01

Lendf 戏剧性收尾

Lendf 最新消息, 团队经过艰苦努力成效显著, 黑客基本将绝大部分资产返回给 Lendf 的管理员帐户, 这次过程也是给 DeFi 行业做了一次近距离的演练, 我觉得对项目方也好, 对用户也好, 大家对安全的认识有了新的理解。

同时, DeFi 作为积木的特点, 需要行业更多的协作, 我们认为 DeFi 项目方或者相关人员应当有一些更紧密的协作, DeFi 还比较稚嫩, 需要更多的扶持。

02

攻击的关键 ERC777 是什么?

问: ERC777 是什么?答: 可以理解为 ERC777 是 ERC20 的升级版, 可以提供增强的功能。比如可以提供回调函数。

问: ERC777 有哪些场景比较实用?答: 比如原子化购买, 拒绝代币; 另外由于实现了回调函数, 不会再出现代币锁到了合约中的问题。

问: 已经有 ERC20 的合约如何使用 ERC777?答: ERC777 是向后兼容的, 意味着你实现该标准制定的接口就可以在 ERC20 基础上实现 ERC777 的能力。

03

Lendf 重启后用户还会继续留下来吗?

问: Lendf 资金重回 DeFi 平台后, 用户还能继续留下来吗?答: 部分用户可能会受恐慌情绪影响, 短期会有一些调整, 但这并不会因此事件否认 dForce 团队的能力。民道和他的团队在后期的努力有目共睹, 我们可以说这是黑客事件中难得的理想结果了。

补上短板, 加大技术投入, 做好业务上的安全隔离, 上线后长期来看还是看好的。

另一个观点：DeFi优越性叙事在解体

这是个很尴尬的事，DeFi一直强调它的De也就是去中心化特性，认为这是优越所在，结果现在不得不依靠中心化的暴力机关拯救，是不是非常嘲讽，这个优越性叙事其实已经崩坏了一点了。

闪电贷也在预示，同样是优越性来源之一的自动化也给大家带来了损失，不得不靠中心化限制住。这些安全事件越来越多，DeFi的优越性其实在逐步解体，但也算是在逐步变得合理，其实也不用排斥去中心，以后可以更多的提一下开放式金融。

04

咕噜的投资建议: 鸡蛋不要放在一个篮子里

问: DeFi 的风险有哪些?答:?（1）智能合约代码安全性引入的风险；（2）智能合约（如果有）Admin Key 引入的运营风险；（3）持有特定资产本身的风险；（4）抵押借贷类 DeFi 本身的市场风险；（5）智能合约平台的风险；（6）用户自身私钥管理的风险。

问: 你如何看待 DeFi 行业的未来?答: DeFi 作为一个新的范式，并没有因为这次事件被证伪。好好想一想，让一个透明规则的「机器人」来提供金融服务，这是一件多么意义重大的事情，是一种全新的范式转移。这一范式转移，依然令人激动。

想要获得收益，必须接受风险。世界的本质是不确定的，哪里都是风险，没有绝对的安全。接受它，正视它，坦然面对，与狼共舞。

从投资的角度，务必遵守「分散原则」。

05

本次重入攻击的原理是什么?

重入攻击可以理解为两个函数本来应该是原子执行, 但是因为没有加限制, 被黑客在自己的定制合约里交叉执行两个本来不能一起执行的函数, 导致变量被污染。

存款 -> 取款 -> 更新存款余额 (污染的变量不能减掉取款金额), 即存款没有结束就先执行取款, 然后存款结束的时候还没注意到有取款过程, 所以就继续给帐户余额增加金额。

可以参考这个攻击时序图:

解决方式: openzepplin 有相关的防止重入模板, 直接继承使用即可。

06

再一次大声疾呼: 重视安全

这篇是上次内容的再次重发, 我们觉得安全怎么讲都不过分。

问: 怎么理解风险?答: 风险无处不在，而我们推理风险的能力却非常糟糕.?

问: 对待风险的态度应该是什么?答: 敬畏.

问: DeFi 风险有哪些?答: DeFi 风险是金融的风险和智能合约双重风险的叠加.?

问: 为什么 DeFi 风险更容易扩大?答: 因为 DeFi 号称是乐高积木, 可组合性带来方便的同时, 也带来了连锁反应.?

问: 你认为 DeFi 领域糟糕的做法有哪些?答: "我们的智能合约没有被黑！我们不是用不安全的方式写了糟糕的代码，只是我们的代码被用来做了不安全的事", 这简直就不是人话!

问: 我们如何对待风险?答: 首先要提出尖锐的问题, 诚恳的讨论, 需要公开质询, 而不是在私下聊天. 保持怀疑.?

07

自动的形式化验证能实现安全一劳永逸？

问: 安全的形式化验证，能实现自动的吗？

答：不可能，这玩意和永动机一样玄学，你不可能让机器自己搞清楚“安全”的定义。

问: 智能合约限制接口上下文，是不是可以简化?答:有很多把形式化验证变容易的方法，但都不可能实现自动化。大家对形式化验证都有误解，它最大的挑战是如何清楚的定义“正确”，也就是到底代码要实现什么。

做形式化验证的时候得关注到底验证了什么，应该有一个最后断言，这个断言必须有一个清晰并且公开的对“安全”的定义。

回到自动化的问题上，首先我们都不清楚这个“安全”到底怎么定义。

问: 找BUG是不是就是形式化验证?答:现在大家读号称做得了形式化验证，但其实都只是找BUG，得说明找BUG不是形式化验证。

现在很多做形式化验证的，完全都不提断言，这都不叫形式化验证。DeFi需要形式化验证，而不是各种忽悠人的验证。

问: 那DeFi到底如何审计?答:各种方法都要上，找BUG和形式化验证都做，得有形式化规范，把每一个接口的语义都定义清楚。

问: 形式化验证用在DeFi上，成本如何?答:成本很高，18年做了一个ERC20的形式化证明，花了两个月时间，也只是触及了一些简单的语义。

08

有多少人关心 DeFi 产品的代码?

除了项目方和项目方请的审计人员, 另外就是黑客.?

这个太不正常了, 这说明这个行业的开发者活跃度还远远不够, 因为从开源的角度来说, 代码完全开放, 理论上会有很多人来研究代码。

但事实上并没有, 这给了我们一个反馈, 这个行业还很缺乏技术从业人员?

09

用户在乎去中心化吗??

问: 用户在乎去中心化吗?民道: 用户不在乎去中心化。

去中心化更主要是系统和公链的抗审查方面的安全考虑；从用户角度，你就看usdt就知道，用户根本不在乎。

所以大家习惯用去中心化去思考问题，实际上去中心化是一个系统抗审查能力的最关键指标，但是对用户来说，他们思考不到这个层次的问题。

问: 那这样 DeFi的根基在哪里呢？

民道: 只要你是基于以太坊的，这个在基础的去中心化上有保证了。

USDT虽然是中心化托管，但是它本身的erc20 代表的是一个去中心化的自由的美金。这一点对于绝大部分情况足够说服用户了，私钥在手，其它人还是拿不走里面的 USDT。

10

tBTC 能成功吗?

问: 看起来 tBTC 更去中心化一些, 是不是会比其他的基于 BTC 的合成资产机会更大一些?民道: 这东西需要团队懂交易的作流动性, 光靠自然增长不容易, 这个跟稳定币一个道理, 交易所的稳定币都得很大力推。

小结: 光有产品还不够, 还得市场和运营推动。