DeFi总锁仓已超180亿,DeFi面临的法律风险仍待解决
比特币强势归来已破28000历史新高,DeFi虽已退出热搜,但锁仓量持续增加,12月份已经超过180亿美金,DeFi的安全性问题将成为阻碍DeFi前行的主要因素。
慢牛?机构牛?不,简直是疯牛!
2020年11月26日感恩节时,灰度放假,给了空军可乘之机,比特币飞流直下3000刀,于是,很多人开始预测BTC会在圣诞节迎来“圣诞劫”大瀑布,但是,出人意料的是,比特币的“圣诞劫”并没有到来,反而强势上攻,一举突破28000美刀,气势不减。
币圈新老韭菜再一次被比特币六亲不认的涨势所折服,圈外媒体对比特币的报道也如雨后春笋般冒出,加密圈的影响力已经逐步扩大,被BTC吸引的新生力量正在跃跃欲试。
2020年10月起由机构主导的这波牛市已经走出了不同寻常的道路,很多人预测的慢牛行情,至今看来, BTC的涨势简直是“疯牛”,掌握在散户手里能控制比特币价格的筹码已经越来越少,空军的力量开始显得苍白无力。
而DeFi在渡过萌芽期、疯长期也逐渐走向稳定,虽然热度比6/7月份降低了很多,但是DeFi的总锁仓量却在逐步攀升,在12月份创下180亿美金历史新高。
随着DeFi的持续增长,DeFi面临的安全性问题也逐步暴露出来,DeFi智能合约的漏洞也已现端倪。
阻碍DeFi发展的枷锁
DeFi 行业KingSwap的CEO Malcolm Tan表示,DeFi行业中不法分子的诈骗行为让人大失所望,并指出:“DeFi有潜力通过数字技术撼动金融行业,但它的进展受到了诈骗和rug-pull项目的阻碍,造成资产和社区信任的损失。在这些问题得到解决,且DeFi的投资者和使用者能够更安全地将资产投入DeFi之前,这个新兴行业将无法实现大幅增长。”
DeFi——去中心化金融(Decentralized Finance)在2020年的区块链行业发展中写下了浓墨重彩的一笔,从2020年初的萌芽阶段(锁仓量不到10亿),到3/4月份疫情爆发陷入僵局,再到6/7月份抢尽风头开始爆发,10月11月热度平息众人以为DeFi就要凉凉的时候,在12月强势反扑,锁仓量再创新高破180亿。
DeFi的热度虽然渐渐冷却,可是该行业仍然受益于所有流入加密货币的额外资金的利好影响,而影响DeFi继续发展的安全性问题已经迫在眉睫。
DeFi面临的风险:闪电贷防不胜防。
2020年,随着数字货币平台风控的增强和KYC的实施,受到黑客攻击而造成加密资产的损失相比2019年减少了很多,但是2020年迅速崛起的DeFi由于资金的大幅度流入而成为黑客新盯上的“肥羊”。
近几个月,多起攻击事件接连发生,Harvest, Akropolis, Value DeFi, Cheese Bank, Eminence, 以及 Origin Protocol 接连中招,造成了巨大的资产损失。在多数安全事件中,闪电贷攻击的“冠名”似乎成为了标配。
2019年6月25日,DeFi衍生品平台Synthetix预言机发生异常,致使平台sKRW/sETH汇率报错,超过3700万枚sETH被低价卖出套利,涉及金额近10亿美元。
2020年10月26日,Harvest Finance遭到闪电贷攻击,损失金额达到3380万美元,其中约2400万美元加密货币通过迅速套现无法追回。
2020年11月14日,DeFi协议Value、Cheese Bank和OUSD三个项目先后四天连续受黑客袭击,损失代币达到600万美金、330万美金和700万美金。
2020年12月18日,DeFi协议Warp Finance遭遇闪电贷攻击,直接损失770万美元。官方Medium宣布已经成功以ETH / DAI-LP代币的形式收回了585万美金(约占被闪电贷攻击的75%的资金)。
风险来源:DeFi智能合约的漏洞
Defi是2020年区块链行业发展的新赛道,继IUO、流动性挖矿等金融创新活力的涌现之后,Defi的项目发展可分为Dex、稳定币、预言机、借贷、衍生资产等五大区域。
在Defi从兴起到狂热的短暂时间内,Defi项目众多但是大都是项目代码未经审核就仓促上线,Defi智能合约的本质是计算机代码,虽然智能合约具有高效率、自动化执行等优点,但是由于其代码本质,代码漏洞、用户信息泄露的风险随之而来,而仓促上线后代码的Bug和智能合约的漏洞成为攻击者的进入的切入点。
为了修复Defi智能合约的Bug,许多专注于区块链安全的服务商开始推出Defi智能合约的审计项目,对Defi智能合约进行安全性审查,但是目前来看,这样的服务收效甚微,并且增加了Defi项目的审查成本,与Defi项目的低成本性背道而驰。
Defi的Bug造成损失,法律责任谁来负?
黑客攻击Defi智能合约的安全漏洞而引发财产损失,在这样的安全事件中,黑客存在必然的侵权责任,也是造成Defi用户损失的侵权主体,侵犯了Defi用户和项目方的财产权、隐私权,但是根据相关法律法规追究黑客的侵权责任时,能寻找到黑客的概率极小。
在一些“闪电贷”攻击事件中,黑客部分归还被盗资金,尽管仍然没人清楚这些 DeFi 黑客为什么会归还一部分不义之财,但一种可能的解释是出于良心的谴责。
而项目方,在创建Defi智能合约时也可能可能因其故意或重大过失而导致DeFi智能合约出现安全漏洞,因此项目方作为Defi项目提供者应当存在侵权赔偿责任。
在Defi智能合约的项目服务条款中,如果有项目方对项目平台、智能合约等基础设施承担必要的安全保障义务的约定,在Defi智能合约Bug造成用户损失的事件中,Defi用户就应根据服务条款追究项目方的违约责任。
但是在黑客攻击事件中,无论是根据侵权责任法,还是根据合同约定,很难界定项目方的违约责任范围,尽管有权部门作出有效的裁决或判决,在执行过程中也很难达到救济目的。
微信扫描关注公众号,及时掌握新动向
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场