dForce返回1.75亿投资款、自编自导？黑客不黑？以太坊之坑？

【1】全额返回

4月27日，dForce发布公告称：经过各方的努力，Lendf.Me的被盗资产已全数被追回，并迁移到冷钱包做后续分配。鉴于资产追回时，黑客已经将部分资产换成其它资产，我们出售这些资产，尽量恢复被盗时刻的资产组合（rebalancing），以便减少市场风险，确保用户的全部资产都会获得返还。

对于在Lendf.Me平台内只有存款、无借款的用户，只需要进行登记后，即可按照登记时间的先后顺序进行返回。对于有借款的用户，需要先行偿还借款，才能返还抵押的数字资产。

根据官方消息，截至4月27日晚8点，dForce宣布已经全额返回90%的用户资产，并计划在两天内完成99%资产的返回，同时公布dForce下一阶段的开发计划。

至此，这起轰动DeFi圈乃至整个区块链圈的惊天“黑客事件”，终于即将落下帷幕。值得一提的是，由于近日来ETH价格强势上涨，使得原本黑客盗走的价值1.75亿元人民币的数字资产，反而有了一定的增值。虽然整个过程令投资人担惊受怕，但是能够有这样的结果，也算得上“大团圆”结局了。

【2】超级营销？

令人意想不到的是，由于此次黑客事件不仅涉及金额巨大，而且事件极富戏剧性，使得事件很快“火出了圈”。不仅区块链圈圈人尽皆知，也吸引了不少此前对区块链毫不了解的圈外人士，反而使得dForce一下子“名声大噪”，收获了极高的知名度，以至于有阴谋论者怀疑，这个是不是一场“自编自导”的超级营销。

当然，在笔者看来，“超级营销”的可能性是几乎不存在的，毕竟事情发展到今天，虽然有了大团圆的结局。然而对于dForce来说，评价方面也是毁誉参半的。

一方面，大家普遍认可dForce团队负责任、有行动力和影响力，一次“追币行动”几乎调动了大半个圈子的技术力量；另一方面，安全性方面的问题，对于投资人的“心理阴影”是巨大的。通过这样的大事件去搞“超级营销”，肯定是得不偿失的。

今天，由星空区块链发布的一份问卷调查结果显示，当问到“假如的dForce产品重新上线，你是否还会投资？”有10%的用户选择了“绝不再投，害怕”；有32%的用户选择了“会慎重考虑后再投资”；58%的用户选择了“相信负责任、有能力的团队，会继续投资”。

初步调查结果来看，至少dForce在40%的用户那里，打上了一个问号。因此，假如事件真的是官方为了打响知名度的一起“超级营销”，如此“走钢丝”的营销，我只能给一个大写的“服”字。

【3】信仰黑客？

基本排除了“营销”的可能性后，我们回过头来看此次的“1.75亿”黑客。

在区块链和互联网的世界里，黑客一直是食物链顶端的存在，黑客盗币已经算不上大新闻，然而黑客盗了1.75亿的币，然后又足额还回来，实在是闻所未闻。短短两天时间，无论dForce项目方，还是成千上万的DeFi投资者，甚至广大吃瓜群众，对于这位“不走寻常路”的黑客大哥，心里不知道喊了多少遍“卧槽”。

据业内人士介绍，dForce的两位创始人杨民道和许昕，都是业内的“教父”级人物，dForce的投资人也称得上“背景通天”。在4 月 20 日，官方联合安全团队，基于黑客在攻击前后留下的痕迹，成功确定了准确的黑客画像，并开始与国内外各方资源进行交叉对比，获得突破性线索。随后，dForce官方在推特上发布了一堆“符号码”，疑似通过“密码”向黑客喊话或者进行“谈判”。

有分析人士指出，黑客的真实身份很可能已经被锁定。不过，根据事后官方披露的信息，黑客是“在重重压力下，与我方主动沟通，所有资产被成功找回。整个过程中，dForce 团队未曾获得任何合作方向我方提供的用户敏感信息。”

