11:30更新红包||暴雷不断下的DeFi，到底还有没有未来？

DeFi遭遇重大的信任危机

就在过去的三天里面，DeFi又遭遇了非常大的信任危机。

4 月 18 日，imBTC 在 Uniswap 去中心化交易所的流动池被攻击，导致价值约 30 万美元的代币损失。而Uniswap在DeFi行业知名度非常高，以价值2500+万美元的抵押资产在DeFi行业排名第五。

这一次引发Uniswap被黑客盗取资产的原因，大体分析是黑客利用了ERC-777协议的漏洞，伪造了大量“假”的imBTC代币，然后在Uniswap的智能合约上成功作为抵押物，取出了价值30万美元的真实代币，从而引起了黑客取出智能合约中的“真实”代币，从而在市场上通过交易得到真实的资产。

但在事情发生后的第二天，同样的攻击仍在继续。这一次，黑客的矛头指向的是同样可以用imBTC作为抵押物进行点对点借贷的智能合约平台lendf.me。而这一次，黑客攻击lendf.me的情况有多严重呢？将该平台洗劫一空。

攻击手法也是类似的，用“假的”imBTC进入lendf作为抵押物，然后在lendf中借出所有能借的资产。这一把下来，lendf所有能借的资产价值2500万美元。

随后，又因为黑客着急在去中心化交易所交易过程中，疑似泄露了不少个人信息，被lendf团队定位到以后，因为担心带来法务风险，因此选择了归还给lendf。

整个事件的详细过程，可以看看老白亲身经历的文章：老白的文章

其实DeFi在过去的2019年是受到大量关注的一年。

这个行业的兴起，被看作区块链行业一个重要的发展方向。甚至乎，已经有很多声音提到，目前DeFi可能是币圈最大的解药，能够最快证明区块链技术与代币有无用处的一个重要方向。

然而这个新兴的发展方向，却在今年遭遇了多次信任危机。

比如312大跌中，全球最大的DeFi项目MakerDAO因为市场流动性的枯竭以及自身的机制不完善，成为了用户套利的工具。许多用户在发现MakerDAO可以进行0元进行拍卖抵押品后，纷纷参与其中，利用短时的套利期从中以接近0元的价格获得了总价值832万美元的资产。而这些因机制漏洞被套走的资产，最后只能由平台通过增发MKR代币来进行弥补。

DeFi暴雷不断，但希望不会灭

虽然DeFi确实遭遇了这些不少的危机，但是，我们看到在这样的黑色时刻，还是看到了不少乐观的声音。

很明显，这个初生没多久的产物，显然还需要更多的时间去发展，然而令人感到的困难重重的是，这个领域是金融，是用户的资产。

对于每个用户来说，人生最重要的利益，可能第一是生命，第二就是财富了。

所以，一旦这个行业因为攻击而另用户遭遇了损失，那么用户必然会感到万分地沮丧，从而极度重创了这个行业的认可度。

但是，作为一名软件行业的从业者，我个人认为不需要过于悲观地看待。

每个软件，在初期是需要经过许多攻击的打磨，才能成长为足够安全、没有漏洞的协议。这样的过程，需要大量的试错，然后开发者和测试人员大量合作发现问题、定位问题、修改问题，才会出现一个比较完善的版本。而显然，无论是区块链技术，还是DeFi行业，其实还很早期，仍需要更多的打磨。

其实远比DeFi更加严峻的行业，那是无人驾驶。

如果DeFi的失误带来的是财富的丢失，那么无人驾驶的失误带来的可能就是生命的损失。显然，生命更重要。但是，为什么无人驾驶会带来生命损失，还要继续做下去呢？

其实，这就是个数学问题。

我们总认为人的驾驶更安全，只能说是直观感受。人所造成的车祸，其实并不是一个非常小的数字。一旦及其的驾驶水平在不断的训练中得到了打磨、试错，最终能在实际场景下达到车祸比例远比人低，那么无人驾驶就会变成真实落地的技术。而一旦落地，内置的商业场景将会变成非常大的想象空间。

正是这样，许多大企业都挤破头皮仍在不断试错，就是因为这个方向是未来具备非常大的潜力。

同样的是，DeFi做的事也是具备未来潜力的。

在上千年的发展过程中，人们的财富也都只能相信“人治”的中心。比如银行、基金经理、P2P网站、保险公司等等。这些“人治”的安全总是暂时的、靠人性来约束的。但历史经验已经显示，人性的贪婪其实总会导致信任的崩溃，包括国家这么大的庞大的机器。

所以，DeFi想要做的，无非将这种“人治”的中心，变成“机治”的中心。用透明的规则取代权力中心的暗箱操作，从而吸引更多用户能够放心地参与金融行业。

从这个角度来看，很明显，DeFi会变成人们值得信任的技术。所以，我们要做的，可能是这个行业需要更多的时间，用更多的案例在不断试错中成长。