dForce黑客退回部分币，这次个人资产炸掉最多的或许是咕噜||我现在对DeFi的态度

昨天我发文自曝踩雷lendf.me，没有想到后面还有不少后续。

实际上，昨天这次黑客事件，个人资产损失最大的，或许是咕噜：

不仅咕噜个人资产损失巨大，而且，我想，胖哥等人肯定也是损失不小，只不过他们没有像我这样第一时间出来“哭喊”。

在昨晚发文后，首先是好几个朋友都来找我问情况，并给我安慰。

后来，文章开始被转发到微博，很多人开始笑话DeFi。比特神教大佬、万币侯法海就表示无法理解DeFi：

再后来，有的授权、有的没有授权，我就看到文章在很多地方被转载了。

1/3 黑客跟官方进行了联系，主动退币？

昨晚23点，黑客往官方地址转回了12万枚PAX，备注：better future；

被报道后，不少受害人开始通过memo留言请求黑客：

然后今天凌晨3点，黑客果然又转回了38万枚HUSD和320个HBTC。

真的是被memo留言说到良心发现了么？

早在昨晚黑客第一波开始退PAX的时候，老白的朋友就马上提醒老白，快去提币试试。

老白无奈：我的是USDT。

那，黑客为什么退PAX、退HUSD、HBTC，不退USDT呢？

——HUSD、HBTC肯定是因为没那么好洗钱。HUSD、HBTC是火币锚定发行的，想要变现需要去火币，那就会被定位到。

昨天被盗里，HBTC总共被盗320个，HUSD总共被盗43万个。也就是HBTC全数归还、HUSD大头也基本归还了。

这确实有点黑色幽默，去中心化的金融，最后因为中心化的机构让黑客的一部分行为失效。

至于黑客为什么退回部分PAX我就不得而知了。昨天被盗PAX共58.7万枚，很多第一时间被黑客拿去换成了ETH，突然自己退回来12万枚，赠言：“更好的未来”，我确实看不懂黑客在想什么。

