dForce在向Lendf.Me用户返还全部资产后,2020年4月30日,dForce团队发布“Better Future”计划及倡议。
2020年4月19日,dForce旗下的去中心化金融借贷协议Lendf.Me遭到黑客攻击,导致价值两千五百万美元的加密货币资产被盗,这是以太坊历史上仅次于TheDAO 和Parity hack的第三大黑客攻击事件。事件全面复盘请看这里。
五十三小时后,黑客迫于多方压力,归还全部被盗资产,随后在不到一周的时间内,dForce向Lendf.Me用户返还全部资产。
2020年4月30日,dForce发布7条“Better Future”计划及倡议,包括:
1、内修外练。未来我们会与更多国内外顶级区块链安全公司开展合作,谨慎评估每种纳入dForce生态的数字资产,确保产品完成多方审计及漏洞排查。我们也将继续向社区公开展示所有相关的审计报告。查看历史报告请访问:https://github.com/dforce-network/documents/tree/master/audit_report。另外,我们也将引入更多的社区力量参与治理,平衡dForce发展的各种意见和反馈。
金色午报|1月2日午间重要动态一览:7:00-12:00关键词:查理·芒格、V神、EOS、萨尔瓦多
1.查理·芒格:钦佩中国禁止加密货币;
2.V神:货币互联网每笔交易的成本不应超过5美分仍是现在的目标;
3.EOS创始人:将部署应用程序使EOS成为DAO创建、增长和参与的平台;
4.萨尔瓦多总统预测:2022年比特币将达到10万美元;
5.Mike Alfred:购买了10.6个比特币,平均价格为47330美元;
6.Bilibili为知名UP主发放基于区块链技术的数字认证;
7.a16z合伙人:NFT 让艺术、音乐、写作、游戏和其他创意内容更加丰富
8.截止目前已有160万人注册了Robinhood加密钱包。[2022/1/2 8:19:38]
2、“Better Future” DeFi社区共建奖。尽管Lendf.Me已经追回了全部被盗资产,但我们诚挚地感谢长期以来一直支持和鼓励dForce的用户,因此我们决定拿出2,000,000个DF平台币,按比例赠送给那些受到4月19日的黑客攻击事件波及的用户,具体的分配细则将于近期公布。
金色沙龙 | 佟林:区块链的共识系统就基本上解决了传统信息安全难题中拜占庭将军难题:在今日举行的《隐私计算——区块链信息安全守护者》为主题的金色沙龙中,Marvin?Phala CEO佟林表示,不提隐私计算,单单是区块链就对传统信息安全有不少贡献。比如区块链的共识系统就基本上解决了传统信息安全难题中拜占庭将军难题,这里大家都懂,我重点说下对MPC问题的解决。 姚期智院士在 1982 年提出了一个设想,叫做“百万富翁”设想。就是:两个百万富翁在街上相遇,他们都想知道谁更富有,但又不愿意让对方知道自己拥有的真正财富。如何在没有第三方的情况下,让对方知道谁更有钱?在密码学领域,这个问题可以描述成,“一组互不信任的参与方之间在保护隐私信息以及没有可信第三方的前提下的协同计算问题”。解决这类问题,目前有两个主流方法:第一是用密码学+分布式系统的方法来解决,这是比较理想的方法。目前通用的两方计算(2PC)已经具备了商用的条件,多方计算在某些特定场景下也已初步解决性能瓶颈;而通用计算协议在可扩展性层面还需要进一步创新。另一个方法是使用硬件方案,通过实现一个硬件的可信第三方(trusted third party, TTP),实现接收来自多方的隐私数据输入输出,并且诚实的执行既定逻辑再反馈结果。[2020/4/15]
3、dForce保险基金。DeFi作为新兴前沿的金融方向,再完备的审计也不可能完全避免出现漏洞。“You are only as safe as your nexthack(在遭到黑客攻击前你是安全的)”是这个行业的真实写照。为了在最大程度上保障用户的资产安全,我们设立了dForce保险基金——专门用于在dForce体系里的协议出现问题并导致用户经济损失时进行补偿的一项基金。我们将拿出5%的DF平台币作为保险基金的启动资金。未来dForce平台下的各项协议产生的部分手续费收入(目前暂定10%,未来各协议具体比例由DF持币人另行投票决定)将直接进入保险基金,为dForce的用户提供额外保障。
