发「撤退机器人」工作。
👉 第三步:撤出(Withdraw)
根据LP的真实需求,部署针对性的「撤退合约」,包括单笔撤出、批量撤出、及使用交易策略的撤出情形等(Phalcon Block可提供技术服务)。
简而言之,当Phalcon Block监控到 Pause 类型的特殊交易(行为)时,立刻触发告警到Cobo Argus系统,并根据先前设置的撤退逻辑,自动撤出资金,存入LP的安全多签钱包。
在一个区块的时间里,助力流动性提供者(LP)尽可能多地撤回资金!

- 3 -

全链路资金安全保障
需要强调的是,作为一款安全产品,Phalcon Block 一直将用户资产安全视为重中之重,我们尊重去中心化的治理理念,绝不逾越。
因此,我们建议流动性提供者(LP)使用多签方案管理资产,Phalcon Block 联合Cobo Argus提供的链上分权功能,在流动性提供者(LP)完全可控的授权下,及时、安全地完成撤退动作。

比如在该案例中,Phalcon Block 被授予 Withdraw 权限后,可保证在协议暂停前的第一时间替流动性提供者(LP)撤出资金。但同时,在Argus的分权设置下,Phalcon Block不具备除此之外的任何操作权限,从而在代码层面上保障撤回的资金依然安全托管在流动性提供者(LP)原有的多签钱包中。

- 4 -

守护资产安全,不止于此
Phalcon Block 与 Cobo Argus的这一解决方案,并不局限于协议暂停情形下的紧急撤资,更可覆盖任一风险情形。例如,协议在遭受黑客攻击的瞬时,帮助流动性提供者(LP)完成资产的安全转移等。
我们相信,与优秀伙伴一道,共同打造极致可靠的安全产品,可以真正让投资者资金免受安全威胁,让Web3生态充满机遇、安全繁荣。🙌
    关于Phalcon Block
Phalcon Block 是 Web3安全公司BlockSec推出的自动监控和攻击阻断平台,它可以精准识别链上攻击和风险事件,并进行自动化地拦截阻断,帮助DeFi项目方、LP、DAO组织、基金管理者等守护链上资产安全。
截至目前,Phalcon Block已成功拦截阻断了20多起黑客攻击,挽回了超过1400万美金的数字资产损失。在种子客户阶段,Phalcon Block已获得头部 DeFi 协议Compound的认可,并为其完成攻击阻断平台的搭建。
Website: Phalconl.xyz
Twitter: @Phalcon_xyz
    关于 Cobo Argus
Cobo Argus 是机构级链上数字资产管理解决方案。Cobo Argus 基于 Safe{Wallet}(前身为 Gnosis Safe)创建,针对 DeFi 协议的交互操作提供高效的流程和风险管理,同时保障高度的安全性。Cobo Argus 提供一整套强大的功能,包括高度安全的多签方案、基于角色的链上访问控制、 功能和参数级的权限管理、高级功能的 DeFi 机器人、单签授权、自动风险监控等。Cobo Argus 目前兼容多条区块链,并支持这些链上的所有 DeFi 开源协议。
Website: cobo.com
Twitter: @Cobo_Global
- END- 
继续滑动看下一个
Cobo Global

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存