【1】全额返回 4月27日,dForce发布公告称:经过各方的努力,Lendf.Me的被盗资产已全数被追回,并迁移到冷钱包做后续分配。鉴于资产追回时,黑客已经将部分资产换成其它资产,我们出售这些资产,尽量恢复被盗时刻的资产组合(rebalancing),以便减少市场风险,确保用户的全部资产都会获得返还。 对于在Lendf.Me平台内只有存款、无借款的用户,只需要进行登记后,即可按照登记时间的先后顺序进行返回。对于有借款的用户,需要先行偿还借款,才能返还抵押的数字资产。 根据官方消息,截至4月27日晚8点,dForce宣布已经全额返回90%的用户资产,并计划在两天内完成99%资产的返回,同时公布dForce下一阶段的开发计划。 至此,这起轰动DeFi圈乃至整个区块链圈的惊天“黑客事件”,终于即将落下帷幕。值得一提的是,由于近日来ETH价格强势上涨,使得原本黑客盗走的价值1.75亿元人民币的数字资产,反而有了一定的增值。虽然整个过程令投资人担惊受怕,但是能够有这样的结果,也算得上“大团圆”结局了。 【2】超级营销? 令人意想不到的是,由于此次黑客事件不仅涉及金额巨大,而且事件极富戏剧性,使得事件很快“火出了圈”。不仅区块链圈圈人尽皆知,也吸引了不少此前对区块链毫不了解的圈外人士,反而使得dForce一下子“名声大噪”,收获了极高的知名度,以至于有阴谋论者怀疑,这个是不是一场“自编自导”的超级营销。 当然,在笔者看来,“超级营销”的可能性是几乎不存在的,毕竟事情发展到今天,虽然有了大团圆的结局。然而对于dForce来说,评价方面也是毁誉参半的。 一方面,大家普遍认可dForce团队负责任、有行动力和影响力,一次“追币行动”几乎调动了大半个圈子的技术力量;另一方面,安全性方面的问题,对于投资人的“心理阴影”是巨大的。通过这样的大事件去搞“超级营销”,肯定是得不偿失的。 今天,由星空区块链发布的一份问卷调查结果显示,当问到“假如的dForce产品重新上线,你是否还会投资?”有10%的用户选择了“绝不再投,害怕”;有32%的用户选择了“会慎重考虑后再投资”;58%的用户选择了“相信负责任、有能力的团队,会继续投资”。 初步调查结果来看,至少dForce在40%的用户那里,打上了一个问号。因此,假如事件真的是官方为了打响知名度的一起“超级营销”,如此“走钢丝”的营销,我只能给一个大写的“服”字。 【3】信仰黑客? 基本排除了“营销”的可能性后,我们回过头来看此次的“1.75亿”黑客。 在区块链和互联网的世界里,黑客一直是食物链顶端的存在,黑客盗币已经算不上大新闻,然而黑客盗了1.75亿的币,然后又足额还回来,实在是闻所未闻。短短两天时间,无论dForce项目方,还是成千上万的DeFi投资者,甚至广大吃瓜群众,对于这位“不走寻常路”的黑客大哥,心里不知道喊了多少遍“卧槽”。 据业内人士介绍,dForce的两位创始人杨民道和许昕,都是业内的“教父”级人物,dForce的投资人也称得上“背景通天”。在4 月 20 日,官方联合安全团队,基于黑客在攻击前后留下的痕迹,成功确定了准确的黑客画像,并开始与国内外各方资源进行交叉对比,获得突破性线索。随后,dForce官方在推特上发布了一堆“符号码”,疑似通过“密码”向黑客喊话或者进行“谈判”。 有分析人士指出,黑客的真实身份很可能已经被锁定。不过,根据事后官方披露的信息,黑客是“在重重压力下,与我方主动沟通,所有资产被成功找回。整个过程中,dForce 团队未曾获得任何合作方向我方提供的用户敏感信息。” 根据此前媒体报道,这位“1.75亿黑客”是在变卖数字资产时,泄漏了个人的IP地址,从而不得不“缴械投降”。然而,事实上,在笔者看来,一名如此优秀的黑客,犯下如此低级错误的可能性真的不大。同时,即便锁定了IP,与锁定个人真实身份,应当还是有很大差距的。 同时,由于数字货币的法律地位,目前在许多国家并没有明确的规定。