(一)
说来神奇,三十多年来,在钱上踩坑,我还没碰到过。投资有输赢,但是因为意外事件把本金丢了,我总觉得,“没这么背吧?”
直到上周日的上午,我的投资生涯翻开了新的一章。
我现在还记得刚知道被盗时的情景。前一秒,还是惬意的周末,愉快的游戏,下一秒,看到手机推送的消息,群里朋友们的惊呼,我倒没有“眼前一黑”,也没有脊背一凉,而是整个人飘了起来,不是有喜事的轻飘,而是魂魄离开肉体的死亡之飘。
我几乎所有的稳定币都在lendf.me里放着。这下麻烦大了。
不知道正在读文章的你有没有过这种经历。看别人的故事,总是隔岸观火。经济危机,战争瘟疫,如果不是发生在自己的世界,总是有一种疏离感,那些文字就只是文字。直到今年,这些遥远的经验落到了自己头上,才明白切身之痛有多可怕。
Fireblocks:16家钱包提供商和开源库受到BitForge漏洞影响:金色财经报道,Fireblocks 密码学研究团队发现,16家钱包提供商和开源库受到了BitForge漏洞的影响,该公司表示,所披露的漏洞“有效地将 MPC 系统提供的保护降级为传统的单密钥系统的保护”,BitForge仅影响使用GG-18、GG-20和Lindell17协议的MPC钱包提供商,该漏洞为攻击者创建了一个后门,以便在签名失败时暴露部分私钥。Fireblocks 建议所有实施这些协议的提供商包含所需的零知识证明以增强安全性。
该公司将 BitForge 归类为“零日”漏洞,这意味着受影响软件的开发人员在 Fireblocks 披露之前并未发现这些漏洞。据悉,Fireblocks 确定了16家受影响的提供商和开源库,但没有公开点名这些公司,而是强调行业合作并提供修复机会。[2023/8/10 16:16:40]
老实说,这次我受到的打击非常大,写的东西很难保持绝对中立和理性。即使是现在,钱都神奇的追回来了,似乎是个happy ending,我的视角也有很多局内人的限制。
Mantle Network发起设立生态基金的提案,拟在3年内筹集2亿美元资金池:7月10日消息,Mantle Network发起MIP-24:Mantle生态基金提案,请求社区授权Mantle Treasury提供1亿美元设立Mantle生态基金、成立Mantal生态基金投资委员会、以及来自Mantle Treasury的1000万枚USDC首次募集资金。目前,该提案支持率为99.92%,将于7月15日18:30结束。该提案旨在通过Mantle生态基金与战略风险合作伙伴的努力,在未来3年内在Mantle生态系统中筹集2亿美元资金池。这2亿美元资金池由Mantle Treasury和Strategy Venture Partners与Mantle生态基金共同投资时的外部匹配资本组成。生态基金的主要目标是支持创始人与协议技术伙伴在Mantle生态内建设、推动Mantle Network在开发者和DApp中的采用、激励战略风险合作伙伴对Mantle生态的支持与投资等。[2023/7/10 10:45:35]
不过,我还是想从我的角度记下这两天的感想:一个defi产品的普通用户在资金被盗时的感想。
Sharpe Labs推出的质押收益优化器Magnum已上线主网:4月6日消息,DeFi 基础设施开发商 Sharpe Labs 推出的质押收益优化器 Magnum 已上线主网。Sharpe Magnum 是一种建立在 Lido、Morpho 和 Aave 之上的质押收益优化器,旨在无缝提高质押收益的资本效率。
Magnum 目前免费使用,管理费和绩效费为 0%。用户只需支付 Aave 闪电贷、stETH 兑换和 Gas 费用。Sharpe Labs 同时推出社区奖励计划,用户将根据其在 Magnum 流动性池中的资产份额追溯领取 Sharpe Token。[2023/4/6 13:48:10]
(二)
我自觉是一个偏向保守型的投资者,尤其在神人辈出的区块链领域。基本不做短线,合约和小币种,长期持有少数几个主流币,资产配置也会分散着来。
李礼辉:数字人民币是全球最好的央行数字货币:11月9日消息,《财经》年度对话在京举办,中国银行原行长李礼辉在会上表示,数字人民币是全球最好的央行数字货币,其安全性是非常高的。目前数字人民币的发行量占人民币流通现金的比例低于1%,现在最重要的提高数字人民币的发行数量,因为任何一个新的货币工具,只有规模化运营的时候,才能够发挥它应有的效益。[2022/11/9 12:39:33]
那我为什么会把大量稳定币放在一个池子里。。。
我仔细回想了下:在我存钱的时候,我是把lendf当做一个类似余额宝的极低风险的理财平台,于是一股脑就都存进去了,非常心大。
为什么我会这么认为呢?
