DeFi以「空投」取代了「ICO」层层套现的代币分发模式,但只要项目存在提前融资,就很难不陷入内幕交易的丑闻。加密风投机构DivergenceVentures被指在它投资的DeFi项目RibbonFinance的空投活动中不当得利,该机构的研究人员利用漏洞从空投的RBN代币中获利702ETH,时值250万美元。DivergenceVentures被「抓包」后退回702ETH。紧接着的有DeFi用户发现,另一个DeFi项目Ampleforth也存在可疑的「撸空投」钱包,一个匿名地址在该项目今年4月宣布空投治理代币FORTH之前,就创建了超过5000个交互地址,在FORTH进入二级市场后获利2800万美元。网友直指「存在内幕交易」。当越来越多的DeFi项目选择以空投的方式分发项目代币时,用户仍然跑不赢那些提前知道消息的人,而二级市场的投资者很有可能成为接盘侠。尽管DeFi宣称是以「去中心化」的链上运作方式变革金融,在代币的分发上以「空投给用户」取代了过往「ICO发币」层层套现的方式,但只要项目有提前融资,对于用户来说就很难不陷入内幕交易的丑闻。DeFi项目接连出现可疑空投「巨鲸」「这个赌FORTH空投的地址也需要公众关注。」10月9日,投资机构GBV的分析师Sungjae在海外社交媒体上披露,有匿名人士通过提前与DeFi协议Ampleforth交互产生了超过5000个空投地址,在Ampleforth正式宣布开启治理代币FORTH空投后,获利了2800万美元。据公开消息显示,今年4月22日,DeFi领域曾风靡一时的算法稳定币项目Ampleforth(以下简称『AMPL应用』)宣布,将推出治理代币FORTH,总量1500万枚的FORTH中,将有67%给到AMPL社区,凡是在2022年3月30日之前与AMPL应用有过交互的用户,访问空投申请页面、链接ETH钱包,将有资格获得免费的FORTH代币。
研究员曝光可疑FORTH空投地址根据Sungjae的披露,至少从257天以前即今年的1-2月份时,该匿名人士经由以太坊上的隐私协议TornadoCash上接收了200ETH,然后给超过5000个地址发送了少量的AMPL代币(调控AMPL算法稳定币协议运行的记账代币)和ETH用以呈现交互,在AMPL协议宣布空投治理代币FORTH的100天后该匿名人士获利,仅在空投当时它就获利2800万美元。有网友提示,4月22日,FORTH空投当天没几个小时,加密资产交易所Coinbase就上线了该代币。此后两天,包括Binance在内的多家交易所也上线了该代币。也就是说,FORTH在推出后没多久,就已经出现了二级市场,上线时一度高达59美元。要知道,今年1、2月份时,ETH的价格还在1200-1300美元之间,200ETH差不多价值24万-26万美元之间。该匿名人士投入200ETH获得的这批空投,回报率超过百倍以上。「这个案例特别有意思,因为没人可能会猜测到有空投,但内部人士对空投的资格却很有把握,会是谁呢?某个富商?还是实习生?」Sungjae在曝光这个地址后抛出一个令人深思的问题,多数网友认为这是「内幕交易」,有跟帖网友将矛头指向了项目内部人士,也有人认为这是项目方的投资机构干的。
截至目前,Ampleforth项目方未对此进行回应。由于该匿名人士的ETH地址经隐私协议处理过,外界很难摸清如此操作的人到底所属何方,而网友之所以将此指向内幕交易,多因此前已经出现过投资机构悄然「撸空投」获利的案例。10月8日,DeFi项目RibbonFinance的投资方DivergenceVentures公司被指利用漏洞从空投中获利702ETH,时值250万美元。相比Ampleforth事件,RibbonFinance的案例被媒体广泛关注,闹得行业里人尽皆知。链上数据显示,与DivergenceVentures公司分析师BridgetHarris相关的以太坊钱包从其他钱包中收到了702ETH,这些与Harris钱包关联的钱包地址曾参与了RibbonFinance治理代币RBN的空投活动,每个钱包都将RBN换成了ETH,最后资金汇总在了Harris的钱包中。