币乎首创人亲述 DeFi 踩雷经验与教导已经全面的阐明白利用去中心化金融所带来的风险。回过甚再来看我们其他的去中心化项目，它们还存在其他的问题吗？

假如署理合约的打点权限泄露，意味着进攻者可以将署理的方针地点指向任何地点。进攻者可以很等闲的伪造一个可以任意刊行代币的进攻合约，再将署理合约指向这个进攻合约。因此，USDC 署理合约一旦攻破，Compound（借贷池）也会像 lendf.me 一样被全部抽闲。甚至现今最大的不变币平台 MakerDAO，也能通过对 USDC 署理合约进攻而错误的生成不变币。任何平台只要是集成了 USDC，皆存在该风险。而 USDC 正在去中心化应用中大局限的利用着。


去中心化对信任的要求比传统应用更高。由于智能合约要自动化的处理惩罚所有进程，在成立代码的进程中就要求所有代码之间之完全信任。像 USDC 这样的代币项目，自己具有必然的中心化属性，大局限的应用在所有项目中时，就会把这些项目所有的信任全部会合在一其中心化的单点上。这个单点的节制权对付整个去中心化生态而言，相当于上帝模式。此时一个单点署理合约的密钥泄露，就大概引起整个去中心化生态的瓦解，造成无数项目被黑，无数代币丢失。反观，一个固然未被黑的中心化单点，也具有节制整个去中心化生态权限，代币打点机构可以利用同样的手段对任何集成它的项目举办粉碎或封锁。

可见，USDC 在大局限的应用进程中，使整个去中心化生态的风险全部会合在了 USDC 中心化节制的署理合约上，该合约为 USDC 的打点机构提供了整个生态的上帝模式。或者我们所谓的去中心化，反而比传统项目还越发中心化？
署理合约拥有一个打点员权限可以变动其署理的方针，当合约需要进级时就可以利用打点权限替换方针合约地点。这是一种可进级、可更替智能合约的设计模式，办理了合约进级这一困难，但同时也发生了庞大的风险。

在经验 lendf.me 被盗事件后，我们知道 ERC777 代币合约和普通借贷池合约组合会发生裂痕，正如 imToken Simon 所说：「酒没错，头孢也没错，放在一起，要了命」。这次事件最终导致了 2500 万美元（折合人民币 1.7 亿）被盗，固然最后如数追回，却在我们心里刻下一次深刻的印记，让我们不得不从头审视智能合约安详问题。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。