dForce被盗，EOS生态跑路……活在熊市下的币圈太难了！

老一辈人为何热衷买国债？因为安全。

年轻人为啥沉迷买股票？因为安全。

币圈为何总有人哀嚎？因为钱被偷了。

01熊市下频发的安全问题

有一种幸福叫做虚惊一场，例如Lendf.Me。还有一种悲伤叫痛彻心扉，例如“EOS生态”。

就在上周，DeFi借贷协议Lendf.Me遭受到黑客攻击，近2500万美金不翼而飞。

Lendf.Me是dForce生态系统中的借贷平台，而dForce系统管理着近3000万美元的加密资产，以及1000万美元的贷款。2500万美元被盗对于dForce来说是致命的打击。

本以为dForce要惨淡收场，但戏剧性的一幕出现了。EtherScan链上数据显示，虽然攻击者将部分盗取的资金换成别的币种，但目前已经返还几乎全部被盗的资产，返还资产总计2380万美元。

dForce：受到攻击的为Arbitrum和Optimism上的wstETH/ETH Curve Gauge Vaults:2月10日消息，dForce在推特上表示，Arbitrum和Optimism上的wstETH/ETH Curve Gauge Vaults遭到攻击，之后dForce立即暂停了dForce Vaults，协议的其他部分不受影响，用户资金在dForce Lending中是安全的。dForce表示将尽快提供详细的报告和补救措施。[2023/2/10 11:58:59]

圈钱跑路依旧是常态，就像资金盘“EOS生态”。

无独有偶，就在DeFi借贷协议Lendf.Me遭受到黑客攻击的时候，EOS生态的APP无法登录。这个听起来很耳熟的“EOS生态”涉嫌携款跑酷，涉及金额高达3.6多亿人民币。

“EOS生态”只是打着EOS的噱头，跟真正的EOS生态没有一毛钱关系，我们可以粗暴地将“EOS生态”理解为CX。在所谓的EOS生态群里，有着这样的推广手段：300个EOS不做任何推广每天收益1.5个EOS，如果拉人头收益会更多。在巨大的利益诱惑前，人们永远都前仆后继。

Celer推出的跨链支付网络cBridge宣布支持dForce:1月30日消息，由Celer Network推出的跨链支付网络cBridge宣布支持开放式金融及货币协议平台dForce。用户现可通过cBridge在以太坊、BSC、Arbitrum及Optimism之间进行对DF和USX的高速低成本跨链桥接。此外，Celer表示Celer跨链消息框架 (Celer IM) 将很快上线主网，Celer和dForce将基于Celer IM达成更多合作，这意味着dForce用户将无需手动切换多个区块链进行复杂交互，就可以通过Celer IM一键享受其他DeFi生态上的流动性和应用。[2022/1/30 9:22:44]

如果说传统金融市场也会出现资金盘跑路的情况，那交易所接二连三的暴雷，则需要让我们共同反思一下加密货币世界的安全问题。

dForce借贷与合成资产协议测试网正式发布:据官方消息，4 月 28 日，dForce 借贷与合成资产协议于 4 月 28 日上午 10:00 正式发布测试网（以太坊 Kovan 网络），这是将通用借贷协议、原生稳定币、合成资产合为一体的 DeFi 协议。所有通用池支持的抵押物都将存入 dForce 借贷协议赚取存款利息。具备生息能力的抵押物，配合 DF 挖矿激励，将有效降低用户铸造多货币稳定币和其他合成资产的资金成本。并同时开启测试网活动，任何人都可以参与测试，所有参与用户均有机会获得 dForce 创世 NFT 与 DF 奖励。[2021/4/28 21:06:20]

02交易所是黑客们的提款机

MT.Gox，曾经是世界上最大的比特币交易所，其交易量曾占据了全球的80%以上。2014年，MT.Gox传闻被黑客盗走了85万枚比特币，直接导致比特币的价格在当时暴跌了36%。“门头沟事件”不仅震惊了世界，还让整个行业进入了漫长的至暗时光。

媒体：dForce旗下Lendf.Me和USDx代码涉嫌抄袭:据The Block 1月报道，Compound指控Lendf.Me窃取其版权代码。当时杨民道表示，Compound此前从未就潜在的版权侵权问题联系过dForce。Compound CEO Robert Leshner证实没有联系过，并正评估法律选择。4月Lendf.Me遭攻击，Leshner在推特再次发出指责。

