DForce被黑，让我们重新审视链下风控模块的重要性

DForce的2500万美元损失已成定局，无论后续谈判结果如何。咱们先想想能从这一事件中学到什么。

我觉得应该是风控吧，如果有足够的风控模块去检测异常，那么是否可以避免这种最大化的损失呢?

虽然现有的DeFi项目，把产品业务逻辑都放在链上的智能合约上面，但同时留有对合约的控制权。可以在必要的时候暂停合约。

如果说真的把安全放在第一位，重视任何一种潜在的系统性风险，那么链下风控系统模块就是不可忽略的一环。

链下风控模块，可以做什么，可以达到什么目的，避免什么事故呢?

举个例子，比如监控合约内账目和实际合约账号的真实余额是否一致，当发现合约内记账，和实际余额不足，那么链下风控模块就发出警告，暂停合约，直到排查问题结束，再重启合约。

这样，至少可以避免因为一个漏洞，直接被撸空整个池子。黑客利用合约的重入漏洞去虚增资产也是需要时间的，如果做了链下对账监控，并及时暂停合约，或许可以在黑客第一次尝试性的试探攻击时，就能即使发现并暂停合约，避免了悲剧。

第二个例子是产品指标监控，无论是存款增量，借款增量，无遗都有一个正常范围，超乎正常范围的增长指标，很可能就是有漏洞被利用了，可以及时暂停合约排查。

链下风控，就是把所有可能的风险都考虑进去，去做的一种安全警戒措施。

黑客通常在夜黑风高，众人熟睡的时候下手，及时的报警和暂停，把项目方从睡梦中叫起来排查，哪怕是误报，也只是损失一点点用户体验，却有可能保护所有其他的用户资金安全 。

既然都说去中心化难以一步到位，于是预留了admin key，预留了管理员操作接口，那么更应该好好利用，利用完善的监控，把管理员操作接口的功能利用好了。毕竟关乎资金安全，不可松懈。

查看lendf的合约，发现立刻暂停的管理员接口有了，很可惜，这次并没有发挥作用啊！

DForce真的可惜了。作为开拓者，给行业上了这么贵的一课。

马后炮就不继续谈论了。道路上千万条，安全第一条 。谨记于心 。祝DForce渡过难关。