dForce AMA 總整理｜還原 Lendf.Me 遭駭始末，坦言考慮部分中心化機制

4 月 19 日，去中心化金融協議平台 dForce 生態裡的借貸協議 Lendf.Me 遭遇駭客攻擊，導致約 2500 萬美元的資產流失，爾後奇蹟似的駭客將竊取資產全數返還，dForce 在近日的公告中聲明，不會再追查駭客的身分，並要專注在產品安全性的提升。

本文目錄

動區先前報導，去中心化金融協議平台 dForce 的借貸協議 Lendf.Me 在上個月 19 日遭駭客攻擊，幸運的是，dForce 團隊在短短幾天內，經各方協助下掌握了駭客意外泄露的網路數據，逼得駭客不得不歸還近 2,500 萬美元的贓款，整起事件很快地拉下帷幕。而在 dForce 團隊在近日的公告中，利用各家媒體及區塊鏈社群對 Lendf.Me 事件的疑問還原了駭客事件的始末，及說明未來 DeFi 產業路上的發展方向。

延伸閱讀：Lendf.me 神轉折！駭客將7.5億贓款全數歸還，疑因經驗不足 IP 洩漏身份遭掌握

DeFi 開源代碼與去中心化

dForce 團隊在公告中表示，imBTC 和 Lendf.Me 兩個合約本身代碼完全沒有問題，而是二者合在一起產生 DeFi 協議的可組合性風險，系統性風險對 DeFi 的發展帶來了極大的安全隱患，雖目前暫無妥善的解決方案，但他們仍建議資產類協議平台，如 imBTC、USDC、HBTC 等應與下游協議之間形成一套完善的風險機制，防範這類的駭客事件。

例如 MakerDao 為每種資產設有債務上限作為風控指標，未來我們的借貸協議會增加類似的機制。

而 dForce 也強調，所有產品都進行了代碼安全審計和單元測試，但安全審計無法確保完全規避所有風險問題，因此團隊本身的安全測試也就變得格外重要。

再者，對於 DeFi 協議而言，開源也是關鍵因素，在允許任何人進行分叉的同時，其實就是在邀請別人幫你的產品做測試，dForce 團隊認為他們用了價值 2500 萬美金帶來寶貴的經驗教訓，因此他們非常歡迎社群利用 dForce 的開源代碼進行再開發。

此外，他們也設立了「BetterFuture」賞金計劃，以此來鼓勵負責任的白帽駭客對 dForce 在運行的協議和產品做漏洞和壓力測試。

由於受版權保護的 DeFi，通常壓力測試範圍小，安全性可能會更差，因此，基於安全考慮，dForce 將不會採用 Compound 這樣主張版權的程式碼，而是在市場現有的成熟框架（開源協議）的基礎上進行二次開發，重構資產、風險等方面的框架。

延伸閱讀：無懼 7.5 億駭客案風波！Vitalik 捍衛以太坊 DeFi 領域：勿就單一事件評判「整體安全性」

然而，dForce 團隊也承認，完全自由、無任何限制的 DeFi 協議在目前的階段尚有很多無法解決的問題。因此他們將考慮增加部分較為中心化的風控模塊，也有可能會同時開放雙模式（去中心化和半中心化）的借貸市場。

他們表示，目前尚不是 DeFi 的最終形態，所有產品都是在探索新的方向，過早、過度的去中心化會阻礙團隊快速找到精準的市場定位。

對於不能真正滿足用戶需求的產品，去中心化本身是沒有任何意義的。我們一輩子，很少有機會找到一個事業或者一份工作，讓個人的歷史可以成為行業的歷史，加密貨幣和 DeFi 恰恰就是這樣的機會 —— 這才是最激動人心的地方，現在我們每一個 DeFi 產品的開發者和使用者都是在自己個人的歷史裡創造產業的歷史。

對於駭客的真面目究竟是誰，dForce 團隊表示他們並未繼續追查，雖然面對駭客事件他們同時備有方案 B 和方案 C（包括並不限於債轉幣重新資本化、分發 DF 進行補償等），且這些方案有很大的機率可以追蹤到駭客的是誰，但他們希望永遠不要啟動備用方案，因此目前有鑑於遭駭資產已全數取回，他們表示將不會再繼續追查相關訊息，也不會公開與駭客交流的內容。

延伸閱讀：PeckShield 資安報告：4月共發生安全事件 15 起，DeFi 安全敲響產業警鐘

dForce 的下一步

公告中表示，dForce 團隊認為充分的利用中國的主場優勢作為起跳板，才能做出全球開放的金融協議：

DeFi 產品在全球層面的競爭最終是流動性和資產沉澱的競爭，只要產品有用戶支持和流動性優勢，自然會有產品接入進來，現在很多 DeFi 產品的用戶都是自動化機器和合約，只要流動性夠好，不管東方、西方，無論文化背景，自然會有用戶接入。幣安就是最好的例子 —— 海外用戶並不因為幣安的中國基因而排斥它，因為幣安擁有最好的流動性、最優的價格和最多的資產 / 產品。

目前 dForce 對原先訂好的產品路線圖重新進行了調整，重點在關注安全性能方面的提升，對於涉及用戶資金池的協議會率先進行安全升級，如未來的借貸協議，將於近期發布的產品包括 dForce Trading（穩定幣互換協議）、dToken 協議（生息代幣）、槓桿交易及衍生品協議等等。

其中的 dToken 是一個更通用的貨幣市場協議，同時兼容多種模式的借貸市場的接入（去中心化和部分去中心化），相較於 Compound 的 cToken 僅支持存入 Compound 借貸協議的資產及存款利息，dToken透過將資產分配到不同的借貸協議賺取利息，同時還將獲得 dForce 生態系裡的其它 DeFi 協議（包括即將發布的 dForce Trading）的部分手續費分紅。