潘致雄：Suji Yan 聊到了一个关于攻击的新思路。

　　雷达熊：我认为在构建 DeFi 项目的代码时开发者应该思考经济学相关的问题，开发者除了技术知识还需要掌握相关的经济学知识。

　　潘致雄：接下来聊一下，既然存在这么多问题，对我们未来的开发有什么建议？无论从安全审计上还是经济学，如何尽可能地避免？有没有缓解的方案？

　　雷达熊：很多项目因为寻求创新而开发复杂的系统，但这种创新会带来整体风险的增加，建议开发者用简单的代码让系统变得简单。能用简短代码写完，不要多加很多东西，这是我对开发者的一些建议。

　　Suji Yan：我建议不要太相信自己投票机制，现在大部分的自己投票的体系都很脆弱，经济体系很大的时候，容易出现很多问题。

　　原来我非常反对留后门这种行为，我认为不应该有这种东西。但我现在觉得应该留一个后门，然后设计某个机制让这个后门不要被滥用，这对于项目后期的优化发展比较重要。

　　程显峰：我很同意这个观点。很多开发者觉得代码即法律，但经验不可能覆盖到未来的所有情形，法律本身是不可能做到尽善尽美的，一般的合同都有一个未尽适宜等等，换句话说法律都有后门，经济模型的设计更是如此。我们不要写死，留一点改变空间。因为很多时候，开发者认为自己已经设计的很完备了，但总有人能找到漏洞。

　　孙志鹏：对开发者的建议有两方面：一是开发者真正去了解一下漏洞深入原理，提高后续的代码安全性；二是借助专家的力量。另外，建议开发者适当放慢节奏，很多项目从开发到上线，时间太短了。相反，我个人最喜欢的 Uniswap 核心代码，不仅代码极简，而且有非常详细的测试用例，甚至还带有形式化验证，非常值得学习。

　　Dora：我对用户的建议就是永远不要考验人性，大家对于参与的项目应该做一个基本的尽调，当你发现这个项目里面有不合理设计的时候，应该保持怀疑和警觉的态度。