周六,Uniswap上的imBTC池子被掏空;周日,Lendf.me上价值2500万美金的所有资金被盗;周二,黑客全部返还盗取资金。
我们经历了有史以来defi领域最大的资金hack事件。
此次lendf.me被盗及应对的过程,引发哪些思考?
1.当一个去中心化产品上的由其他机构发行的资产被盗,如何定责?
2.defi产品之间的组合,是否可以被标准化,来降低组合风险?
3.defi的使用前提默认用户自行承担风险吗?这相当于要求用户自行阅读代码或者完全信任代码/审计结果。这是否是新的单点失败风险?如何理解codeislaw?
4.当一个产品无法做到保护用户资金安全,并损失后无法赔付时,就相当于拒绝了大部分用户。无法保证资金安全的产品,还称得上一个金融产品吗?
5.拥有去中心化产品的公司,是否应该协助暴力执法机关如?
6.披露hacker相关信息,是否和保护用户隐私的初心相冲突?
DeFi协议Elixir完成210万美元种子轮融资:1月17日消息,DeFi 协议 Elixir 完成 210 万美元的种子轮融资,FalconX、Commonwealth、OP Crypto、ChapterOne 和 Bitmex 创始人 Arthur Hayes 等参投。Elixir 旨在让任何人都可以通过 DeFi 协议参与 CEX 和 DEX 的做市,并希望通过一项协议来解决做市商面临的审查问题。该初创公司预计将在今年晚些时候推出其公共主网。[2023/1/17 11:17:17]
当资产受损,数字货币平台怎么办?
不管是cefi还是defi,作为一个金融产品,保护用户资金安全永远是第一位。当资金受损失,数字货币平台怎么办?我们看到以下方式:
1.放弃采取任何举措,用户自行承担责任。如bZx,Uniswap,Fcoin以及其他跑路的中小型中心化交易所
2.平台自行承担损失。如币安等头部交易所,Bitfinex发币债转股,MakerDAO?拍卖MKR解决因312大跌导致的坏账问题
摩根大通:将美国国债或货币市场基金股票通证化,意味着所有股票都可能被用作DeFi池的抵押品:6月12日消息,摩根大通Onyx Digital资产主管Tyrone Lobban在CoinDesk共识2022年会议上对表示,他详细描述了该行机构级的DVI计划,并强调了代用资产的价值。
Lobban表示:随着时间的推移,我们认为将美国国债或货币市场基金股票通证化,意味着所有这些股票都有可能被用作DeFi池的抵押品。其总体目标是将这些数万亿美元的资产纳入债务抵押贷款体系,这样我们就可以利用这些新机制来进行交易、借贷和放贷,但要具备机构资产的规模。[2022/6/12 4:19:33]
3.联系协助调查黑客,追回损失。如dForce
社区舆论怎么样?
1.川普把COVID-19说成ChineseVirus,西方部分开发者用Chineseclone形容lendfme。这里就不展开说了:)
2.针对1inch配合新加坡协助调查,披露黑客的IP地址,paraswap、defipulse等部分开发者认为1inch作为dex有悖于去中心化平台的初衷。
高盛前交易员:DeFi应用将在未来几年抢走比特币的风头:金色财经报道,高盛前全球原油和衍生品交易负责人Rihard Rosenblum表示,去中心化金融(DeFi)应用将在未来几年抢走比特币的风头。他补充说,我们的市场模式发生了重大变化,未来几年将越来越多地听到去中心化金融的消息,而听到关于比特币的讨论将越来越少。此外,Rosenblum还表示,比特币仍处于初级阶段。[2020/9/19]
Cointelegraph文章:
1inch表示,「去中心化和隐私没有关系」,自己只是做了符合监管的事情,并且网站上有披露隐私政策:
Acala启动智能合约功能 为波卡DeFi提供以太坊兼容支持:波卡DeFi平台Acala宣布启动智能合约功能,为Substrate提供EVM和ink!模块支持,也就是基于Substrate提供Solidity和Wasm智能合约开发支持。具体来说,Acala支持EVM模块(又名运行时模块),本质上是Substrate上的以太坊虚拟机实施,这意味着Acala将支持部署和运行Solidity合约。此外,Acala还支持ink!合约模块,支持用Rust编写的基于Wasm(WebAssembly)的Substrate原生智能合约。[2020/9/11]
社群中的ParaSwap表示不会披露任何用户的信息,即使用户是黑客:
孙宇晨:我相信下一波DeFi热潮是在波场TRON的:据最新消息,波场TRON创始人兼BitTorrent CEO孙宇晨正在币乎进行直播,孙宇晨表示:“我个人认为波场市值是严重被低估的,特别是DeFi产业蓬勃的今天。从非常谨慎的角度,我们也可以得出,波场上的DeFi,对于投资者,开发者,项目方来说,都是非常确定性的机会,完全不存在炒作的成分,这是目前全球币圈最为确定性的、最有潜力的机会,买TRX是一个确定性的机会,我相信下一波DeFi热潮是在波场TRON的。”[2020/8/18]
但TheBlock文章表明,ParaSwap虽然拒绝了dForce分享黑客IP地址的请求,但ParaSwap自己的产品也在收集用户邮箱和IP地址,并且没有在网站声明任何隐私政策。
3.Compound作为dForce竞争对手,在第一时间犀利喊话:如果一个项目没有能力开发自己的合约,而是偷别人家声明了版权的代码,意味着他们也没能力或者动力去考虑安全问题。
Vitalik表示copycode作为一种战略是有局限的,因为你无法copy对方的认知。同时,他指出现在defi做的越来越复杂,应该专注于做出简单并稳定运行的东西。
4.部分开发者协助dforce应对本次资金被盗危机。中西方成员都提供了帮助。
5.被盗资金相当多的部分来自中国defi爱好者,defitheworld群、dforce群里,lendfme用户密度相当大。事发后,大家纷纷表示希望dforce能挺过难关,这基于对民道老师个人的信任,以及对中国defi生态的期望。
同时,被盗事件引发的对defi安全的担忧也上升到前所未有的高度。用户是否会再次把钱放在出事故的平台,是否会再次使用任何一款defi产品,打一个问号。需要全体defi从业者的努力。
我的思考
1.不管是cefi还是defi,我们做的都是一个金融产品,那么第一位就是资金安全。这点不管是支付宝、币安还是defi,要求都一样。无法保护用户资金,就无法真正获得用户。
2.在试错中建立更多行业标准。当一个事物的复杂性超过我们的认知,反思一下努力的方向应该是提高魔法水平?还是调整船头方向?
3.希望中国社区投入更多研发和专业资源在cryptofinance领域。
Multicoin战略投资dForce是认可这个团队的运营和市场能力。因为最终获得成功的产品,不是第一个做出研发的公司,而是在正确时间打通市场的产品。
但是,中国社区面对的现实是,目前defi领域颠覆性的创新产品,如compound,uniswap,dydx都是国外先行研发。中国defi社区正在起步,但研发资源还比较薄弱。
互联网时代CopytoChina的战略不能简单拿来用在crypto领域,因为在互联网时代,中国市场规模几倍于国外市场;而在defi领域,我们没有明显的用户规模优势。中国团队优势更多来自于相比欧美强监管,中国市场的运营灵活性更强。
所以,市场能力固然重要,但研发能力也要匹配上自己的野心。
前几天DeFiLabs整理了目前的中国DeFi团队,以上思考与大家共勉。
标签:EFIDEFDEFIdForceMarhabaDeFiDefiskeletonsDefi Shopping Stakedforce币最新消息
来源:哈希派作者:LucyCheng他,是最早一批比特币领域的创业者,大学还没毕业就创立了交易平台BitInstant,22岁成为百万富翁,常年位居比特币富豪榜Top10;他.
1900/1/1 0:00:00在印度最高法院撤销了印度央行的加密货币禁令之后,该国的数字资产交易所正要求监管部门明确它们的纳税义务.
1900/1/1 0:00:00作者按:在《网络安全审查办法》下,相关区块链企业可能构成关键信息基础设施运营者或网络产品和服务提供者,其不仅需要了解该法已经规定的内容,还需要知晓其中尚待明确的事项,并应关注未来的立法进展.
1900/1/1 0:00:00撰文:WendyXiaoSchadeck,就职于风险投资公司Northzone编译:孤鸟「Web3.0」这个词曾一度让我非常困惑,因为它暗示着我们全力在构建一个「升级版」的网络.
1900/1/1 0:00:00有一次,亚马逊创始人贝佐斯问巴菲特:“你的投资原则网络上都有,好像也不是很难,为什么没有几个人能学会,并且赚到钱?”巴菲特回答:“因为没有人希望自己慢慢变得富有啊.
1900/1/1 0:00:00作者:黄乐平、韦昕来源:中金点睛2020年4月16日,Librav2.0版本白皮书发布,这是继2019年6月18日第一版Libra白皮书发布后的首次正式更新.
1900/1/1 0:00:00