大概各人都没想到,Defi 在本年会产生这么多的黑客进攻事件,多到让各人开始猜疑 Defi 毕竟能不能包袱起传统金融将来的责任,甚至激发了关于中心化与去中心化边界的接头。Defi 被黑客进攻的影响,远比以太坊暴跌要大得多。最先引起接头的是 2 月份的闪电贷事件,一个叫 bZx 的杠杆协议有裂痕,有人发明可以在担保金不被审核的环境下贷出一大笔资金,只要这笔钱在以太坊区块时间 15 秒之内还归去就没有任何风险。于是黑客操作这个裂痕拉高了 WBTC 价值,然后套现赢利 35 万美金。本年 4 月份,dForce 平台的 Lenf.me 协议被盗让 Defi 安详这个话题热度到达了巅峰,因为支持挪用外部操纵,团队没有留意到这个成果与原油逻辑的不兼容,导致 2500 万美金资金被盗。这是 Defi 汗青上资金损失最严重的一次。这直接让用户对 Defi 的安详性发生了猜疑:我们毕竟还能不能相信用代码措辞的 Defi 呢?办理这个问题好像有两条路,一是 Defi 淘汰「乐高」式的搭建组合,二是在代码审计上提高尺度。淘汰「乐高」组合其实是但愿 Defi 一切从简,几个平台组合在一起看起来想象空间很大,但就比如几块木板构成了一个木桶,在木桶垂直安排的环境下,「短板理论」抉择了这个木桶能装下几多对象。Defi 组合也是一样。几个平台和协议组合在一起,只要有一个平台可能协议呈现问题,这个组合就不能发挥浸染,甚至尚有风险。所以 Defi 一切从简的来由源自于此,平台不再组合,各自为用户提供最基本的处事,好像在某种水平上可以办理组合裂痕的问题。代码审计一直没有很好的方法,行业里通例操纵就是找第三方安详公司审计,发布审计功效儿女码上线。问题是行业成长时间不长,品牌效应还没有形成共鸣,加之一连不断产生黑客进攻也会让各人失去信心,要让各人百分之百相信安详机构的审计功效也并非易事。这让我想起了互联网在安详性上的一种操纵手法。360 的市场营销假如让你说,在安详这个规模中的互联网大厂,你最先可以想到哪家?大概不少人城市提到 360,简直,安详这个词就是 360 手握的最大标签。假如去看 360 宣布的产物,小到路由器,大到智能家居,安详必然是最大卖点。那么为了夯实这个特性,360 做过哪些尽力?除了产物和技能过关外,360 在市场营销上曾经推出过「黑客挑战赛」,用 360 的路由器举例,在业界公认影响力最大的全球黑客技能大会上,360 把自家的 4 台路由器摆在黑客眼前,给黑客 3 天时间,在不打仗路由器的环境下破解这款路由器。黑客自带设备,只要路由器被攻破,黑客就可以获得一笔 5 万美金的奖金。3 天时间竣事,360 路由器完好无损。360 的 5 万美金一分没花,但这则动静包围的所有用户都知道了,360 的路由器非常安详,几百个黑客都无法破解,放在家里用应该没啥问题。这个想法其实是可以在行业里复制的,律动 BlockBeats 发明 aelf 的新近勾当就复制了 360 的思路。
aelf 的黑客悬赏勾当不久前,aelf 先后宣布了《跨链转账尺度协议》CCTP 和《中心化资产打点保障链上办理方案》CAM,可支持差异区块链系统之间转移资产、差异区块链系统之间兑换资产的应用场景,办理生意业务所安详等一系列问题,据悉将来 aelf 还将在测试网上举行锁仓映射等一系列勾当,用户在测试网上可以赚取测试 Token。问题来了,用户在锁仓、在转移资产、在兑换资产时,最体贴的问题是什么?自然是安详问题。在跨链转账和兑换中,合约质量不外关,很有大概遭到黑客进攻。锁仓的合约呈现问题,用户对 aelf 的信心也肯定会大打折扣。所以,aelf 为了消除用户的疑虑,回收了和 360 同样的营销方法:举行「黑客挑战赛」,放出了 100 万 ELF 作为赏金,代价靠近 10 万美金。aelf 会将 100 万 ELF 锁⼊锁仓合约,生成 Merkle tree,并通过 CCTP 映射 100 万测试 Token ELF 到 aelf 测试网。任何⿊客可以或许在勾当期间粉碎 CCTP 并乐成映射,,将测试 Token ELF 偷取至本身的账户地点,则 aelf 基⾦会将发放等额 Erc20 ELF token 赏⾦。此次勾当面向全球,黑客们自由组队,假如勾当截至时仍没有黑客可以破解 aelf 的跨链转账尺度协议,aelf 就会取回赏金。其实形式与 360 的思路无异,只要黑客能破解合约,合约内的资产随意拿。安详营销勾当的意义其实本年不止 Defi 规模,行业内的安详问题接连不绝,好比孙宇晨与 Steem 社区的纠纷也是一桩安详事件,孙宇晨连系、币安,以及 Poloniex 平台利用用户资产投票辅佐本身,这自己就是用户资产安详的最大问题,假如生意业务平台可以随意调用用户资产,安详性则无从谈起。所以从某种水平上看,黑客悬赏这样的勾当也是当前所需。所有团队都在说本身的项目安详,各人已经麻痹了,安详公司的审计陈诉普通用户也很难领略,还不如冲破通例,用让所有人都领略的方法表达本身的特点。虽然,美中不敷的是,aelf 的勾当是本身举行的,而 360 的黑客挑战是在全球公认影响力最大的黑客技能大会上举行的,勾当影响力的差别一定会影响结果。aelf 后续也许可以继承优化这类勾当,在品牌影响力上做文章,或者会收获事半功倍的结果。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。