MED:回顾 Indexed Finance 被盗案:数学奇才攻陷 DeFi 平台

撰文:ChristopherBeam

翻译:翻译公会tanghul,TheSeeDAO

时间是10月14日。地点位于英格兰利兹附近的一间房子。手机响起的时候,劳伦斯?戴正坐在沙发上享用炸鱼薯条晚餐。短信来自他在IndexedFinance的一位同事。这是个加密货币平台,用来创建可以代表其它若干币种的代币,相当于一个指数基金,只不过是在区块链上。这位同事发来的是一张最近交易记录的截图,后面跟着个问号。「要是不理解这东西,你可能会说'这笔交易可真不赖'。」戴说。但是他是个行家,这张图足以让他警觉:一位用户以极低的价格大量买入某些代币,这本来是不可能的。出大事了。

戴跳了起来,把食物碰翻了一地,跑进卧室给Indexed的创始人之一狄龙?凯勒打电话。6个时区之外,奥斯汀附近。凯勒正坐母亲家的客厅里拆一台DVD播放机,试图拯救里面的一个激光头。他拿起电话,听到戴上气不接下气地解释说平台受到了攻击。凯勒回忆道:「我只说了一句,'什么?'」

戴 摄影师:彭博商业周刊JoanneCoates

他们拿出笔记本电脑,一头扎进平台代码里。几位熟悉的朋友也赶来帮忙,戴的猫咪芬尼爬上了他的肩头以示支持。Indexed建立在以太坊上,这是个记录着交易细节的公共账簿,它意味着攻击记录也在上面。准确搞清楚到底发生了什么得花上几周时间,但明摆着的是,平台被耍了,以至于用户手里的代币价值被严重低估,以极低的折扣卖给了攻击者。加在一起,肇事者总共带着价值1600万美元的资产逃之夭夭。

凯勒和戴止住了损失,修复了代码来防止进一步攻击,随后开始面对公关噩梦。平台的Discord和Telegram频道里,代币持有者们浮想联翩、骂声不绝,有的则怪罪团队、索要赔偿。凯勒在Twitter上向Indexed的数百名用户道歉,为他未能发现漏洞承担责任。他写道:「我算是搞砸了。」

现在的问题是谁发动了攻击,以及他们是否会归还资金。大多数情况下,利用加密平台漏洞进行攻击都被认为是内部所为,除非能证明另有其人。「在默认情况下,人们总是会问,'谁干的?为什么开发团队要这么做?'」戴说道。

攻击发生后的第二天早上,戴正试着睡一会儿,突然意识到有个贡献者有一阵子没动静了。几周前,一个用户名叫UmbralUpsilon的程序员在Discord上联系了戴和凯勒,说要搞出个能让平台更高效的bot机器人。他们同意了,还发过去一笔启动费用。凯勒说:「当时我们希望他或许能成为一个固定贡献者来着。」

考虑到他们讨论的内容范围,戴本以为攻击发生之后UmbralUpsilon会帮他们一把,或者至少表示同情。但是,什么都没有。戴调出了他们的聊天记录,发现只有他那部分对话还在,UmbralUpsilon已经删掉了自己的信息,而且还改掉了用户名。「这让我一骨碌就下了床,」戴说。

他把自己的怀疑告诉了团队。接下来的几天里,他们在网络上仔细搜寻攻击者的数字踪迹。他们发现,攻击中用于转移代币的以太坊钱包,与最近一场黑客比赛中某个参赛者用来收取奖金的钱包有关联,而这名参赛者有时自称UmbralUpsilon。他们调出此人的注册信息,看到它链接到合作编码平台GitHub上的一份个人档案。

创建这份GitHub档案的人使用的是以"amedjedo"开头的电子邮件地址,域名则属于安大略省一所公立学校的董事会。戴和同事还发现,一个维基百科编辑的用户名和Github上的这个人很接近。这位编辑曾修改过加拿大一项颇受欢迎的高中生智力竞赛的页面,在"校友"一栏中添加了一个名字:"AndeanMedjedovic,著名数学家"。剩下的活儿就交给谷歌了。直到最近,Medjedovic还是安大略省滑铁卢大学的一名硕士研究生,就读于数学专业。简历显示他对加密货币感兴趣。

