dForce，除了骇客，窃。 KAVA的Scott Stuart访谈

几天前，DeFi dForce平台上发生了黑客攻击，我们与Kava产品经理Scott Stuart讨论了这一问题。

Kava是跨链DeFi平台，可让您以类似于MakerDao的方式创建CDP。

但是，尽管MakerDao仅接受ETH令牌和一些ERC20令牌，但Kava平台还接受BTC，BNB，XRP，Atom以及理论上任何加密货币。由于其基于Tendermint并由Cosmos支持的架构，Kava实际上利用了完全不同协议的区块链之间的互操作性。

dForce对您造成了什么影响，黑客怎么可能窃取2500万美元？

正如我们的首席执行官Brian Kerr先前所说，该错误是dForce团队以及用户所犯的。 dForce不太了解他们在做什么，并推销了不安全的产品。用户没有对团队或代码进行应有的检查，以确保平台的安全性。

最后，这笔钱被退还了，因为显然进行袭击的攻击者很笨拙，以至于他留下了痕迹，以至于警方立即找到了踪迹。一切都好，什么才好，也许不是？

这些事件总体上破坏了DeFi和加密货币的声誉。为了避免最近在以太坊DeFi中发生的这类攻击和利用，Kava采取了什么措施？

诸如此类的安全性问题分为两个问题。通常，DeFi产品在哪个平台上构建？具体来说，哪一组人在开发软件？两者都需要进行评估。您可以拥有世界上最好的软件平台，但是如果该产品是由作弊者提供的，那将是不安全的。

显然，dForce不知道他在做什么。他们在不了解整个系统的情况下复制并修改了代码。他们没有做任何外部安全检查，出现了混乱。另一方面，Kava帮助从头开始构建平台，并包括所有组件。为了降低风险，已经进行了多次安全审核，压力测试和高成本模拟。这并不能使其成为防弹系统，但是可以将风险降低到可接受的水平。 dForce在这方面可以说是疏忽大意。

以太坊允许您做任何事情。一切都是一团糟。特别是由初学者团队完成时。 Kava在构建时考虑了特定的功能。事务和“状态转换”类型集受到限制，从而限制了系统的整体复杂性。该系统仍然很复杂，但远不及以太坊。

dForce已为其稳定币选择了USDX代币，就像可以与Kava CDP铸造的稳定币一样。您对新闻有何反应，您打算采取法律行动吗？

他们从卡瓦偷来的。 USDX在dForce收集它之前已公开使用过。 dForce用脚向自己开枪。 Kava致力于为用户提供安全和世界一流的产品。

正如卡瓦（Kava）在5年内看到的DeFi一样，您认为它已经成熟到足以成为主流并吸引机构客户了吗？

Kava当然是唯一采取可信步骤向所有企业开放这些金融服务的平台。

使用完全透明的协议使这些贷款服务自动化的价值主张很强，该项目必须专注于清楚地为尽可能多的网络用户提供此价值。

—-

原文链接：https://cryptonomist.ch/2020/04/26/defi-dforce-hack-intervista-scott-stuart-kava/

原文作者：Gianni Morselli

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。