所有關心 DeFi 領域的人士,都和 dForce 一起度過了驚心動魄的 53 小時。
慶幸的是,這次駭客的手段並沒有那麼高明,在被盜的第二日(20 日),基於駭客在攻擊前後留下的痕跡,安全團隊成功確定了準確的駭客畫像,並開始與國內外各方資源進行交叉對比,獲得突破性線索,離駭客越來越近。第三日(21 日),駭客在重重壓力下,與 dForce 主動溝通,並開始歸還部分資產。繼續溝通後,所有資產被成功找回。
dForce 的峰迴路轉是幸運女神的眷顧,從業者短暫慶賀之餘,更需要進行一場關於 DeFi 的大反思和大討論。
DeFi 驚魂 53 小時
考慮到還有一些不了解該事件的讀者,我們先回顧下本次駭客事件的經過。
4 月 18 日、 19 日接連兩天,發生了兩起 DeFi 智能合約被攻擊事件,共計被盜金額高達 2546 萬美元。 Uniswap 被攻擊在先,但因為被盜金額 21.7 萬美元並不是太高,沒有引起投資者的注意。沒想到 24 小時內,Lendf.Me 也被駭客用類似的手法攻陷,被盜金額高達 2524 萬美元,資金池當中只剩下 6 美元資產。
具有戲劇性的是,在不少受害人通過 memo 留言請求駭客退回資產之後,駭客往 Lendf.Me 帳戶退回了全部的 38 萬 HUSD 和 320HBTC,以及部分將 PAX 替換的 12 萬個 ETH,並附留言「better futrue」。
截至 4 月 21 日 14:00,駭客幾乎將所有轉移資產全部打回 Lendf.Me 帳戶。不管是駭客們盜亦有道,還是迫於各方壓力退還資產,柳暗花明的同時,行業參與者還需要深刻的反思 DeFi 行業目前的問題。
據 PeckShield 公眾號推文介紹,這次駭客攻擊 DeFi 的原理是:攻擊者利用以太坊 ERC777 標準的 transferFrom() 回調機制,在內部調用_callTokensToSend() 回調函數時劫持交易,並在真正更新余額的_move() 函數之前進行惡意攻擊。
以太坊的 ERC777 標準,可以看作是 ERC20 的升級版本,本身沒有太大問題。但是將 Uniswap / Lendf.me 和 ERC777 結合使用的時候,系統出現了漏洞,給了駭客可乘之機。
Lendf.Me 官方團隊 dForce Net work 在 4 月 19 日 03:38 分發文,也承認駭客主要是利用 Lendf.Me 和 ERC777 的兼容性發動攻擊。
所以說,分別來看 ERC777 的代碼和 dForce 的代碼都是經過安全審計無漏洞,但當兩者相結合的時候,便產生了系統性的安全風險。
都是去中心化的協議,這時候,很難說這究竟是誰的責任。
親歷者的反思
事發後,與交易所被盜幣的維權現場不同,dForce 社區整體比較冷靜,大部分用戶也會站在官方團隊的立場去建議和寬慰。這或許是因為, dForce 的用戶,不少是類似於幣乎的創始人咕嚕、文藝復興基金曹寅這樣的 DeFi 參與者和建設者。
大部分用戶在理性的反思自己沒有做好資產的配置和安全識別。咕嚕稱自己應該是受損最大的用戶,並發表了一篇對參與 DeFi 風險管理的建議,主要是以下 6 點:
1. 智能合約代碼安全性引入的風險
首先,安全審計報告是規避智能合約風險的第一道關口,也是目前唯一能前置規避智能合約風險的措施。其次,時間是最好的檢驗。經過長時間有效實戰檢驗的智能合約,風險顯著降低。
2. 智能合約(如果有)Admin Key 引入的運營風險
運營方是否主動披露 Admin Key 權限的存在, 一個負責任的運營方應該有義務主動披露 Admin Key 權限;Admin Key 的權限範圍, 可以凍結、轉移、沒收用戶資產的 Admin Key 權限,需要格外當心;是否對 Admin Key 權限設置了延時生效機制。延時生效機制是防範 Admin Key 的侵入式權限對用戶造成傷害的有效防御手段,同時也是反應運營方態度的關鍵看點;看持有 Admin Key 權限的運營方本身是否信譽良好.
3. 持有特定資產本身的風險
持有的資產本身俱有價格波動的市場風險、資產被 Token 合約本身(如果有)的 Admin Key 凍結/沒收的風險,等等。
4. 抵押借貸類 DeFi 本身的市場風險
在抵押協作中規定針對特定單一抵押品的抵押數量上限,上限的設定須與該抵押品的市場真實流動性匹配,尤其是要考慮氾濫的刷成交量這類因素;評估抵押協議中的平倉機制設計是否合理,平倉機制是否能有效利用市場中的流動性進行平倉;評估被納入的抵押品本身的風險。
5. 智能合約平台的風險
安全審計+長時間的有效實戰檢驗
6. 用戶自身私鑰管理的風險
學習私鑰保管的相關知識,通過使用智能錢包規避私鑰管理的風險。
如果我們真的想突破幣圈,獲得更多普通用戶的信任,在產品設計,風險提示,用戶體驗,品牌塑造上,還有太多太多要做。就現在的狀態,即使一個用戶真心想嘗試使用 defi 的產品,艱難的跨過諸多入門關卡,也會被現有 defi 產品的主頁給擋在門外。一個理財產品總得有風險提示和權責說明吧?