Meta Mask机构解决方案MMI发布2023年Q1回顾,链上资产增加89.17%:4月18日消息,MetaMask机构解决方案MMI(MetaMask Institutional)发布2023年Q1回顾,新功能包括投资组合仪表板、NFT视图的账户捆绑、身份验证和登录、Institutional Staking市场等。在数据方面,MMI扩展的八周用户留存率超过65%,这是该团队密切关注的指标。使用MMI部署在链上的资产(AUD)增加了89.17%。与此同时,MMI团队预计年收入将增长25.87%。

据悉,MMI于2020年12月推出,旨在解决加密货币基金、做市商等机构接入DeFi的需求,同时需要满足安全、运营和合规的要求。[2023/4/18 14:10:27]

整个团队松了一口气。通常,网络攻击者的身份一旦被确认,会归还资金换取一笔保全颜面的赏金,再获得个"白帽黑客"的荣誉。戴与UmbralUpsilon联系,提出只要他安全归还代币,就可以获得10%的奖励。戴还心不甘情不愿地称赞了句「干得好」,但他没有得到回复。然后,凯勒尝试了另一个策略,他给Medjedovic发信息,直呼其名"Andean"。这一次Medjedovic有了反应。他在Twitter上公开嘲讽Indexed的用户:「你们被场外交易了。你们对此无能为力……这就是加密货币。」还有一名团队成员给Medjedovic单独发邮件说,如果退回代币将付给他5万美元。Medjedovic回了个以太坊地址链接,并留言:「把钱转过来。」他们没有上当。令人震惊的是,他们发现这个带来许多折磨的人还只有18岁。

最后,在不得不请出律师和警察之前,凯勒给Medjedovic发了条短信做最后一次恳求。他写道:「恳求你现在放弃,让自己好过一点。」这名少年的回复是「Xdxdxd」(表示狂笑的表情符号),外加一句,「祝你好运。」

凯勒 摄影师:彭博商业周刊CindyElizabeth

当初创建Indexed时,凯勒和联合创始人把它设想成DeFi的进步。基于区块链的DeFi?运动,旨在为借贷、资产交易和投资组合管理提供一种更自动化、更少中介的运作方式。一些支持者对DeFi持有实用主义观点,认为它是对传统金融的改进,省去了那些抽取费用的中间商和行动迟缓的人工决策。另一些人则更加自由主义,认为DeFi是现有体制之外的一处桃源,是规避政府或大型公司强加的规则和限制的一个渠道。此外还有一些怀疑论者,他们认为这一切都是局。

自称「很进步」的凯勒完全属于实用主义阵营。23岁时,他觉得计算机科学课程没有教给他任何新东西,于是从德克萨斯大学达拉斯分校辍学。凯勒随后创办了Indexed平台,试图解决一个问题:如果一个人想交易加密货币,但又觉得每天管理投资组合很麻烦,该怎么办?

在传统金融领域,如果投资者想平衡持有多种股票,可以通过购买指数基金将买卖股票的日常工作交给投资组合经理去做。凯勒着手在区块链上创建一个类似的机制,但是由算法来驱动交易。指数基金经理会维护一个由指数类股票的标的资产构成的投资组合,而Indexed的算法则为每个指数代币维护一个标的代币构成的「资产池」。用户可以将一种或所有标的资产注入池中,以换取一个指数代币——这个过程被称为「铸币」。同样,用户也可以通过将指数代币注入池中来「销毁」它,以换取一种或所有标的资产。另外,就像指数股票型基金一样,用户可以在Uniswap等去中心化交易所买卖指数代币。

