Defi暴雷，谁为你的钱负责？低收益不意味着低风险

大家好，我是佩佩，有那么一个基金，曾经追高过EOS，曾将以太上多种多样的defi平台比作以太坊上的护城河，还出手150万美元领头了一个defi网络平台——dForce，然而世事难料，就在几天后dForce旗下的金融平台Lendf.me遭黑客洗劫，目前损失预估在2400万美元。

这个基金叫Multicoin Capital，对，你没看错，它是一个加密投资基金，不是韭菜，而令人唏嘘的是，正因为以太坊上的defi平台百花齐放，不仅给了黑客“整整一条河”的机会，也让他们的脱身之路选择性更多，不至于因为流动性欠缺白干一场。

所以，某种角度来说，能造成今天这个局面，也说明defi这两年确实有所成长。

上周末defi平台的接连黑客事件，想必很多朋友也知晓了，不知道大家真的弄明白里面发生了什么吗？反正看了很多科普，都看得云里雾里的。

我大概白话一下看看，这个事儿的起源来自一个叫imbtc的币，它是由imtoken推出的一款在以太坊上1:1 锚定 BTC的Token，这个产品的本意呢，是将BTC的流动性与以太坊智能合约完美结合，持有比特的用户包括矿工也可以来选择使用defi提供的借出或生息服务。

而这次的问题呢在于imbtc是一个能满足erc777标准的代币，而这种代币在Uniswap(另一个defi平台)之前就存在会被攻击的问题。

黑客这次也是利用这个漏洞，在平台自行无限增发imbtc，并用假的imbtc去换或者抵押借出平台上的其他资产，周六在Uniswap用imbtc弄了1200多个ETH，周日又是同样的手法攻击了Lendf.me。

而这里还有一个小插曲是，周六第一次受攻击后，im方面暂停了imbtc的转账功能，并通知了所有合作伙伴自查风险，其中也包括Lendf.me，在当天下午五点得到其他方面的安全确认后，重开了转账功能，然而没想到在第二天一早Lendf.me还是被黑客下了手。

有币圈资深评论员表示，这个事情就好像有一家超市，用户可以把钱换成他家的购物卡来消费，结果有人做了很多假的购物卡来买下了大量商品，在他们还没发现前跑掉了。

现在原来那些真的购物卡还能正常换回钱来，按imtoken官方的说法，等这一波过去，imbtc还会重启，持币用户仍能正常使用，但那些被假购物卡买走的商品资产该有谁来买单呢？

如果是真超市，那赔钱的可能是超市老板或者供货商，但这是去中心化金融平台，团队是否有赔偿责任？这里要打一个问号。

这次主要受损的，一个是Uniswap的做市商，不过据传大部分都是imtoken自己在做，所以这块对外影响不大，而影响最大也掀起了对于defi是非的口水战的还是Lendf.me，他家的Usdt理财产品正好是to C端，不仅散户，更有币乎老板大几百万在里面：

甚至dForce老板杨民道此前的声明文章中也提到自己的资产也在里面遭受了严重的经济损失。

目前团队仍在和黑客方面沟通，今天也有收到黑客的几笔退回：

不过有说法认为，这些退款大多是需要中心化承兑的稳定币，像U那些大头恐怕仍悬乎。也有消息称，这个黑客对imtoken的产品这么熟悉，也有可能就在国内，如果是这样或许也还有能追踪到的可能性。

这次黑客事件我到觉得没什么必要上升到defi方向是否正确这个角度，至少从上面来看，如果各方都谨慎一点点，恐怕杯具就不会发生，至少不会重复出现第二次。

怪defi的不是，其实就和明明自己骑车不小心摔了一跤，要怪车不好怪路不平一样。

但这次事件也暴露出了目前defi的问题，一个是现在所谓的大部分defi项目，都不是真正意义上的defi，基本上就是cefi(中心化金融平台)+智能合约。

如果这样也还好，但其实一方面连cefi都不如，像币安火币这样的多少还能做个赔付基金，而看大多defi项目的广告，提及合约代码安全机制的居多，是否有一些赔偿机制却并未提及，甚至相应的理财产品中也并未做明确的风险提示；另一方面智能合约也做不细致。

二是会不会有监守自盗，可能是一个扯不清楚的问题，对于用户，即便是打着去中心化旗帜的产品也还要去相信一个中心化团队的作为。

再一个就是defi理财，把钱存到合约里以后，那么谁该对这笔资产的安全负责？

之前使用defi理财，多少是看的走智能合约，不用担心第三方跑路问题，而且现在很多钱包应用里直接转入也很方便，甚至像lendf他家产品可以随存随取，但一旦出了问题谁来赔偿？

是项目方？是要看锅是谁就谁担责任？还是用户自己？

比如这次，Lendf应该给用户赔吗？很多人说他家刚融了资，注意哈，人家融的可不是赔偿款哈，那是为了新一季产品推广使用的。

如果全怪Lendf，好像某种角度来说，它也是个受害者，imbtc也还是有责任，至少这个事情起源它摆脱不了干系。

那是不是只能怪用户自己对理财产品大意了呢？而如果要找维权，又该找哪家，这里是否又有法律依据呢？

所以啊，在这些问题还扯不清楚的时期，谨慎选择各类币圈理财产品，和所谓的低杠杆风险仍不小一样，在目前这个加密世界，低收益率真不意味低风险。

对相关项目方来说，不仅在技术上下功夫，也应创立适当的理赔机制，不能说defi的特点是社区去中心，最后雷了就找不到人，只能自认倒霉。

像Makerdao那样通过增发token债转股的模式，也是去中心化平台的一种办法。

结语

Multicoin Capital曾在为啥投资dforce的文中说到，他们专注于中国的本土化，也建立了很好的流动性，甚至类比到腾讯，不过现在看来，dforce的路还很漫长，据说他们团队资历还是很强，希望能尽快找到妥善解决方案吧，尽可能减少用户损失，也希望defi的世界中尽量少一点这种你理了财，黑客就会找上门的事故。

也或许不做那么极致自由的产品会更好呢？我认为在一切还不成熟的时候，加一些审查门槛还是有效的。

—-

编译者/作者：风火轮区块链

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。