DForce的2500万美元损失已成定局,无论后续谈判结果如何。咱们先想想能从这一事件中学到什么。
我觉得应该是风控吧,如果有足够的风控模块去检测异常,那么是否可以避免这种最大化的损失呢?
虽然现有的DeFi项目,把产品业务逻辑都放在链上的智能合约上面,但同时留有对合约的控制权。可以在必要的时候暂停合约。
如果说真的把安全放在第一位,重视任何一种潜在的系统性风险,那么链下风控系统模块就是不可忽略的一环。
链下风控模块,可以做什么,可以达到什么目的,避免什么事故呢?
举个例子,比如监控合约内账目和实际合约账号的真实余额是否一致,当发现合约内记账,和实际余额不足,那么链下风控模块就发出警告,暂停合约,直到排查问题结束,再重启合约。
这样,至少可以避免因为一个漏洞,直接被撸空整个池子。黑客利用合约的重入漏洞去虚增资产也是需要时间的,如果做了链下对账监控,并及时暂停合约,或许可以在黑客第一次尝试性的试探攻击时,就能即使发现并暂停合约,避免了悲剧。
第二个例子是产品指标监控,无论是存款增量,借款增量,无遗都有一个正常范围,超乎正常范围的增长指标,很可能就是有漏洞被利用了,可以及时暂停合约排查。
链下风控,就是把所有可能的风险都考虑进去,去做的一种安全警戒措施。
黑客通常在夜黑风高,众人熟睡的时候下手,及时的报警和暂停,把项目方从睡梦中叫起来排查,哪怕是误报,也只是损失一点点用户体验,却有可能保护所有其他的用户资金安全 。
既然都说去中心化难以一步到位,于是预留了admin key,预留了管理员操作接口,那么更应该好好利用,利用完善的监控,把管理员操作接口的功能利用好了。毕竟关乎资金安全,不可松懈。
查看lendf的合约,发现立刻暂停的管理员接口有了,很可惜,这次并没有发挥作用啊!
DForce真的可惜了。作为开拓者,给行业上了这么贵的一课。
马后炮就不继续谈论了。道路上千万条,安全第一条 。谨记于心 。祝DForce渡过难关。
版权声明:项目均采集于互联网, 空投币 无法审核全面,且希望大家能赚钱,请谨慎切勿上当受骗!
温馨提示:★★★天上真会掉馅饼!天道酬勤,都是机会!不错过每个空投糖果!真假难以辨认,尽量0撸!