零成本的市场营销策略

DeFi被黑客攻击的影响，远比以太坊暴跌要大得多。最先引起讨论的是2月份的闪电贷事件，一个叫bZx的杠杆协议有漏洞，有人发现可以在保证金不被审核的情况下贷出一大笔资金，只要这笔钱在以太坊区块时间15秒之内还回去就没有任何风险。于是黑客利用这个漏洞拉高了WBTC价格，然后套现获利35万美金。

今年4月份，dForce平台的Lenf.me协议被盗让DeFi安全这个话题热度达到了顶峰，因为支持调用外部操作，团队没有注意到这个功能与原油逻辑的不兼容，导致2500万美金资金被盗。这是DeFi历史上资金损失最严重的一次。这直接让用户对DeFi的安全性产生了怀疑：我们究竟还能不能相信用代码说话的DeFi呢？

解决这个问题似乎有两条路，一是DeFi减少「乐高」式的搭建组合，二是在代码审计上提高标准。减少「乐高」组合其实是希望DeFi一切从简，几个平台组合在一起看起来想象空间很大，但就好比几块木板组成了一个木桶，在木桶垂直放置的情况下，「短板理论」决定了这个木桶能装下多少东西。DeFi组合也是一样。几个平台和协议组合在一起，只要有一个平台或者协议出现问题，这个组合就不能发挥作用，甚至还有风险。所以DeFi一切从简的理由源自于此，平台不再组合，各自为用户提供最基础的服务，似乎在某种程度上可以解决组合漏洞的问题。

代码审计一直没有很好的方式，行业里常规操作就是找第三方安全公司审计，公布审计结果后代码上线。问题是行业发展时间不长，品牌效应还没有形成共识，加之接二连三发生黑客攻击也会让大家失去信心，要让大家百分之百相信安全机构的审计结果也并非易事。这让我想起了互联网在安全性上的一种操作手法。

360的市场营销

如果让你说，在安全这个领域中的互联网大厂，你最先可以想到哪家？可能不少人都会提到360，的确，安全这个词就是360手握的最大标签。如果去看360发布的产品，小到路由器，大到智能家居，安全一定是最大卖点。那么为了夯实这个特性，360做过哪些努力？除了产品和技术过关外，360在市场营销上曾经推出过「黑客挑战赛」，用360的路由器举例，在业界公认影响力最大的全球黑客技术大会上，360把自家的4台路由器摆在黑客面前，给黑客3天时间，在不接触路由器的情况下破解这款路由器。黑客自带设备，只要路由器被攻破，黑客就可以得到一笔5万美金的奖金。3天时间结束，360路由器完好无损。360的5万美金一分没花，但这则消息覆盖的所有用户都知道了，360的路由器极度安全，几百个黑客都无法破解，放在家里用应该没啥问题。这个想法其实是可以在行业里复制的，律动BlockBeats发现aelf的新近活动就复制了360的思路。

aelf的黑客悬赏活动

不久前，aelf先后发布了《跨链转账标准协议》CCTP和《中心化资产管理保障链上解决方案》CAM，可支持不同区块链系统之间转移资产、不同区块链系统之间兑换资产的应用场景，解决交易所安全等一系列问题，据悉未来aelf还将在测试网上举办锁仓映射等一系列活动，用户在测试网上可以赚取测试Token。问题来了，用户在锁仓、在转移资产、在兑换资产时，最关心的问题是什么？自然是安全问题。在跨链转账和兑换中，合约质量不过关，很有可能遭到黑客攻击。锁仓的合约出现问题，用户对aelf的信心也必定会大打折扣。所以，aelf为了消除用户的疑虑，采用了和360同样的营销方式：举办「黑客挑战赛」，放出了100万ELF价值接近10万美金。aelf会将100万ELF锁?锁仓合约，生成Merkletree，并通过CCTP映射100万测试TokenELF到aelf测试网。任何?客能够在活动期间破坏CCTP并成功映射，将测试TokenELF盗取至自己的账户地址，则aelf基?会将发放等额Erc20ELFtoken赏?。此次活动面向全球，黑客们自由组队，如果活动截止时仍没有黑客可以破解aelf的跨链转账标准协议，aelf就会取回赏金。其实形式与360的思路无异，只要黑客能破解合约，合约内的资产随意拿。

安全营销活动的意义

其实今年不止DeFi领域，行业内的安全问题接连不断，比如孙宇晨与Steem社区的纠纷也是一桩安全事件，孙宇晨联合火币、币安，以及Poloniex平台使用用户资产投票帮助自己，这本身就是用户资产安全的最大问题，如果交易平台可以随意挪用用户资产，安全性则无从谈起。所以从某种程度上看，黑客悬赏这样的活动也是当前所