大概各人都没想到，Defi 在本年会产生这么多的黑客进攻事件，多到让各人开始猜疑 Defi 毕竟能不能包袱起传统金融将来的责任，甚至激发了关于中心化与去中心化边界的接头。Defi 被黑客进攻的影响，远比以太坊暴跌要大得多。最先引起接头的是 2 月份的闪电贷事件，一个叫 bZx 的杠杆协议有裂痕，有人发明可以在担保金不被审核的环境下贷出一大笔资金，只要这笔钱在以太坊区块时间 15 秒之内还归去就没有任何风险。于是黑客操作这个裂痕拉高了 WBTC 价值，然后套现赢利 35 万美金。本年 4 月份，dForce 平台的 Lenf.me 协议被盗让 Defi 安详这个话题热度到达了巅峰，因为支持挪用外部操纵，团队没有留意到这个成果与原油逻辑的不兼容，导致 2500 万美金资金被盗。这是 Defi 汗青上资金损失最严重的一次。这直接让用户对 Defi 的安详性发生了猜疑：我们毕竟还能不能相信用代码措辞的 Defi 呢？办理这个问题好像有两条路，一是 Defi 淘汰「乐高」式的搭建组合，二是在代码审计上提高尺度。淘汰「乐高」组合其实是但愿 Defi 一切从简，几个平台组合在一起看起来想象空间很大，但就比如几块木板构成了一个木桶，在木桶垂直安排的环境下，「短板理论」抉择了这个木桶能装下几多对象。Defi 组合也是一样。几个平台和协议组合在一起，只要有一个平台可能协议呈现问题，这个组合就不能发挥浸染，甚至尚有风险。所以 Defi 一切从简的来由源自于此，平台不再组合，各自为用户提供最基本的处事，好像在某种水平上可以办理组合裂痕的问题。代码审计一直没有很好的方法，行业里通例操纵就是找第三方安详公司审计，发布审计功效儿女码上线。问题是行业成长时间不长，品牌效应还没有形成共鸣，加之一连不断产生黑客进攻也会让各人失去信心，要让各人百分之百相信安详机构的审计功效也并非易事。这让我想起了互联网在安详性上的一种操纵手法。360 的市场营销假如让你说，在安详这个规模中的互联网大厂，你最先可以想到哪家？大概不少人城市提到 360，简直，安详这个词就是 360 手握的最大标签。假如去看 360 宣布的产物，小到路由器，大到智能家居，安详必然是最大卖点。那么为了夯实这个特性，360 做过哪些尽力？除了产物和技能过关外，360 在市场营销上曾经推出过「黑客挑战赛」，用 360 的路由器举例，在业界公认影响力最大的全球黑客技能大会上，360 把自家的 4 台路由器摆在黑客眼前，给黑客 3 天时间，在不打仗路由器的环境下破解这款路由器。黑客自带设备，只要路由器被攻破，黑客就可以获得一笔 5 万美金的奖金。3 天时间竣事，360 路由器完好无损。360 的 5 万美金一分没花，但这则动静包围的所有用户都知道了，360 的路由器非常安详，几百个黑客都无法破解，放在家里用应该没啥问题。这个想法其实是可以在行业里复制的，律动 BlockBeats 发明 aelf 的新近勾当就复制了 360 的思路。

aelf 的黑客悬赏勾当不久前，aelf 先后宣布了《跨链转账尺度协议》CCTP 和《中心化资产打点保障链上办理方案》CAM，可支持差异区块链系统之间转移资产、差异区块链系统之间兑换资产的应用场景，办理生意业务所安详等一系列问题，据悉将来 aelf 还将在测试网上举行锁仓映射等一系列勾当，用户在测试网上可以赚取测试 Token。问题来了，用户在锁仓、在转移资产、在兑换资产时，最体贴的问题是什么？自然是安详问题。在跨链转账和兑换中，合约质量不外关，很有大概遭到黑客进攻。锁仓的合约呈现问题，用户对 aelf 的信心也肯定会大打折扣。所以，aelf 为了消除用户的疑虑，回收了和 360 同样的营销方法：举行「黑客挑战赛」，放出了 100 万 ELF 作为赏金，代价靠近 10 万美金。aelf 会将 100 万 ELF 锁⼊锁仓合约，生成 Merkle tree，并通过 CCTP 映射 100 万测试 Token ELF 到 aelf 测试网。任何⿊客可以或许在勾当期间粉碎 CCTP 并乐成映射，，将测试 Token ELF 偷取至本身的账户地点，则 aelf 基⾦会将发放等额 Erc20 ELF token 赏⾦。此次勾当面向全球，黑客们自由组队，假如勾当截至时仍没有黑客可以破解 aelf 的跨链转账尺度协议，aelf 就会取回赏金。其实形式与 360 的思路无异，只要黑客能破解合约，合约内的资产随意拿。安详营销勾当的意义其实本年不止 Defi 规模，行业内的安详问题接连不绝，好比孙宇晨与 Steem 社区的纠纷也是一桩安详事件，孙宇晨连系、币安，以及 Poloniex 平台利用用户资产投票辅佐本身，这自己就是用户资产安详的最大问题，假如生意业务平台可以随意调用用户资产，安详性则无从谈起。所以从某种水平上看，黑客悬赏这样的勾当也是当前所需。所有团队都在说本身的项目安详，各人已经麻痹了，安详公司的审计陈诉普通用户也很难领略，还不如冲破通例，用让所有人都领略的方法表达本身的特点。虽然，美中不敷的是，aelf 的勾当是本身举行的，而 360 的黑客挑战是在全球公认影响力最大的黑客技能大会上举行的，勾当影响力的差别一定会影响结果。aelf 后续也许可以继承优化这类勾当，在品牌影响力上做文章，或者会收获事半功倍的结果。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。