以太坊DeFi架构师Andre Cronje称，Compound因复制代码问题合法追击Lendf.me，但后者也在研究自己的版本。他为参与建造DeFi项目的人提供建议，除非有资金支付安全审计，或者有安全背景，否则不要尝试，你会丢失别人的钱。

dForce合成稳定币USDx代码据称也涉嫌抄袭。Kava CEO Brian Kerr称，“dForce盗取Kava的USDX代币名称和代码，尽管我们在他们有平台之前几个月就宣布了自己对代币。一般来说普通软件开发人员重用代码是正常的，也可以接受……但当代码需要对人的资金负责时，会引起很多问题。”Kava不会对dForce采取法律行动，他认为dForce不是利用USDX故意针对Kava，只是没有做好尽调。（AMBCrypto）[2020/5/31]

2019年5月8日，头部加密货币交易平台币安被盗7074枚比特币，按实时币价估算损失超过4100万美元。虽然币安承诺全额赔偿用户损失，但此事依旧造成数字货币一度全线下跌。

交易所作为黑客们眼中的“香饽饽”，被攻击的例子时有发生，交易所出现安全事件导致用户造成的损失，有一些交易所会补偿用户的损失，但也有被盗资金较大导致交易所直接破产的，用户资金无法坠毁。但最让人寒心的是，交易所们偶尔也会玩点“监守自盗”的把戏！

曾凭借一己之力搅动交易所风云的FCoin因为无法兑付用户提现，在2020年开年宣布“跑路”。资金缺口达到7000-13000BTC之间；

而前不久的Steem事件中，币安、火币等交易所都被牵扯到该舆论中。由于币安以及火币等交易所为助孙宇晨夺取Steemit的控制权贡献了投票，虽然没有给用户造成财产损失，但被大家质疑大规模挪动用户资产。两家交易所后期都出来辟谣，币安也出了弥补政策，但是交易所的公信力大幅下降。

中心化的运作模式是否合理？

中心化交易所的交易安全如何保证？

难道在中心化交易所交易只能交易所的人品？

03安全才是核心竞争力

都说币圈套路深，安全是最大的坑！在中心化的交易机制中，交易所掌握着用户资产私钥，挪用用户资产的情况再常见不过，只有个位数的交易所不会挪用客户的资产。在去中心化交易所技术尚不发达的情况下挽回交易所公信力，想让交易者信任中心化交易所们没有刷量和操纵市场，最好的办法就是让交易者们尽可能拥有和交易所一个水平的信息。

比如根据交易数据透明度上，已经有不少交易所在尝试这方面的突破。目前绝大多数交易所只给予了用户Level2级别的交易所数据，即用户只能看到价格和数量，无法区分同价格下挂单的顺序，这里就有一个漏洞，交易所可以在其他用户反应前，利用程序篡改，优先完成自己插入的挂单。

现在有部分交易所比如Coinbase和库币就做得不错。他们的交易数据包括价格、数量和订单ID，这就是业内所说的L3级别的交易数据，这样就能从根本上杜绝了交易所作恶所带来的不公平交易。

不过由于L3本身技术挑战大。对信息及时推送性能、网络优化和服务器负载都是巨大挑战，因此其他交易所还在挑战这一“难题”的路上，也希望其他交易所也能更加的公开透明。

作为数字货币世界中食物链顶端的交易所，是否有保护用户资产的义务？答案是肯定的。

与传统金融市场相比，数字货币世界中的基础设施还很薄弱，安全性稳定性都大大落后于传统世界。这不仅阻碍了数字货币的发展，要让传统金融中的资金望而却步。优秀的交易所不仅需要持续为用户提供优质服务，还需保证用户资产安全。

目前大多数数字货币交易平台为用户、投资者提供了多重安全性保护，比如双重登录认证、PGP加密电子邮件沟通、电子邮件或短信提醒等，但这显然是不够的。无论技术多么成熟也难免有百密一疏、被黑客利用的时候，因此安全事故的应急机制显得至关重要。

由于币安有过被盗的经历，所以建立了SAFU基金，将部分平台手续费拿出来作为风险基金来应对出现的安全事故。而像Coinbase和库币为首的交易所则选择了更加主动的方式，通过联合传统的保险公司，为用户资金进行保险以对冲交易所可能出现的数据泄漏、资金被盗等风险。据悉，Coinbase的合作对象是美国的联邦存款保险公司，而库币则与新加坡资管机构安托合作，由全球最大的私有保险经纪公司诺德保险承保。

虽然数字货币的总市值已经突破2000亿美元，但它依旧是发展没多久的新兴事物。安全问题一直困扰甚至是阻碍着这个行业的发展，只有解决好安全问题，才能不断推动数字世界的基础建设，才可以促进数字货币的整体繁荣！

在币圈的这场安全保卫战里，我们看到有不少交易所在积极的尝试和探索，但要赢得这场战争的胜利，需要我们每一个人！

标签：DFOdForceFORORCYAKUZA DFOdforce币最新消息Votes PlatformTHORChain

以太坊价格热门资讯