卷池跑路,幣跌礦塌,團隊資訊被指造假,項目方失誤釀出砸盤慘劇……近期,形形色色的DeFi項目亂象輪番在Heco和BSC上演,
用戶「受傷」之時,兩條由交易所發起的公鏈也備受指責,火力點集中在「交易所為什么不審查上鏈項目?」這個問題如果換成「V神為什么不審查以太坊上的項目」,恐怕會貽笑大方。而當公鏈前面冠上了「交易所」這個身份,指責正在輿論場中滑向合理化,
有去中心化共識信仰教育的用戶認為,投資者不應該將「土狗」項目的惡行歸責于公鏈網路的開發者,因為他們只應為鏈的安全運行負責,原則上不能、實際上也無法管控什么樣的應用能來鏈上部署。
那些不愿用公鏈的標準去評估BSC和Heco的人,將這兩條鏈本身不夠去中心化作為攻擊的矛,直指這兩條鏈分屬幣安和火幣,認為兩家交易所應盡項目審查之責,中心化交易所上幣的思維成為了一些人審視交易所公鏈的視角,
行業里喜歡拿交易所公鏈和以太坊作比,技術指標的差異其實不是根本,雙方本質的不同是生態的基因,以太坊生態是一群逐漸接受了去中心化治理訓練的人構建而成,這一過程用了6年時間。而剛剛誕生不久的BSC和Heco鏈上,匯集著習慣了中心化交易的幣圈用戶,
「土狗」帶來的信任危機或許并非壞事,對于交易所公鏈而言,如何在向完全去中心化過渡的過程中逐漸鋪就社區治理之路,才是長遠之計,一些建議和探索正在展開,
「土狗」割走交易所公鏈信任度
不到一周時間內,兩起存在主動作惡嫌疑的項目先后出現在BSC和Heco鏈上,
3月4日,幣安智能鏈BSC上的項目Meerkat Finance自稱遭黑客攻擊,損失高達3150萬美元,該項目從上線到暴雷僅用時15個小時。
此后,區塊鏈安全機構打臉Meerkat Finance,發現該項目的金庫合約系可修改的代理合約,存在自留后門的問題。該項目后來在官網上以1萬美元出售域名的行為,更是放大了「圈錢跑路」的嫌疑。
事發后,受損用戶表示,已經向幣安反饋,并要求封鎖項目方的地址。還有人報了警,幣安聯合創始人何一也答復稱,BSC的安全團隊正在跟進,已經聯系了多家安全審計機構。
峰回路轉的是,Meerkat Finance又出現了,狡稱邀請黑客攻擊來幫用戶認識智能合約的風險,措辭滑稽,令人難以取信。最終,在幣安給對方施加的壓力之下,項目方歸還了大部分資金。
BSC這邊剛了結棘手「土狗」,Heco那邊又起風波,3月10日,Heco鏈上項目HSO在進行IDO(首次DeFi挖礦發行)后,官方網站和用戶活躍的電報群均無法打開, 卷走了3萬枚HT,價值50萬美元。
事發后,火幣出面表示,已經進行風控,在緊急聯系項目方,用戶的資產不會丟失。
今年以來,問題項目頻繁出現在BSC和Heco鏈上,被用戶斥為割一波就走的「土狗」,這樣的項目去年下半年曾大規模出現在以太坊上,那時正值DeFi因流動性挖礦模式而火爆市場,如今,BSC和Heco鏈上高收益的DeFi應用吸引用戶的同時,也招來了「土狗」,
BSC鏈上多發項目卷資跑路事件,Popcornswap卷走近48000個BNB,近期Zap Finance、Tin Finance、SharkYield均跑路,其中SharkYield疑似卷走了6000個BNB,
Heco鏈上更為集中的是項目「塌礦」問題,最近出現的MFD、TLO、Book、HBO等項目代幣的歸零,均系拋砸式塌礦,有的是項目方存在預挖或超賣的不良行為,也有HBO這種因烏龍指錯將項目代幣轉到LP挖礦池導致的。
幣圈老玩家、浸淫DeFi領域大半年的幣圈KOL「超級君」解釋,「礦塌了」的表現主要有兩方面,一方面是用戶質押資產挖出的項目幣出現了拋售,礦就會塌;另一個表現是用戶資金進來了,項目幣價格沒有相應的上漲,甚至只是持平,收益率大幅下降,比如從100%降到了10%,也意味著塌礦,
不考慮項目方主動作惡比如增發或惡意拋售的情況,「超級君」認為,塌礦的本質是這個DeFi應用及產出的代幣沒有受到市場認可,「很多DeFi項目有很大的泡沫,它只是為了挖礦而挖礦的;或者項目有一點價值,有一點需求,但是短時間內這個價值沒有得到發現,礦也一樣會塌掉。」