金色财经现场报道 V神:开源社区的不断支持带动社区的发展:金色财经6月3日现场报道,在今天的以太坊技术及应用大会“探索-以太坊与行业生态”圆桌讨论上,被问及“有什么关于以太坊未来发展的方向”的话题中,V神说:“确实有发展计划,比如说这个学习过程就是百分之百开放的,我一旦完成一个视频,就会发布,它不一定是完美的,也许我出现了错误,但最主要的是把它发出去。把你自己放到这个世界中是很吓人的,对我来说压力很大,有时我得出去度个假。但如果你克服压力,把内容放出去,开源社区都会支持你,有很多激励措施,不断的有人员和资金进入这个领域,而且我们有理由继续推动下去,联合起来做出新的改变。”[2018/6/3]
4、设立“Better Future”的赏金计划。我们鼓励负责任的白帽黑客(responsible hacking)积极参与, 活跃的白帽对DeFi的健壮性非常重要。为此,我们设立50万美金的赏金计划,激励各位responsible white-hat能对dForce在运行的协议和产品做漏洞和压力测试。
金色财经实时播报 starbase将在二月份在日本上线ICO平台:金色财经与The blockchainer、西垚咨询联合前往日本考察,在12月19日下午来到本次考察第二站日本starbase公司,记者团在现场了解到,starbase目前在做自己的ICO平台,如今正在日本申请牌照,预计明年2月份上线,由于日本当地没有单独的ICO牌照,该公司申请的牌照为数字货币经营牌照[2017/12/19]
5、可组合性是DeFi行业的系统风险,资产协议成为系统性单点风险点,需要新的DeFi安全框架。Lendf.Me的黑客事件,在两个协议都充分审计的前提下,仍然出现问题,这已超出正常的代码和安全审计范围。可组合性本身,导致DeFi协议平台无法独善其身。如果DeFi行业无法解决这个问题,就永远无法获得主流的接纳,而且无法规模化。下游的功能性协议(借贷、交易)需要对上游的资产协议做更多的协同和风险限制,特别是类似DAI、USDC这类非原生的系统性重要资产协议,已经成为DeFi行业的系统性单点风险。这次事件,由于imBTC的资产协议和功能协议的兼容性问题导致受影响的仅限于Uniswap、Lendf.Me和PieDAO等有限的协议,但是以上的系统性重要的资产协议,如果不加以风险防范,对DeFi行业将是釜底抽薪的摧毁式打击,而这类型的攻击,代码审计是完全无能为力的。
6、DeFi和CeFi联席互动协调机制。这次黑客事件的完满解决,是DeFi和CeFi携手的结果。我们通过这次社区的反应,理解到很多用户以“去中心化”作为“不作为”的借口。这是极其自欺欺人的做法,面临不可避免的黑客事件,用“去中心化”的借口甩锅显然是不负责任的态度。我们需要积极向上、有责任心的DeFi,而不是甩锅和消极抵抗的DeFi。去中心化并不能成为项目方不负责、不作为的借口。与此同时,我们坚定地认为维护用户利益和资产安全是金融产品的核心。在用户权益遭受重大损失的时候,所有CeFi(中心化金融)和DeFi(去中心化金融)都应摒弃傲慢与偏见,及时伸出援手,通过信息共享、冻结账户等方式来抗击黑客,尽最大的努力来保障用户的资产安全。这将有利于改变行业受阻局面,重振用户对去中心化金融的信心与热情。
7、Better Future Forward – 路漫漫其修远,吾将上下而求索。“Better Future”事件,是dForce历史上的一个标志性事件。虽然对我们来说,失去Lendf.Me犹如断之一臂,但如果就此能让更多人关注DeFi协议的可组合性和DeFi协议的兼容性问题,为更多的项目敲响警钟,让更多的用户避免遭受资产损失,同时让行业的开源成为真正的开源,项目之间互助而不是互踩,我们相信这必将对行业的发展起到积极的推动作用。
dForce表示,去中心化金融的复杂程度远超其成熟程度,协议之间的相互组合,一边在网络效应下可以催生巨大的金融创新,另一边技术叠加会极大地增加组合的稳定性风险和兼容性风险,任何集成了存在漏洞的资产/协议的DeFi平台都将暴露在风险之中,行业深陷信任危机。
最后,dForce呼吁,所有CeFi(中心化金融)、DeFi(去中心化金融)、数字资产发行方、区块链安全审计公司都应放下门户之见和利益立场。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。