庸观区块|（180）遇挫正当精进，黑客之矛刺穿旧DeFi，只为凤

DeFi，2020年初最火热，却也最受伤。

3.12之前的闪电贷平台bZx出现价格被操纵事件。

3.12，龙头Maker DAO被聪明人用“0”DAI撸走价值500万美金的抵押品。

2020年4月19日，东半球最重要的去中心借贷协议Lendf.Me遭遇黑客重入攻击，智能合约两千多万美元数字资产被盗，价值一度跌落到只剩6美元。

关于此次事件曹寅先生有详细阐释，可以（点我）阅读，本文就不再赘述。

我们重点聊一下系列DeFi事件带来的启示与机会。 

01 4.19DeFi事件启示

三个重要启示：

第一，DeFi仍稚嫩和脆弱，注意存储风控。

如此，大家就要学会分散风险，不要把鸡蛋都放到一个篮子里，等着黑客去提款。

头部交易所、去中心交易所、去中心钱包，这些常用等基础设施里都放些，别太集中。资金规模大的，别大意，还是存到冷钱包安全。

另外，大额资金地址都被监控，来回之间有无数双眼睛盯着，整个过程想清楚，别留下安全薄弱点。

明白了开放金融当下的脆弱，该支持就支持，却也不能把自己的鸡蛋非塞到黑客手里面去，做好风控。 

第二，DeFi项目的安全机制，需要从技术、保险与预警机制、危机管理等多维度进行全面思考与重塑。

安全是一套系统，不是单纯的技术问题，涉猎事前、中、后，牵扯诸多机制环节，不能马虎。注重智能合约代码质量，进行上线前、定期的安全审计与黑客马拉松等，来协调全球技术力量发现漏洞、安全问题，有必要，却也只是基础安全中的一个环节。

智能合约运行中安全漏洞的及时发现、更新迭代预警机制，是不是也需要做好高质量的准备呢？

一旦没能预警，或者预警了却也来不及阻挡黑客提款，是不是需要考虑设置智能合约中断运行隔离程序，来阻止事件进一步恶化呢？

无法阻止，造成损失，是不是需要提前建立类似准备金、去中心保险的时候经济赔偿善后机制来分担平台风险呢？

事情发生了，平台方是不是需要与地方乃至国家和国际刑警组织网络侦察力量、知名安全审计机构等建立联系，协调官方、市场力量来追踪调查事件呢？

另外，在事件中资产受到损害的用户，如果不是Beta期间，平台方将会做出怎样的安排？平台方是不是需要反思自己的安全机制哪里出了漏洞，是主观因素，还是客观因素呢？

总之，要有所作为，推动改进提升。

第三，DeFi是大趋势，“黑客”马拉松永远在路上。

DeFi是促进全球金融自由的重要基础设施，也是信任经济大厦的一个重要基石，发展壮大起来只是时间问题。不能因为发生了一些事件、事故，一些大佬们的鸡蛋被黑客无偿提走了，就完全否定。

黑客是把利矛，永远都在，不会消失。

DeFi想要成长起来，成为参天大树，无论风雨几何不再飘摇，就必须要面对黑客攻击，直至技术与机制迭代升级至实现动态免疫。

我想，这也许是诸多区块链项目方喜欢搞“黑客马拉松”比赛的初心所在吧！

与这种相对而言小范围的“黑客马拉松”相比较，携带全球化基因出场的DeFi项目，一登台表演到精彩处，就会因为平台资产价值大幅提升引发全球技术开发者、黑客们的关注，乃至觊觎。

道高一尺魔高一丈，现实世界的“黑客”马拉松，永远在路上。对此，项目方还需做好心理、技术、机制等多方面的准备。

02 投资机会 

DeFi出事儿，看热闹不嫌事儿大。

各种言语都有，符合常规。人各不同，关注点有差异，自然说法千差万别。

不过，聊归聊，我们来币圈不是专门扯淡的，都想多赚点钱。

想赚钱，我感觉DeFi中可能会产生一些机会——对于个体散修而言，最大的机会也许就是捡到足够廉价的潜力筹码了。

危机，危机，危中有机。

大家都多想想有哪些机会可以把握吧。

具体的我就不说了，这里只是提个醒。

结束语

今年我重点关注了DeFi，尽管出事频率高了些，却在黑天鹅满天飞的2020年，倒也正常。

DeFi这点事儿，与新冠疫情、美股连续熔断、无限量化宽松、DCEP试点、Libra2.0来袭等相比，目前看真不大，还望大家振作起来，理性看待。

bZx出问题，主要是因为价格发现能力不足。

Maker DAO受损失，主要是因为清算机制不够健壮和网络延迟效应。

Lendf.Me等平台被重入攻击盗币是因为什么呢？智能合约安全审计没到位吗？

每次事件之后，我们都能把问题看得更清楚一点，促进行业技术、机制大升级，我看挺好。只是，有些问题如果可以事前想到，做扎实，是不是会少一些波折呢？少些不必要的，会走得更稳健快捷吧。

BTC、稳定币、DeFi，是目前我眼中加密货币世界的三大财富存储仓库。DeFi还脆弱，稳定币的赛道上越来越能嗅出传统中心化世界的味道，看来，加密货币世界的去中心财富仓库，还得属BTC了。

哪一天，可以做到比特币这样不跑冒滴漏地把水存储起来，没这么多黑客盗币成功的事件，DeFi就会因有力的安全保障而直接飞向大月亮了。

涅槃吧，凤凰DeFi。 

（完结）

感谢阅读！

推荐两家特色交易所(虚拟资产交易，风险高，独立决策，注意风控)

1.币安

https://www.binance-cn.com/cn/register?ref=EOTIDAYN

2.鲸交所

https://ym.whaleex.com.cn/ym/dash/login?inviteCode=CN-QJB7KT

封面图片来自网络。

免责声明：币圈有风险，投资需谨慎，本文不构成投资建议。