咕噜损失也惨重？也许是时候该认识风险非对称性的重要性了！

风险越大，对应的收益越高，这种认知是错的，真相是高风险，低收益，你去赚一点点的利息，风险是赔掉整个本金。

很不幸，原本的熊市Lendf.Me被盗让虚拟币市场变得更加不安了，最近有人已经因为这个事件看衰刚刚有起色的DeFi行业了。我们认为这次事件会使用户和我们从业者得到教训。

其中咕噜老板自己透漏在这次安全事件中很少有人的损失能够超过他，当然我们普通的投资者是不能与他比的，毕竟他已经财富自由了，但是他留在行业做贡献是值得我们学习的。

4月19日，dForceNetwork生态的DeFi贷款协议Lendf.Me遭黑客攻击，根据据慢雾科技反洗钱(AML)系统初步统计分析，Lendf.Me此次被攻击累计的损失约24,696,616美元，不过继昨日晚间23时向Lendf.Me平台admin账户（0xa6……7efb）转账126014枚PAX后，链上信息显示，借贷平台Lendf.Me的攻击者在20日凌晨3点左右，向借贷平台Lendf.Me的admin账户转回了38万余枚HUSD和320余枚HBTC。

据Lendf.Me官方最新公告，安全事件发生后，黑客试图联系Lendf.Me团队

具体盗取的币种及数额为：

WETH:55159.02134,
WBTC:9.01152,
CHAI:77930.93433,
HBTC:320.27714,（全部转回）
HUSD:432162.90569,（部分转回）
BUSD:480787.88767,
PAX:587014.60367,（部分转回）
TUSD:459794.38763,
USDC:698916.40348,
USDT:7180525.08156,
USDx:510868.16067,
imBTC:291.3471

针对Lendf.Me黑客攻击事件，dForce创始人杨民道老板回应到：

2020年4月19日，dForce生态里的货币市场Lendf.Me遭遇黑客攻击，导致市值约两千五百万美金的资产从合约里被取出。

北京时间早9:15分左右，我们通过内部监控系统发现了黑客的异常转账行为。随即我们暂停了Lendf.Me和USDx合约，并临时关闭网站以对黑客活动进行调查。现在调查仍在进行中，我们已经掌握了部分有关黑客的信息，目前来看黑客已经停止攻击。

此次黑客攻击主要是利用imBTC资产ERC777标准的漏洞进行了重入攻击。回调机制允许黑客反复将伪造的imBTC作为抵押物借**项。

截至发稿，黑客试图联系我们，我们也表达了沟通的意愿。

此次攻击伤害到的不仅仅是我们的用户、合作伙伴，同时也严重伤害了我、我的合伙人以及整个团队的利益。

我个人也在本次黑客攻击中遭到了严重的经济损失。这次意外是我的失误，我有勇气面对接下来的挑战。虽然不一定能完全规避该类恶性事件的发生，但我们本该采取更好的预防措施。我会尽全力改善目前的状况，同时也真诚地向我们的用户、投资人、合作伙伴道歉，对不起，我们让大家失望了。

我们将于北京时间2020年4月20日23:59分前，向社区提供进一步的说明解释。

自事发至今，我们一直努力在寻求妥善的解决方案。

事实上，就在Lendf.Me被盗的前一天4月18日，以太坊上一份协议被黑客攻击，价值30万的ETH和比特币被盗。据报道，一个攻击者设法从一个基于uniswap的池(一个市场)中抽走了价值超过30万美元的ETH和基于以太坊的标记比特币imBTC。

Uniswap在此次攻击中损失了1,278个ETH，价值约22万美元，此外还有大约18.37个imBTC被0x3195c3和0x17559a开头的两个套利者以较低的价格获取。根据GitHub发布的一篇透露审计细节的帖子，攻击者利用这个漏洞创建了一个类似于原始交易的「假交易(池)」。从那里，攻击者可以操纵Uniswap，使一项资产的价格在原始交易池中非常便宜，这样黑客他们能够以远低于其实际市场价值的价格获得加密货币。在这样的操作下，黑客们盗走的加密货币是imBTC。