加密圈的爱好者推测,DivergenceVentures是Ribbon的投资方,其研究人员很有可能利用内部信息成功地操作了RBN的发行。但Ribbon的社区负责人否认了这些指控。公众之所以能定位到Harris,是因为她在上个月公开发布了她的以太坊服务域名,这就让外界识别她的钱包变得更加容易。事件被曝光后,DivergenceVentures在官方社交渠道上称,仅向Ribbon投资了2.5万美元。该机构承认使用了女巫攻击(模仿多种身份刷量的攻击方式),并为「越界」而道歉,决定将702ETH返还给Ribbon的DAO组织。
DeFi内幕交易只能沦为「道德风险」加密资产的爱好者对投资机构、内部人士「撸空投」的愤怒,说到底是因为他们比普通用户更具备消息的获取能力。DeFi风靡市场以来,将项目的治理代币「免费分发」给与应用交互过的用户地址被称为「空投」,这种方式一向被市场视作比ICO公募来得更为公道。过去ICO的商业模型是用概念项目向不特定的投资者融资,需要普通投资者拿加密资产市场的「硬通货」如BTC、ETH、USDT去兑换项目代币,待项目代币上线二级市场后套现,这种投资方式的风险性较高,因为概念项目能否落地存疑,投资回报纯靠在二级市场炒作,能否上线交易所成为赌ICO回报率的筹码之一。在币圈,2017年风靡、2018年死掉的ICO项目数不胜数,中国监管最终将ICO定性为非法融资,美国、韩国等海外其他国家的监管部门也在打击虚假的ICO骗局。当加密资产行业进入DeFi时代后,项目空投取代了ICO这种代币分发方式,在区块链链上使用过DeFi应用的用户似乎更有资格获得项目的治理代币,形成社区氛围之外,用户还可以通过治理代币的二级市场价值获得相应的回报。从去年6月开始,去中心化借贷协议Compound、去中心化交易所Uniswap等王牌DeFi项目,在流动性挖矿的狂潮下先后带头营造了两轮治理代币的价格狂欢,此后,DeFi用户开始关注那些还未发行治理代币的DeFi应用,纷纷投入资金在这些应用中留下交互痕迹,以期在项目发币后得到空投奖励。从今年开始,创建与应用交互的地址、用资金留痕、撸项目空投的方式甚至成为了一些DeFi玩家的流水化作业,有技术能力的玩家在用脚本刷交互地址,缺乏技术手段的玩家也在手动操作。DeFi项目以空投奖励凝聚社区的初衷在市场的狂热中变了味。而RibbonFinance、Ampleforth事件的发生让空投不再单纯是用户间的抢跑游戏。因为无论是技术流还是手动党,都不如内部人士的内幕消息「来钱快」。
有网友调侃,有信息获取优势的内部人士还差技术手段和脚本吗?「你提前5天刷1000个地址,人家可能在3个月前就已经刷好了1万个。」而如果这些人是项目方自己,或者是项目的机构投资者,那么「免费分发给社区」就成了愚弄用户的「羊头」,本质上卖的还是ICO的「狗肉」,受伤最深的要数在二级市场高价买入这些代币的投资者。更甚的问题是DeFi的链上部署属性可能让这种内幕交易变得更加隐蔽。DivergenceVentures是研究员自曝了信息被人「抓包」,更狡猾的、在Ampleforth上提前刷量的匿名人士则很难被定位到个人信息。ICO已经被不少主权国家的监管机构定义为非法、违法甚至诈骗,但尚未被监管DeFi一旦出现内幕交易,仅能被视作「道德风险」。这种「道德风险」仅仅会伤害投资者吗?现实告诉你,并不是。上周,去中心化借贷应用Compound因代码中的一个错误导致错分了近1.5亿美元的代币,这些代币原本是作为社区流动性挖矿的奖励。该应用的创始人罗伯特·莱什纳(RobertLeshner)将意外分发称为「道德困境」,并呼吁用户归还资金。到目前为止,用户已经退回了超过163000枚COMP代币,价值5300万美元,仅是投入资金的1/3。发生这样的问题时,信奉「Codeislaw」(代码即法律)的DeFi项目方恐怕没有「报官」的立场,能做的只有呼吁。反之去看「有消息、撸空投」的人或机构,道理同样如此,没人能将他们的行为诉诸于真正的法律。