根据此前媒体报道，这位“1.75亿黑客”是在变卖数字资产时，泄漏了个人的IP地址，从而不得不“缴械投降”。然而，事实上，在笔者看来，一名如此优秀的黑客，犯下如此低级错误的可能性真的不大。同时，即便锁定了IP，与锁定个人真实身份，应当还是有很大差距的。

同时，由于数字货币的法律地位，目前在许多国家并没有明确的规定。黑客大哥在整个操作过程中，使用的是“重入攻击”，从技术上来讲，可以理解为只是“用一串数据交换了一串数据”，很有可能即使本人身份暴露，最坏的结果无非是还币。面对1.75亿元人民币的巨额财富，大多数人可能都会选择“多挣扎几下”。

实际上，对于真正的“黑客”一词，最初的定义是“高超的编程技术，强烈的解决问题和克服限制的欲望。”长久以来，存在一个专家级程序员和网络高手的社群，其历史可以追溯到几十年前，黑客们建起了Internet，黑客们使Unix操作系统成为今天这个样子，黑客们搭起了Usenet，黑客们让WWW正常运转。真正的黑客，是一种精神，一种解决问题，推动前进的精神，黑客们的终极愿景，正是此次“1.75亿黑客”所留言的“better future”。

因此，有不少人认为，此次出手的黑客，可能是一名真正有灵魂、有信仰的“黑客”，他只是在用这种看上去极端的方法，警告人们关注DeFi的重大安全漏洞。

【4】以太坊难以承受之重

一年来，以太坊链上的DeFi产品安全性上已经爆了好多次雷，有预言机问题导致的Synthetix被攻击、bZx合约漏洞被攻击、有极端行情下底层设施堵塞导致的MakerDAO “0出价拍卖”问题、还有像这次dForce出现的“重入攻击”。

一个产品出现问题，我们可以认为只是产品的问题；一系列的产品出问题，我们不禁会怀疑，以太坊到底是否足够安全？是否有能力承载起未来百万亿级规模的DeFi市场？现在看来，DeFi产品所面临的最大问题，是底层基础设施的安全性与性能问题，换言之，如今的DeFi，其地基是不够牢固的。

DeFi必须构建在更安全、性能更高的底层设施之上。从当前市场来看，基于POW共识的国产下一代世界级公链Conflux（树图），是最有希望成为DeFi“新地基”的一条跨时代的公链。

Conflux通过创新的树图账本结构和树图算法，成功解决了高并发网络中，因分叉造成的计算资源浪费和随之降低的安全性问题。从而在保证安全可靠和足够去中心化的前提下，将公链的吞吐量提高到3000-6000TPS，打造了更加安全、高效的区块链底层设施。

针对此次导致dForce被盗的“重入攻击”，Conflux从底层做出了权衡，Conflux认为现阶段重入机制带来的安全风险要远远大于它带来的便利，因此Conflux现阶段将在虚拟机层面禁止“重入”行为。将来也有可能重新开放重入机制，但是Conflux会建议开发者在重要业务的合约代码中都加入“重入锁”，确保在执行过程中禁止重入调用，从根本上避免重入攻击的可能性。

4月27日，也是Conflux网络第一阶段正式上线的日子。本阶段，Conflux 将为网络生态中的应用提供稳定、安全的测试环境。第一阶段上线，意味着用户可以正式参与并体验到 Conflux 高性能底层网络及生态服务。

Conflux 认为，对于任何技术来说安全都应该是第一位的，保障用户及合作伙伴的资产和数据安全，亦始终是 Conflux 网络的核心使命之一。第一阶段的重要意义在于提供一个稳定的底层网络环境，供 Conflux 生态之上的合作伙伴测试开发 DApp。

—-

编译者/作者：星空老师

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。