它是去中心化的,钱不在个人手里,不会跑路,相比中心化的理财更透明。
创始人民道老师和我意气相投,他的人品和能力大家有目共睹,我觉得他做的产品肯定靠谱。
借贷是defi里最成熟的业务,几家头部平台做了很久,一直没出岔子,lendf作为国内第一,按道理是很稳健的
好几个我信得过的朋友也存了巨款,我就觉得放心多了。
专业的安全公司都做过审计吧(实际上我并没有去检查)
瞧瞧我都是怎么做投资决策的,写出来看看,自己都觉得幼稚。
诸位可以看看我是怎么自以为聪明的犯下大错的,再想想还有哪些重大决策,我们也是这么犯错的。
总结一下,我对defi项目的风险没有清晰的概念,也没有花时间去研究,但是莫名其妙觉得自己很清楚,于是误判了风险,做了错误的决策。
我不知道自己不知道,于是踩了坑。
作为一个保守的投资者,以往我觉得有风险的资产,基本都不会碰,或者只会小比例的试一试。这些时候反倒是安全的,因为我知道自己不知道,会保持敬畏。
真的,淹死的都是以为自己会游泳的。
(三)
另一个话题,我想聊聊defi世界里的信任是怎样的。
我们经常会说,代码比人更可靠。可惜的是,在现实中,作为一个普通人,人却比代码更容易自然的获得信任,这是我们的天性。
仔细回想我为何会信任lendf,人的因素占了非常大的比重,即使那些勉强能算是代码的因素,也是高度依赖人的。比如我相信开源的代码应该会有人提前发现漏洞,知名的审计机构应该能找出bug。
就算是能够读懂代码的程序员,他也不可能在使用产品前仔细阅读这个产品的所有代码,更不用说需要调用的相关合约的代码了。
我想来想去,客观事实中能够被普通人感知的加分因素,最靠谱的可能就是产品的存续时长和承载的资产大小了,这两者会被抽象成产品的品牌,百年老店,资产雄厚。(然后雷曼就倒闭了。。。)
也许长期来看,这不是问题。也许defi就是得靠这种信任传递才能触达大众用户,但是在核心层,defi的信任还是来自代码,这一点和cefi可能永远是两条路,就像bitcoin和美元。
如果我们真的想突破币圈,获得更多普通用户的信任,在产品设计,风险提示,用户体验,品牌塑造上,还有太多太多要做。就现在的状态,即使一个用户真心想尝试使用defi的产品,艰难的跨过诸多入门关卡,也会被现有defi产品的主页给挡在门外。一个理财产品总得有风险提示和权责说明吧?
(四)
昨天钱追回来之后,有个朋友问我,还会继续用lendf么?
我说,要看lendf事后如何复盘和修正,大概率我依然会用,不过会分散仓位。
这次危机让我更清楚的看到一个现实,defi依然处于极早期,风险和上世纪的航天不相上下,在未来几年,风险是递减还是递增,真不好说。
如果自我设限,只做基础业务,也许风险能逐渐可控,但是defi不可能被人为设限,它必然会变得更复杂,就像人类社会和航天探索一样。我们注定会去往远方,除非人类灭亡。
whatever doesn't kill defi
simply makes it stronger
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。