FilDA 2月8日平台异动事件24小时回顾
2月8日,17:30左右,由于 FilDA 开发团队更新预言机功能时出现 BUG,导致预言机报价失灵,其中约合583万美金资产由白帽团队进行测试并做善意提示。
2月8日,18:00左右,经过社区反馈、白帽团队以及行业领袖人物神鱼等主动联系告知团队,团队立即确立该事件为最高优先级,即刻进行自查,着手定位并解决问题。
2月8日,18:20,经过团队自查以及多个安全团队紧急沟通后,成立保障团队,定位问题并修正了错误参数,预言机功能恢复正常,同时全面清点异动期间资产异动情况。
2月8日,18:30,FilDA 团队联系安全公司以及兄弟合作伙伴,联合保障团队,在此期间对平台安全以及外部影响进行全面的保驾护航。
FilDA上线TUSD借贷功能:据官方消息,8月2日,FilDA通过上线TUSD借贷功能提案,即将上线TUSD借贷。
据了解,FilDA是基于HECO的跨链借贷DeFi项目,存借款总额高峰值突破21亿美元。TUSD 接受链上实时独立验证,1:1 锚定美元储备,月交易量高达数十亿; 具有快速铸币、零手续费、直接赎回到银行账户等有特点。[2021/8/3 1:30:26]
2月8日,19:30,FilDA 团队正式对社区公告并说明情况。
2月8日,19:30 — 24:00 期间,FilDA 借贷平台存借总额、FilDA 在 MDEX 报价以及 LP 总额骤降,同比异动发生前降幅均高达60%以上。
2月8日,18:30 — 2月9日,凌晨1:20,经过与技术安全团队、白帽团队充分确认沟通,在确认平台无安全风险情况下,白帽团队在 FilDA 平台归还相关资产。平台资产存借功能以及资金安全全面得到恢复。
HPT已加入FilDA流动性挖矿:官方消息显示,FilDA将于2021年1月13日 (GMT+8) 支持HPT(Huobi Pool Token)流动性挖矿,FilDA将开启HPT借贷功能,用户可在HECO网络中质押HPT借贷HUSD、HT、FIL、ELA。首期 HPT 借贷挖矿FilDA收益占FilDA 借贷矿池的15%。
FilDA,是首个基于火币生态链HECO的跨链借贷项目,是支持火币H系资产+以太坊+ELA等多链资产的去中心化金融综合服务平台。[2021/1/12 16:00:16]
2月9日,凌晨1:30,FilDA 团队正式对社区用户公告全部过程以及处理结果。
2月9日 ,凌晨1:30 — 凌晨4:00,FilDA 团队向各方合作伙伴告知详情,并持续更新后续合作进展通告。
Bitget合约新增上线FIL/USDT交易对:据官方消息,Bitget已正式上线FIL/USDT永续合约交易对,并设立1-30倍杠杆供用户选择。截至目前,Bitget已拥有共计22个主流合约交易对,其中包括16个正向合约,6个反向合约。Bitget将持续为用户提供更丰富优质的合约币种,用户可前往PC端或APP体验。[2020/10/23]
2月9日,凌晨4:00 — 凌晨5:00,FilDA 运营团队对整个过程进行了复盘和检讨。
2月9日,08:00-10:00 与多方合作伙伴沟通并盘点,正式在金色财经媒体公告事件全程进展,MCX 开放充提。
2月9日,13:00,FilDA 按照原计划进行新资产功能上线。
2月9日,17:30,FilDA 借款平台存借款恢复至3亿美金、FilDA 在 MDEX 深度以及报价恢复至异动事发前80%以上水平。
BW即将于8.5-8.6开启Filecoin(FIL6)抢购活动:据悉BW即将在2020.8.5-2020.8.6(香港时间)开展Filecoin(FIL6)优惠抢购计划的活动,具体详情抢购时间和抢购价格,可以关注后续公告。
星际文件系统IPFS(InterPlanetary File System)是一个面向全球的、点对点的分布式版本文件系统,目标是为了补充(甚至是取代)目前统治互联网的超文本传输协议(HTTP),将所有具有相同文件系统的计算设备连接在一起。Filecoin是在IPFS其上的激励层,通过token激励模式在IPFS上构建了一个去中心化存储市场。
同时BW永续合约跟单系统即将上线,目前诚邀精英交易员入驻,详情可关注BW相关公告。[2020/8/1]
二、此次异动事件复盘和安全改进措施
本次异动由于开发团队的代码 BUG造成,虽平台资产安全,避免了用户的损失,但还是给业界带来非常不好的影响,给平台用户带来了一定的恐慌,称之为“惊天24小时”并不为过。对此,我们深感抱歉。
接下来 FilDA 团队将放慢脚步,重点对平台资产安全问题做如下改进措施:
未来一周内 FilDA 暂停新功能上线,团队运营主要精力放在风控和安全方面。
团队出具此次的事件报告并与安全团队共同 Review,深刻进行检讨反省。
已签约安全团队慢雾科技及 Fairyproof(原 Codesafe)进行安全审查和流程梳理。
设立 Bug Bounty,加强安全防护,欢迎各界白帽团队发现 FilDA 安全问题。
针对预言机问题,在 HECO 上成熟预言机面向市场开放之前,重构完善 FilDA 预言机安全体系,并加强与预言机项目的合作。
加强风控体系、资产价格波动、资产量波动、交易频次等重要数据的监控,增加数据异常警报以及处理预案。
建立24小时风险防控监测、预警以及应对机制,联合多家安全机构和兄弟合作伙伴共同搭建安全防火墙。
三、经验教训与致谢
FilDA 平台异动事件的24小时,或真应对了“币圈一日,人间一年”的说法,24小时内经历了人生百态,见证了恐惧、贪婪、和情绪的脆弱,也见证了克制和平衡、长远格局以及高尚品质的光辉。
这让FilDA 团队深刻的认识到了用户资产安全大于天,在坚持打造 HECO 生态首选的用户友好型借贷平台初心的前提下,我们会始终把用户资产安全放在首位,继续为大家提供安全、友好的去中心化 DeFi 服务。
此次事件是对于 FilDA 团队面对极端突发事件应急处理能力的一次关乎生死的考验,也是对社区成员对 FilDA 的信心和共识的一次极其致命的打击。幸运的是,用户的资产没有损失,波动回归正常水平,社区共识重新凝聚。无论是产品的运营、还是社区的建设,都经受住了这次极其严峻的考验。正是因为这件事情,FilDA 开发团队才能够在患难与共的社区兄弟姐妹们的鼓励下再次敲响资产安全风控的警钟,也正是大家的鞭策和鼓励让 FilDA 团队渡过难关,也让我们在未来的产品以及运营上有了更多的信心,FilDA 团队将不负社区兄弟姐们以及合作伙伴的期望,未来将以更好的产品和服务回报大家!
总结经验教训同时,FilDA 团队也在此表示真诚的感谢:
感谢 FilDA 社区朋友们在这24小时内资产安全承受风险之时依然鼓励:“不经历风雨,怎能见彩虹”。
感谢在问题修复及资产找回过程中给予帮助的:白帽工作者、神鱼、Fairyproof、慢雾、知道创宇、Channels 等行业领袖和兄弟团队等,连夜帮忙协调安全事项并给予的关怀和呵护。
感谢各界朋友的包容,希望大家能够继续支持这支满怀 DeFi 极致理想却又涉事未深的 FilDA 团队。FilDA 将继续深耕产品和服务,本着用户导向的原则,为大家提供可信、安全、易捷的借贷服务。
2021年2月9日
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。