Lendf.Me 事件反思：DeFi 安全值得重视，可组合性使风险指数增长

当 DeFi 复杂性超越了其成熟度，协议的组合带来机会，同时也面临兼容性风险。

原文标题：《dForce 有惊无险，但我们应该有哪些反思》
撰文：冰棒
编辑：毕彤彤

所有关心 DeFi 领域的人士，都和 dForce 一起度过了惊心动魄的 53 小时。

庆幸的是，这次黑客的手段并没有那么高明，在被盗的第二日（20 日），基于黑客在攻击前后留下的痕迹，安全团队成功确定了准确的黑客画像，并开始与国内外各方资源进行交叉对比，获得突破性线索，离黑客越来越近。第三日（21 日），黑客在重重压力下，与 dForce 主动沟通，并开始归还部分资产。继续沟通后，所有资产被成功找回。

dForce 的峰回路转是幸运女神的眷顾，从业者短暂庆贺之余，更需要进行一场关于 DeFi 的大反思和大讨论。

DeFi 惊魂 53 小时

考虑到还有一些不了解该事件的读者，我们先回顾下本次黑客事件的经过。

4 月 18 日、19 日接连两天，发生了两起 DeFi 智能合约被攻击事件，共计被盗金额高达 2546 万美元。Uniswap 被攻击在先，但因为被盗金额 21.7 万美元并不是太高，没有引起投资者的注意。没想到 24 小时内，Lendf.Me 也被黑客用类似的手法攻陷，被盗金额高达 2524 万美元，资金池当中只剩下 6 美元资产。

具有戏剧性的是，在不少受害人通过 memo 留言请求黑客退回资产之后，黑客往 Lendf.Me 账户退回了全部的 38 万 HUSD 和 320HBTC，以及部分将 PAX 替换的 12 万个 ETH，并附留言「better futrue」。

截至 4 月 21 日 14:00，黑客几乎将所有转移资产全部打回 Lendf.Me 账户。不管是黑客们盗亦有道，还是迫于各方压力退还资产，柳暗花明的同时，行业参与者还需要深刻的反思 DeFi 行业目前的问题。

据 PeckShield 公众号推文介绍，这次黑客攻击 DeFi 的原理是：攻击者利用以太坊 ERC777 标准的 transferFrom() 回调机制，在内部调用 callTokensToSend() 回调函数时劫持交易 ，并在真正更新余额的 move() 函数之前进行恶意攻击。

以太坊的 ERC777 标准，可以看作是 ERC20 的升级版本，本身没有太大问题。但是将 Uniswap / Lendf.me 和 ERC777 结合使用的时候，系统出现了漏洞，给了黑客可乘之机。

Lendf.Me 官方团队 dForce Network 在 4 月 19 日 03:38 分发文，也承认黑客主要是利用 Lendf.Me 和 ERC777 的兼容性发动攻击。

所以说，分别来看 ERC777 的代码和 dForce 的代码都是经过安全审计无漏洞，但当两者相结合的时候，便产生了系统性的安全风险。

都是去中心化的协议，这时候，很难说这究竟是谁的责任。

亲历者的反思

事发后，与交易所被盗币的维权现场不同，dForce 社区整体比较冷静，大部分用户也会站在官方团队的立场去建议和宽慰。这或许是因为，dForce 的用户，不少是类似于币乎的创始人咕噜、文艺复兴基金曹寅这样的 DeFi 参与者和建设者。

大部分用户在理性的反思自己没有做好资产的配置和安全识别。咕噜称自己应该是受损最大的用户，并发表了一篇对参与 DeFi 风险管理的建议，主要是以下 6 点：

1. 智能合约代码安全性引入的风险

首先，安全审计报告是规避智能合约风险的第一道关口，也是目前唯一能前置规避智能合约风险的措施。其次，时间是最好的检验。经过长时间有效实战检验的智能合约，风险显著降低。

2. 智能合约（如果有） Admin Key 引入的运营风险

运营方是否主动披露 Admin Key 权限的存在 , 一个负责任的运营方应该有义务主动披露 Admin Key 权限；Admin Key 的权限范围 , 可以冻结、转移、没收用户资产的 Admin Key 权限，需要格外当心；是否对 Admin Key 权限设置了延时生效机制。延时生效机制是防范 Admin Key 的侵入式权限对用户造成伤害的有效防御手段，同时也是反应运营方态度的关键看点；看持有 Admin Key 权限的运营方本身是否信誉良好。

3. 持有特定资产本身的风险

持有的资产本身具有价格波动的市场风险、资产被 Token 合约本身（如果有）的 Admin Key 冻结 / 没收的风险，等等。

4. 抵押借贷类 DeFi 本身的市场风险

在抵押协作中规定针对特定单一抵押品的抵押数量上限，上限的设定须与该抵押品的市场真实流动性匹配，尤其是要考虑泛滥的刷成交量这类因素；评估抵押协议中的平仓机制设计是否合理，平仓机制是否能有效利用市场中的流动性进行平仓；评估被纳入的抵押品本身的风险。

