黑客进攻
4月19日,dForce生态里的去中心化金融借贷协议Lendf.Me遭到黑客进攻,导致代价两千五百万美元的加密钱币资产被盗,这是以太坊汗青上仅次于TheDAO 和Parity hack的第三大黑客进攻事件。dForce团队随即采纳各类应急方案追踪黑客和失盗金钱的下落。五十三小时后,黑客迫于多方压力,偿还全部被盗资产,随后在不到一周的时间内,dForce向Lendf.Me用户返还全部资产。事件回首请会见这里。
Better Future打算及倡议
加密钱币颠末10年的成长,开放金融偏向是区块链找到最符合的落地姿势,尽量如此,整个行业还属于襁褓之年,而我们作为早期探险家,自然必需要包袱引路人的责任。
在用户权益蒙受重大损失的时候,我们未能实时回应外界的各类揣摩,甚至来不及在第一时间郑重向用户道一声对不起,为此我们深表歉意。面临重重危机和压力,我们深感重任在肩,不敢有丝毫懈怠,不遗余力追踪黑客和失盗金钱的下落。各方压力之下,事态峰回路转,我们有幸追回了全部被盗资产。我们但愿借这次事件,增强内修外练并配合为DeFi行业做建言和孝敬,以下是我们筹备开启的一系列“Better Future”打算及倡议,包罗:
内修外练。将来我们会与更多海表里顶级区块链安详公司开展相助,审慎评估每种纳入dForce生态的数字资产,确保产物完成多方审计及裂痕排查。我们也将继承向社区果真展示所有相关的审计陈诉。查察汗青陈诉请会见:https://github.com/dforce-network/documents/tree/master/audit_report。别的,我们也将引入更多的社区气力参加管理,均衡dForce成长的各类意见和反馈。
“Better Future” DeFi社区共建奖。尽量我们的生态协议Lendf.Me已经追回了全部被盗资产,但我们诚挚地感激恒久以来一直支持和勉励dForce的用户,因此我们抉择拿出2,000,000个DF平台币,按比例赠送给那些受到4月19日的黑客进攻事件波及的用户,,详细的分派细则将于近期发布。
dForce保险基金。DeFi作为新兴前沿的金融偏向,再完备的审计也不行能完全制止呈现裂痕。“You are only as safe as your nexthack(在遭到黑客进攻前你是安详的)”是这个行业的真实写照。为了在最洪流平上保障用户的资产安详,我们设立了dForce保险基金——专门用于在dForce体系里的协议呈现问题并导致用户经济损失时举办赔偿的一项基金。我们将拿出5%的DF平台币作为保险基金的启动资金。将来dForce平台下的各项协议发生的部门手续费收入(今朝暂定10%,将来各协议详细比例由DF持币人另行投票抉择)将直接进入保险基金,为dForce的用户提供特别保障。
设立“Better Future”的赏金打算。我们勉励认真任的白帽黑客(responsible hacking)努力参加, 活泼的白帽对DeFi的结实性很是重要。为此,我们设立50万美金的赏金打算,鼓励列位responsible white-hat能对dForce在运行的协议和产物做裂痕和压力测试。
可组合性是DeFi行业的系统风险,资产协议成为系统性单点风险点,需要新的DeFi安详框架。Lendf.Me的黑客事件,在两个协议都充实审计的前提下,仍然呈现问题,这已超出正常的代码和安详审计范畴。可组合性自己,导致DeFi协议平台无法独善其身。假如DeFi行业无法办理这个问题,就永远无法得到主流的采取,并且无礼貌模化。下游的成果性协议(借贷、生意业务)需要对上游的资产协议做更多的协同和风险限制,出格是雷同DAI、USDC这类非原生的系统性重要资产协议,已经成为DeFi行业的系统性单点风险。这次事件,由于ERC777与DeFi平台的兼容性问题导致受影响的仅限于Uniswap、Lendf.Me和PieDAO等有限的协议,可是以上的系统性重要的资产协议,假如不加以风险防御,对DeFi行业将是釜底抽薪的摧毁式冲击,而这范例的进攻,代码审计是完全无能为力的。
DeFi和CeFi联席互动协调机制。这次黑客事件的美满办理,是DeFi和CeFi联袂的功效。我们通过这次社区的回响,领略到许多用户以“去中心化”作为“不作为”的捏词。这是极其自欺欺人的做法,面对不行制止的黑客事件,用“去中心化”的捏词甩锅显然是不认真任的立场。我们需要努力向上、有责任心的DeFi,而不是甩锅和消极抵挡的DeFi。去中心化并不能成为项目方不认真、不作为的捏词。与此同时,我们刚强地认为维护用户好处和资产安详是金融产物的焦点。在用户权益蒙受重大损失的时候,所有CeFi(中心化金融)和DeFi(去中心化金融)都应摒弃狂妄与成见,实时伸出援手,通过信息共享、冻结账户等方法来抗击黑客,尽最大的尽力来保障用户的资产安详。这将有利于改变行业受阻排场,重振用户对去中心化金融的信心与热情。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
