风险评估¶
Sera 协议致力于透明。本页概述了使用协议相关的已知风险。用户在参与前应了解这些风险。
风险自担
DeFi 协议具有固有风险。只存入您能承受损失的资金。
智能合约风险¶
描述¶
所有链上协议都面临智能合约漏洞风险。代码中的漏洞可能导致资金损失。
缓解措施¶
- 专业安全审计(计划中)
- 广泛的内部测试
- 测试网部署及社区测试
- 漏洞赏金计划(计划中)
预言机风险¶
适用于 V1(FCICAMM)
V0 CLOB 不依赖价格预言机。此风险适用于即将推出的 V1 AMM。
描述¶
FCICAMM 依赖外部价格预言机来确定交换率。预言机故障或操纵可能导致:
- 陈旧价格: 交易以过时的汇率执行
- 价格操纵: 攻击者利用预言机延迟进行套利
- 预言机停机: 如果预言机不可用,交换可能失败
缓解措施¶
- 多个预言机来源及回退机制
- 价格偏差检查和熔断器
- 引入时间加权平均价格(TWAP)作为基准,如果预言机价格偏离 TWAP 超过可配置阈值,将自动暂停
- 管理员可在预言机异常期间暂停交易
- 如果不同预言机价格之间的偏差超过可配置阈值,将自动暂停
稳定币脱锚风险¶
描述¶
Sera 促进与法币挂钩的稳定币交易。如果稳定币失去锚定:
- V0(CLOB): 做市商可能撤回流动性;价差大幅扩大
- V1(FCICAMM): 预言机可能报出陈旧的"锚定"价格,而市场价格偏离,导致 LP 损失
历史案例¶
| 稳定币 | 事件 | 脱锚 |
|---|---|---|
| UST | Luna 崩溃(2022) | $1 → $0 |
| USDC | SVB 银行挤兑(2023) | $1 → $0.87 |
| DAI | 多次 | 轻微偏差 |
缓解措施¶
- 精选经过实战检验的稳定币
- 仅支持持有牌照且受监管的稳定币
- 我们不支持算法稳定币或其他无支撑的稳定币
- 实时监控脱锚事件
- 紧急暂停功能
- V1 预言机设计整合多个价格源
对手方风险(V0 CLOB)¶
描述¶
V0 CLOB 使用链下订单匹配的混合模式。虽然结算完全在链上且非托管,但匹配引擎是中心化的。未来我们计划将匹配引擎去中心化。
这意味着什么¶
- 您的资金始终在您的钱包中,直到交易结算
- 匹配引擎无法盗取资金
- 匹配引擎 可能 审查或抢先交易订单
缓解措施¶
- 结算需要您的 EIP-712 签名
- 订单可在链上无需许可地取消
- 我们将在未来推出去中心化排序器
监管与现实世界风险¶
描述¶
加密货币市场和 DeFi 协议在一个复杂的全球环境中运行,受到地缘政治事件、监管变化和宏观经济因素的影响。
考量因素¶
- 地缘政治冲突: 涉及主要经济体(如美国、中国、欧元区)的战争或冲突可能导致货币迅速贬值、资本管制或影响协议访问的互联网基础设施中断。
- 货币攻击: 国家行为者或大型金融实体可能试图通过投机性攻击或大规模抛售来操纵与法币挂钩的稳定币的价值。
- 监管打击: 各司法管辖区可能不可预测地禁止或限制外汇交易、稳定币使用或访问 DeFi 前端。
- 市场操纵: 虽然我们减轻了链上风险,但底层资产可能在链下市场受到操纵,从而影响预言机价格或稳定币挂钩。
注意: Sera 协议作为软件运行。我们无法阻止主权国家制定影响平台交易货币价值的政策。
摘要¶
| 风险 | 严重性 | 阶段 | 缓解状态 |
|---|---|---|---|
| 智能合约 | 高 | V0, V1 | 审计计划中 |
| 预言机故障 | 中 | 仅 V1 | 设计有回退机制 |
| 稳定币脱锚 | 中 | V0, V1 | 精选代币+监控 |
| 对手方 | 低 | V0 | 非托管设计 |
| 监管与现实世界 | 不定 | V0, V1 | 用户责任 |
保持关注
加入我们的 Telegram 获取审计、安全措施和协议变更的更新。