周六,Uniswap上的imBTC池子被掏空;周日,Lendf.me上价值2500万美金的所有资金被盗;周二,黑客全部返还盗取资金。
我们经历了有史以来defi领域最大的资金hack事件。
此次lendf.me被盗及应对的过程,引发哪些思考?
1.当一个去中心化产品上的由其他机构发行的资产被盗,如何定责?
2.defi产品之间的组合,是否可以被标准化,来降低组合风险?
3.defi的使用前提默认用户自行承担风险吗?这相当于要求用户自行阅读代码或者完全信任代码/审计结果。这是否是新的单点失败风险?如何理解codeislaw?
4.当一个产品无法做到保护用户资金安全,并损失后无法赔付时,就相当于拒绝了大部分用户。无法保证资金安全的产品,还称得上一个金融产品吗?
NEST Protocol联创:Defi创新可以解决风险对冲类资产流动性不足的问题:金色财经报道,1月18日,火必Huobi携手26位华语区大咖开启“Huobi闹新春Web3之夜”活动。NEST Protocol联合创始人Benjamin在Defi讨论环节表示,当前加密波动率极大,金融产品如链上期权可以帮助期权买方对冲加密货币的风险,然而此类产品的供给远远小于实际需求。一个创新性的解决思路是,以智能合约作为交易中的唯一卖方,在满足买方需求的同时,将买方让渡风险敞口汇集并对冲。不能对冲的风险由所有的交易者共担,以此解决风险对冲类资产流动性不足的问题。NEST Protocol即将推出的鞅网路,即是以此思路来创建的Defi基础设施。[2023/1/19 11:19:47]
5.拥有去中心化产品的公司,是否应该协助暴力执法机关如?
7月份DeFi安全事件损失1020万美元,环比下降逾95%:金色财经消息,派盾(PeckShield)监测显示,7月份DeFi安全事件损失金额为1020万美元,相比6月份的2.27亿美元大幅下降95.5%。其中CremaFinance事件以880万美元的损失排名第一,此外7月份共有3302枚ETH和967枚BNB(590万美元)流入Tornado.cash。[2022/8/1 2:51:04]
6.披露hacker相关信息,是否和保护用户隐私的初心相冲突?
当资产受损,数字货币平台怎么办?
不管是cefi还是defi,作为一个金融产品,保护用户资金安全永远是第一位。当资金受损失,数字货币平台怎么办?我们看到以下方式:
1.放弃采取任何举措,用户自行承担责任。如bZx,Uniswap,Fcoin以及其他跑路的中小型中心化交易所
DeFi 概念板块今日平均跌幅为6.88%:金色财经行情显示,DeFi 概念板块今日平均跌幅为6.88%。47个币种中5个上涨,42个下跌,其中领涨币种为:TRB(+5.94%)、MLN(+5.28%)、PEARL(+2.50%)。领跌币种为:AMPL(-19.98%)、AKRO(-16.98%)、KCASH(-14.52%)。[2020/12/9 14:39:19]
2.平台自行承担损失。如币安等头部交易所,Bitfinex发币债转股,MakerDAO?拍卖MKR解决因312大跌导致的坏账问题
3.联系协助调查黑客,追回损失。如dForce
社区舆论怎么样?