Filecoin回顾12月网络中断事件 称已进行相关改进并降低风险:1月15日,Filecoin发文回顾此前12月Filecoin网络短时中断事件称,当前多个团队已经开始事后分析的编写和执行,以确定actors/lotus的测试覆盖范围,以及网络基础设施、通信警报等其他改进,以降低问题再次发生的可能性。2020年12月20日消息,Filecoin网络曾经历短时链上中断,随后逐步恢复[2021/1/17 16:22:26]

指数基金的形式多种多样,每一种都使用不同的投资策略。有些指数是市值加权指数,比如标准普尔500指数:如果该指数内的某只股票价格上涨,则该股票在投资组合中的价值占比也会相应上升。另一些指数基金,则寻求保持各支股票间的固定占比。例如,如果你想让微软的股票一直占投资组合的20%,那么当微软股票的价格上涨了,投资组合经理就会卖出一些,以保持其20%的权重。

凯勒和他的团队以这类基金为模型塑造Indexed,使用一种称为「自动做市商(AMM)」的机制来维持标的资产之间平衡占比,许多DeFi平台都是这么做的。与传统做市商不同,AMM本身不会买卖资产。相反,它通过调整内部代币的「池内价格」,来激励交易者从池中购买代币,或将代币卖入池中,以此帮助资产池达到预期的资产平衡。当池中需要更多的某种代币时,其「池内价格」就会上涨;当资产池对某种代币的需求减少时,其「池内价格」就会下降。这个模型假设用户会理性地与协议互动,低买高卖。

通过消灭人工管理者,Indexed得以免收管理费。而indexed的劲敌IndexCoop的用户来说,仅仅持有其最受欢迎的指数代币就得支付0.95%的管理费。。Indexed还通过限制平台与外部实体之间的交互次数来节省成本。例如,当Indexed需要计算某个资产池内所有资产的总值时,它有时会根据池中权重最大的代币的权重和价值进行推断,而不是到Uniswap等交易所去一一检查每种代币的价格。通过这种方式,Indexed减少了在以太坊上支付的交易费用。凯勒将「完全消极」视为「指数基金现有运作方式的自然延伸」。

但「消极」也带来了风险。如果代码有问题,有人就可以直接利用它,而不需要绕过任何人为保护措施。而限制区块链交互来降低成本的做法则需要权衡:智能合约的步骤越少,给安全漏洞留下的空间就越大。被攻击过的加密货币平台列表很长,并且每周都在增加:PolyNetwork,Wormhole,CreamFinance,RariCapital……戴说:「DeFi领域有句老话,有两种DeFi协议:已经被黑的和即将被黑的。」

凯勒早就意识到有一种可能的攻击途径:Indexed用来向资产池中导入代币的机制。当发生这种「索引重建」的情况──比如说,某种代币的市场价值超过另一种代币,进而有资格被纳入蓝筹基金──之后,资产池会用一个复杂的方程来设定这种新代币的初始价格。该方程中有一个变量是基准代币的价值。如果你能以某种方式搞乱基准代币在资产池内的定价,理论上就可以迫使资产池对其它代币给出错误的定价。

凯勒说:「我曾花了至少两周时间来研究这个问题。」但他没能找到任何错误。他雇来检查代码的两位安全研究人员也没有找到错误。所以他说,「我于是确定它不是一个攻击载体。」不过,Indexed还是在网站上发布了一条警告:「我们对合约的安全性有信心……我们不能绝对确信没有被忽视的错误。」

公告 | VB交易所2019年度回顾:已完成1亿枚VBT回购:VB交易所发布2019年度回顾公告。数据显示,截止2020年1月13日,VB平台累计注册用户511572人,累计上线交易对37个,24小时交易额稳步在5亿人民币附近,与超过50+区块链媒体财经建立合作关系,平台已成功被coinmaketcap(CMC),coingecko, mytoken ,sosolx等多家区块链数据平台收录。

VBT是VB交易所的平台币,过去一年总计销毁9088630420枚VBT, VBT总量9.1亿余枚,流通量5.9亿余枚。VB交易所将使用2019年的平台手续费收入从二级市场上累计回购2亿枚VBT,其中1亿枚VBT已回购完成,剩余1亿枚VBT的二级市场回购将于2020年3月份前完成,回购完毕将进行相关公示。[2020/1/13]

