DeFi遭遇重大的信任危機
就在過去的三天裡面,DeFi又遭遇了非常大的信任危機。
4 月 18 日,imBTC 在 Uniswap 去中心化交易所的流動池被攻擊,導致價值約 30 萬美元的代幣損失。而Uniswap在DeFi行業知名度非常高,以價值2500+萬美元的抵押資產在DeFi行業排名第五。
這一次引發Uniswap被駭客盜取資產的原因,大體分析是駭客利用了ERC-777協議的漏洞,偽造了大量“假”的imBTC代幣,然後在Uniswap的智慧合約上成功作為抵押物,取出了價值30萬美元的真實代幣,從而引起了駭客取出智慧合約中的“真實”代幣,從而在市場上透過交易得到真實的資產。
但在事情發生後的第二天,同樣的攻擊仍在繼續。這一次,駭客的矛頭指向的是同樣可以用imBTC作為抵押物進行點對點借貸的智慧合約平臺lendf.me。而這一次,駭客攻擊lendf.me的情況有多嚴重呢?將該平臺洗劫一空。
攻擊手法也是類似的,用“假的”imBTC進入lendf作為抵押物,然後在lendf中借出所有能借的資產。這一把下來,lendf所有能借的資產價值2500萬美元。
隨後,又因為駭客著急在去中心化交易所交易過程中,疑似洩露了不少個人資訊,被lendf團隊定位到以後,因為擔心帶來法務風險,因此選擇了歸還給lendf。
整個事件的詳細過程,可以看看老白親身經歷的文章:老白的文章
其實DeFi在過去的2019年是受到大量關注的一年。
這個行業的興起,被看作區塊鏈行業一個重要的發展方向。甚至乎,已經有很多聲音提到,目前DeFi可能是幣圈最大的解藥,能夠最快證明區塊鏈技術與代幣有無用處的一個重要方向。
然而這個新興的發展方向,卻在今年遭遇了多次信任危機。
比如312大跌中,全球最大的DeFi專案MakerDAO因為市場流動性的枯竭以及自身的機制不完善,成為了使用者套利的工具。許多使用者在發現MakerDAO可以進行0元進行拍賣抵押品後,紛紛參與其中,利用短時的套利期從中以接近0元的價格獲得了總價值832萬美元的資產。而這些因機制漏洞被套走的資產,最後只能由平臺透過增發MKR代幣來進行彌補。
DeFi暴雷不斷,但希望不會滅
雖然DeFi確實遭遇了這些不少的危機,但是,我們看到在這樣的黑色時刻,還是看到了不少樂觀的聲音。
很明顯,這個初生沒多久的產物,顯然還需要更多的時間去發展,然而令人感到的困難重重的是,這個領域是金融,是使用者的資產。
對於每個使用者來說,人生最重要的利益,可能第一是生命,第二就是財富了。
所以,一旦這個行業因為攻擊而另使用者遭遇了損失,那麼使用者必然會感到萬分地沮喪,從而極度重創了這個行業的認可度。
但是,作為一名軟體行業的從業者,我個人認為不需要過於悲觀地看待。
每個軟體,在初期是需要經過許多攻擊的打磨,才能成長為足夠安全、沒有漏洞的協議。這樣的過程,需要大量的試錯,然後開發者和測試人員大量合作發現問題、定位問題、修改問題,才會出現一個比較完善的版本。而顯然,無論是區塊鏈技術,還是DeFi行業,其實還很早期,仍需要更多的打磨。
其實遠比DeFi更加嚴峻的行業,那是無人駕駛。
如果DeFi的失誤帶來的是財富的丟失,那麼無人駕駛的失誤帶來的可能就是生命的損失。顯然,生命更重要。但是,為什麼無人駕駛會帶來生命損失,還要繼續做下去呢?
其實,這就是個數學問題。
我們總認為人的駕駛更安全,只能說是直觀感受。人所造成的車禍,其實並不是一個非常小的數字。一旦及其的駕駛水平在不斷的訓練中得到了打磨、試錯,最終能在實際場景下達到車禍比例遠比人低,那麼無人駕駛就會變成真實落地的技術。而一旦落地,內建的商業場景將會變成非常大的想象空間。
正是這樣,許多大企業都擠破頭皮仍在不斷試錯,就是因為這個方向是未來具備非常大的潛力。
同樣的是,DeFi做的事也是具備未來潛力的。
在上千年的發展過程中,人們的財富也都只能相信“人治”的中心。比如銀行、基金經理、P2P網站、保險公司等等。這些“人治”的安全總是暫時的、靠人性來約束的。但歷史經驗已經顯示,人性的貪婪其實總會導致信任的崩潰,包括國家這麼大的龐大的機器。
所以,DeFi想要做的,無非將這種“人治”的中心,變成“機治”的中心。用透明的規則取代權力中心的暗箱操作,從而吸引更多使用者能夠放心地參與金融行業。
從這個角度來看,很明顯,DeFi會變成人們值得信任的技術。所以,我們要做的,可能是這個行業需要更多的時間,用更多的案例在不斷試錯中成長。