Defi 暴雷，谁为你的钱负责？低收益不意味着低风险

大家好，我是佩佩，有那么一个基金，曾经追高过 EOS，曾将以太上多种多样的 defi 平台比作以太坊上的护城河，还出手 150 万美元领头了一个 defi 网络平台——dForce，然而世事难料，就在几天后 dForce 旗下的金融平台 Lendf.me 遭黑客洗劫，目前损失预估在 2400 万美元。

这个基金叫 Multicoin Capital，对，你没看错，它是一个加密投资基金，不是韭菜，而令人唏嘘的是，正因为以太坊上的 defi 平台百花齐放，不仅给了黑客“整整一条河”的机会，也让他们的脱身之路选择性更多，不至于因为流动性欠缺白干一场。

所以，某种角度来说，能造成今天这个局面，也说明 defi 这两年确实有所成长。

上周末 defi 平台的接连黑客事件，想必很多朋友也知晓了 ，不知道大家真的弄明白里面发生了什么吗？反正看了很多科普，都看得云里雾里的。

我大概白话一下看看，这个事儿的起源来自一个叫 imbtc 的币，它是由 imtoken 推出的一款在以太坊上 1:1 锚定 BTC 的 Token，这个产品的本意呢，是将 BTC 的流动性与以太坊智能合约完美结合，持有比特的用户包括矿工也可以来选择使用 defi 提供的借出或生息服务。

而这次的问题呢在于 imbtc 是一个能满足 erc777 标准的代币，而这种代币在 Uniswap(另一个 defi 平台) 之前 就存在会被攻击的问题。

黑客这次也是利用这个漏洞，在平台自行无限增发 imbtc，并用假的 imbtc 去换或者抵押借出平台上的其他资产， 周六在 Uniswap 用 imbtc 弄了 1200 多个 ETH，周日又是同样的手法攻击了 Lendf.me。

而这里还有一个小插曲是，周六第一次受攻击后，im 方面暂停了 imbtc 的转账功能，并通知了所有合作伙伴自查风险，其中也包括 Lendf.me，在当天下午五点得到其他方面的安全确认后，重开了转账功能，然而没想到在第二天一早 Lendf.me 还是被黑客下了手。

有币圈资深评论员表示，这个事情就好像有一家超市，用户可以把钱换成他家的购物卡来消费，结果有人做了很多假的购物卡来买下了大量商品，在他们还没发现前跑掉了。

现在原来那些真的购物卡还能正常换回钱来，按 imtoken 官方的说法，等这一波过去，imbtc 还会重启，持币用户仍能正常使用， 但那些被假购物卡买走的商品资产该有谁来买单呢？

如果是真超市，那赔钱的可能是超市老板或者供货商，但这是去中心化金融平台，团队是否有赔偿责任？这里要打一个问号。

这次主要受损的 ，一个是 Uniswap 的做市商，不过据传大部分都是 imtoken 自己在做，所以这块对外影响不大，而影响最大也掀起了对于 defi 是非的口水战的还是 Lendf.me，他家的 Usdt 理财产品正好是 to C 端，不仅散户，更有币乎老板大几百万在里面：

甚至 dForce 老板杨民道此前的声明文章中也提到自己的资产也在里面遭受了严重的经济损失。

目前团队仍在和黑客方面沟通，今天也有收到黑客的几笔退回：

不过有说法认为，这些退款大多是需要中心化承兑的稳定币，像 U 那些大头恐怕仍悬乎 。也有消息称，这个黑客对 imtoken 的产品这么熟悉，也有可能就在国内，如果是这样或许也还有能追踪到的可能性。

这次黑客事件我到觉得没什么必要上升到 defi 方向是否正确这个角度，至少从上面来看，如果各方都谨慎一点点，恐怕杯具就不会发生，至少不会重复出现第二次。

怪 defi 的不是，其实就和明明自己骑车不小心摔了一跤，要怪车不好怪路不平一样。

但这次事件也暴露出了目前 defi 的问题 ，一个是现在所谓的大部分 defi 项目，都不是真正意义上的 defi，基本上就是 cefi(中心化金融平台)+智能合约。

如果这样也还好，但其实一方面连 cefi 都不如，像币安火币这样的多少还能做个赔付基金，而看大多 defi 项目的广告，提及合约代码安全机制的居多，是否有一些赔偿机制却并未提及， 甚至相应的理财产品中也并未做明确的风险提示 ；另一方面智能合约也做不细致。

二是会不会有监守自盗，可能是一个扯不清楚的问题，对于用户，即便是打着去中心化旗帜的产品也还要去相信一个中心化团队的作为。

再一个就是 defi 理财，把钱存到合约里以后，那么谁该对这笔资产的安全负责？

之前使用 defi 理财，多少是看的走智能合约，不用担心第三方跑路问题，而且现在很多钱包应用里直接转入也很方便，甚至像 lendf 他家产品可以随存随取，但一旦出了问题谁来赔偿？

是项目方？是要看锅是谁就谁担责任？还是用户自己？

比如这次，Lendf 应该给用户赔吗？很多人说他家刚融了资，注意哈，人家融的可不是赔偿款哈，那是为了新一季产品推广使用的。

如果全怪 Lendf，好像某种角度来说，它也是个受害者，imbtc 也还是有责任，至少这个事情起源它摆脱不了干系。

那是不是只能怪用户自己对理财产品大意了呢？而如果要找维权，又该找哪家，这里是否又有法律依据呢？

所以啊，在这些问题还扯不清楚的时期，谨慎选择各类币圈理财产品，和所谓的低杠杆风险仍不小一样，在 目前这个加密世界，低收益率真不意味低风险。

对相关项目方来说，不仅在技术上下功夫，也应创立适当的理赔机制，不能说 defi 的特点是社区去中心，最后雷了就找不到人，只能自认倒霉。

像 Makerdao 那样通过增发 token 债转股的模式，也是去中心化平台的一种办法。

结语

Multicoin Capital 曾在为啥投资 dforce 的文中说到，他们专注于中国的本土化，也建立了很好的流动性，甚至类比到腾讯，不过现在看来，dforce 的路还很漫长，据说他们团队资历还是很强，希望能尽快找到妥善解决方案吧，尽可能减少用户损失，也希望 defi 的世界中尽量少一点这种你理了财，黑客就会找上门的事故。

也或许不做那么极致自由的产品会更好呢？在一切还不成熟的时候，加一些审查门槛还是有效的。

温馨提示：以上内容仅供参考，请勿直接作为投资依据，数字货币市场风险较大，还请谨慎参与！ 防失联，请扫描下方二维码，加入风火轮社区