同样黑客应该也是利用Uniswap和ERC777的兼容性问题，在进行ETH-imBTC交易时，利用ERC777中的多次迭代调用tokensToSend来实现重入攻击。这次攻击损失仅限于Uniswap上的ETH-imBTC流动池，其他DeFi协议及BTC托管均未受影响。

接连的两次被盗，手法非常一样，一个是ERC777标准的imBTC在Lendf.ME协议组合产生的漏洞。一个是Uniswap和ERC777的兼容性问题。

值得一提的是，imBTC本身并没有安全问题。但ERC-777代币与Lendf.Me合约组合，就会产生重入攻击漏洞。

在过去的几个月里，这已经不是最近黑客才利用基于以太的DeFi协议中的漏洞来获取巨额利润了。今年2月，bZx协议遭受了两次攻击，这些攻击导致bZx用户分别损失了30万美元和65万美元左右，总计损失近100万美元。

其实，不只是DeFi是黑客的提款机，很多交易所一直也是黑客的提款机，其中包括头部的几家。

18年3月份币安发生了黑客盗币的事件，大量投资者账户的API接口遭到黑客盗用，并被操纵购买了VIA币种，其价格在数分钟内上涨了10000%。同时，黑客大量抛售此前埋伏入手的VIA币，致使其价格暴跌，投资者的资产价值严重缩水。19年，5月8日早上，最大的交易所币安发布公告称，币安在5月7日17:15:24发现了大规模的安全漏洞，黑客在区块高度575012处从币安BTC热钱包中盗取7000枚比特币。

更早，2014年3月，美国数字货币交易所Poloniex被盗；2015年1月，世界第三大比特币交易所Bitstamp被黑，2015年2月，比特儿交易平台被盗，2017年，韩国交易所Bithumb遭遇两次黑客攻击。

就像是病毒不懂政治一样，黑客是不管去中心化，还是不去中心化的。

我们所能够做的就是，理财的时候首先考虑风险。不能为了赚一点点利息，丢掉本金。在你过往的印象中，风险是怎么来的？一定是某件事情偏离了正常的轨道、偏离了常态。比如，煤矿不按照安全规定操作，就容易发生矿难。人们不按照交通规则行驶，就容易出车祸。所以风险就是偏离常规，这是我们过去的理解。

但是塔勒布告诉我们，风险的产生是因为出现了不对称性。

什么叫对称性？简单来说，对称性就是你的行动引发的后果由你自己承担，这就是对称。

但同样一件事所产生的风险，对于每一个个体而言并不是对称的。政客夸夸其谈、理论家高谈阔论、银行家坐收渔利，他们所承担的风险远远不能与另一种人相比，如敢于牺牲的革命者、兢兢业业的实践者、投入成本的创业者。

所以，一个人的价值、真正受到尊重的程度，取决于他愿意为他人承受多少损失。那些不愿意承担风险，将他人置于风险之中的人，应该被置于人类金字塔的底部。

塔勒布所有的书籍，都是指向一个理念：世界的不确定性。现实世界不是概率平均分布的，而是混沌的，混合了平均斯坦和极端斯坦的元素。理想中的世界很多都是线性的，但是现实世界很多是非线性的。我们看到的成功和失败其实被马太效应放大了最初的随机性。我们的世界是由极端、未知和非常不可能发生的事情主导的，黑天鹅其实是常态。

风险共担这个道理很容易明白，但却不容易被践行。塔勒布追溯到了3800年前“比今天法律更先进”的《汉谟拉比法典》，来讲述风险共担的重要性：“如果建筑师建造的房子倒塌了，并导致房屋主人死亡，那么建造房子的建筑师应该被处死”。

在塔勒布看来，风险共担的这一理念不仅仅与公平性、互惠性、商业效率和风险管理密切相关，也是我们理解人类社会和整个世界的前提。在当今的生活中，对称性和互惠性的背离问题并不少见，一个没有风险共担的系统会慢慢积累不平衡，最终垮掉。