無論是項目方卷池跑路或增發拋砸這類主動作惡,還是項目被攻擊、團隊誤操作導致的資產損失,擱在以太坊上,都會被歸咎為項目責任,用戶攻訐的對象都是「土狗」,而輪到BSC和Heco時,責任正在被指向幣安和火幣這兩家交易所,
「BSC上土狗多,幣安也不管管」、「火幣再不解決土狗問題,Heco就得玩完」……去翻翻社交平臺不難發現,近期一旦BSC和Heco鏈上被揭發出「土狗」,幣安和火幣都會遭遇輿論炙烤,
「超級君」認為,一些用戶模糊了交易所跟交易所公鏈的概念,「在交易所公鏈上,黑客盜了幣或者是土狗跑路,這個是交易所不可控的,它沒辦法去負這個責任,現在,交易所公鏈上有很多跨鏈工具,直接可以從交易所公鏈跨到其他鏈,比如說跨到以太坊,公鏈網路可以客觀地顯示資產路徑,但它沒有權力也沒有能力去凍結可疑資產,如果有了這種權力和能力,鏈將不再是公鏈,公信力會受損,」
模糊交易所和交易所公鏈的概念,用戶似乎找到了一個能承擔他們損失的責任主體,客觀上也會將DeFi、公鏈扭送到一個不符合區塊鏈規則的境地。
難以平衡的項目端和用戶端
中本聰用比特幣網路奠定了區塊鏈的基本原則,創造出一個無需許可、透明又匿名、可自由出入的去中心化價值流通網路,他希望人類的財富能由自己的私鑰掌控,不要將此權利讓渡給他方。
絕對自主財權的另一面是人們在掌控和支配財務時所需要承擔的責任和風險,比如資產存儲得安不安全,比如會面對詐騙和小偷,比如用資產投資時潛在的虧損,
以太坊遵循比特幣的原則,用6年時間鋪墊并繼續鋪墊著一條去中心化生態該走的路線。交易所公鏈受累于「土狗」時,應該被迫打破公鏈的行規嗎?
面對「土狗」上鏈,干預還是不干預,對公鏈來說,根本是個偽命題,對交易所而言卻是一個現實困境,
Heco和BSC由于有交易所研發力量的存在,成了公鏈市場上的異類,它們既具備開放的、無需審查的公鏈網路屬性,也因目前節點尚不獨立、治理不夠去中心化而飽受爭議。
這個「不夠去中心化」正影響著交易所公鏈連接的兩大群體——應用開發者和用戶,這兩者是生態的主要構成群體,
對于追求抗審查的DApp開發者而言,他們不希望被鏈掌控資訊,無論是開發者的還是應用使用者的;而對于從中心化交易所轉到鏈上的用戶而言,他們不希望遇到作惡的項目,想安全地賺錢,假如遇到了不懷好意的項目,交易所最好像過去那樣出面兜底,
劣幣侵害到生態時會讓生態里的每個角色都受損,已經有這種苗頭了,「我們的項目在開發中,也在合計要上那條鏈,要是鏈的生態污濁,用戶進場就會有猶豫,」一名DeFi開發者表示,
于是,作為鏈的開發者,中心化交易所們陷入了兩難的境地,應用方和用戶的利益,誰都不能傷害。假如為保護用戶而審查項目,無法取信開發者,應用市場可能會萎縮,用戶無處可去,生態無從談起;不審查項目,無法預測的「土狗」如同不定時炸彈,時不時出來傷害用戶,資金恐慌潰散,鏈上生態依然會被破壞,
「土狗」項目輪番光顧BSC和Heco時,兩條鏈的交易頻次在下降,BSC鏈的日交易數從2月19日的322萬余次峰值下降至最近的261萬余次,Heco從2月18日高峰期時的379萬余次下降至262萬余次,這意味著鏈上交易的活性在降低。
與此同時,鏈上鎖倉總價值(TVL)也進入了增長瓶頸期,截至3月11日,Defistation數據顯示,BSC鏈上TVL為114.28億美元,接近2月21日的最高峰114.88億美元,一個月內沒有大幅的突破,Defibox數據顯示,Heco 同日的TVL為62億美元,24小時內還下降了0.07%,一個月內也沒有出現新高。
無論是Heco還是BSC,目前尚未出現因「土狗」作惡而改變鏈的正常出塊,盡管各自鏈上的節點還沒有那么獨立,兩條鏈仍死守著「code is law」這條區塊鏈開發者的基本底線,也是基于公鏈構建者的準則,各自都公開堅持無法干預哪些項目能否上鏈,以此保持治理理念上的非中心化,
用戶的恐慌又不能不去理會,更擰巴的一幕便出現了。
幣安多次幫助BSC上的用戶向「土狗」追資,火幣跳出來聲明某卷款項目跑不了。從中心化交易所保護用戶資產的初衷出發,這樣的做法無可厚非,但也無形中加深了外界對「鏈屬于交易所」的觀感,而BSC和Heco又極其想擺脫這種認知,
誰來驅逐「土狗」?
