从 4 月 19 日 Lendf.Me 遭遇黑客进攻,到五十三小时后之后失窃资产被怪僻追回,团队在黑客进攻产生后的十五天内,将被盗资产全额退还给所有投资人,缔造了史无前例的古迹,也引起了不少投资机构对中国 DeFi 产物的浓重乐趣。虽然,投资人最存眷的仍是 DeFi 产物自己以及团队的运营推广本领。
7. 这次被进攻事件再次袒露了 DeFi 的系统性单点风险点,在 dForce 团队来看,DeFi 项目方该如何应对 DeFi 的系统性风险?(星球 / 碳链)
撰文:dForce我们的重点就是永远不启动方案 B,固然我们同时备有方案 B 和方案 C (包罗并不限于债转币从头成本化、分发 DF 举办赔偿等),但团队始终以掩护投资人的好处为首任,我们全力追踪被盗资产,最终方针就是告竣方案 A,在工作没有尘土落定之前,永远不去思量方案 B 和方案 C。
对付 dForce 来说,产物的安详性高于锁仓排名。我们将来的借贷协议将弃用 Lendf.Me 现有的合约,重点存眷安详机能方面的晋升,因此需要更多的时间重复举办测试和审计,我们也衷心感激 Lendf.Me 用户的耐性期待和大力大举支持。
我们接待有责任的白帽黑客对 dForce 协议举办各类裂痕和压力测试,这将有助于我们不绝提高网络的安详机能。
我们未从任何 DeFi 协议方得到用户的重要信息
我们对永续合约已研究了很长时间,小我私家认为,今朝最大的问题是大部门衍生品团队对生意业务自己缺乏足够的认知或实操履历,低估了市场风险,对极度环境下的风险对冲、活动性等问题筹备不足充实。我们本身的量化团队来自于华尔街顶级投行,从业履历高出十年,熟悉生意业务业务,但今朝我们尚处于调查和进修的阶段,将来将会从杠杆产物开始,慢慢拓展衍生品业务。
8. 对本次黑客进攻事件,外洋和海内社群的立场截然不同,中国的 DeFi 项目走出国门是否真的阻碍重重?对 dForce 来说,规划如何改变这一排场?(金色财经)
海内社区和海外社区在意识形态方面存在很大差别,海外用户追求极致和纯粹的去中心化精力,而海内的用户越发务实和存眷产物自己的优势,对付是否去中心化大概不是出格在意。好比对付 Lendf.Me 用户来说,他们利用我们产物,并不是因为足够去中心化,而是因为协议自己更机动、高效,能更好地满意各人的需求。小我私家而言,我同意潘超所说的话,今朝尚不是 DeFi 的最终形态。所有产物都是在摸索新的偏向,过早、太过的去中心化会阻碍团队快速找到精准的市场定位。对付不能真正满意用户需求的产物,去中心化自己是没有任何意义的。我们一辈子,很少有时机找到一个事业可能一份事情,让小我私家的汗青可以成为行业的汗青,加密钱币和 DeFi 恰恰就是这样的时机——这才是最冲感人心的处所,此刻我们每一个 DeFi 产物的开拓者和利用者都是在本身小我私家的汗青里缔造行业的汗青。
2020 年 4 月 19 日,dForce 生态里的钱币市场 Lendf.Me 遭遇黑客进攻,导致市值约两千五百万美金的资产从合约里被取出。关于 Lendf.Me 黑客进攻事件详情回首,请点击 这里。
系统性风险无疑对 DeFi 的行业成长带来了极大的安详隐患,今朝看来大部门的风险都产生在资产协议层面(譬喻 bZx 和 Lendf.Me 黑客进攻事件),很遗憾的是暂无妥善的办理方案。因此我们号令,,资产协议宣布方(如 USDC, DAI)和下游成果性协议(如借贷协议、DEX)之间应该增强协作,好比增加对资产刊行量的监控并在产生异常环境时启动应急机制,将下游成果性协议开放为铸币方(好处协同)等,互相之间彼此同盟,彼此制衡,这将会较好地办理资产的单点风险。
4. dForce 是否会思量通过多次审计来提高安详性?除此之外尚有哪些详细法子?(7kLian.com / 律动 / 星球)
11. dForce 会推出生意业务类产物吗?(dForce 社区)
14. 可以评价一下 FutureSwap 吗?(dForce 社区)
对付 DeFi 协议而言,开源至关重要。答允任何人 fork 代码的同时,其实也是在邀请别人帮你的产物做测试,因此我们很是接待社区基于 dForce 的代码举办再开拓。
如前文所提,完全自由、无任何限制的 DeFi 协议在今朝这个阶段另有许多无法办理的问题。因此,我们将来的借贷协议在不影响用户免准入、免授权的基本上,大概会思量增加部门较为中心化的风控模块,也有大概会同时开放双模式(去中心化和半中心化)的借贷市场。
dForce 首创人杨民道暗示将不会回收 Compound 这类主张版权的代码,并设立 BetterFuture 赏金打算,打算宣布不变币交流协议、生息代币 dToken 协议、杠杆生意业务及衍生品协议等。
imBTC 和 Lendf.Me 两个合约自己代码完全没有问题,可是二者合在一起就发生了裂痕——这就是 DeFi 协议的可组合性风险。
同时,我们还设立了「BetterFuture」赏金打算,以此来勉励认真任的白帽黑客对 dForce 在运行的协议和产物做裂痕和压力测试。
基于黑客在进攻前后留下的各种陈迹,我们乐成地确定了黑客画像,但直至全部被盗资产被追回前,我们尚未把握黑客的身份信息
dForce 的所有产物都举办了代码安详审计和百分百的单位测试,但安详审计无法确保完全规避所有风险问题,团队自己的安详测试也就变得尤为重要。同时,我们号令所有资产刊行方和 DeFi 项目举办相助,形成一套完善的协调机制(包罗在极度环境下如何应对风险),配合抵制恶意进攻,防御系统性风险。
AMA 互动1. 在被盗之前,dForce 的单薄环节在那边?(碳链 / 律动)
举例说明,用户将 USDC 兑换成 dUSDC,除了将得到 USDC 的存款利钱,还将得到 USDC 在 dForce Trading 里发生的部门生意业务手续费。通过不完全绑定 dForce 系统的形式,我们但愿可以进一步分手风险、提高财政回报率。同时,我们也将更多地凝听社区的意见和发起,最终成立一个更为通用、开放、兼容的生息代币模子。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。