比如2008年金融危机发生后，一方面政府用纳税人的钱救助快要破产的大金融机构；另一方面这些机构的高管们继续拿着高额奖金，本应该由这些高管承担的风险，都被转移到了普通人身上，这就是书中所称的“罗伯特·鲁宾的勾当”。

作为一位投资风控大师，塔勒布从投资的角度不断提醒，作为投资人，要时刻有面对风险的意识。只有这样，才会督促自己不断学习。

《非对称风险》里还提到一个很关键的概念“遍历性”。塔勒布指出，很多做心理学、社会学研究的人整天跟概率统计打交道，也未必知道这个概念。

遍历性是一个来自统计物理的概念：一个孤立系统从任一初态出发，经过足够长的时间后将无限接近一切可能的微观状态。例如，随机漫步的时间足够长，会经历所有的状态。用《非对称风险》里的术语来说，当风险不是遍历性的，传统的统计平均数无效时，就要使用审慎预防原则。

可以通俗的理解为：在面临的风险是全新且不一定所有可能情况都发生的时候，不应该按照可能性的概率计算期望，而要在所有情况下都“料敌从严”。

塔勒布举了个例子。比如，昨天晚上有100个人去一家赌场赌博，其中99个人都没有输钱，只有一个人输光了。那请问，这家赌场是不是一个危险的所在？答案似乎是并不危险的，毕竟输光率只有1%。

还是这家赌场，我们干脆假定去一次的输光率就是1%。那请问，如果是同一个人，连续去了这家赌场100次，请问他输光的概率有多大？

答案是他几乎会输光。

这个道理就是空间上——也就是同一时间一群人的集合——的数学期望，和时间上——也就是一个人连续去很多次——的数学期望是不一样的。在数学上，这就叫“没有遍历性”。如果空间上和时间上的数学期望相同，就叫“有遍历性”。

然而人们往往会混淆集合概率和时间概率。

大多数人不了解遍历性

2016年，物理学家奥利·彼得斯和夸克理论的创始人、诺贝尔物理奖奖得主默里·盖尔曼，专门合作写了一篇论文。他们两人通过同样类似的思想实验，提出了集合概率与时间概率之间的差异：此前几百年研究社会科学的学者们，都搞错了这个遍历性问题。他们把集合的概率和时间上的概率给混淆了。

塔勒布指出，25年前数学家雅各布·伯努利提出概率学的标准公式时，几乎所有用该概率来研究决策理论的人都犯了严重错误，尤其是每个经济学家。

当然也有例外——应用数学家克劳德·香农，埃德·索普和发明了凯利准则的物理学家当时是发现了这个问题的。保险数学之父，瑞典应用数学家同样也指出了这一点。

于是，塔勒布和朋友马克·斯皮茨纳格建立了一套基于风险理论的商业模式，开始了自己的创业之路。虽然两人从未从数学结构上证明过遍历论，但他们却能通俗易懂地用语言解释这个原理，并且股票交易中做出正确判断。

2008年，次贷危机发生时，无论是作为一流经济学者的美联储主席伯南克，还是美国总统、欧洲各国央行行长和政要，都没有预计到它对全球经济以及世界政治的影响竟会如此惨烈。然而，塔勒布却像2015年奥斯卡获奖影片《大空头》所表现的一样，通过做空美国次级贷款衍生品，狠狠赚了一笔。

两人认为经济学家们没有遍历性的经验，反而一直纠结于不合理的个别案例，所以感到十分沮丧。

在没有看清游戏规则的时候，人们总是需要费劲脑力才能搞清概率性。有时候，一个人只有在有风险的情况下才能明白塔勒布所说的直白道理。

事实上，如果你没有经历过这样的风险，想要在这些领域中保持思路清晰，就像是在高度混乱的电路塔中寻找美感一样困难。

如果你没有经过理财赚利息，丢币的风险，你可能很难意思到理财的风险有多大。

塔勒布表示：“如果一条河平均深度一米二，切勿过河。”

—-

编译者/作者：九重猫

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。