该平台于2020年12月首次亮相,最初提供两个指数代币:CC10和DEFI5。其中CC10代表以太坊上市值最高的10个代币,DEFI5代表市值最高的5个DeFi代币。这个项目很快就获得了一小群忠实粉丝,这其中就包括戴。戴拥有理论计算机科学博士学位和金融工程硕士学位,他的硕士毕业论文就是关于股票市场指数投资组合优化。Indexed与他的兴趣相一致,也与他相对较低的风险偏好相匹配。他说:「当谈到加密货币以外的投资时,我完全是一个无趣的人。」

戴和凯勒相处得很好。他们都有一种极具网络搞怪风格的幽默感,而且一位是有写作天赋的金融专家,另一位是富有创造力的程序员,各自的技能互补。「我完全是个文科生,而狄龙是标准的理工男。」现年33岁的戴说。2021年4月,戴辞去在一家石油和天然气公司的工作并全职加入了Indexed。

那一年,人们对加密货币兴趣激增。在这股力量的推动下,Indexed一飞冲天,很快成为以太坊上市值第二大的指数协议,仅次于indexCoop。他们提高了自己的志向,推出指数代币,并计划进行升级,让存在池中的资产能够赚取利息。Indexed部署其代码的DeFi平台Balancer也备受鼓舞,给他们提供了一笔资助——这是对Indexed的未来投下的信任票。

当Indexed上线时,小名Andy的Medjedovic刚刚开始攻读硕士学位。他计划在一年内读完硕士。他做事一向很快,还在小学时就已经开始上10年级的数学课,14岁就从高中毕业,并在滑铁卢大学用三年时间完成了本科学业。滑铁卢大学是加拿大数学和计算机科学的顶级学校之一,也是以太坊联合创始人VitalikButerin的母校。到2021年秋天,Medjedovic已经提交了关于随机矩阵理论的硕士论文,并计划申请博士学位。滑铁卢大学数学教授DavidJao说:「我想不出那时候还有哪个学生能这么早拿到这个学位。」

尽管在学术上很领先,但Medjedovic的社会成熟度却落后了。他的一位要求匿名以便坦率谈论敏感问题的前同学回忆说,他「自信到了傲慢的地步」,公开看不起那些他觉得没他聪明的学生。这位同学还说,「无论他做了什么或说了什么,他都相信是不会有错的,是绝对的真理。」据说,Medjedovic与一些极端主义思想眉来眼去:该同学曾听到他对白人至上主义和人种改良学赞赏有加

尽管如此,Medjedovic还是交到了一些朋友,并通过国际象棋和电子游戏《英雄联盟》等活动与他们保持联系。他还喜欢读小说,尤其是科幻小说。在一个社交网络上的个人资料中,他引用了KurtVonnegut的《猫的摇篮》中的几段话,表达的是人类探寻知识的徒劳:「老虎要捕猎,鸟儿要飞翔,人要坐下来想啊,想啊,想;老虎要睡觉,鸟儿要归巢,人要对自己说这一切属他最明膫。」

夜间回顾 | 欧亚经济联盟编制加密货币报告以促进监管:1.Ripple向Bitstamp和不知名钱包转移价值2.5亿美元XRP

2.已有23家交易所、金融机构等使用Liquid Network

3.李启威:将添加机密交易使莱特币更具可替代性

4.Lux Vending已在芝加哥部署30台加密货币ATM

5.Ripple集体诉讼案定于2月13日进行口头辩论

6.英伟达下调2019财年Q4收入预估,因挖矿收入下降等

7.立高控股拟建立合营企业发展区块链等技术

8.格鲁吉亚人正出售旧车以挖掘比特币

9.奥地利首都为公民开发奖励代币

10.欧亚经济联盟编制加密货币报告以促进监管

11.两个可能仍活跃的黑客组织共窃取了10亿美元加密货币

12.委内瑞拉比特币交易量创历史新高[2019/1/29]

