周六,Uniswap上的imBTC池子被掏空;周日,Lendf.me上價值2500萬美金的所有資金被盜;周二,黑客全部返還盜取資金。
我們經歷了有史以來defi領域最大的資金hack事件。
此次lendf.me被盜及應對的過程,引發哪些思考?
1.當一個去中心化產品上的由其他機構發行的資產被盜,如何定責?
2.defi產品之間的組合,是否可以被標準化,來降低組合風險?
3.defi的使用前提默認用戶自行承擔風險嗎?這相當于要求用戶自行閱讀代碼或者完全信任代碼/審計結果。這是否是新的單點失敗風險?如何理解codeislaw?
4.當一個產品無法做到保護用戶資金安全,并損失后無法賠付時,就相當于拒絕了大部分用戶。無法保證資金安全的產品,還稱得上一個金融產品嗎?
Cake DeFi資產管理規模超過10億美元,承諾投資100萬美元支持ESG倡議:據官方消息,新加坡DeFi平臺Cake DeFi宣布,截至2022年第一季度末,其已向客戶支付超過3.17億美元的獎勵。自2019年成立以來,其業務繼續保持強勁增長,季度環比平均增長近90%。Cake DeFi平臺擁有近100萬名注冊用戶,管理的客戶資產規模超過10億美元。
Cake DeFi還宣布,公司將進一步承諾向環境、社會和治理(ESG)倡議提供100萬美元資金,以支持可持續的DeFi生態系統以及當地CSR項目的發展。
據此前報道,Cake DeFi推出1億美元的風投部門CDV,將專注于Web3、元宇宙、NFT等領域。[2022/6/7 4:09:08]
5.擁有去中心化產品的公司,是否應該協助暴力執法機關如?
電商巨頭Shopify CEO正考慮如何將Shopify與DeFi生態系統整合:電商巨頭Shopify首席執行官Tobi Lutke正在考慮如何將其公司與去中心化金融(DeFi)生態系統整合。Lutke昨日在推特上發布了一條消息,詢問DeFi社區Shopify在日益增長的金融領域中可以扮演什么“角色”。(Cointelegraph)[2021/4/4 19:43:56]
6.披露hacker相關信息,是否和保護用戶隱私的初心相沖突?
當資產受損,數字貨幣平臺怎么辦?
不管是cefi還是defi,作為一個金融產品,保護用戶資金安全永遠是第一位。當資金受損失,數字貨幣平臺怎么辦?我們看到以下方式:
1.放棄采取任何舉措,用戶自行承擔責任。如bZx,Uniswap,Fcoin以及其他跑路的中小型中心化交易所
萬卉:中本聰創建了迄今為止最大的DeFi項目:Primitive Ventures創始合伙人萬卉(Dovey Wan)剛剛發推稱,有人發明了DeFi,有些鏈是為DeFi而建的。而中本聰創建了迄今為止最大的defi項目,持續了10多年。[2020/8/16]
2.平臺自行承擔損失。如幣安等頭部交易所,Bitfinex發幣債轉股,MakerDAO?拍賣MKR解決因312大跌導致的壞賬問題
3.聯系協助調查黑客,追回損失。如dForce
社區輿論怎么樣?
1.川普把COVID-19說成ChineseVirus,西方部分開發者用Chineseclone形容lendfme。這里就不展開說了:)
2.針對1inch配合新加坡協助調查,披露黑客的IP地址,paraswap、defipulse等部分開發者認為1inch作為dex有悖于去中心化平臺的初衷。
韋氏評級:DeFi市場也會出現詐騙 開發人員需考慮對策:7月8日,加密貨幣評級機構韋氏評級(Weiss Ratings)發推稱,由于Uniswap松散的上幣策略,市場出現了幾十種假幣。此前市場有ICO,騙子濫用它們。現在市場有了DeFi,同樣的事情也會發生。這迫使開發人員需要考慮對策,從而使該領域發展更加健壯。[2020/7/8]
Cointelegraph文章:
1inch表示,「去中心化和隱私沒有關系」,自己只是做了符合監管的事情,并且網站上有披露隱私政策:
BlockVC徐英凱:區塊鏈三大應用“騙局”Dapp,STO和DeFi已被全部“戳破”:BlockVC創始合伙人徐英凱今日在微博上表示,區塊鏈三大應用“騙局”:Dapp,STO和DeFi,現在看來已經全部被“戳破”了。從本質上來看,因為共識機制導致數據篡改成本提高,所以區塊鏈解決了信任問題,這個與是否“去中心化”無直接關系。因此區塊鏈的“不可篡改” 才是核心目標,而 “公開透明” 是實現這個目標之后的 “副作用” ,一旦公開透明之后,技術的風險敞口就會暴露在公眾之下,難免成為黑客攻擊的目標。按照過去十年的發展周期,目前為止比特幣(以太坊)、平臺幣和穩定幣的故事還可以繼續講下去,他們的底層資產分別對應了商品、證券和貨幣,同時這3個類別也均是開放式金融中非常成功的殺手級應用。[2020/4/20]
社群中的ParaSwap表示不會披露任何用戶的信息,即使用戶是黑客:
但TheBlock文章表明,ParaSwap雖然拒絕了dForce分享黑客IP地址的請求,但ParaSwap自己的產品也在收集用戶郵箱和IP地址,并且沒有在網站聲明任何隱私政策。
3.Compound作為dForce競爭對手,在第一時間犀利喊話:如果一個項目沒有能力開發自己的合約,而是偷別人家聲明了版權的代碼,意味著他們也沒能力或者動力去考慮安全問題。
Vitalik表示copycode作為一種戰略是有局限的,因為你無法copy對方的認知。同時,他指出現在defi做的越來越復雜,應該專注于做出簡單并穩定運行的東西。
4.部分開發者協助dforce應對本次資金被盜危機。中西方成員都提供了幫助。
5.被盜資金相當多的部分來自中國defi愛好者,defitheworld群、dforce群里,lendfme用戶密度相當大。事發后,大家紛紛表示希望dforce能挺過難關,這基于對民道老師個人的信任,以及對中國defi生態的期望。
同時,被盜事件引發的對defi安全的擔憂也上升到前所未有的高度。用戶是否會再次把錢放在出事故的平臺,是否會再次使用任何一款defi產品,打一個問號。需要全體defi從業者的努力。
我的思考
1.不管是cefi還是defi,我們做的都是一個金融產品,那么第一位就是資金安全。這點不管是支付寶、幣安還是defi,要求都一樣。無法保護用戶資金,就無法真正獲得用戶。
2.在試錯中建立更多行業標準。當一個事物的復雜性超過我們的認知,反思一下努力的方向應該是提高魔法水平?還是調整船頭方向?
3.希望中國社區投入更多研發和專業資源在cryptofinance領域。
Multicoin戰略投資dForce是認可這個團隊的運營和市場能力。因為最終獲得成功的產品,不是第一個做出研發的公司,而是在正確時間打通市場的產品。
但是,中國社區面對的現實是,目前defi領域顛覆性的創新產品,如compound,uniswap,dydx都是國外先行研發。中國defi社區正在起步,但研發資源還比較薄弱。
互聯網時代CopytoChina的戰略不能簡單拿來用在crypto領域,因為在互聯網時代,中國市場規模幾倍于國外市場;而在defi領域,我們沒有明顯的用戶規模優勢。中國團隊優勢更多來自于相比歐美強監管,中國市場的運營靈活性更強。
所以,市場能力固然重要,但研發能力也要匹配上自己的野心。
前幾天DeFiLabs整理了目前的中國DeFi團隊,以上思考與大家共勉。
為更好了解全球區塊鏈產業2020年3月份的發展狀況,零壹智庫聯合數字資產研究院,從區塊鏈投融資、主流加密數字貨幣行情、政策導向、國內產業發展動態及全球要聞等維度,“解密”區塊鏈產業的最新趨勢.
1900/1/1 0:00:00作者:嚴強 來源:微眾銀行區塊鏈 密鑰設置是否只要夠安全就能夠重復使用?定期修改密鑰到底有沒有必要?密鑰不幸遺失該如何恢復?素未謀面的雙方,如何才能安全地進行密鑰協商?上一論我們了解到.
1900/1/1 0:00:00比原鏈發布2020年度BTM通縮計劃:保底銷毀100萬美元BTM,不設上限自2018年4月24日主網上線,比原鏈剛剛走過兩周年.
1900/1/1 0:00:00當Facebook去年宣布其天秤座“加密貨幣”計劃時,金融和技術界此后一直在密切關注。 來源:Pixabay “加密貨幣”是一個迷人但又充滿“丑聞”的詞.
1900/1/1 0:00:00每經記者:肖樂、潘婷、冷輝 來源:每經網 4月16日消息顯示,央行數字貨幣首個應用場景將在蘇州相城區落地.
1900/1/1 0:00:00投資是人類社會的永恒話題。加密貨幣,因其價格的大幅波動,成為了眾多投資者的首選:散戶買賣加密貨幣,分析師提供投資方向.
1900/1/1 0:00:00