EFI:我在DeFi里亏光又回本的两天_END

一

说来神奇，三十多年来，在钱上踩坑，我还没碰到过。投资有输赢，但是因为意外事件把本金丢了，我总觉得，“没这么背吧？”

直到上周日的上午，我的投资生涯翻开了新的一章。

我现在还记得刚知道被盗时的情景。前一秒，还是惬意的周末，愉快的游戏，下一秒，看到手机推送的消息，群里朋友们的惊呼，我倒没有“眼前一黑”，也没有脊背一凉，而是整个人飘了起来，不是有喜事的轻飘，而是魂魄离开肉体的死亡之飘。

我几乎所有的稳定币都在lendf.me里放着。这下麻烦大了。

不知道正在读文章的你有没有过这种经历。看别人的故事，总是隔岸观火。经济危机，战争瘟疫，如果不是发生在自己的世界，总是有一种疏离感，那些文字就只是文字。直到今年，这些遥远的经验落到了自己头上，才明白切身之痛有多可怕。

跨链智能钱包Blocto现已兼容ERC-4337:7月13日消息，跨链智能钱包Blocto现已兼容ERC-4337。Blocto可跨多个区块链无缝访问dApp、加密货币和NFT资产。同时增强dApp 交易，由Alchemy和Stackup提供支持，加速交易流程。[2023/7/13 10:53:22]

老实说，这次我受到的打击非常大，写的东西很难保持绝对中立和理性。即使是现在，钱都神奇的追回来了，似乎是个happyending，我的视角也有很多局内人的限制。

不过，我还是想从我的角度记下这两天的感想：一个defi产品的普通用户在资金被盗时的感想。

二

我自觉是一个偏向保守型的投资者，尤其在神人辈出的区块链领域。基本不做短线，合约和小币种，长期持有少数几个主流币，资产配置也会分散着来。

Sui基金会推出Sui改进提案（SIP）:金色财经报道，Sui基金会推出Sui改进提案（SIP），允许社区成员发现问题并向Sui网络提议新功能、改进或重大升级。[2023/5/5 14:43:59]

那我为什么会把大量稳定币放在一个池子里。。。

我仔细回想了下：在我存钱的时候，我是把lendf当做一个类似余额宝的极低风险的理财平台，于是一股脑就都存进去了，非常心大。

为什么我会这么认为呢？

它是去中心化的，钱不在个人手里，不会跑路，相比中心化的理财更透明。

创始人民道老师和我意气相投，他的人品和能力大家有目共睹，我觉得他做的产品肯定靠谱。

Dexible项目被攻击，被盗资金约154万美元:2月17日，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、 预警与阻断平台监测显示，Dexible项目合约遭受到黑客攻击。Beosin安全团队分析发现Dexible合约selfSwap函数存在逻辑漏洞，会调用其中的fill函数，该函数存在一个调用攻击者自定义的data，而攻击者在此data中构造了一个transferfrom函数，并将其他用户(0x58f5f0684c381fcfc203d77b2bba468ebb29b098)的地址和自己的攻击地址(0x684083f312ac50f538cc4b634d85a2feafaab77a)传入，导致该用户授权给该合约的代币被攻击者转走。被盗资金154万，Beosin Trace追踪发现攻击者已将被盗资金转入Tornado Cash。Beosin提醒用户：取消对0xde62e1b0edaa55aac5ffbe21984d321706418024地址的代币授权，防止被盗。[2023/2/17 12:13:07]

借贷是defi里最成熟的业务，几家头部平台做了很久，一直没出岔子，lendf作为国内第一，按道理是很稳健的

欧易Web3钱包已对Transit swap黑客地址进行风险提示:10月2日消息，TokenPocket上的闪兑应用transit swap遭受黑客攻击，预估损失金额超过2000万美金。

欧易Web3钱包已对与该事件黑客地址进行地址打签，并对合约交互、专项等行为进行拦截与风险提示。[2022/10/2 18:37:29]

好几个我信得过的朋友也存了巨款，我就觉得放心多了。

专业的安全公司都做过审计吧

瞧瞧我都是怎么做投资决策的，写出来看看，自己都觉得幼稚。

诸位可以看看我是怎么自以为聪明的犯下大错的，再想想还有哪些重大决策，我们也是这么犯错的。

总结一下，我对defi项目的风险没有清晰的概念，也没有花时间去研究，但是莫名其妙觉得自己很清楚，于是误判了风险，做了错误的决策。

我不知道自己不知道，于是踩了坑。

作为一个保守的投资者，以往我觉得有风险的资产，基本都不会碰，或者只会小比例的试一试。这些时候反倒是安全的，因为我知道自己不知道，会保持敬畏。

真的，淹死的都是以为自己会游泳的。

三

另一个话题，我想聊聊defi世界里的信任是怎样的。

我们经常会说，代码比人更可靠。可惜的是，在现实中，作为一个普通人，人却比代码更容易自然的获得信任，这是我们的天性。

仔细回想我为何会信任lendf，人的因素占了非常大的比重，即使那些勉强能算是代码的因素，也是高度依赖人的。比如我相信开源的代码应该会有人提前发现漏洞，知名的审计机构应该能找出bug。

就算是能够读懂代码的程序员，他也不可能在使用产品前仔细阅读这个产品的所有代码，更不用说需要调用的相关合约的代码了。

我想来想去，客观事实中能够被普通人感知的加分因素，最靠谱的可能就是产品的存续时长和承载的资产大小了，这两者会被抽象成产品的品牌，百年老店，资产雄厚。

也许长期来看，这不是问题。也许defi就是得靠这种信任传递才能触达大众用户，但是在核心层，defi的信任还是来自代码，这一点和cefi可能永远是两条路，就像bicoin和美元。

如果我们真的想突破币圈，获得更多普通用户的信任，在产品设计，风险提示，用户体验，品牌塑造上，还有太多太多要做。就现在的状态，即使一个用户真心想尝试使用defi的产品，艰难的跨过诸多入门关卡，也会被现有defi产品的主页给挡在门外。一个理财产品总得有风险提示和权责说明吧？

四

昨天钱追回来之后，有个朋友问我，还会继续用lendf么？

我说，要看lendf事后如何复盘和修正，大概率我依然会用，不过会分散仓位。

这次危机让我更清楚的看到一个现实，defi依然处于极早期，风险和上世纪的航天不相上下，在未来几年，风险是递减还是递增，真不好说。

如果自我设限，只做基础业务，也许风险能逐渐可控，但是defi不可能被人为设限，它必然会变得更复杂，就像人类社会和航天探索一样。我们注定会去往远方，除非人类灭亡。

whateverdoesn'tkilldefi

simplymakesitstronger

标签：EFIDEFDEFIENDPINETWORKDEFI价格defi币是什么DeFi on MCWlend币最新消息

火币网下载官方app热门资讯