周六,Uniswap上的imBTC池子被掏空;周日,Lendf.me上价值2500万美金的所有资金被盗;周二,黑客全部返还盗取资金。
我们经历了有史以来defi领域最大的资金hack事件。
此次lendf.me被盗及应对的过程,引发哪些思考?
1.当一个去中心化产品上的由其他机构发行的资产被盗,如何定责?
2.defi产品之间的组合,是否可以被标准化,来降低组合风险?
3.defi的使用前提默认用户自行承担风险吗?这相当于要求用户自行阅读代码或者完全信任代码/审计结果。这是否是新的单点失败风险?如何理解codeislaw?
4.当一个产品无法做到保护用户资金安全,并损失后无法赔付时,就相当于拒绝了大部分用户。无法保证资金安全的产品,还称得上一个金融产品吗?
5.拥有去中心化产品的公司,是否应该协助暴力执法机关如?
6.披露hacker相关信息,是否和保护用户隐私的初心相冲突?
直布罗陀金融监管机构正探讨是否进一步监管稳定币和DeFi借贷:11月2日消息,据外媒报道,在Terra和Celsius等加密借贷平台最近倒闭后,直布罗陀的金融监管机构正在探索是否需要进一步监管稳定币和去中心化金融借贷。直布罗陀金融服务委员会(FSC)分布式账本技术(DLT)和市场主管William Gracia在周二的国家事务上表示,该委员会希望将去中心化金融借贷和稳定币纳入“重点”。
数字和金融服务部长Albert Isola MP在接受采访时表示,该国正在努力制定加密货币监管框架,并可能向其他国家寻求指导。(CoinDesk)[2022/11/2 12:07:37]
当资产受损,数字货币平台怎么办?
不管是cefi还是defi,作为一个金融产品,保护用户资金安全永远是第一位。当资金受损失,数字货币平台怎么办?我们看到以下方式:
1.放弃采取任何举措,用户自行承担责任。如bZx,Uniswap,Fcoin以及其他跑路的中小型中心化交易所
2.平台自行承担损失。如币安等头部交易所,Bitfinex发币债转股,MakerDAO?拍卖MKR解决因312大跌导致的坏账问题
Chainalysis:欧洲机构投资者正在拥抱以太坊DeFi:金色财经报道,根据Chainalysis的数据,过去一年中欧、北欧和西欧地区已成为世界上最大的加密经济体,DeFi的机构采用在这方面发挥了重要作用。数据显示,在过去12个月中,大部分大型机构规模的转账都流向了DeFi平台。大多数大型机构转账都是以ETH和WETH进行的。[2021/9/30 17:16:45]
3.联系协助调查黑客,追回损失。如dForce
社区舆论怎么样?
1.川普把COVID-19说成ChineseVirus,西方部分开发者用Chineseclone形容lendfme。这里就不展开说了:)
2.针对1inch配合新加坡协助调查,披露黑客的IP地址,paraswap、defipulse等部分开发者认为1inch作为dex有悖于去中心化平台的初衷。
Cointelegraph文章:
Synthetix预计下周为sDEFI指数添加SUSHI、1INCH和BNT:2月14日,合成资产发行平台Synthetix官方宣布,社区已发起最新提案,计划更新DeFi指数sDEFI以及iDEFI指数的资产组成。sDEFI将添加SCCP(即可配置的更改)功能。同时,sDEFI指数将添加SushiSwap(SUSHI)、1inch(1INCH)和Bancor(BNT)三种资产,并删除Nexus Mutual锚定币wNXM。官方表示,更新sDEFI和iDEFI指数资产组成是为顺应和跟踪DeFi领域创新发展。该提案预计将于UTC时间周二或周三推出。现有s/iDEFI指数持有人将以相同的价格持有新的s/iDEFI指数。如果用户不想持有该指数中列出的新组合,需在UTC周二之前撤出资产。[2021/2/14 19:45:24]
1inch表示,「去中心化和隐私没有关系」,自己只是做了符合监管的事情,并且网站上有披露隐私政策:
IOST成立百万美元“诺亚预言机”专项基金,重点扶持预言机等DeFi项目:据IOST官方消息,今日,IOST基金会正式宣布成立百万美元“诺亚预言机”专项基金,用于孵化优质DeFi项目。作为去中心化协议和区块链外部数据之间的桥梁,预言机是DeFi生态中必不可少的部分。因此,“诺亚预言机”基金在全面助力IOST DeFi生态发展的同时,将重点扶持IOST链上的预言机类DeFi项目。IOST一直致力于打造一个开发者友好、用户0门槛的的全球化DeFi生态,为全球用户提供优质的DeFi服务。此次成立DeFi专项扶持基金,IOST旨在秉持专业负责的态度,不断发现更多具备潜力的DeFi项目。[2020/8/10]
社群中的ParaSwap表示不会披露任何用户的信息,即使用户是黑客:
分析 | MORECOIN研究院:DeFi现阶段本质上是一个去中心化:MORECOIN研究院在《DeFi用户实证研究报告》中指出,DeFi是针对币圈(公链)用户的去中心化金融体系,而传统金融业务是针对企业(联盟链)的去中介金融服务,两者在监管、性能、数据等方面有本质区别。从DeFi用户数据来看,上千款产品中前面三款产品占据约90%的资金,为用户提供了一个极低手续费甚至为0的杠杠和借贷工具。而以token来投资传统资产标的,因预言机、项目方跑路问题,某种程度上是以token对投资标的。在现阶段币本位的DeFi本质上是一个去中心化。[2019/5/9]
但TheBlock文章表明,ParaSwap虽然拒绝了dForce分享黑客IP地址的请求,但ParaSwap自己的产品也在收集用户邮箱和IP地址,并且没有在网站声明任何隐私政策。
3.Compound作为dForce竞争对手,在第一时间犀利喊话:如果一个项目没有能力开发自己的合约,而是偷别人家声明了版权的代码,意味着他们也没能力或者动力去考虑安全问题。
Vitalik表示copycode作为一种战略是有局限的,因为你无法copy对方的认知。同时,他指出现在defi做的越来越复杂,应该专注于做出简单并稳定运行的东西。
4.部分开发者协助dforce应对本次资金被盗危机。中西方成员都提供了帮助。
5.被盗资金相当多的部分来自中国defi爱好者,defitheworld群、dforce群里,lendfme用户密度相当大。事发后,大家纷纷表示希望dforce能挺过难关,这基于对民道老师个人的信任,以及对中国defi生态的期望。
同时,被盗事件引发的对defi安全的担忧也上升到前所未有的高度。用户是否会再次把钱放在出事故的平台,是否会再次使用任何一款defi产品,打一个问号。需要全体defi从业者的努力。
我的思考
1.不管是cefi还是defi,我们做的都是一个金融产品,那么第一位就是资金安全。这点不管是支付宝、币安还是defi,要求都一样。无法保护用户资金,就无法真正获得用户。
2.在试错中建立更多行业标准。当一个事物的复杂性超过我们的认知,反思一下努力的方向应该是提高魔法水平?还是调整船头方向?
3.希望中国社区投入更多研发和专业资源在cryptofinance领域。
Multicoin战略投资dForce是认可这个团队的运营和市场能力。因为最终获得成功的产品,不是第一个做出研发的公司,而是在正确时间打通市场的产品。
但是,中国社区面对的现实是,目前defi领域颠覆性的创新产品,如compound,uniswap,dydx都是国外先行研发。中国defi社区正在起步,但研发资源还比较薄弱。
互联网时代CopytoChina的战略不能简单拿来用在crypto领域,因为在互联网时代,中国市场规模几倍于国外市场;而在defi领域,我们没有明显的用户规模优势。中国团队优势更多来自于相比欧美强监管,中国市场的运营灵活性更强。
所以,市场能力固然重要,但研发能力也要匹配上自己的野心。
前几天DeFiLabs整理了目前的中国DeFi团队,以上思考与大家共勉。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。