根据今天dForce创始人的公开信，官方和黑客应该是已经有了联系：

今天晚上23:59之前官方会给进一步的最新进展公告，届时老白看到了会来文章中修改增补内容，做进度的追踪跟进。

2/3 两场撕扯

昨天的事件，黑客利用的是ERC777标准的imBTC在lendf.me协议组合产生的漏洞。

imBTC是Tokenlon推出的以太坊区块链上的BTC代币，ERC777和imBTC本身都没什么问题。

lendf.me的智能合约源于compound的开源协议，本身也没什么问题。

但这两个本身都没问题的存在，结合在一起，则会产生漏洞。

于是，在昨天的事件以后，形成了两场撕扯。

一个，是甩锅之争。

推出imBTC的Tokenlon发公告：

我来解读下这个意思吧：“我早就提醒过lendf.me自查了，我们也做了自己能做的检查，不关我的事”。

lendf.me的最新公告：

我也来解读下这个意思：“这次攻击主要在于imBTC的漏洞”。

反正就是互相甩锅。

然后compound的创始人还出来添把柴火，恨不得DeFi不能更臭一些。

而另一场争论，是Defi（去中心化金融）和CeFi（中心化金融）之争。

很长一段时间以来，大家嘴巴上或许都承认安全问题很重要，行动上最关心的，还是一些功能性的发展。

这次DeFi出这样大的事件，最大的困扰，就是老白昨天说的那个：谁能为此负责？

难道“去中心化”就是“去责任化”？

以后参与DeFi，用户资产最基本的安全问题，到底谁来兜底？难道就真的为了1%的年化收益，要用户承担100%本金损失的可能性？

如果真的这样，DeFi还能有未来么？

不少人开始讨论后面DeFi的路，有的认为应该靠保险机制；有的认为应该通过中心化的方式去兜底。

我不太相信保险机制可以搞定这个事。如果保险也是一个合约，那么保险本身依然无法覆盖自己的代码风险。而且，还存在被人进一步盗币+骗保的问题。

那么，难道答案是中心化的机制？

当初ICO死亡后，引入一个相当于中心化审核背书的交易所角色，通过IEO复活了。

难道，DeFi的安全，最终也是要DeFi往CeFi的方向妥协？

漫雾余弦认为，DeFi项目应该做的，是加强在安全方面的支出：

其实我还是觉得没回答我心里的疑问——加强了安全支出就确保安全了吗？

作为用户来讲，我更关心的是，无论是否进一步加强安全支出，如果还是由于合约漏洞出事被盗，到底谁能来兜底负责？

如果明确了责任主体，那么责任主体为了避免出事，自然也会选择投入更多安全支出，这不需要我们外人提倡。

但问题就在于，DeFi确实找不到责任主体。去中心化的世界，就是要我们自己保管私钥、自己对自己负责。

而我们自己确实没有能力对合约的安全判断负责。所以，在这个矛盾没有更明晰的解决方案以前，我个人的选择，是不会再重度参与DeFi。

3/3 老白踩雷后的一些想法

实际上，DeFi的安全问题，一直都存在，只是平时被选择性忽略了。这次在DeFi发展早期爆出事故让大家痛定思痛，未必不是好事。

当然，DeFi身上的问题，也不仅仅是代码层的安全问题，还有类似312那样极端行情下的穿仓风险。

还有一些系统性风险，比如某些黑天鹅事件可能导致挤兑等流动性问题。

再有，现在体量还小，如果体量更大，是否合规性上也会有一些潜在的问题。

一切的一切，还有最根源的风险点：没有最终责任兜底方。

但，就算有兜底方，就一定安全吗？有的只是安全感而已。

一切都只是计算题。cover不了的时候，不管DeFi还是CeFi，没人真正能兜底。

而面对DeFi，常见的错误就在于，误把“去中心化”本身当成了一种安全感／自豪感。

我依然相信DeFi，但我目前有点吃痛，暂时不敢拿自己的钱去冒险了。（也可能过阵子就好了伤疤忘了疼，也不一定。）

DeFi对生活在强信用主体之下的我们来讲，可能暂时还是有矫情、鸡肋的感觉；但对于信用主体本来就弱势的国家居民来讲，DeFi在未来或许是一个更好的答案。

对那些人来讲，要么去相信另一个中心化的信用主体，要么相信一个去中心化的信用主体。各国在竞争的，是那“更值得相信的另一个中心化信用主体”，而Defi在争的，是另一个编码世界的答案。

只是，这个答案现阶段还太脆弱，还禁不住层层推敲。

我自己接下来更多可能会选择以观察者的角色去跟进DeFi，以及持有部分DeFi项目的代币，而暂时不会再以会感到痛的资金量级去使用DeFi项目的智能合约相关功能。

心态上，我现在很看得开。这次我没推荐更多人参与、导致被埋，我已经觉得很万幸了。不然现在愧疚感要熬死我了。

昨天朋友考虑我的心情、小心翼翼劝慰我。但我其实已经不指望能拿回来分毫了。因为指望越多、落空后就是再一次打击。

现在及时放弃挣扎，是心态和心力上的止损。

此外，我观察到自己心态上还有一个改变：之前我有钱都想省下来买币，现在不会了。

现在觉得要好好改善生活。我很遗憾之前这笔炸掉的钱怎么就没花掉呢。

花掉总比踩雷炸掉好，接下来好好改善生活，花掉更多钱就当是自己昨天炸掉了更多就好了。

最后，这次有损失的，可以加官方工作人员微信跟进相关情况：

今天晚上23:59之前dForce官方会给进一步的最新进展公告，届时老白看到了会来文章中修改增补内容，做进度的追踪跟进。

19:01、19:03分别更新一个KEY红包二维码，共3000KEY:

红包策略：第一个个数多，阳光普照，好抢；第二个个数少、但平均下来单个金额大一些，博运气～

19:01第一个：

19:03第二个：

*本文切勿作为投资建议、更不可作为任何短期操作的依据。