在这里先介绍一下背景：当用户在 Uniswap 的流动资金池存入资金时（注：每个资金池都要求存入两种通证） ， 他们会收到 UNI 资金池通证 ， 这个通证就是资金所有权证明 。 UNI 资金池通证接着被存入 Aave 货币市场 ， 并作为贷款的抵押物 。 这可以极大提升做市商的资本效率 ， 因为他们不仅可以在 Uniswap 上提供流动性并获得交易费 ， 还可以用资金作为抵押获得贷款 。 然后 ， 他们可以将贷款继续存入 Uniswap ， 对资金池里的 Uniswap 交易费和资产建立杠杆化的多头敞口 。
模块化存在的风险
虽然模块化拥有上述好处 ， 但开发者在开发模块化 DeFi 应用时也应小心防范风险 ， 以免建造出「空中楼阁」 。 开发模块化 DeFi 应用时可能遇到的风险总体可以分成四大类 。
一 ， 去中心化应用所在的区块链网络在协议层面可能存在一定风险（比如以太坊） 。 如果基础层无法达成共识或遭到恶意攻击 ， 那么在网络中运行的所有应用都会面临风险 。 这并非模块化 DeFi 应用独有的问题 ， 而是去中心化应用普遍存在的风险 。
二 ， 每个智能合约应用在运行的过程中都存在特殊风险 。 每个应用为了满足具体的需求 ， 在设计上都会做不同的权衡取舍 。 比如用管理员秘钥进行升级、用预言机获取价格数据、建立分布式通证治理系统或其他关键的合约功能 。 另外 ， 智能合约本身的源代码还有可能存在 bug ， 这会导致去中心化应用发生意外事故 。 为了解决这些风险漏洞 ， Chainlink 协议经过了多轮智能合约安全审计 ， 其中包括对每个新产品功能展开审计 ， 发布寻找 bug 的赏金任务 ， 并将代码完全开源 。 这使用户能够完全放心地接入 Chainlink 预言机 。
三 ， 将多个智能合约连接在一起会扩大上述所有维度的攻击表面 。 两个去中心化应用可能各自都是安全的 ， 但结合在一起就可能存在风险 。 应用中所包含的模块数量增加会导致攻击表面也随之变大 ， 而且整体的攻击表面大于单个应用的攻击表面 。 这会造成更多的 edge case ， 需要提前处理才能保障应用稳定运行 。 模块化带来的另一种风险是 ， 某一 DeFi 应用（比如货币市场）中的抵押物可能不达标 ， 这会直接影响整体的稳健性 。
四 ， 用户缺乏足够的认知和信息渠道 。 用户如果不了解他们所使用的应用 ， 就更有可能承担更多风险而不自知 。 因此 ， 用户教育和风险披露是维持生态健康发展必不可少的要素 。 模块化 DeFi 应用可以在短时间内变得极其复杂 ， 因此关键是要将其中的每一环节都分解到用户可以轻松理解的程度 。
开源社区的各个成员必须要积极参与研究 DeFi 应用及模块 ， 这样才能及时有效防范上述风险 。 模块化的 DeFi 应用包括许多可移动的构建 ， 每个构建都需要最高的质量保障 。 另外 ， 还必须建立并实施行业标准 ， 在整个生态中建立最佳实践 ， 通过寻找 bug 的赏金任务、代码审计、黑客松等各类开发者活动不断提升安全水平 。 这样就可以建立更稳健的金融生态 ， 并为用户资金提供最强大的安全保障 。

• 环球Tech|2020环球“金趋势奖”年度赋能创新奖项候选——苏宁易购集团股份有限公司
• |陈浩：最近有两个板块在机构持仓和趋势上形成共振了
• 新华网|报告预测澳大利亚将面临气候持续变暖趋势
• |DeFi派对还未结束，接着奏乐接着舞
• |风投是如何逆势布局DeFi项目的？
• 微知财经|体验为何是高级生产力？为何又不断提升？并出现“数智化”趋势？
• 股票|DeFi新玩法丨一文玩转最流行的DeFi指数，多样化投资DeFi资产
• 链得得|比特币多头高位出货，趋势转为震荡，建议部分离场观望
• 夺命哈士奇|徐瑾新书《趋势》, 带你读懂经济的真相
• 中国新闻网|日本疫情现反弹趋势 政府担忧冬季再起