dForce在向Lendf.Me用户返还全部资产后,2020年4月30日,dForce团队发布“Better Future”计划及倡议。
2020年4月19日,dForce旗下的去中心化金融借贷协议Lendf.Me遭到黑客攻击,导致价值两千五百万美元的加密货币资产被盗,这是以太坊历史上仅次于TheDAO 和Parity hack的第三大黑客攻击事件。事件全面复盘请看这里。
五十三小时后,黑客迫于多方压力,归还全部被盗资产,随后在不到一周的时间内,dForce向Lendf.Me用户返还全部资产。
2020年4月30日,dForce发布7条“Better Future”计划及倡议,包括:
1、内修外练。未来我们会与更多国内外顶级区块链安全公司开展合作,谨慎评估每种纳入dForce生态的数字资产,确保产品完成多方审计及漏洞排查。我们也将继续向社区公开展示所有相关的审计报告。查看历史报告请访问:https://github.com/dforce-network/documents/tree/master/audit_report。另外,我们也将引入更多的社区力量参与治理,平衡dForce发展的各种意见和反馈。
金色财经合约行情播报 | BTC放量下跌,市场恐慌情绪上升:据火币BTC永续合约行情显示,截至今日16:00(GMT+8),BTC价格暂报6924美元(-5.63%),20:00(GMT+8)结算资金费率为0.010000%。
昨日BTC在下探7100美元后快速拉起,后在7300美元带盘整,于今日中午放量下跌,最低至6866美元。根据火币交割合约数据,BTC季度合约成交大幅放大,持仓量降低,精英多头占比跌幅放大,季度合约也重回负溢价。市场结构表现出明显的悲观情绪,多头大幅平仓。
USDT于火币全球站OTC的报价为7.20元,溢价率为2.33%。溢价率小幅提升。[2020/4/10]
2、“Better Future” DeFi社区共建奖。尽管Lendf.Me已经追回了全部被盗资产,但我们诚挚地感谢长期以来一直支持和鼓励dForce的用户,因此我们决定拿出2,000,000个DF平台币,按比例赠送给那些受到4月19日的黑客攻击事件波及的用户,具体的分配细则将于近期公布。
分析 | 金色盘面:FGI恐慌指数上升至24:金色盘面综合分析:FGI恐慌指数上升至24,价格的上涨让投资者恢复了对市场的信心,人气有所回升。从盘面来看BTC压力位在6640美元,目前多空双方陷入僵持,仍需注意风险控制。[2018/8/19]
3、dForce保险基金。DeFi作为新兴前沿的金融方向,再完备的审计也不可能完全避免出现漏洞。“You are only as safe as your nexthack(在遭到黑客攻击前你是安全的)”是这个行业的真实写照。为了在最大程度上保障用户的资产安全,我们设立了dForce保险基金——专门用于在dForce体系里的协议出现问题并导致用户经济损失时进行补偿的一项基金。我们将拿出5%的DF平台币作为保险基金的启动资金。未来dForce平台下的各项协议产生的部分手续费收入(目前暂定10%,未来各协议具体比例由DF持币人另行投票决定)将直接进入保险基金,为dForce的用户提供额外保障。
金色独家 Stan Larimer:设计一种符合监管的系统何乐而不为:金色财经独家专访,日前Stan Larimer在谈到政府监管时指出:在加密市场,在正确的方式下,政府监管是必须的,其次,理想的方式是尽可能的让市场去发挥作用,让人们在这个区块链系统中自由的找到自己位置,因为现今世界上很多条条框框下人们有时不能决定自己怎么去使用自己的钱,有很多“人为的方式”判定你适不适合去做一些事情。要强调,我们必须在监管的允许下去做事情,在许可的领域去充分发挥。所以对于技术来讲,去设计一个监管认可的系统,何乐而不为——这对于市场和政府都是双赢的,我们应该保持与监管部门密切的沟通。[2018/6/18]
4、设立“Better Future”的赏金计划。我们鼓励负责任的白帽黑客(responsible hacking)积极参与, 活跃的白帽对DeFi的健壮性非常重要。为此,我们设立50万美金的赏金计划,激励各位responsible white-hat能对dForce在运行的协议和产品做漏洞和压力测试。
金色财经现场报道 火币集团首席安全官Simion Wu:区块链没有安全就没有信任:金色财经6月6日现场报道,在“金融链变——火币集团全球品牌升级发布会”上,火币集团首席安全官Simion Wu说:安全是最基本的业务属性,是公司的核心能力和生命线。要提供安全、便捷高效的服务。 火币对十大安全能力进行综合升级,分别为:资产安全、反欺诈、基础安全技术保护、安全控制、安全标准和流程措施、安全确保、安全处理,安全监督,安全保证、安全生态等10大安全能力。[2018/6/6]
5、可组合性是DeFi行业的系统风险,资产协议成为系统性单点风险点,需要新的DeFi安全框架。Lendf.Me的黑客事件,在两个协议都充分审计的前提下,仍然出现问题,这已超出正常的代码和安全审计范围。可组合性本身,导致DeFi协议平台无法独善其身。如果DeFi行业无法解决这个问题,就永远无法获得主流的接纳,而且无法规模化。下游的功能性协议(借贷、交易)需要对上游的资产协议做更多的协同和风险限制,特别是类似DAI、USDC这类非原生的系统性重要资产协议,已经成为DeFi行业的系统性单点风险。这次事件,由于imBTC的资产协议和功能协议的兼容性问题导致受影响的仅限于Uniswap、Lendf.Me和PieDAO等有限的协议,但是以上的系统性重要的资产协议,如果不加以风险防范,对DeFi行业将是釜底抽薪的摧毁式打击,而这类型的攻击,代码审计是完全无能为力的。
6、DeFi和CeFi联席互动协调机制。这次黑客事件的完满解决,是DeFi和CeFi携手的结果。我们通过这次社区的反应,理解到很多用户以“去中心化”作为“不作为”的借口。这是极其自欺欺人的做法,面临不可避免的黑客事件,用“去中心化”的借口甩锅显然是不负责任的态度。我们需要积极向上、有责任心的DeFi,而不是甩锅和消极抵抗的DeFi。去中心化并不能成为项目方不负责、不作为的借口。与此同时,我们坚定地认为维护用户利益和资产安全是金融产品的核心。在用户权益遭受重大损失的时候,所有CeFi(中心化金融)和DeFi(去中心化金融)都应摒弃傲慢与偏见,及时伸出援手,通过信息共享、冻结账户等方式来抗击黑客,尽最大的努力来保障用户的资产安全。这将有利于改变行业受阻局面,重振用户对去中心化金融的信心与热情。
7、Better Future Forward – 路漫漫其修远,吾将上下而求索。“Better Future”事件,是dForce历史上的一个标志性事件。虽然对我们来说,失去Lendf.Me犹如断之一臂,但如果就此能让更多人关注DeFi协议的可组合性和DeFi协议的兼容性问题,为更多的项目敲响警钟,让更多的用户避免遭受资产损失,同时让行业的开源成为真正的开源,项目之间互助而不是互踩,我们相信这必将对行业的发展起到积极的推动作用。
dForce表示,去中心化金融的复杂程度远超其成熟程度,协议之间的相互组合,一边在网络效应下可以催生巨大的金融创新,另一边技术叠加会极大地增加组合的稳定性风险和兼容性风险,任何集成了存在漏洞的资产/协议的DeFi平台都将暴露在风险之中,行业深陷信任危机。
最后,dForce呼吁,所有CeFi(中心化金融)、DeFi(去中心化金融)、数字资产发行方、区块链安全审计公司都应放下门户之见和利益立场。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。