FORCE:dForce被盜，EOS生態跑路……活在熊市下的幣圈太難了！_ORC

老一輩人為何熱衷買國債？因為安全。

年輕人為啥沉迷買股票？因為安全。

幣圈為何總有人哀嚎？因為錢被偷了。

01熊市下頻發的安全問題

有一種幸福叫做虛驚一場，例如Lendf.Me。還有一種悲傷叫痛徹心扉，例如“EOS生態”。

就在上周，DeFi借貸協議Lendf.Me遭受到黑客攻擊，近2500萬美金不翼而飛。

Lendf.Me是dForce生態系統中的借貸平臺，而dForce系統管理著近3000萬美元的加密資產，以及1000萬美元的貸款。2500萬美元被盜對于dForce來說是致命的打擊。

本以為dForce要慘淡收場，但戲劇性的一幕出現了。EtherScan鏈上數據顯示，雖然攻擊者將部分盜取的資金換成別的幣種，但目前已經返還幾乎全部被盜的資產，返還資產總計2380萬美元。

dForce攻擊者疑似已歸還盜取的365萬美元資金:金色財經報道，派盾監測顯示，攻擊者似乎將365萬美元被盜資金返還給dForce。鏈上數據顯示，攻擊者地址在40分鐘前通過兩筆交易分別向0xe0d開頭的地址轉入1127.59枚ETH和1237枚ETH。

此前報道，DeFi協議dForce遭遇閃電貸攻擊，攻擊者已獲利365萬美元。[2023/2/13 12:03:29]

圈錢跑路依舊是常態，就像資金盤“EOS生態”。

無獨有偶，就在DeFi借貸協議Lendf.Me遭受到黑客攻擊的時候，EOS生態的APP無法登錄。這個聽起來很耳熟的“EOS生態”涉嫌攜款跑酷，涉及金額高達3.6多億人民幣。

“EOS生態”只是打著EOS的噱頭，跟真正的EOS生態沒有一毛錢關系，我們可以粗暴地將“EOS生態”理解為CX。在所謂的EOS生態群里，有著這樣的推廣手段：300個EOS不做任何推廣每天收益1.5個EOS，如果拉人頭收益會更多。在巨大的利益誘惑前，人們永遠都前仆后繼。

dForce發布漏洞賞金計劃，最高等級獎金額度達25萬美元:7月29日，去中心化金融協議dForce發布漏洞賞金計劃，主要針對其智能合約和基礎設施漏洞，該計劃中智能合約相關漏洞分為4個危險等級，獎金金額從1000美元（最低級漏洞）至25萬美元（危急漏洞）不等。

dForce是一個安全、靈活、開源的去中心化借貸協議，在全球資金池模式上，增加了超額抵押多貨幣貸款，允許用戶通過超額抵押的方式生成不同幣種的穩定幣貸款。[2021/7/29 1:22:46]

如果說傳統金融市場也會出現資金盤跑路的情況，那交易所接二連三的暴雷，則需要讓我們共同反思一下加密貨幣世界的安全問題。

02交易所是黑客們的提款機

MT.Gox，曾經是世界上最大的比特幣交易所，其交易量曾占據了全球的80%以上。2014年，MT.Gox傳聞被黑客盜走了85萬枚比特幣，直接導致比特幣的價格在當時暴跌了36%。“門頭溝事件”不僅震驚了世界，還讓整個行業進入了漫長的至暗時光。

dForce楊民道：DeFi的產生從4個方面重塑了金融領域:12月23日，在深鏈財經主辦、Thor Chain和HOLD協辦的“2020年非共識大會暨DeepChain年度影響力頒獎典禮”上，dForce創始人楊民道發表題為題為“DeFi如何重塑金融”的主題演講。楊民道表示，DeFi從4個方面重塑了金融領域：第一是產生完全新的貨幣形態，不在央行的資產負債表體現；第二是統一、無需準入的平行貨幣市場和即時、全球結算網絡；第三是DeFi+, 值得注意的是，DeFi+更像一個橫切面似的改革，而非垂直改革。最后是形成一個無國界、非許可的、急速迭代的平行金融網絡。[2020/12/24 16:22:29]

2019年5月8日，頭部加密貨幣交易平臺幣安被盜7074枚比特幣，按實時幣價估算損失超過4100萬美元。雖然幣安承諾全額賠償用戶損失，但此事依舊造成數字貨幣一度全線下跌。

Lendf.Me遭受攻擊，dForce鎖倉價值暴跌至6美元:DeFi貸款協議Lendf.Me今日遭受攻擊，DeFi Pulse數據顯示，過去24小時內，dForce鎖倉資產美元價值下跌100%至6美元，而此前的鎖倉總價值超過2490萬美元。