欲速則不達,簡單的才是耐用的
從去年年初開始,DeFi 似乎進入了大爆炸的階段,各類 DeFi 引用接踵而至。這樣大跨步發展,注定會埋下隱雷。
「最近三個月來,我看到 DeFi 新應用和新資產正以至少每天兩三個的速度湧現,而 DeFi 協議之間的可組合性,使得 DeFi 的複雜性更是呈現指數級別增長,協議互相之間的影響已經超越了單純的樂高積木組合方式。」曹寅表示。
和曹寅持一樣的觀點,IOSG Ventures 在推特連發幾問提出質疑: DeFi 的複雜性是否超越了其成熟度?協議的組合帶來機會,同時也面臨兼容性風險。 DeFi 產品需要解決代碼審計以及安全性問題,DeFi 雖然相比於傳統金融有更高的收益,但高收益往往對應的是高風險,DeFi 還需要更多的風險提示。
同時不少開發團隊也需要放緩協議的速度,確保產品在上線之前有合格的審計以及漏洞排查。
「市場能力固然重要,但研發能力也要匹配上自己的野心。」DeFi Labs 創始人代世超呼籲,希望中國社區投入更多研發和專業資源在 crypto finance 領域。目前 defi 領域顛覆性的創新產品都是國外先行研發。中國 defi 社區正在起步,但研發資源還比較薄弱。
但這裡可能有一個悖論,既對於初創企業而言,審計費用,延長交付時間,都會增加成本,反之又極具風險。
對於 DeFi 之所以收益普遍比 CeFi 高出很多,其收益主要來源於 DeFi 的開銷低,省去了傳統行業的中間商。而當代碼 100% 完全沒有問題的情況下,風險降低市場的收益也會隨著下降。
對於用戶來講,高收益和透明性最大的擁躉因素,在 DeFi 沒有做好這兩點的情況下,用戶需要慎重選擇參與,目前來看,時間仍然是最好的試金石。
當然,對於 DeFi 產品,在行業內也有著很多的抨擊和懷疑。在這次事件發生之後,DeFi 和 CeFi 也成為了熱門討論話題。
DeFi 還是 CeFi,不是選擇題
追求金融平權的加密朋克們,一開始就將 DeFi 置於 CeFi 的對立面。
DeFi 的駭客事件,更使得有些人提出了「DeFi 無用論」的觀點,或者建議重新審視 DeFi 的內在價值。但單從安全角度而言,成立了上百年的 CeFi 也經歷過很多安全事故,直到 2016 年也出現過駭客連續通過 swift 盜取厄瓜多爾、菲律賓、孟加拉一眾銀行的事件。
不管是 DeFi 還是 CeFi,都有一個必經的試錯和成長的打磨過程。和比特幣被死亡 200 多次一樣,經歷傷痛是新生事物必經的階段。
就區塊鏈能夠帶來的變革領域來看,區塊鏈技術未來有著巨大的發展潛力。有人稱 DeFi 屬於早期產品,其實就區塊鏈的成熟期來看,現在所有的區塊鏈產品僅僅是起步階段而已,只不過行業參與者總會高估行業的發展時期。
以結果為導向,技術的發展是為了提高生產效率。在去中心化和中心化的爭論當中,我們更多的是應該考慮效能的最大化,而非達到目的的手段,不需要非黑即白,非彼即此。
比如政府和一些慈善企業推出的企業聯盟鏈,即使看上去沒有那麼的去中心化,但也能做到高效的處理事務,讓 1+1 大於 2 。
MakerDAO 中國社區負責人潘超在文章中寫道,去中心化和中心化代表著兩種截然不同的力量和理念,就像蹺蹺板兩端的 DeFi 和 CeFi,彼此水火不相容,但之間的流動性卻使它們成為金融的環節。這些環節在金融活動中不但不互相抵觸,而且彼此都同樣是必要的,正是這種必要性才形成金融的平衡。
DeFi 和 CeFi 並不是必選題,在技術層面可以考慮融合兩者的優勢,達到最終用戶的需求。在用戶選擇層面,也沒有必要太過在意 D 還是 C,能夠滿足用戶需求的產品,才是最好的產品。
當然,在文末還要提一句,dForce 作為亞洲的 DeFi 代表,甚至在社區中掀起了對中國人產品的口誅筆伐和冷言嘲諷。
正如曹寅所說,我們現在必須立刻意識到,DeFi 的發展已經進入了危險區域,無論是否有競爭關係,其實都是在一艘飛船上。開發者們應該放下各種門戶之見和利益立場,攜手合作,設計打造出更安全的 DeFi 飛船,為飛船上的用戶負責。
免責聲明:本文只為提供市場訊息,所有內容及觀點僅供參考,不構成投資建議,不代表區塊客觀點和立場。投資者應自行決策與交易,對投資者交易形成的直接或間接損失,作者及區塊客將不承擔任何責任。
