另一方面，地毯式拉出是一种特定类型的退出骗局，涉及通过出售大部分 DeFi 池，从投资者（用户）下方「拉出地毯」，从而消耗特定代币的流动性。地毯式拉出通常是通过将后门写入智能合约来完成的。就 DeFi 项目 Compounder.Finance 而言，写入智能合约的一个隐藏后门使开发人员可以在 2020 年 11 月从该项目的流动资金池中提取 1,080 万美元。DeFi 项目 Unicats 在 10 月进行了类似的地毯式撤资，耗尽了全部用户资金。

在我们的研究中，CipherTrace 在 2020 年发现了几起 DeFi 地毯式拉出和退出骗局事件。不幸的是，由于缺乏确定的数据，我们无法验证每起事件。未经验证的事件不包括在我们的整体数据库中以进行分析。

2020 年 DeFi 地毯式拉出和退出骗局的著名例子包括：

●Lv.Finance

●Emerald Mine

●Yfdexf.Finance

●SharkTron

●Unicats

●Compounder.Finance

●Amplifi.money (未经验证)

●Burn Vault Finance (未经验证)

●Minions Farm (未经验证)

●Unirocket (未经验证)

如果没有对智能合约进行适当的审计，对投资者进行持续的教育以及对这些新的风险监管的相关规定，这种趋势很可能会持续到 2021 年。

DeFi 黑客，诈骗和监管的未来

DeFi 协议在设计上是无需许可的，这意味着它们通常缺乏监管监督，并且任何国家的任何人都几乎不需要 KYC 即可访问它们。结果，我们已经看到 DeFi 在 2020 年的最后几个月成为洗钱者的天堂。

「 [DeFi 项目] 应该已经适用于各种法律，包括证券法，潜在的银行业和贷款法 – 当然包括 AML / CTF （反洗钱及反恐怖主义融资）法。」

-美国证券会 SEC 的 Valerie Szczepanik

监管机构似乎开始更加关注 DeFi 及其相关合规性要求。许多 DeFi 项目所依赖的未经审核的智能合约通常具有漏洞，不良行为者可以利用这些漏洞。正如 Polychain Capital 的创始人兼首席执行官 Olaf Carlson-Wee 在 9 月 8 日发布的 Unchained 节目中所说：「我的确认为，这让我有点担心，这么多钱被注入到未经审计的合同中。我认为，总体上讲，进行安全审核是使这些系统中的任何一个成熟的重要部分。」 随着 DeFi 的持续增长，可以预期 DeFi 项目可能会落入全球监管机构的范围之内。FATF 已经将去中心化交易所（DEX）视为 VASP，FinCEN 对 DEX 采取了与对比特币 ATM 相同的监管要求。

美国证券交易委员会的工作人员已经注意到 DeFi 项目受到漏洞，黑客，攻击，欺诈和操纵的影响。在 9 月 18 日并行峰会上，美国证券交易委员会（SEC）的 Crypto Czar Valerie Szczepanik 说：「当您在代码上运行 [Defi] 逻辑并将其直接发布时，您可能会错过测试代码的关键一步。这样非常危险。您应该审核代码，需要对代码进行一些同行审查。如果没有这些保护措施，立即将其实时发送出去是有风险的。」 (责任编辑：admin)