理論上來說,公鏈至少要具備比特幣網路的基本特征,它應該由非中心化的、足夠分散的節點來支撐,依靠獎勵機制保證網路安全、平穩地運行,它面向所有人開放,不審查用戶身份,允許使用者自由地出入這條「公路」,
目前的BSC和Heco,符合這些特征的一部分,比如開放,比如無需審核,但為了彌補以太坊網路的低效和高使用成本,它們在網路共識上采用了21個節點出塊,暫時讓渡了足夠的去中心化,以保證安全、快速、低成本,
效果也是明顯的,兩條鏈先后推出,都快速地吸引了應用上鏈,滿足了上一波錯過以太坊DeFi紅利期的用戶挖礦需求,不到半年,兩條鏈都超量完成了以太坊的過去3年在DeFi領域的積累。
加速度的刺激因素,也不僅僅因交易所公鏈降低了DeFi的使用門檻,還在于交易所資源、流量、品牌影響力的加持,兩條鏈都有相應交易所發起的生態基金扶持,投入上億來挖掘開發者和應用資源;交易所本身的流量也在從中心化的市場中向鏈上交易轉移,
這是一種「集中力量辦大事」的發展路徑,從交易所立場看,拓展了業務邊界;從行業大環境看,也擴大了DeFi 的市場規模,給了應用和用戶更多選擇。
但也埋下了隱患,交易所公鏈生態是交易所這樣的商業主體先行利用自身力量推動的,這是交易所公鏈與以太坊的本質不同,
后者在6年的發展中才逐漸培育出一個去中心化的生態,其中的應用和用戶被生態社區教育了開源、去中心、無審查,也在市場的教育中認識到,協議有漏洞會被攻擊,高收益存在著風險,這樣的教育一直在進行中,
2017年到2019年,以太坊上滋生的ICO項目從瘋狂到一地雞毛,讓無數的幣圈用戶切身嘗試了什么叫畫餅、泡沫、騙局,哪怕是2020年DeFi瘋狂時,以太坊創始人Vitalik公開斥責騙子項目「離開,不要污染以太坊生態」,但仍然無法讓「土狗」在以太坊網路絕跡。
驅逐「土狗」真的只能歸責于公鏈的開發者乃至交易所嗎?
在上述DeFi應用開發者看來,這是公鏈社區治理的系統工程,哪怕是以太坊也在探索,「他們的社區有合約漏洞賞金計劃,鼓勵任何人發現漏洞,以獎勵的方式預防潛在的風險,我覺得交易所公鏈社區可以考慮。」
一個案例已經體現了「群眾的力量」,3月初,一個名為AVAT的項目宣稱要上Heco鏈,但有用戶發現,該項目白皮書里的團隊成員照片扒自網路圖片,AVAT將此解釋為失誤,又有用戶舉報,有人在該項目的電報群中冒充火幣聯合創始人杜均在推廣項目,杜均出面辟謠,
這個項目的上線時間一拖再拖,終究還是部署在了Heco鏈上。但由于項目方信用盡失,哪怕在官網上亮明「項目通過安全審計且全部開源」,挖礦池中的質押資產也寥寥無幾,一向被用戶視作「白嫖」的單幣挖礦USDT池也無人問津,該項目幣沒有被一家CEX平臺上線,
這是一次偶發的驅逐劣幣事件,也給公鏈社區整治「土狗」留下的些許空間。
每一次來自數據機構、媒體、KOL、投資者的忠告事實上也是在驅逐劣幣,比如那些關于不要沖著LP池高收益就去沖頭礦的提示,又或者是發現風險問題的前置提醒,
一站式DeFi門戶網站Defibox就曾對幾個風險項目做過率先提示,在MFD砸盤前夜,Defibox指出項目存在預挖,次日凌晨就發生了項目方與大戶地址的拋售式砸盤現象。此外,一些虛假宣傳、冒用審計的項目也被Defibox掛在官網上醒目的熱點日歷板塊,以此提醒投資者,
還有一些建議也需要釋放。超級君認為,交易所公鏈可以在風控方面做得更好,「可以采取一些措施,比如說『寬進嚴出』,比如說在機制上可以利用節點等等,做到比以太坊上更安全,」
有用戶向Heco諫言,交易所不能查扣鏈上的資金,但可以發起成立多方參與的安全委員會,「可以有交易所、媒體、安審機構以及活躍用戶或KOL,共同評價項目,有統一的渠道來展示風險程度。」對此,Heco開發團隊表示,他們已經在探索治理方式,也會接受用戶的建議,綜合評估可行性,
「聯合合作伙伴抵抗制惡性項目」的公告已經出現在Heco的官網上,官方表態,會要求生態項目代碼開源,部署治理合約添加時間鎖,用社區治理約束作惡項目。對于那些聲明審計、重新初始化、資產管理權限過大的項目,Heco及各個合作伙伴都不會給予支持,并進行聯合抵制。
這次「土狗」帶來的信任危機或許并非壞事,對于剛剛出生不久的交易所公鏈而言,在向完全去中心化過渡的過程中,探索社區治理之路的腳步是時候邁開了。