另一方面,地毯式拉出是一种特定类型的退出骗局,涉及通过出售大部分 DeFi 池,从投资者(用户)下方「拉出地毯」,从而消耗特定代币的流动性。地毯式拉出通常是通过将后门写入智能合约来完成的。就 DeFi 项目 Compounder.Finance 而言,写入智能合约的一个隐藏后门使开发人员可以在 2020 年 11 月从该项目的流动资金池中提取 1,080 万美元。DeFi 项目 Unicats 在 10 月进行了类似的地毯式撤资,耗尽了全部用户资金。 在我们的研究中,CipherTrace 在 2020 年发现了几起 DeFi 地毯式拉出和退出骗局事件。不幸的是,由于缺乏确定的数据,我们无法验证每起事件。未经验证的事件不包括在我们的整体数据库中以进行分析。 2020 年 DeFi 地毯式拉出和退出骗局的著名例子包括: ●Lv.Finance ●Emerald Mine ●Yfdexf.Finance ●SharkTron ●Unicats ●Compounder.Finance ●Amplifi.money (未经验证) ●Burn Vault Finance (未经验证) ●Minions Farm (未经验证) ●Unirocket (未经验证) 如果没有对智能合约进行适当的审计,对投资者进行持续的教育以及对这些新的风险监管的相关规定,这种趋势很可能会持续到 2021 年。 DeFi 黑客,诈骗和监管的未来 DeFi 协议在设计上是无需许可的,这意味着它们通常缺乏监管监督,并且任何国家的任何人都几乎不需要 KYC 即可访问它们。结果,我们已经看到 DeFi 在 2020 年的最后几个月成为洗钱者的天堂。 「 [DeFi 项目] 应该已经适用于各种法律,包括证券法,潜在的银行业和贷款法 – 当然包括 AML / CTF (反洗钱及反恐怖主义融资)法。」 -美国证券会 SEC 的 Valerie Szczepanik 监管机构似乎开始更加关注 DeFi 及其相关合规性要求。许多 DeFi 项目所依赖的未经审核的智能合约通常具有漏洞,不良行为者可以利用这些漏洞。正如 Polychain Capital 的创始人兼首席执行官 Olaf Carlson-Wee 在 9 月 8 日发布的 Unchained 节目中所说:「我的确认为,这让我有点担心,这么多钱被注入到未经审计的合同中。我认为,总体上讲,进行安全审核是使这些系统中的任何一个成熟的重要部分。」 随着 DeFi 的持续增长,可以预期 DeFi 项目可能会落入全球监管机构的范围之内。FATF 已经将去中心化交易所(DEX)视为 VASP,FinCEN 对 DEX 采取了与对比特币 ATM 相同的监管要求。 美国证券交易委员会的工作人员已经注意到 DeFi 项目受到漏洞,黑客,攻击,欺诈和操纵的影响。在 9 月 18 日并行峰会上,美国证券交易委员会(SEC)的 Crypto Czar Valerie Szczepanik 说:「当您在代码上运行 [Defi] 逻辑并将其直接发布时,您可能会错过测试代码的关键一步。这样非常危险。您应该审核代码,需要对代码进行一些同行审查。如果没有这些保护措施,立即将其实时发送出去是有风险的。」 (责任编辑:admin) |