Medjedovic也逐渐成为一名熟练的程序员,经常参加一个名为Code4rena的在线黑客竞赛。在这个竞赛中,公司悬赏让开发人员寻找自己系统中的安全漏洞。他曾两次在比赛中获奖。「他似乎很友好,也很酷,」协助运营C4,并在Indexed遭受攻击前后都与Medjedovic有过通信联系的AdamAvenir说:「像一个认真的孩子。」

Medjedovic对DeFi感兴趣,尤其是AMM机制。他在一封电子邮件中说:「每当我听说一种新型DeFi产品,就会仔细研究它的运作方式。如果我想出一个好主意,就会投点钱进去。」他估计自己花了数百个小时「把玩这些DeFi产品背后的数学,试验不同策略的盈利能力。」然后,他编写出能在这些平台上执行套利交易的bot机器人,赚取少量利润,并帮助资产池更高效地运行。

在一个论坛上看到Indexed后,他仔细研究了它的智能合约,并注意到Indexed的代码中有一个进行「错误定价的机会」——正是凯勒曾经担心过的,那种在引入新代币时可以扭曲资产池内部价格计算的手段。他还发现,有可能绕过限制池内某些交易规模的保护措施。他说:「起初,我并不相信,」他进行了几次计算,「理论上是可行的。」接下来的一个月,他写了一个能利用这个漏洞的脚本程序。

他还在Discord上以UmbralUpsilon的身份联系了Indexed团队,询问了一些有关资产组合和定价的基本问题,并提出为平台编写套利机器人。现在回想起来,戴说:「我怀疑他可能是想旁敲侧击,看看我是否能为他打开一个缺口。」凯勒和戴说,他们当时分享的信息没有在这次攻击中被利用。

最终,在10月中旬,Medjedovic准备好了要部署的代码。同样重要的是,此时对于Indexed中最大的两个资产池进行「索引重建」的时机已经成熟。它们需要的只是某个用户引入少量的新代币——对这两个资产池来说,需要的都是Sushi,DeFi交易所SushiSwap的代币)。

利用这个漏洞需要编写数百条程序指令,法庭后来用了几十页的文件来解释。但这个过程包含几个关键的步骤。为了攻击构成DEFI5指数的代币池,Medjedovic编写了一个程序,并用这个程序获得了价值1.57亿美元的「闪电贷」——这是加密货币交易中的一种机制,只要用户在同一组预先编程的交易中偿还贷款,就可以获得资金。然后,他的脚本用一大部分贷款买走池中几乎所有的UNI。UNI的突然供应不足导致池内的UNI价格飙升,因为算法试图激励交易者将更多的UNI卖回池中,并且不再从池中购买UNI,这是为了恢复池内原来的平衡。Medjedovic买的UNI越多,池内UNI的价格就涨得越高,最终达到了外部市场价格的860倍。他总共花费了价值1.09亿美元的代币,买下了实际价值520万美元的UNI。

行情 | 11月加密货币市场单月跌幅回顾:比特币现金跌幅最高为60%,其次是比特币跌幅45%,EOS从5.2美元跌至2.87美元下跌45%,以太坊跌幅约为42%,莱特币从50美元跌至32美元下跌了36%左右,恒星币跌幅不到30%,瑞波币相对较好价格跌幅仅为15%。总结:11月跌幅在30%以下的加密货币包括瑞波币、恒星币和新经币,而“最大输家”包括比特币现金、以太坊、EOS和ADA。[2018/12/4]

对DEFI5的攻击:1个程序和7个关键步骤

从表面上看,这是一笔疯狂的交易,但UNI在DEFI5资产池中扮演了一个独特的角色。UNI是基准代币——池子用它来推断其总值。随着池中UNI的数量急剧减少,资产池现在对其自身的估值只相当于真实价值的380分之1。因此,需要新引入的Sushi数量也急剧减少,这可是铸造DEFI5代币离不开的。此时,只要Medjedovic愿意,他就可以用价值3200美元的Sushi代币换取价值117.2万美元的DEFI5代币。而如果他干脆就这么干的话,Indexed反而不会出什么问题。Indexed协议对用户可以交换到池中的新代币数量进行了限制,因此他只能提取大约池子价值的1.5%——考虑到交易手续费,这对他来说算不上有利可图。

