金色前哨 | dForce发布Better Future计划和倡议:设立dForce保险基金、赏金计划等

dForce在向Lendf.Me用户返还全部资产后,2020年4月30日,dForce团队发布“Better Future”计划及倡议。

2020年4月19日,dForce旗下的去中心化金融借贷协议Lendf.Me遭到黑客攻击,导致价值两千五百万美元的加密货币资产被盗,这是以太坊历史上仅次于TheDAO 和Parity hack的第三大黑客攻击事件。事件全面复盘请看这里。

五十三小时后,黑客迫于多方压力,归还全部被盗资产,随后在不到一周的时间内,dForce向Lendf.Me用户返还全部资产。

2020年4月30日,dForce发布7条“Better Future”计划及倡议,包括:

1、内修外练。未来我们会与更多国内外顶级区块链安全公司开展合作,谨慎评估每种纳入dForce生态的数字资产,确保产品完成多方审计及漏洞排查。我们也将继续向社区公开展示所有相关的审计报告。查看历史报告请访问:https://github.com/dforce-network/documents/tree/master/audit_report。另外,我们也将引入更多的社区力量参与治理,平衡dForce发展的各种意见和反馈。

2、“Better Future” DeFi社区共建奖。尽管Lendf.Me已经追回了全部被盗资产,但我们诚挚地感谢长期以来一直支持和鼓励dForce的用户,因此我们决定拿出2,000,000个DF平台币,按比例赠送给那些受到4月19日的黑客攻击事件波及的用户,具体的分配细则将于近期公布。

安全公司:Freeway项目rugpull涉及金额或超1亿美元:10月24日消息,据Beosin Eagle Eye Web3安全预警与监控平台检测显示,Freeway项目方删除了官方名单并且实施了rugpull,涉及金额或超1亿美元。

目前,Freeway已停止了所有平台提款,还从网站上删除了所有团队成员的名字,用户请警惕此项目不要继续投入资金,并及时转移资金减少损失。此前消息,加密投资平台Freeway周日宣布停止服务,导致其代币FWT在过去24小时内下跌超过80%,目前交易价格为0.00145美元。Telegram上的用户不清楚情况的确切性质。[2022/10/24 16:36:47]

3、dForce保险基金。DeFi作为新兴前沿的金融方向,再完备的审计也不可能完全避免出现漏洞。“You are only as safe as your nexthack(在遭到黑客攻击前你是安全的)”是这个行业的真实写照。为了在最大程度上保障用户的资产安全,我们设立了dForce保险基金——专门用于在dForce体系里的协议出现问题并导致用户经济损失时进行补偿的一项基金。我们将拿出5%的DF平台币作为保险基金的启动资金。未来dForce平台下的各项协议产生的部分手续费收入(目前暂定10%,未来各协议具体比例由DF持币人另行投票决定)将直接进入保险基金,为dForce的用户提供额外保障。

4、设立“Better Future”的赏金计划。我们鼓励负责任的白帽黑客(responsible hacking)积极参与, 活跃的白帽对DeFi的健壮性非常重要。为此,我们设立50万美金的赏金计划,激励各位responsible white-hat能对dForce在运行的协议和产品做漏洞和压力测试。

5、可组合性是DeFi行业的系统风险,资产协议成为系统性单点风险点,需要新的DeFi安全框架。Lendf.Me的黑客事件,在两个协议都充分审计的前提下,仍然出现问题,这已超出正常的代码和安全审计范围。可组合性本身,导致DeFi协议平台无法独善其身。如果DeFi行业无法解决这个问题,就永远无法获得主流的接纳,而且无法规模化。下游的功能性协议(借贷、交易)需要对上游的资产协议做更多的协同和风险限制,特别是类似DAI、USDC这类非原生的系统性重要资产协议,已经成为DeFi行业的系统性单点风险。这次事件,由于imBTC的资产协议和功能协议的兼容性问题导致受影响的仅限于Uniswap、Lendf.Me和PieDAO等有限的协议,但是以上的系统性重要的资产协议,如果不加以风险防范,对DeFi行业将是釜底抽薪的摧毁式打击,而这类型的攻击,代码审计是完全无能为力的。

6、DeFi和CeFi联席互动协调机制。这次黑客事件的完满解决,是DeFi和CeFi携手的结果。我们通过这次社区的反应,理解到很多用户以“去中心化”作为“不作为”的借口。这是极其自欺欺人的做法,面临不可避免的黑客事件,用“去中心化”的借口甩锅显然是不负责任的态度。我们需要积极向上、有责任心的DeFi,而不是甩锅和消极抵抗的DeFi。去中心化并不能成为项目方不负责、不作为的借口。与此同时,我们坚定地认为维护用户利益和资产安全是金融产品的核心。在用户权益遭受重大损失的时候,所有CeFi(中心化金融)和DeFi(去中心化金融)都应摒弃傲慢与偏见,及时伸出援手,通过信息共享、冻结账户等方式来抗击黑客,尽最大的努力来保障用户的资产安全。这将有利于改变行业受阻局面,重振用户对去中心化金融的信心与热情。

7、Better Future Forward – 路漫漫其修远,吾将上下而求索。“Better Future”事件,是dForce历史上的一个标志性事件。虽然对我们来说,失去Lendf.Me犹如断之一臂,但如果就此能让更多人关注DeFi协议的可组合性和DeFi协议的兼容性问题,为更多的项目敲响警钟,让更多的用户避免遭受资产损失,同时让行业的开源成为真正的开源,项目之间互助而不是互踩,我们相信这必将对行业的发展起到积极的推动作用。

dForce表示,去中心化金融的复杂程度远超其成熟程度,协议之间的相互组合,一边在网络效应下可以催生巨大的金融创新,另一边技术叠加会极大地增加组合的稳定性风险和兼容性风险,任何集成了存在漏洞的资产/协议的DeFi平台都将暴露在风险之中,行业深陷信任危机。

最后,dForce呼吁,所有CeFi(中心化金融)、DeFi(去中心化金融)、数字资产发行方、区块链安全审计公司都应放下门户之见和利益立场。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链杂谈

Bitcoin晚间必读5篇|比特币价格飙升 Defi抵押额回归3·12前水准

1.养了3万只加密猫 我得出区块链游戏8条经验 你好,我叫 Derek 。我在区块链上养了 30,000 只电子宠物猫。你没听错,30,000 只。我 “玩” 这个游戏是为了赚钱,我也做到了。我从市场中套利,精心计算繁殖概率,进行幕后交易,并最终以一人之力荡平了市场。 我想在本文分享我从中学到的 8 件与密码经济学、激励以及市场相关的趣事。

LTCBTC多头冲锋号吹响前还剩最后一道考验

周末期间市场情绪保持稳定,在BTC带动下绝大多数主流币种良好地延续了上周中后段的上涨势头,虽然周末两个交易日内BTC涨幅比较有限,在超50个小时时间里仅取得2.11%的小幅上涨,但是同时段领涨的ETC以及VET等都取得了超11%的阶段涨幅,热力图覆盖到的币种平均涨幅也在4%左右,因此从大体上来说。

MATIC金色前哨 | 纳斯达克与R3合作帮助金融机构建立数字资产市场

纳斯达克已与区块链软件公司R3达成协议,开发可让金融机构创建自己的代币和数字资产市场的技术。 R3成立于2014年,是Corda区块链背后的公司。Corda区块链是允许用户在其之上构建区块链应用程序的开源平台。 2018年,该公司发布了商业版本的网络Corda Enterprise。

[0:15ms0-0:484ms