DeFi驚魂48小時，我所見的法律、道德與輿論戰場_EFI:DEF

周六，Uniswap上的imBTC池子被掏空；周日，Lendf.me上價值2500萬美金的所有資金被盜；周二，黑客全部返還盜取資金。

我們經歷了有史以來defi領域最大的資金hack事件。

此次lendf.me被盜及應對的過程，引發哪些思考？

1.當一個去中心化產品上的由其他機構發行的資產被盜，如何定責？

2.defi產品之間的組合，是否可以被標準化，來降低組合風險？

3.defi的使用前提默認用戶自行承擔風險嗎？這相當于要求用戶自行閱讀代碼或者完全信任代碼/審計結果。這是否是新的單點失敗風險？如何理解codeislaw？

4.當一個產品無法做到保護用戶資金安全，并損失后無法賠付時，就相當于拒絕了大部分用戶。無法保證資金安全的產品，還稱得上一個金融產品嗎？

Cake DeFi資產管理規模超過10億美元，承諾投資100萬美元支持ESG倡議:據官方消息，新加坡DeFi平臺Cake DeFi宣布，截至2022年第一季度末，其已向客戶支付超過3.17億美元的獎勵。自2019年成立以來，其業務繼續保持強勁增長，季度環比平均增長近90%。Cake DeFi平臺擁有近100萬名注冊用戶，管理的客戶資產規模超過10億美元。

Cake DeFi還宣布，公司將進一步承諾向環境、社會和治理（ESG）倡議提供100萬美元資金，以支持可持續的DeFi生態系統以及當地CSR項目的發展。

據此前報道，Cake DeFi推出1億美元的風投部門CDV，將專注于Web3、元宇宙、NFT等領域。[2022/6/7 4:09:08]

5.擁有去中心化產品的公司，是否應該協助暴力執法機關如？

電商巨頭Shopify CEO正考慮如何將Shopify與DeFi生態系統整合:電商巨頭Shopify首席執行官Tobi Lutke正在考慮如何將其公司與去中心化金融（DeFi）生態系統整合。Lutke昨日在推特上發布了一條消息，詢問DeFi社區Shopify在日益增長的金融領域中可以扮演什么“角色”。（Cointelegraph）[2021/4/4 19:43:56]

6.披露hacker相關信息，是否和保護用戶隱私的初心相沖突？

當資產受損，數字貨幣平臺怎么辦？

不管是cefi還是defi，作為一個金融產品，保護用戶資金安全永遠是第一位。當資金受損失，數字貨幣平臺怎么辦？我們看到以下方式：

1.放棄采取任何舉措，用戶自行承擔責任。如bZx，Uniswap，Fcoin以及其他跑路的中小型中心化交易所

萬卉：中本聰創建了迄今為止最大的DeFi項目:Primitive Ventures創始合伙人萬卉（Dovey Wan）剛剛發推稱，有人發明了DeFi，有些鏈是為DeFi而建的。而中本聰創建了迄今為止最大的defi項目，持續了10多年。[2020/8/16]

2.平臺自行承擔損失。如幣安等頭部交易所，Bitfinex發幣債轉股，MakerDAO?拍賣MKR解決因312大跌導致的壞賬問題

3.聯系協助調查黑客，追回損失。如dForce

社區輿論怎么樣？

1.川普把COVID-19說成ChineseVirus，西方部分開發者用Chineseclone形容lendfme。這里就不展開說了：）

2.針對1inch配合新加坡協助調查，披露黑客的IP地址，paraswap、defipulse等部分開發者認為1inch作為dex有悖于去中心化平臺的初衷。

韋氏評級：DeFi市場也會出現詐騙 開發人員需考慮對策:7月8日，加密貨幣評級機構韋氏評級（Weiss Ratings）發推稱，由于Uniswap松散的上幣策略，市場出現了幾十種假幣。此前市場有ICO，騙子濫用它們。現在市場有了DeFi，同樣的事情也會發生。這迫使開發人員需要考慮對策，從而使該領域發展更加健壯。[2020/7/8]