相反,Medjedovic的脚本拿到了另一笔闪电贷──价值240万美元的Sushi代币。他没有把这些代币换进资产池中,而是把它们赠送给了资产池——看似不合逻辑,却是Indexed的算法从设计上就没有考虑到的一个举动。这笔「赠送」打垮了资产池,绕过了它对新代币的常规交易限制。它让Medjedovic可以自由地将被高估的Sushi代币兑换成被低估的DEFI5代币,然后又套现为池中的标的资产,以此偿还贷款,剩下的落入腰包,如今价值1190万美元。对CC10资金池的攻击更是让总值提高到了1600万美元。

Medjedovic在电子邮件中回忆说,他对这次攻击的成功感到惊讶。他写道:「我只做了几次尝试就搞定了,」很快他就没钱支付区块链的交易费用了。

「绝对令人印象深刻,」凯勒说,「但是他的才能用错了地方。」

如果Medjedovic曾考虑过归还代币,那他也没有考虑太久。在Indexed团队确认他的身份后,他在Twitter上发布了一首挑衅的诗:「一只青蛙跃入池,耍酷全凭有本事。|为把蛙儿煮了吃,他们拼命做尝试。'不要套利那些钱',他们哭声响彻天。|但是青蛙喜洋洋,皆因神灵在身旁。」有人留言拱火。有人发了个皇冠表情。还一个人写道:「我爱这家伙。」

一些人对他使用了种族主义的语言和修辞厉声斥责:Medjedovic用于这次攻击的以太坊地址包括数字「1488」(一个新纳粹口号的缩写),他还把辱骂黑人的「黑X」一词写到代码里,16次。一位推特用户称他为「Balancer资产池的DylanRoof」,这是指2015年在南卡罗来纳州查尔斯顿一座教堂杀9名黑人的凶手。Medjedovic点赞了这条推文。

攻击发生后的几周对凯勒和戴来说如同地狱。他们忙着重建协议,应付网上的质疑,并为他们的代币持有者设计一个赔偿方案。祸不单行,就连戴的猫咪芬尼也没有逃过残酷的命运,它被一辆汽车撞死了。

12月9日,攻击发生近两个月后,凯勒和戴在安大略省对Medjedovic提起诉讼。他们认为他的行为构成欺诈,他应该把代币归还给原来的所有者。结果他们并不是第一个这样做的人。一家注册在特拉华州的匿名公司Cicada137LLC曾经起诉过Medjedovic,但该案件已经封存。直到提交了自己的诉讼请求后,凯勒和戴才知道这件事。根据其诉讼内容,Cicada137是那次黑客攻击中损失代币最多的持币者,涉案代币总值在当时达到了900万美元。

当凯勒和戴向法庭提起诉讼时,Cicada已经获得了这些争议代币的冻结令。法院实际上无法控制Medjedovic的钱包,但如果他现在动用这些代币,就会触犯法律。Cicada还得到了Medjedovic父母房子的搜查令,Medjedovic曾一直住在那里。但当12月6日法院执行搜查时,他已经带着电脑设备离开了。他的父母和弟弟都说不知道他在哪里。

凯勒和戴的律师在诉讼中提出,攻击中的两个特定步骤违反市场操纵和电脑黑客法规。其中一个是将DEFI5池中的几乎所有UNI代币买走,这一似乎无理性的交易的合理解释在于,它扭曲了定价,致使算法强制Indexed用户卖出代币,让Medjedovic能够以低价买入。「该交易操作的唯一目的,是误导代币持有者以他们永远不会同意的条件卖掉代币,」代表凯勒与戴的律师StephenAylward说,「我们认为这是一种市场操纵。」同样的论点也适用于Medjedovic对CC10资产池所做的操作。

