一起来喷DeFi安全

一早起来看到七哥发的链闻消息，PeckShield复盘3月区块链重要安全事件，并指明DeFi安全问题显著，链接：https://www.chainnews.com/articles/156590850360.htm。阅读之后感觉极为认可，是时候该敲打敲一下DeFi的安全问题了。既然DeFi这么有Fi,安全当然是超于De去考虑的问题，因为关系着众多用户的B袋子，那么传教士带币友们一起来喷下DeFi的安全。

了解互联网行业的币友们应该知道一些安全管理机制，分事前，事中，事后三阶段处理，首先是事前，要做好各类漏洞的安全检查，基线加固，数据备份，优化防火墙，提前做好监控预警等等，事中呢，恢复业务正常，保证数据正确，定位故障原因，最后事后就针对事故原因进行修补，举一反三，增强防护，如果出现损失，那就启动相应的补偿机制，挽回用户信心。币友们如果觉得看不懂，那可以咨询下懂行的朋友了解。

对于DeFi，我们就针对着来套进去看看。

事前：

这是有一部分的，但是明显不足。很多DeFi应用都说对智能合约的代码进行了很多安全检查，并找了专业的安全机构来审计，还做了安全漏洞的猎人悬赏，尽可能地保证不出现严重的漏洞，但无法彻底排除隐藏的未知漏洞。0DAI这种明显还是智能合约设计上的漏洞，但可以有更多的优化空间。数据备份这就没啥问题了，数据本身就是放在链上，不存在丢的问题，要是币友们怕丢，就赶紧去搭一个自己的全节点，把所有数据牢牢掌控在自己手上。至于防火墙监控这块感觉还是少吧，也可能是我孤陋寡闻。EOS上好像有类似防火墙的合约，监控预警感觉还真是空白，就想问下，当DeFi安全事件发生当天，PeckShield在干啥，其他的安全公司又在干啥，能否来个态势感知预警一下，提前告知币友们灾难即将来临。个人觉得这块工作大有可为。

事中：

响应当然是要快，并且姿势还需要优美。如果前期智能合约足够优秀，Uniswap还是个典范，你叫它故障响应，不存在的。说它慢也不是它的问题，还是ETH“老爷车”不给力啊，还是只能让它慢悠悠地干活。其他DeFi也都采取了相应的响应措施，以应对到来的危机，至于及不及时，还是看项目去中心化程度。越是去中心化，越需要时间去达成共识。好在这次危机，他们都处理得还是不错的，可以打高分。更希望以后能有更快的处理方式，ETH2下秒解决。

事后：

好好反思，总结经验和教训，为下一步发展踢开阻路石。一向觉得“尾大不掉”的MakerDAO突然动作变多了，该修复的修复，该优化的优化，谁还没有几个补丁要打。其他项目也要缝缝补补，再过三年。至于补偿嘛，还没看到要举旗讨债的，哈哈，估计是找不到地址，当然也有自觉跑来兜底的（MKR）。至于所谓的保险，还是有点可笑了，在这个事件看来也没起到太多帮助，只能希望未来会有完善的到来，有利于风险控制,应对“黑天鹅”事件。

哈哈 喷完了DeFi的安全，样子有点生搬硬套，币友们看完开心就好了。DeFi安全需要币友们多来吃瓜，多喷喷更健康。

最后提醒一下，市场有风险，本文只是个研究，不作为投资建议，请合理控制风险。

点赞就是对传教士最大的鼓励，谢谢支持。