黑客大哥在整个操作过程中,使用的是“重入攻击”,从技术上来讲,可以理解为只是“用一串数据交换了一串数据”,很有可能即使本人身份暴露,最坏的结果无非是还币。面对1.75亿元人民币的巨额财富,大多数人可能都会选择“多挣扎几下”。 实际上,对于真正的“黑客”一词,最初的定义是“高超的编程技术,强烈的解决问题和克服限制的欲望。”长久以来,存在一个专家级程序员和网络高手的社群,其历史可以追溯到几十年前,黑客们建起了Internet,黑客们使Unix操作系统成为今天这个样子,黑客们搭起了Usenet,黑客们让WWW正常运转。真正的黑客,是一种精神,一种解决问题,推动前进的精神,黑客们的终极愿景,正是此次“1.75亿黑客”所留言的“better future”。 因此,有不少人认为,此次出手的黑客,可能是一名真正有灵魂、有信仰的“黑客”,他只是在用这种看上去极端的方法,警告人们关注DeFi的重大安全漏洞。 【4】以太坊难以承受之重 一年来,以太坊链上的DeFi产品安全性上已经爆了好多次雷,有预言机问题导致的Synthetix被攻击、bZx合约漏洞被攻击、有极端行情下底层设施堵塞导致的MakerDAO “0出价拍卖”问题、还有像这次dForce出现的“重入攻击”。 一个产品出现问题,我们可以认为只是产品的问题;一系列的产品出问题,我们不禁会怀疑,以太坊到底是否足够安全?是否有能力承载起未来百万亿级规模的DeFi市场?现在看来,DeFi产品所面临的最大问题,是底层基础设施的安全性与性能问题,换言之,如今的DeFi,其地基是不够牢固的。 DeFi必须构建在更安全、性能更高的底层设施之上。从当前市场来看,基于POW共识的国产下一代世界级公链Conflux(树图),是最有希望成为DeFi“新地基”的一条跨时代的公链。 Conflux通过创新的树图账本结构和树图算法,成功解决了高并发网络中,因分叉造成的计算资源浪费和随之降低的安全性问题。从而在保证安全可靠和足够去中心化的前提下,将公链的吞吐量提高到3000-6000TPS,打造了更加安全、高效的区块链底层设施。 针对此次导致dForce被盗的“重入攻击”,Conflux从底层做出了权衡,Conflux认为现阶段重入机制带来的安全风险要远远大于它带来的便利,因此Conflux现阶段将在虚拟机层面禁止“重入”行为。将来也有可能重新开放重入机制,但是Conflux会建议开发者在重要业务的合约代码中都加入“重入锁”,确保在执行过程中禁止重入调用,从根本上避免重入攻击的可能性。 4月27日,也是Conflux网络第一阶段正式上线的日子。本阶段,Conflux 将为网络生态中的应用提供稳定、安全的测试环境。第一阶段上线,意味着用户可以正式参与并体验到 Conflux 高性能底层网络及生态服务。 Conflux 认为,对于任何技术来说安全都应该是第一位的,保障用户及合作伙伴的资产和数据安全,亦始终是 Conflux 网络的核心使命之一。第一阶段的重要意义在于提供一个稳定的底层网络环境,供 Conflux 生态之上的合作伙伴测试开发 DApp。 —- 编译者/作者:星空老师 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
dForce返回1.75亿投资款、自编自导?黑客不黑?以太坊之坑?
2020-04-27 星空老师 来源:区块链网络
LOADING...
相关阅读:
- 灰度以太坊信托获批有什么影响?Aave获新一轮融资2020-11-01
- Ripple发送付款巨型MoneyGram在2020年第三季度的XRP为9,300,000美元–这就是原2020-10-31
- 余生言币:10.31午夜比特币、以太坊上破受阻期待后市回调反弹2020-10-31
- 掌控币圈风云:10.31ETH精准布局只为盈利2020-10-31
- 轨道使用以太坊区块链买卖太阳能2020-10-31