DeFi,2020年初最火热,却也最受伤。
3.12之前的闪电贷平台bZx出现价格被操纵事件。
3.12,龙头Maker DAO被聪明人用“0”DAI撸走价值500万美金的抵押品。
2020年4月19日,东半球最重要的去中心借贷协议Lendf.Me遭遇黑客重入攻击,智能合约两千多万美元数字资产被盗,价值一度跌落到只剩6美元。
关于此次事件曹寅先生有详细阐释,可以(点我)阅读,本文就不再赘述。
我们重点聊一下系列DeFi事件带来的启示与机会。
01 4.19DeFi事件启示
三个重要启示:
第一,DeFi仍稚嫩和脆弱,注意存储风控。
如此,大家就要学会分散风险,不要把鸡蛋都放到一个篮子里,等着黑客去提款。
头部交易所、去中心交易所、去中心钱包,这些常用等基础设施里都放些,别太集中。资金规模大的,别大意,还是存到冷钱包安全。
另外,大额资金地址都被监控,来回之间有无数双眼睛盯着,整个过程想清楚,别留下安全薄弱点。
明白了开放金融当下的脆弱,该支持就支持,却也不能把自己的鸡蛋非塞到黑客手里面去,做好风控。
第二,DeFi项目的安全机制,需要从技术、保险与预警机制、危机管理等多维度进行全面思考与重塑。
安全是一套系统,不是单纯的技术问题,涉猎事前、中、后,牵扯诸多机制环节,不能马虎。注重智能合约代码质量,进行上线前、定期的安全审计与黑客马拉松等,来协调全球技术力量发现漏洞、安全问题,有必要,却也只是基础安全中的一个环节。
智能合约运行中安全漏洞的及时发现、更新迭代预警机制,是不是也需要做好高质量的准备呢?
一旦没能预警,或者预警了却也来不及阻挡黑客提款,是不是需要考虑设置智能合约中断运行隔离程序,来阻止事件进一步恶化呢?
无法阻止,造成损失,是不是需要提前建立类似准备金、去中心保险的时候经济赔偿善后机制来分担平台风险呢?
事情发生了,平台方是不是需要与地方乃至国家和国际刑警组织网络侦察力量、知名安全审计机构等建立联系,协调官方、市场力量来追踪调查事件呢?
另外,在事件中资产受到损害的用户,如果不是Beta期间,平台方将会做出怎样的安排?平台方是不是需要反思自己的安全机制哪里出了漏洞,是主观因素,还是客观因素呢?
总之,要有所作为,推动改进提升。
第三,DeFi是大趋势,“黑客”马拉松永远在路上。
DeFi是促进全球金融自由的重要基础设施,也是信任经济大厦的一个重要基石,发展壮大起来只是时间问题。不能因为发生了一些事件、事故,一些大佬们的鸡蛋被黑客无偿提走了,就完全否定。
黑客是把利矛,永远都在,不会消失。
DeFi想要成长起来,成为参天大树,无论风雨几何不再飘摇,就必须要面对黑客攻击,直至技术与机制迭代升级至实现动态免疫。
我想,这也许是诸多区块链项目方喜欢搞“黑客马拉松”比赛的初心所在吧!
与这种相对而言小范围的“黑客马拉松”相比较,携带全球化基因出场的DeFi项目,一登台表演到精彩处,就会因为平台资产价值大幅提升引发全球技术开发者、黑客们的关注,乃至觊觎。
道高一尺魔高一丈,现实世界的“黑客”马拉松,永远在路上。对此,项目方还需做好心理、技术、机制等多方面的准备。
02 投资机会
DeFi出事儿,看热闹不嫌事儿大。
各种言语都有,符合常规。人各不同,关注点有差异,自然说法千差万别。
不过,聊归聊,我们来币圈不是专门扯淡的,都想多赚点钱。
想赚钱,我感觉DeFi中可能会产生一些机会——对于个体散修而言,最大的机会也许就是捡到足够廉价的潜力筹码了。
危机,危机,危中有机。
大家都多想想有哪些机会可以把握吧。
具体的我就不说了,这里只是提个醒。
结束语
今年我重点关注了DeFi,尽管出事频率高了些,却在黑天鹅满天飞的2020年,倒也正常。
DeFi这点事儿,与新冠疫情、美股连续熔断、无限量化宽松、DCEP试点、Libra2.0来袭等相比,目前看真不大,还望大家振作起来,理性看待。
bZx出问题,主要是因为价格发现能力不足。
Maker DAO受损失,主要是因为清算机制不够健壮和网络延迟效应。
Lendf.Me等平台被重入攻击盗币是因为什么呢?智能合约安全审计没到位吗?
每次事件之后,我们都能把问题看得更清楚一点,促进行业技术、机制大升级,我看挺好。只是,有些问题如果可以事前想到,做扎实,是不是会少一些波折呢?少些不必要的,会走得更稳健快捷吧。
BTC、稳定币、DeFi,是目前我眼中加密货币世界的三大财富存储仓库。DeFi还脆弱,稳定币的赛道上越来越能嗅出传统中心化世界的味道,看来,加密货币世界的去中心财富仓库,还得属BTC了。
哪一天,可以做到比特币这样不跑冒滴漏地把水存储起来,没这么多黑客盗币成功的事件,DeFi就会因有力的安全保障而直接飞向大月亮了。
涅槃吧,凤凰DeFi。
(完结)
感谢阅读!
推荐两家特色交易所(虚拟资产交易,风险高,独立决策,注意风控)
1.币安
https://www.binance-cn.com/cn/register?ref=EOTIDAYN
2.鲸交所
https://ym.whaleex.com.cn/ym/dash/login?inviteCode=CN-QJB7KT
封面图片来自网络。
免责声明:币圈有风险,投资需谨慎,本文不构成投资建议。
网友评论