文章来源：由「百度新聞」平台非商業用途取用"https://baijiahao.baidu.com/s?id=1672913047359809370&wfr=spider&for=pc"

律動BlockBeats發布時間：07-2218:36優質創作者可能大家都沒想到，Defi 在今年會發生這么多的黑客攻擊事件，多到讓大家開始懷疑 Defi 究竟能不能承擔起傳統金融未來的責任，甚至引發了關于中心化與去中心化界限的討論。Defi 被黑客攻擊的影響，遠比以太坊暴跌要大得多。最先引起討論的是 2 月份的閃電貸事件，一個叫 bZx 的杠桿協議有漏洞，有人發現可以在保證金不被審核的情況下貸出一大筆資金，只要這筆錢在以太坊區塊時間 15 秒之內還回去就沒有任何風險。于是黑客利用這個漏洞拉高了 WBTC 價格，然后套現獲利 35 萬美金。今年 4 月份，dForce 平臺的 Lenf.me 協議被盜讓 Defi 安全這個話題熱度達到了頂峰，因為支持調用外部操作，團隊沒有注意到這個功能與原油邏輯的不兼容，導致 2500 萬美金資金被盜。這是 Defi 歷史上資金損失最嚴重的一次。這直接讓用戶對 Defi 的安全性產生了懷疑：我們究竟還能不能相信用代碼說話的 Defi 呢？解決這個問題似乎有兩條路，一是 Defi 減少「樂高」式的搭建組合，二是在代碼審計上提高標準。減少「樂高」組合其實是希望 Defi 一切從簡，幾個平臺組合在一起看起來想象空間很大，但就好比幾塊木板組成了一個木桶，在木桶垂直放置的情況下，「短板理論」決定了這個木桶能裝下多少東西。Defi 組合也是一樣。幾個平臺和協議組合在一起，只要有一個平臺或者協議出現問題，這個組合就不能發揮作用，甚至還有風險。所以 Defi 一切從簡的理由源自于此，平臺不再組合，各自為用戶提供最基礎的服務，似乎在某種程度上可以解決組合漏洞的問題。代碼審計一直沒有很好的方式，行業里常規操作就是找第三方安全公司審計，公布審計結果后代碼上線。問題是行業發展時間不長，品牌效應還沒有形成共識，加之接二連三發生黑客攻擊也會讓大家失去信心，要讓大家百分之百相信安全機構的審計結果也并非易事。這讓我想起了互聯網在安全性上的一種操作手法。360 的市場營銷如果讓你說，在安全這個領域中的互聯網大廠，你最先可以想到哪家？可能不少人都會提到 360，的確，安全這個詞就是 360 手握的最大標簽。如果去看 360 發布的產品，小到路由器，大到智能家居，安全一定是最大賣點。那么為了夯實這個特性，360 做過哪些努力？除了產品和技術過關外，360 在市場營銷上曾經推出過「黑客挑戰賽」，用 360 的路由器舉例，在業界公認影響力最大的全球黑客技術大會上，360 把自家的 4 臺路由器擺在黑客面前，給黑客 3 天時間，在不接觸路由器的情況下破解這款路由器。黑客自帶設備，只要路由器被攻破，黑客就可以得到一筆 5 萬美金的獎金。3 天時間結束，360 路由器完好無損。360 的 5 萬美金一分沒花，但這則消息覆蓋的所有用戶都知道了，360 的路由器極度安全，幾百個黑客都無法破解，放在家里用應該沒啥問題。這個想法其實是可以在行業里復制的，律動 BlockBeats 發現 aelf 的新近活動就復制了 360 的思路。aelf 的黑客懸賞活動不久前，aelf 先后發布了《跨鏈轉賬標準協議》CCTP 和《中心化資產管理保障鏈上解決方案》CAM，可支持不同區塊鏈系統之間轉移資產、不同區塊鏈系統之間兌換資產的應用場景，解決交易所安全等一系列問題，據悉未來 aelf 還將在測試網上舉辦鎖倉映射等一系列活動，用戶在測試網上可以賺取測試 Token。問題來了，用戶在鎖倉、在轉移資產、在兌換資產時，最關心的問題是什麼？自然是安全問題。在跨鏈轉賬和兌換中，合約質量不過關，很有可能遭到黑客攻擊。鎖倉的合約出現問題，用戶對 aelf 的信心也必定會大打折扣。所以，aelf 為了消除用戶的疑慮，采用了和 360 同樣的營銷方式：舉辦「黑客挑戰賽」，放出了 100 萬 ELF 作為賞金，價值接近 10 萬美金。aelf 會將 100 萬 ELF 鎖鎖倉合約，生成 Merkle tree，并通過 CCTP 映射 100 萬測試 Token ELF 到 aelf 測試網。任何客能夠在活動期間破壞 CCTP 并成功映射，將測試 Token ELF 盜取至自己的賬戶地址，則 aelf 基會將發放等額 Erc20 ELF token 賞。此次活動面向全球，黑客們自由組隊，如果活動截止時仍沒有黑客可以破解 aelf 的跨鏈轉賬標準協議，aelf 就會取回賞金。其實形式與 360 的思路無異，只要黑客能破解合約，合約內的資產隨意拿。安全營銷活動的意義其實今年不止 Defi 領域，行業內的安全問題接連不斷，比如孫宇晨與 Steem 社區的糾紛也是一樁安全事件，孫宇晨聯合火幣、幣安，以及 Poloniex 平臺使用用戶資產投票幫助自己，這本身就是用戶資產安全的最大問題，如果交易平臺可以隨意挪用用戶資產，安全性則無從談起。所以從某種程度上看，黑客懸賞這樣的活動也是當前所需。所有團隊都在說自己的項目安全，大家已經麻木了，安全公司的審計報告普通用戶也很難理解，還不如打破常規，用讓所有人都理解的方式表達自己的特點。當然，美中不足的是，aelf 的活動是自己舉辦的，而 360 的黑客挑戰是在全球公認影響力最大的黑客技術大會上舉辦的，活動影響力的差異必然會影響效果。aelf 后續也許可以繼續優化這類活動，在品牌影響力上做文章，或許會收獲事半功倍的效果。

關鍵字標籤：東南亞外銷資訊