據此前報道，Lendf.Me證實在北京時間8點45分、區塊高度9899681遭受攻擊，目前技術團隊已經定位問題，并在網頁端建議所有用戶停止往借貸協議存入資產。慢霧安全團隊分析發現與昨日攻擊Uniswap手法類似，極有可能是同一伙人所為。（The Block）[2020/4/19]

交易所作為黑客們眼中的“香餑餑”，被攻擊的例子時有發生，交易所出現安全事件導致用戶造成的損失，有一些交易所會補償用戶的損失，但也有被盜資金較大導致交易所直接破產的，用戶資金無法墜毀。但最讓人寒心的是，交易所們偶爾也會玩點“監守自盜”的把戲！

曾憑借一己之力攪動交易所風云的FCoin因為無法兌付用戶提現，在2020年開年宣布“跑路”。資金缺口達到7000-13000BTC之間；

而前不久的Steem事件中，幣安、火幣等交易所都被牽扯到該輿論中。由于幣安以及火幣等交易所為助孫宇晨奪取Steemit的控制權貢獻了投票，雖然沒有給用戶造成財產損失，但被大家質疑大規模挪動用戶資產。兩家交易所后期都出來辟謠，幣安也出了彌補政策，但是交易所的公信力大幅下降。

中心化的運作模式是否合理？

中心化交易所的交易安全如何保證？

難道在中心化交易所交易只能賭交易所的人品？

03安全才是核心競爭力

都說幣圈套路深，安全是最大的坑！在中心化的交易機制中，交易所掌握著用戶資產私鑰，挪用用戶資產的情況再常見不過，只有個位數的交易所不會挪用客戶的資產。在去中心化交易所技術尚不發達的情況下挽回交易所公信力，想讓交易者信任中心化交易所們沒有刷量和操縱市場，最好的辦法就是讓交易者們盡可能擁有和交易所一個水平的信息。

比如根據交易數據透明度上，已經有不少交易所在嘗試這方面的突破。目前絕大多數交易所只給予了用戶Level2級別的交易所數據，即用戶只能看到價格和數量，無法區分同價格下掛單的順序，這里就有一個漏洞，交易所可以在其他用戶反應前，利用程序篡改，優先完成自己插入的掛單。

現在有部分交易所比如Coinbase和庫幣就做得不錯。他們的交易數據包括價格、數量和訂單ID，這就是業內所說的L3級別的交易數據，這樣就能從根本上杜絕了交易所作惡所帶來的不公平交易。

不過由于L3本身技術挑戰大。對信息及時推送性能、網絡優化和服務器負載都是巨大挑戰，因此其他交易所還在挑戰這一“難題”的路上，也希望其他交易所也能更加的公開透明。

作為數字貨幣世界中食物鏈頂端的交易所，是否有保護用戶資產的義務？答案是肯定的。

與傳統金融市場相比，數字貨幣世界中的基礎設施還很薄弱，安全性穩定性都大大落后于傳統世界。這不僅阻礙了數字貨幣的發展，要讓傳統金融中的資金望而卻步。優秀的交易所不僅需要持續為用戶提供優質服務，還需保證用戶資產安全。

目前大多數數字貨幣交易平臺為用戶、投資者提供了多重安全性保護，比如雙重登錄認證、PGP加密電子郵件溝通、電子郵件或短信提醒等，但這顯然是不夠的。無論技術多么成熟也難免有百密一疏、被黑客利用的時候，因此安全事故的應急機制顯得至關重要。

由于幣安有過被盜的經歷，所以建立了SAFU基金，將部分平臺手續費拿出來作為風險基金來應對出現的安全事故。而像Coinbase和庫幣為首的交易所則選擇了更加主動的方式，通過聯合傳統的保險公司，為用戶資金進行保險以對沖交易所可能出現的數據泄漏、資金被盜等風險。據悉，Coinbase的合作對象是美國的聯邦存款保險公司，而庫幣則與新加坡資管機構安托合作，由全球最大的私有保險經紀公司諾德保險承保。

雖然數字貨幣的總市值已經突破2000億美元，但它依舊是發展沒多久的新興事物。安全問題一直困擾甚至是阻礙著這個行業的發展，只有解決好安全問題，才能不斷推動數字世界的基礎建設，才可以促進數字貨幣的整體繁榮！

在幣圈的這場安全保衛戰里，我們看到有不少交易所在積極的嘗試和探索，但要贏得這場戰爭的勝利，需要我們每一個人！

Tags：FORCEDFOdForceORCFORCE幣dforce幣最新消息TheForce.Trade

Coinw