5. 智能合约平台的风险

安全审计+长时间的有效实战检验

6. 用户自身私钥管理的风险

学习私钥保管的相关知识，通过使用智能钱包规避私钥管理的风险。

橙皮书的创始人李阳同样也是用户，在得知被黑客攻击时，他用了「魂魄离开肉体的死亡之飘」来形容当时的感受，事后他反思到，「如果我们真的想突破币圈，获得更多普通用户的信任，在产品设计，风险提示，用户体验，品牌塑造上，还有太多太多要做。就现在的状态，即使一个用户真心想尝试使用 DeFi 的产品，艰难的跨过诸多入门关卡，也会被现有 DeFi 产品的主页给挡在门外。一个理财产品总得有风险提示和权责说明吧？」

当然，在反思之余，用户们并没有丧失对 DeFi 的信心，正如曹寅所说，「这次事件之后，整个 DeFi 社区对安全的重视和投入会上升一个数量级，用户的对 DeFi 的认知也会提高不少，这次事件就当作 DeFi 建设者们神农尝百草吧。」

欲速则不达，简单的才是耐用的

从去年年初开始，DeFi 似乎进入了大爆炸的阶段，各类 DeFi 引用接踵而至。这样大跨步发展，注定会埋下隐雷。

「最近三个月来，我看到 DeFi 新应用和新资产正以至少每天两三个的速度涌现，而 DeFi 协议之间的可组合性，使得 DeFi 的复杂性更是呈现指数级别增长，协议互相之间的影响已经超越了单纯的乐高积木组合方式。」曹寅表示。

和曹寅持一样的观点，IOSG Ventures 在推特连发几问提出质疑：DeFi 的复杂性是否超越了其成熟度？协议的组合带来机会，同时也面临兼容性风险。DeFi 产品需要解决代码审计以及安全性问题，DeFi 虽然相比于传统金融有更高的收益，但高收益往往对应的是高风险，DeFi 还需要更多的风险提示。

同时不少开发团队也需要放缓协议的速度，确保产品在上线之前有合格的审计以及漏洞排查。

「市场能力固然重要，但研发能力也要匹配上自己的野心。」DeFi Labs 创始人代世超呼吁，希望中国社区投入更多研发和专业资源在 crypto finance 领域。目前 DeFi 领域颠覆性的创新产品都是国外先行研发。中国 DeFi 社区正在起步，但研发资源还比较薄弱。

但这里可能有一个悖论，既对于初创企业而言，审计费用，延长交付时间，都会增加成本，反之又极具风险。

对于 DeFi 之所以收益普遍比 CeFi 高出很多，其收益主要来源于 DeFi 的开销低，省去了传统行业的中间商。而当代码 100% 完全没有问题的情况下，风险降低市场的收益也会随着下降。 对于用户来讲，高收益和透明性最大的拥趸因素，在 DeFi 没有做好这两点的情况下，用户需要慎重选择参与，目前来看，时间仍然是最好的试金石。

当然，对于 DeFi 产品，在行业内也有着很多的抨击和怀疑。在这次事件发生之后，DeFi 和 CeFi 也成为了热门讨论话题。

DeFi 还是 CeFi，不是选择题

追求金融平权的加密朋克们，一开始就将 DeFi 置于 CeFi 的对立面。

DeFi 的黑客事件，更使得有些人提出了「DeFi 无用论」的观点，或者建议重新审视 DeFi 的内在价值。但单从安全角度而言，成立了上百年的 CeFi 也经历过很多安全事故，直到 2016 年也出现过黑客连续通过 swift 盗取厄瓜多尔、菲律宾、孟加拉一众银行的事件。

不管是 DeFi 还是 CeFi，都有一个必经的试错和成长的打磨过程。和比特币被死亡 200 多次一样，经历伤痛是新生事物必经的阶段。

就区块链能够带来的变革领域来看，区块链技术未来有着巨大的发展潜力。有人称 DeFi 属于早期产品，其实就区块链的成熟期来看，现在所有的区块链产品仅仅是起步阶段而已，只不过行业参与者总会高估行业的发展时期。

以结果为导向，技术的发展是为了提高生产效率。在去中心化和中心化的争论当中，我们更多的是应该考虑效能的最大化，而非达到目的的手段，不需要非黑即白，非彼即此。

比如政府和一些慈善企业推出的企业联盟链，即使看上去没有那么的去中心化，但也能做到高效的处理事务，让 1+1 大于 2。

MakerDAO 中国社区负责人潘超在文章中写道，去中心化和中心化代表着两种截然不同的力量和理念，就像跷跷板两端的 DeFi 和 CeFi，彼此水火不相容，但之间的流动性却使它们成为金融的环节。这些环节在金融活动中不但不互相抵触，而且彼此都同样是必要的，正是这种必要性才形成金融的平衡。

DeFi 和 CeFi 并不是必选题，在技术层面可以考虑融合两者的优势，达到最终用户的需求。在用户选择层面，也没有必要太过在意 D 还是 C，能够满足用户需求的产品，才是最好的产品。

当然，在文末还要提一句，dForce 作为亚洲的 DeFi 代表，甚至在社区中掀起了对中国人产品的口诛笔伐和冷言嘲讽。

正如曹寅所说，我们现在必须立刻意识到，DeFi 的发展已经进入了危险区域，无论是否有竞争关系，其实都是在一艘飞船上。开发者们应该放下各种门户之见和利益立场，携手合作，设计打造出更安全的 DeFi 飞船，为飞船上的用户负责。

来源链接：mp.weixin.qq.com

—-

编译者/作者：PANews

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。