szhbsd 
黑客攻击
4月19日,dForce生态里的去中心化金融借贷协议Lendf.Me遭到黑客攻击,导致价值两千五百万美元的加密货币资产被盗,这是以太坊历史上仅次于TheDAO 和Parity hack的第三大黑客攻击事件。dForce团队随即采取各种应急方案追踪黑客和失盗款项的下落。五十三小时后,黑客迫于多方压力,归还全部被盗资产,随后在不到一周的时间内,dForce向Lendf.Me用户返还全部资产。事件回顾请访问这里。
Better Future计划及倡议
加密货币经过10年的发展,开放金融方向是区块链找到最合适的落地姿势,尽管如此,整个行业还属于襁褓之年,而我们作为早期探险家,自然必须要承担引路人的责任。
在用户权益遭受重大损失的时候,我们未能及时回应外界的各种猜测,甚至来不及在第一时间郑重向用户道一声对不起,为此我们深表歉意。面对重重危机和压力,我们深感重任在肩,不敢有丝毫懈怠,竭尽全力追踪黑客和失盗款项的下落。各方压力之下,事态峰回路转,我们有幸追回了全部被盗资产。我们希望借这次事件,加强内修外练并共同为DeFi行业做建言和贡献,以下是我们准备开启的一系列“Better Future”计划及倡议,包括:
内修外练。未来我们会与更多国内外顶级区块链安全公司开展合作,谨慎评估每种纳入dForce生态的数字资产,确保产品完成多方审计及漏洞排查。我们也将继续向社区公开展示所有相关的审计报告。查看历史报告请访问:https://github.com/dforce-network/documents/tree/master/audit_report。另外,我们也将引入更多的社区力量参与治理,平衡dForce发展的各种意见和反馈。“Better Future” DeFi社区共建奖。尽管我们的生态协议Lendf.Me已经追回了全部被盗资产,但我们诚挚地感谢长期以来一直支持和鼓励dForce的用户,因此我们决定拿出2,000,000个DF平台币,按比例赠送给那些受到4月19日的黑客攻击事件波及的用户,具体的分配细则将于近期公布。dForce保险基金。DeFi作为新兴前沿的金融方向,再完备的审计也不可能完全避免出现漏洞。“You are only as safe as your nexthack(在遭到黑客攻击前你是安全的)”是这个行业的真实写照。为了在最大程度上保障用户的资产安全,我们设立了dForce保险基金——专门用于在dForce体系里的协议出现问题并导致用户经济损失时进行补偿的一项基金。我们将拿出5%的DF平台币作为保险基金的启动资金。未来dForce平台下的各项协议产生的部分手续费收入(目前暂定10%,未来各协议具体比例由DF持币人另行投票决定)将直接进入保险基金,为dForce的用户提供额外保障。设立“Better Future”的赏金计划。我们鼓励负责任的白帽黑客(responsible hacking)积极参与, 活跃的白帽对DeFi的健壮性非常重要。为此,我们设立50万美金的赏金计划,激励各位responsible white-hat能对dForce在运行的协议和产品做漏洞和压力测试。可组合性是DeFi行业的系统风险,资产协议成为系统性单点风险点,需要新的DeFi安全框架。Lendf.Me的黑客事件,在两个协议都充分审计的前提下,仍然出现问题,这已超出正常的代码和安全审计范围。可组合性本身,导致DeFi协议平台无法独善其身。如果DeFi行业无法解决这个问题,就永远无法获得主流的接纳,而且无法规模化。下游的功能性协议(借贷、交易)需要对上游的资产协议做更多的协同和风险限制,特别是类似DAI、USDC这类非原生的系统性重要资产协议,已经成为DeFi行业的系统性单点风险。这次事件,由于ERC777与DeFi平台的兼容性问题导致受影响的仅限于Uniswap、Lendf.Me和PieDAO等有限的协议,但是以上的系统性重要的资产协议,如果不加以风险防范,对DeFi行业将是釜底抽薪的摧毁式打击,而这类型的攻击,代码审计是完全无能为力的。DeFi和CeFi联席互动协调机制。这次黑客事件的完满解决,是DeFi和CeFi携手的结果。我们通过这次社区的反应,理解到很多用户以“去中心化”作为“不作为”的借口。这是极其自欺欺人的做法,面临不可避免的黑客事件,用“去中心化”的借口甩锅显然是不负责任的态度。我们需要积极向上、有责任心的DeFi,而不是甩锅和消极抵抗的DeFi。去中心化并不能成为项目方不负责、不作为的借口。与此同时,我们坚定地认为维护用户利益和资产安全是金融产品的核心。在用户权益遭受重大损失的时候,所有CeFi(中心化金融)和DeFi(去中心化金融)都应摒弃傲慢与偏见,及时伸出援手,通过信息共享、冻结账户等方式来抗击黑客,尽最大的努力来保障用户的资产安全。这将有利于改变行业受阻局面,重振用户对去中心化金融的信心与热情。Better Future Forward – 路漫漫其修远,吾将上下而求索。“Better Future”事件,是dForce历史上的一个标志性事件。虽然对我们来说,失去Lendf.Me犹如断之一臂,但如果就此能让更多人关注DeFi协议的可组合性和DeFi协议的兼容性问题,为更多的项目敲响警钟,让更多的用户避免遭受资产损失,同时让行业的开源成为真正的开源,项目之间互助而不是互踩,我们相信这必将对行业的发展起到积极的推动作用。去中心化金融的复杂程度远超其成熟程度,协议之间的相互组合,一边在网络效应下可以催生巨大的金融创新,另一边技术叠加会极大地增加组合的稳定性风险和兼容性风险,任何集成了存在漏洞的资产/协议的DeFi平台都将暴露在风险之中,行业深陷信任危机。因此,我们郑重呼吁,所有CeFi(中心化金融)、DeFi(去中心化金融)、数字资产发行方、区块链安全审计公司都应放下门户之见和利益立场。行业早期必将经历频繁的更新换代,我们有信心涅槃重生,也期待更多开发者的加入来催化行业强大的生命力和蓬勃的创新力,让中国诞生更多有能力影响世界的DeFi创业项目。Better Future forward !不惧前路漫漫但求未来可期!
