dForce在向Lendf.Me用户返还全部资产后,2020年4月30日,dForce团队发布“Better Future”计划及倡议。
2020年4月19日,dForce旗下的去中心化金融借贷协议Lendf.Me遭到黑客攻击,导致价值两千五百万美元的加密货币资产被盗,这是以太坊历史上仅次于TheDAO 和Parity hack的第三大黑客攻击事件。事件全面复盘请看这里。
五十三小时后,黑客迫于多方压力,归还全部被盗资产,随后在不到一周的时间内,dForce向Lendf.Me用户返还全部资产。
2020年4月30日,dForce发布7条“Better Future”计划及倡议,包括:
1、内修外练。未来我们会与更多国内外顶级区块链安全公司开展合作,谨慎评估每种纳入dForce生态的数字资产,确保产品完成多方审计及漏洞排查。我们也将继续向社区公开展示所有相关的审计报告。查看历史报告请访问:https://github.com/dforce-network/documents/tree/master/audit_report。另外,我们也将引入更多的社区力量参与治理,平衡dForce发展的各种意见和反馈。
2、“Better Future” DeFi社区共建奖。尽管Lendf.Me已经追回了全部被盗资产,但我们诚挚地感谢长期以来一直支持和鼓励dForce的用户,因此我们决定拿出2,000,000个DF平台币,按比例赠送给那些受到4月19日的黑客攻击事件波及的用户,具体的分配细则将于近期公布。
Pledge Finance:Pledge合约将实现借贷和清算功能:固定利率借贷协议Pledge Finance发推称,基于币安智能链(BSC)和Chainlink链的Pledge合约将实现借入/借出/清算功能。价格合约在Chainlink链上运行,以提供代币的更新价格。[2021/10/30 6:21:14]
3、dForce保险基金。DeFi作为新兴前沿的金融方向,再完备的审计也不可能完全避免出现漏洞。“You are only as safe as your nexthack(在遭到黑客攻击前你是安全的)”是这个行业的真实写照。为了在最大程度上保障用户的资产安全,我们设立了dForce保险基金——专门用于在dForce体系里的协议出现问题并导致用户经济损失时进行补偿的一项基金。我们将拿出5%的DF平台币作为保险基金的启动资金。未来dForce平台下的各项协议产生的部分手续费收入(目前暂定10%,未来各协议具体比例由DF持币人另行投票决定)将直接进入保险基金,为dForce的用户提供额外保障。
4、设立“Better Future”的赏金计划。我们鼓励负责任的白帽黑客(responsible hacking)积极参与, 活跃的白帽对DeFi的健壮性非常重要。为此,我们设立50万美金的赏金计划,激励各位responsible white-hat能对dForce在运行的协议和产品做漏洞和压力测试。
5、可组合性是DeFi行业的系统风险,资产协议成为系统性单点风险点,需要新的DeFi安全框架。Lendf.Me的黑客事件,在两个协议都充分审计的前提下,仍然出现问题,这已超出正常的代码和安全审计范围。可组合性本身,导致DeFi协议平台无法独善其身。如果DeFi行业无法解决这个问题,就永远无法获得主流的接纳,而且无法规模化。下游的功能性协议(借贷、交易)需要对上游的资产协议做更多的协同和风险限制,特别是类似DAI、USDC这类非原生的系统性重要资产协议,已经成为DeFi行业的系统性单点风险。这次事件,由于imBTC的资产协议和功能协议的兼容性问题导致受影响的仅限于Uniswap、Lendf.Me和PieDAO等有限的协议,但是以上的系统性重要的资产协议,如果不加以风险防范,对DeFi行业将是釜底抽薪的摧毁式打击,而这类型的攻击,代码审计是完全无能为力的。
6、DeFi和CeFi联席互动协调机制。这次黑客事件的完满解决,是DeFi和CeFi携手的结果。我们通过这次社区的反应,理解到很多用户以“去中心化”作为“不作为”的借口。这是极其自欺欺人的做法,面临不可避免的黑客事件,用“去中心化”的借口甩锅显然是不负责任的态度。我们需要积极向上、有责任心的DeFi,而不是甩锅和消极抵抗的DeFi。去中心化并不能成为项目方不负责、不作为的借口。与此同时,我们坚定地认为维护用户利益和资产安全是金融产品的核心。在用户权益遭受重大损失的时候,所有CeFi(中心化金融)和DeFi(去中心化金融)都应摒弃傲慢与偏见,及时伸出援手,通过信息共享、冻结账户等方式来抗击黑客,尽最大的努力来保障用户的资产安全。这将有利于改变行业受阻局面,重振用户对去中心化金融的信心与热情。
7、Better Future Forward – 路漫漫其修远,吾将上下而求索。“Better Future”事件,是dForce历史上的一个标志性事件。虽然对我们来说,失去Lendf.Me犹如断之一臂,但如果就此能让更多人关注DeFi协议的可组合性和DeFi协议的兼容性问题,为更多的项目敲响警钟,让更多的用户避免遭受资产损失,同时让行业的开源成为真正的开源,项目之间互助而不是互踩,我们相信这必将对行业的发展起到积极的推动作用。
dForce表示,去中心化金融的复杂程度远超其成熟程度,协议之间的相互组合,一边在网络效应下可以催生巨大的金融创新,另一边技术叠加会极大地增加组合的稳定性风险和兼容性风险,任何集成了存在漏洞的资产/协议的DeFi平台都将暴露在风险之中,行业深陷信任危机。
最后,dForce呼吁,所有CeFi(中心化金融)、DeFi(去中心化金融)、数字资产发行方、区块链安全审计公司都应放下门户之见和利益立场。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。