DeFi总锁仓已超180亿，DeFi面临的法律风险仍待解决

比特币强势归来已破28000历史新高，DeFi虽已退出热搜，但锁仓量持续增加，12月份已经超过180亿美金，DeFi的安全性问题将成为阻碍DeFi前行的主要因素。

慢牛？机构牛？不，简直是疯牛！

2020年11月26日感恩节时，灰度放假，给了空军可乘之机，比特币飞流直下3000刀，于是，很多人开始预测BTC会在圣诞节迎来“圣诞劫”大瀑布，但是，出人意料的是，比特币的“圣诞劫”并没有到来，反而强势上攻，一举突破28000美刀，气势不减。

币圈新老韭菜再一次被比特币六亲不认的涨势所折服，圈外媒体对比特币的报道也如雨后春笋般冒出，加密圈的影响力已经逐步扩大，被BTC吸引的新生力量正在跃跃欲试。

2020年10月起由机构主导的这波牛市已经走出了不同寻常的道路，很多人预测的慢牛行情，至今看来， BTC的涨势简直是“疯牛”，掌握在散户手里能控制比特币价格的筹码已经越来越少，空军的力量开始显得苍白无力。

而DeFi在渡过萌芽期、疯长期也逐渐走向稳定，虽然热度比6/7月份降低了很多，但是DeFi的总锁仓量却在逐步攀升，在12月份创下180亿美金历史新高。

随着DeFi的持续增长，DeFi面临的安全性问题也逐步暴露出来，DeFi智能合约的漏洞也已现端倪。

阻碍DeFi发展的枷锁

DeFi 行业KingSwap的CEO Malcolm Tan表示，DeFi行业中不法分子的诈骗行为让人大失所望，并指出：“DeFi有潜力通过数字技术撼动金融行业，但它的进展受到了诈骗和rug-pull项目的阻碍，造成资产和社区信任的损失。在这些问题得到解决，且DeFi的投资者和使用者能够更安全地将资产投入DeFi之前，这个新兴行业将无法实现大幅增长。”

DeFi——去中心化金融（Decentralized Finance）在2020年的区块链行业发展中写下了浓墨重彩的一笔，从2020年初的萌芽阶段（锁仓量不到10亿），到3/4月份疫情爆发陷入僵局，再到6/7月份抢尽风头开始爆发，10月11月热度平息众人以为DeFi就要凉凉的时候，在12月强势反扑，锁仓量再创新高破180亿。

DeFi的热度虽然渐渐冷却，可是该行业仍然受益于所有流入加密货币的额外资金的利好影响，而影响DeFi继续发展的安全性问题已经迫在眉睫。

DeFi面临的风险：闪电贷防不胜防。

2020年，随着数字货币平台风控的增强和KYC的实施，受到黑客攻击而造成加密资产的损失相比2019年减少了很多，但是2020年迅速崛起的DeFi由于资金的大幅度流入而成为黑客新盯上的“肥羊”。

近几个月，多起攻击事件接连发生，Harvest, Akropolis, Value DeFi, Cheese Bank, Eminence, 以及 Origin Protocol 接连中招，造成了巨大的资产损失。在多数安全事件中，闪电贷攻击的“冠名”似乎成为了标配。

2019年6月25日，DeFi衍生品平台Synthetix预言机发生异常，致使平台sKRW/sETH汇率报错，超过3700万枚sETH被低价卖出套利，涉及金额近10亿美元。

2020年10月26日，Harvest Finance遭到闪电贷攻击，损失金额达到3380万美元，其中约2400万美元加密货币通过迅速套现无法追回。

2020年11月14日，DeFi协议Value、Cheese Bank和OUSD三个项目先后四天连续受黑客袭击，损失代币达到600万美金、330万美金和700万美金。

2020年12月18日，DeFi协议Warp Finance遭遇闪电贷攻击，直接损失770万美元。官方Medium宣布已经成功以ETH / DAI-LP代币的形式收回了585万美金（约占被闪电贷攻击的75%的资金）。

风险来源：DeFi智能合约的漏洞

Defi是2020年区块链行业发展的新赛道，继IUO、流动性挖矿等金融创新活力的涌现之后，Defi的项目发展可分为Dex、稳定币、预言机、借贷、衍生资产等五大区域。

在Defi从兴起到狂热的短暂时间内，Defi项目众多但是大都是项目代码未经审核就仓促上线，Defi智能合约的本质是计算机代码，虽然智能合约具有高效率、自动化执行等优点，但是由于其代码本质，代码漏洞、用户信息泄露的风险随之而来，而仓促上线后代码的Bug和智能合约的漏洞成为攻击者的进入的切入点。

为了修复Defi智能合约的Bug，许多专注于区块链安全的服务商开始推出Defi智能合约的审计项目，对Defi智能合约进行安全性审查，但是目前来看，这样的服务收效甚微，并且增加了Defi项目的审查成本，与Defi项目的低成本性背道而驰。

Defi的Bug造成损失，法律责任谁来负？

黑客攻击Defi智能合约的安全漏洞而引发财产损失，在这样的安全事件中，黑客存在必然的侵权责任，也是造成Defi用户损失的侵权主体，侵犯了Defi用户和项目方的财产权、隐私权，但是根据相关法律法规追究黑客的侵权责任时，能寻找到黑客的概率极小。

在一些“闪电贷”攻击事件中，黑客部分归还被盗资金，尽管仍然没人清楚这些 DeFi 黑客为什么会归还一部分不义之财，但一种可能的解释是出于良心的谴责。

而项目方，在创建Defi智能合约时也可能可能因其故意或重大过失而导致DeFi智能合约出现安全漏洞，因此项目方作为Defi项目提供者应当存在侵权赔偿责任。

在Defi智能合约的项目服务条款中，如果有项目方对项目平台、智能合约等基础设施承担必要的安全保障义务的约定，在Defi智能合约Bug造成用户损失的事件中，Defi用户就应根据服务条款追究项目方的违约责任。

但是在黑客攻击事件中，无论是根据侵权责任法，还是根据合同约定，很难界定项目方的违约责任范围，尽管有权部门作出有效的裁决或判决，在执行过程中也很难达到救济目的。