安全事件频发的DeFi将要如何发展？另附稳定币链上真实流通量查询地址

关键词：Lendf.Me事件、DeFi

内容概述：

4 月 19 日 Lendf.Me 遭到黑客攻击，价值 2500 万美金的资产被洗劫一空的事件又一次将 DeFi 的安全问题推上风口浪尖。由此次事件InvestDigital展开了讨论。

DeFi是继Dapp后又一发展龙头，所以理论上将有非常大的可能沦为下一个安全事件的重灾区。

这次安全事件给我们的启示主要有5点：

1、DeFi 行业自 2019 年以来取得了快速的发展，但开发者安全意识还有提高空间。

截至目前，DeFi 行业的锁仓额为 11.1 亿美元，由于 DeFi 项目资产暴露在黑客的视野之内，如果防御举措不彻底的话很容易成为攻击对象，这就要求 DeFi 项目提升安全防御等级，包括项目上线前的安全审计，项目运行中的异常数据预警和危机发生时及时的应急响应等等。但在 DeFi 快速发展的过程中，不少项目方的安全意识并没有同步提升。

2、DeFi 行业因组合性复杂，导致审计复杂性高

由于 DeFi 产业表现出较强的可组合特性，不同 DeFi 产品之间可以开放接口自由组合进而共享流动性。比如在 MakerDAO 抵押借出 Dai 可以放到 Compound 进行生息或者放到 dYdX 做杠杆交易。可组合特性让整个 DeFi 行业的不同分支可以并行发展，但也因此带来了较大的业务逻辑风险。

3、DeFi 行业发展越迅猛，遭受攻击后的危害也越大。

不可否认，在今后很长一段时间内，DeFi 会一直是问题与发展并存的状态，除了上述我们提到的问题外，就是随着DeFi行业的发展，资金体量的不断壮大，如果安全技术防御跟不上，那么项目在遭受攻击后的损失就会随着DeFi体量的增大而增大。并且资产的追回是个相当复杂的过程，通常也是很困难的过程。这次Lendf.Me 能追回资产，应该是不幸中的万幸了。属于极少数的情况。

4、未来DeFi发展模式

“自由不能以彻底放弃自由为代价，如果自由不加以限制，一定会导致强者对弱者的剥削”一位InvestDigital员工说到。一个稳定运行的DeFi项目，项目运营方的使命就是保卫项目的去中心化，同时要确保区块链生态的安全，如果有攻击发生，尽可能的帮助用户追回被盗资产，至于这个目标以怎样的形式实现，我们觉得只要是合理合法的流程，都没必要过度解读。去中心化协议+半中心化治理一定会成为主流 DeFi 未来发展的理想模式。

5、如何看待CeFi和DeFi？

InvestDigital认为，DeFi 和 CeFi 的本质都是思考区块链技术在金融场景的应用。

目前来看，DeFi 是行业非常有创新的地方，MakerDAO、Compound 等产品都是 DeFi 的产物，但 DeFi 已经暴露出受众相对比较小，抗安全风险能力弱的问题。

与此同时也有一些 CeFi 项目在吸引用户进场给行业做增量、金融创新等方面都表现出明显优势，但如果没有监管约束，CeFi 很可能面临是否合规、是否存在黑箱操作等问题，如果引导不当也会造成行业的倒退。就像去年打着理财钱包幌子的 PlusToken 一样，它无意间给行业带来了很多增量用户和资金，但最终却因跑路问题成为行业毒瘤。

合规监管对于 DeFi 而言可能会激发其第二春，如何平衡监管和 Code is Law 的关系，团队认为这是未来行业发展中需要共同思索的命题。

稳定币链上真实流通量：http://t.cn/A6AvTYQk

—-

编译者/作者：IDT

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。