Cointelegraph文章：

1inch表示，「去中心化和隱私沒有關系」，自己只是做了符合監管的事情，并且網站上有披露隱私政策：

BlockVC徐英凱：區塊鏈三大應用“騙局”Dapp，STO和DeFi已被全部“戳破”:BlockVC創始合伙人徐英凱今日在微博上表示，區塊鏈三大應用“騙局”：Dapp，STO和DeFi，現在看來已經全部被“戳破”了。從本質上來看，因為共識機制導致數據篡改成本提高，所以區塊鏈解決了信任問題，這個與是否“去中心化”無直接關系。因此區塊鏈的“不可篡改” 才是核心目標，而 “公開透明” 是實現這個目標之后的 “副作用” ，一旦公開透明之后，技術的風險敞口就會暴露在公眾之下，難免成為黑客攻擊的目標。按照過去十年的發展周期，目前為止比特幣（以太坊）、平臺幣和穩定幣的故事還可以繼續講下去，他們的底層資產分別對應了商品、證券和貨幣，同時這3個類別也均是開放式金融中非常成功的殺手級應用。[2020/4/20]

社群中的ParaSwap表示不會披露任何用戶的信息，即使用戶是黑客：

但TheBlock文章表明，ParaSwap雖然拒絕了dForce分享黑客IP地址的請求，但ParaSwap自己的產品也在收集用戶郵箱和IP地址，并且沒有在網站聲明任何隱私政策。

3.Compound作為dForce競爭對手，在第一時間犀利喊話：如果一個項目沒有能力開發自己的合約，而是偷別人家聲明了版權的代碼，意味著他們也沒能力或者動力去考慮安全問題。

Vitalik表示copycode作為一種戰略是有局限的，因為你無法copy對方的認知。同時，他指出現在defi做的越來越復雜，應該專注于做出簡單并穩定運行的東西。

4.部分開發者協助dforce應對本次資金被盜危機。中西方成員都提供了幫助。

5.被盜資金相當多的部分來自中國defi愛好者，defitheworld群、dforce群里，lendfme用戶密度相當大。事發后，大家紛紛表示希望dforce能挺過難關，這基于對民道老師個人的信任，以及對中國defi生態的期望。

同時，被盜事件引發的對defi安全的擔憂也上升到前所未有的高度。用戶是否會再次把錢放在出事故的平臺，是否會再次使用任何一款defi產品，打一個問號。需要全體defi從業者的努力。

我的思考

1.不管是cefi還是defi，我們做的都是一個金融產品，那么第一位就是資金安全。這點不管是支付寶、幣安還是defi，要求都一樣。無法保護用戶資金，就無法真正獲得用戶。

2.在試錯中建立更多行業標準。當一個事物的復雜性超過我們的認知，反思一下努力的方向應該是提高魔法水平？還是調整船頭方向？

3.希望中國社區投入更多研發和專業資源在cryptofinance領域。

Multicoin戰略投資dForce是認可這個團隊的運營和市場能力。因為最終獲得成功的產品，不是第一個做出研發的公司，而是在正確時間打通市場的產品。

但是，中國社區面對的現實是，目前defi領域顛覆性的創新產品，如compound，uniswap，dydx都是國外先行研發。中國defi社區正在起步，但研發資源還比較薄弱。

互聯網時代CopytoChina的戰略不能簡單拿來用在crypto領域，因為在互聯網時代，中國市場規模幾倍于國外市場；而在defi領域，我們沒有明顯的用戶規模優勢。中國團隊優勢更多來自于相比歐美強監管，中國市場的運營靈活性更強。

所以，市場能力固然重要，但研發能力也要匹配上自己的野心。

前幾天DeFiLabs整理了目前的中國DeFi團隊，以上思考與大家共勉。

Tags：EFIDEFDEFISWAPIDEFIdefi幣如何挖礦DefigramHolderSwap

POL幣最新價格