一切都有风险。如果你在使用Instadapp,而Instadapp是用dex.blue在Uniswap上执行交易,因此你可能会与实际交易相隔了三层(以及多个智能合约)。更多的抽象简化使用户不太可能真正了解他们正在使用的东西。这种对安全性的遮盖在一个仍然容易被黑客攻击的新兴行业中可能是危险的。开发一个防范黑客的协议时,简单才是王道。
用户和自己的资金隔得越远,安全漏洞存在的可能性就越大。此外,当东西越来越多,相互之间的联系越来越紧密的时候,聚合器对整个生态系统的审核就会变得越来越困难。BZX的黑客事件就是一个很好的例子,它揭示了当DeFi的多个部分混在一起会发生什么。
在1inch的交易中,DAI到USDT交易的资金通常是这样流动的:
用户发送DAI到1inch
1inch将DAI发送到curve.fi池1.
Curve.fi池1在iearn.finance中存入DAI。
iearn.financial将USDT撤回到curve.fi池2.
Curve.fi池2向1inch发送USDT。
1inch向用户发送USDT
上述流程有两个后果需要注意:
首先,如果有人黑进了iearn.financial的话,他就有可能会从已经批准了1inch智能合约的用户那里来转移ERC20代币从而窃取资金,这是因为1inch已经批准了curve.fi,而curve.fi又批准了iearn.financial。然而这些用户甚至可能都不知道iearn.financial的存在!
其次,在以太坊目前的形式下,gas成本使得聚合的成本非常高。例如,这一笔1inch的交易就有近10美元的费用。对于交易数千美元的币来说可能是值得的,但对于交易小额的人来说就不划算了。现在,使用1inch和CurveFi的组合去兑换DAI/USDT的gas费用大约是直接从Uniswap兑换的6倍(5.13美元 vs. 0.855美元)。
DeFi聚合器的一线希望是,他们将能够在很多方面提供更好的用户体验,并通过变得更加中心化来更容易地实现盈利。但是在大多数情况下,这违背了这些团队开始建设这些项目的初衷。在建立可持续的商业模式和保持去中心化之间找到平衡点,将是未来几年中最有趣的事情之一。