另一个非法交易步骤是Medjedovic通过赠送Sushi击溃资产池,从而了算法,使他能绕过针对某些交易的规模限制。Aylward称这是「Andean为使安全措施失效而实施的故意行为,就和破坏银行安全系统一样。」他认为,这该行为符合加拿大对「极为宽泛」的黑客行为的法律定义,可以被解释为「颠覆计算机系统的预期目的」。

Medjedovic尚未正式回应这两起诉讼,他告诉我他在安大略省甚至连律师都没有。但在我们的电子邮件交流中,他声称自己执行了一系列完全合法的交易。他所做的一切都没有「涉及进入一个我不被允许进入的系统。」他说:「我没有偷窃任何人的私钥。我与智能合约的交互符合这些智能合约自身公开的规则。在这场交易中失去互联网代币的,是那些试图利用智能合约为自己谋利的人,而且这些人显然没有完全理解持有这些交易头寸所面临的风险。」Medjedovic补充说,他在执行这一策略时承担了「巨大的风险」。如果失败,他将失去「我投资组合中的一大部分。」(他可能损失3ETH的交易费用,当时价值大约11000美元)。

此案提出了一些棘手的问题,都是关于「人与区块链代码的哪些交互方式能够为法律所允许」。例如,原告声称Medjedovic操纵资产池内代币价值的行为,等同于他作出了「虚假陈述」。但作出虚假陈述的究竟是Medjedovic还是算法?多伦多专攻信息技术领域的律师BarrySookman说,这没有本质的区别:「个人要对其控制下的技术活动负责。」

如果Medjedovic参与了,那么他了谁?正是基于这一点,为Medjedovic提供咨询,但没有正式参与安大略省案件的达拉斯律师AndrewLin拒绝接受虚假陈述的说法。AndrewLin说:“很难说他对谁做了虚假陈述,他写出了几行代码。代码本身是没有对错之分的。“

研究网络安全的AndreaMatwyshyn说,如果不了解案件调查过程中可能发现的所有事实,就无法预测法官将做出怎样的判决。他是宾夕法尼亚州立大学的法律与工程教授。但这个案子极不明朗,尤其是考虑到Medjedovic关于他承担了风险的说法。「华尔街的人一旦发现哪儿有漏洞,就会展开战略研究,往往能一下子赚到很多钱。」Matwyshyn说道,「我可以想象,在调查了本案的技术和财务细节,并权衡各种因素后,法官会得出结论:有一些因素使本案中的这种行为更像是高度投机交易。」

DeFi所处的法律和监管的灰色地带也增加了不确定性。任何拥有专业技术知识的人都可以去创建一个投资工具,把它放上网,让用户暴露在可能被攻击的风险中。美国证券交易委员会主席GaryGensler曾表示,他计划将加密货币交易平台纳入管理。而前商品期货交易委员会委员、现任SEC总法律顾问DanBerkovitz称,DeFi是一个「霍布斯式的市场」,其产品违反商品交易法规。3月,白宫发布了一项行政命令,要求为「降低数字资产可能对消费者、投资者和商业保护造成的风险」等目标制定相关法规。

卡尔加里大学的法学教授RyanClements说,这些拟议条例可能无法阻止对Indexed的这类攻击,但可以降低或至少提醒交易者注意潜在危害。例如,法规可以规定:产品推出之前需要由具备资质的机构进行「代码审核」,并且必须实行实名注册。然而,Clements说,这对执法将是一个挑战。政府不能像对普通网站那样「封锁」去中心化的平台,因为它们运行在全球分布的区块链上。况且,即使政府能够封锁,也可能出现模仿的平台。

DeFi纯粹主义者们更倾向于让政府远离他们的平台。监管网站DeFiWatch的负责人ChrisBlec在推特上表示,对Indexed的这次攻击是「DeFi的尴尬」,他还批评该团队向法院这样的中心化机构求助。凯勒说,他没有别的选择——DeFi又没有自己的司法系统。无论如何,他认为DeFi应该在现有的法律框架内运行。「我认为,DeFi在治理和项目管理方面应当去中心化,」他说,「但是需要一个中央机构来强制执行一些基本规则。」

