dforce创始人杨民道：目前代码审计难以覆盖DeFi风险

7月2日15:00，火星财经在“火星辩证法创始群”上首次播出“火星辩证法”栏目。 路印协议COO Jay Wu与dforce创始人杨敏道进行了深入对话。

杨敏道把不久前发生的事情说了一遍。 如果是盗窃，lend me是一个类似compound的借贷协议，也是dforce社区开发的第一个协议。 该协议于去年 10 月发布。 截至今年4月，该协议已支持超过7种稳定币，火币交易所ERC 20已支持超过4种资产。 黑客事件发生前，公司资产接近三分之一。

“在DeFi领域，有两类协议与cefi相比具有绝对的竞争优势（成本和流动性规模）。一类是分段式AMM自动做市商协议，另一类是借贷协议。但是泰达币的代码，作为你“可以看到今年是的，黑客事件频频发生。我是2013年进入这个圈子的。2013年到2015年，中心化交易所也经常被黑客攻击。最大的事件是14年的mtgox崩盘。”

随后，杨明道指出，“从另一个客观指标来看，黑客攻击的频繁发生恰恰反映了DeFi市场的繁荣。今年的锁仓量比2018年初增长了30倍。因此，我们应该不会因为黑客事件而停止创新和尝试。”

同时，对于DeFi领域的安全，杨明道表示，“目前的code review其实很难覆盖DeFi的风险泰达币的代码，不管是lendf还是最新的balancer被盗。其实这不是问题the code review itself, but the problem of composability. 同时，被review过的代码可能会组合出问题。正如德福社区的一位朋友所说，“头孢菌素本身是一剂良药，啤酒是好酒，但头孢菌素与啤酒相结合，一饮而尽。 “

因此，除了最基本的代码审计外，更应该关注资产协议的注入风险。 这种“木马”风险很难被审计覆盖。 未来，dforce将对所有涉及的非标资产进行严格的准入程序。 另外，DeFi功能协议与上游资产协议的配合非常重要，比如下游功能协议加入上游资产协议的联盟。

最后，杨民道强调：“现阶段，得福的安全风险是不可避免的，这是dic项目用来管理代币的底层逻辑。万不得已，当协议存在风险时，代币相关的损失可以例如，Maker 在“312 行情崩盘”时，由于预言机的问题，产生了 800W 的坏账，通过 Maker 的拍卖解决。

论火星的辩证法

火星辩证法是火星财经近期推出的一个充满辩证思维的社区分享栏目。 目的是针对行业最新热点问题进行社区讨论，从不同角度剖析行业发展过程中的细微变化，真实还原市场的整体面貌和发展趋势。