1.川普把COVID-19说成ChineseVirus,西方部分开发者用Chineseclone形容lendfme。这里就不展开说了:)
OKEx DeFi播报:DeFi总市值148.9亿美元,OKEx平台MLN领涨:据OKEx统计,DeFi项目当前总市值为148.9亿美元,总锁仓量为165.1亿美元;
行情方面,今日DeFi代币普涨,OKEx平台DeFi币种涨幅前三位分别是MLN、SUSHI、WAVES;
截至17:00,OKEx平台热门DeFi币种如下:[2020/11/20 21:29:48]
2.针对1inch配合新加坡协助调查,披露黑客的IP地址,paraswap、defipulse等部分开发者认为1inch作为dex有悖于去中心化平台的初衷。
Cointelegraph文章:
数据显示:机构资金似乎正在推高DeFi市场:机构资金似乎正在流入DeFi领域,而Yearn Finance(YFI)是最大的受益者之一。根据加密市场数据聚合商IntoTheBlock的数据,10万美元及以上的链上交易在过去一周增长了282%,其中仅11月10日的交易额就接近1.34亿美元。
根据加密市场分析公司Messari的数据,YFI是过去一周表现最好的DeFi资产,其次是yAxis,涨幅为78%,Loopring为50%,Akropolis和Curve分别为49%。然而,DeFi市场反弹是最近发生的情况,Messari跟踪的41个DeFi代币中只有11个在过去30天里上涨,而22个在过去12个月里上涨。(Cointelegraph)[2020/11/12 12:24:29]
1inch表示,「去中心化和隐私没有关系」,自己只是做了符合监管的事情,并且网站上有披露隐私政策:
社群中的ParaSwap表示不会披露任何用户的信息,即使用户是黑客:
但TheBlock文章表明,ParaSwap虽然拒绝了dForce分享黑客IP地址的请求,但ParaSwap自己的产品也在收集用户邮箱和IP地址,并且没有在网站声明任何隐私政策。
3.Compound作为dForce竞争对手,在第一时间犀利喊话:如果一个项目没有能力开发自己的合约,而是偷别人家声明了版权的代码,意味着他们也没能力或者动力去考虑安全问题。
Vitalik表示copycode作为一种战略是有局限的,因为你无法copy对方的认知。同时,他指出现在defi做的越来越复杂,应该专注于做出简单并稳定运行的东西。
4.部分开发者协助dforce应对本次资金被盗危机。中西方成员都提供了帮助。
5.被盗资金相当多的部分来自中国defi爱好者,defitheworld群、dforce群里,lendfme用户密度相当大。事发后,大家纷纷表示希望dforce能挺过难关,这基于对民道老师个人的信任,以及对中国defi生态的期望。
同时,被盗事件引发的对defi安全的担忧也上升到前所未有的高度。用户是否会再次把钱放在出事故的平台,是否会再次使用任何一款defi产品,打一个问号。需要全体defi从业者的努力。
我的思考
1.不管是cefi还是defi,我们做的都是一个金融产品,那么第一位就是资金安全。这点不管是支付宝、币安还是defi,要求都一样。无法保护用户资金,就无法真正获得用户。
2.在试错中建立更多行业标准。当一个事物的复杂性超过我们的认知,反思一下努力的方向应该是提高魔法水平?还是调整船头方向?
3.希望中国社区投入更多研发和专业资源在cryptofinance领域。
Multicoin战略投资dForce是认可这个团队的运营和市场能力。因为最终获得成功的产品,不是第一个做出研发的公司,而是在正确时间打通市场的产品。
但是,中国社区面对的现实是,目前defi领域颠覆性的创新产品,如compound,uniswap,dydx都是国外先行研发。中国defi社区正在起步,但研发资源还比较薄弱。
互联网时代CopytoChina的战略不能简单拿来用在crypto领域,因为在互联网时代,中国市场规模几倍于国外市场;而在defi领域,我们没有明显的用户规模优势。中国团队优势更多来自于相比欧美强监管,中国市场的运营灵活性更强。
所以,市场能力固然重要,但研发能力也要匹配上自己的野心。
前几天DeFiLabs整理了目前的中国DeFi团队,以上思考与大家共勉。
作者:Paintedfrog 译者:马可薇 来源:区块链前哨 “澳本聪”克雷格·赖特于2008年在诺森比亚大学获得了国际商法硕士学位。同年2月他提交了长达九十页的论文《互联网中介责任的影响》.
作者:NEST爱好者_九章天问随着区块链世界的不断发展,挖矿规模越来越大,难度也越来越高,早期传统小型矿工的?SOLO挖矿模式退出市场.
来源:哈希派 作者:LucyCheng讲述比特币早期用户起落浮沉的《寄希望于比特币》、窥探中国加密货币矿业市场发展趋势的《比特币信仰》、帮助大众解读比特币常见疑问的《神奇的比特币:比特币革命》.
五一假期大家都在干嘛类?4月份有哪些收获呢?今天这篇文章和大家一起回顾下4月份真本聪社群的100条精彩聊天内容。以下所有文字均摘录自真本聪社群聊天对话.
摘要:美原油5月WTI期货现负值,短时出现“踩踏挤兑”,大量交易者“不计代价”移仓6月合约,以规避实物交割的风险。出现此次极端行情,和原油需求锐减下的库存告急有关:原油积压不利于实物交割.
来源:LongHash 5月上旬,比特币网络将迎来新一轮区块挖矿奖励减半。LongHash对全球最大的两个比特币矿池—F2Pool以及Poolin—的负责人进行了专访,讨论比特币挖矿领域在减半后.