在凯勒和戴提起诉讼的一周后,Medjedovic出席了一场在Zoom上举行的虚拟听证会。他关掉了摄像头,并且三缄其口。法官要求他要么将本案中的争议资产转移给中立的第三方,要么在下周亲自出庭。当截止日期到达时,Medjedovic仍然没有转移那些代币,也没有出庭。法官发出了对他的逮捕令。

除非当局能找到Medjedovic或者他本人决定出庭,否则本案将一直处于悬而未决的状态.。在非加密货币案件中,如果原告获得缺席判决,法院可以简单地命令被告的银行冻结其账户或移交其资产。但由于加密钱包只有拥有私钥才能访问的特性,离开Medjedovic的配合,当局就无法获得代币。我问他是否已经花掉了任何攻击所得,他说,「我不相信花钱。」最近,确实有人动了Indexed攻击中使用过的钱包,将价值近40万美元的代币转移到了一个似乎是混币器的地方,使得这些代币的去向无法追踪。这说明Medjedovic可能正在动用其中的一部分资金。

几乎所有与我交谈过的人都希望他能露面,这样就算还是拿不回他们的钱,至少可以让法院解决涉及本案的棘手法律问题。Cicada137的律师Bathgate说,有「充分理由相信」Medjedovic已逃往国外。安大略省的执法机构表示并没有对他进行积极抓捕,而加拿大皇家骑警和FBI都拒绝对此发表评论。但躲起来也解决不了他的法律问题。审理此案的法官FrederickMyers写道:「我可以向AndeanMedjedovic保证,诉讼并不像美酒那样,时间越久味道越好。」

说得好听一些,Medjedovic似乎对公众的同情不感兴趣。在给我的电子邮件中,他有时坦率直言,有时明显地引战挑衅。当我问他是否背后有人给他支招的时候,他采取了后一种做法:「从头到尾,我一直私信联系我的导师PeterThiel。是他怂恿我这么干的!」在另一些回答中,他提及了「祖先模拟」,「把钻石保存在外星」的家庭,以及一个要「从烟囱潜入别人家中,在他们的枕头下留下一本《修昔底德》」的联合国项目。至于他说的这些到底自己是否当真,即使按照互联网烂帖的标准来看,也几乎算得上怪异了。

对于自己的未来,Medjedovic漠不关心,他说:「我才不关心'找份工作'这种事情。在笼子里摇尾巴不是我理想中的美好生活。」他没有排除创造自己的产品的可能性:「如果想到了一种必要且有用的技术,我当然会去开发出来。到目前为止,这方面我还没有获得任何神启。」

与此同时,Indexed团队还在继续前行。今年1月,Indexed推出了一个指数代币,但此后该平台的总值随着整个DeFi领域的衰退而进一步下降。他们计划中的升级也被搁置了。凯勒说:「这一切发生之后,我们俩都没有像原来那样的动力去继续做这个项目了。」戴补充道:「大多数人都意识到Indexed难以重回正轨了。」

事情也有好的一面,戴有了一只新猫咪──Katniss。而且,尽管此次攻击事件及其造成的后果令人痛苦,但它也引起了关注。凯勒和戴都收到了DeFi领域的工作的邀请。戴还在申请法学院。他说:「能够弥合技术与法律框架之间鸿沟的人不多,我琢磨可以自己来做。」

今年2月,Medjedovic还躲避在外的时候,凯勒和戴飞去参加以太坊丹佛大会。在那里他们出席了各种聚会和座谈,与一些开发者见面。但大部分时间他们俩都是在互相交谈。这是他们第一次在线下活动中见面,有太多事情要聊。为了纪念这一时刻,戴给他们俩拍了一张自拍。照片中,戴咧嘴傻笑,凯勒一脸茫然。戴将把照片发到了推特上,并配文:「理工男小队初次亮相。」

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:0ms0-0:728ms