以区块链为基础的去中心化金融(DeFi)近年来在全球迅速发展,但频频发生的网络安全问题,导致去年用户损失总值13亿美元(约17亿新元),本地一些投资者近日也深受其害。

DeFi可在不引入中央结算方的情况下为用户提供金融服务,而DeFi项目通常建立在以太坊和其他区块链上,用加密货币来交易。

不在政府监管范围内 用户面临极大风险

不过,市场人士提醒,DeFi目前并不在我国政府监管范围内,该领域充满投机活动,用户在不受监管的环境中投资、借贷和交易加密货币,面临极大风险。

DeFi借贷项目Qubit Finance上月28日遭黑客攻击,被盗走26万6809枚币安币(Binance Coin),导致用户损失约8000万美元。

尽管Qubit Finance已向黑客公开喊话,并提出25万美元赎金以换取被盗资产,但至今仍无法顺利解决。

该项目建立在币安智能链上,后者是由全球最大规模加密货币交易所币安(Binance)在2020年9月推出。

现年36岁的游姓用户是Qubit Finance黑客攻击事件的受害者之一,他将本身所持有的全部30枚比特币(Bitcoin)都投入该项目,结果因此损失180万元。这个项目让投资者通过平台借钱给其他用户,从而赚取利息。

该用户接受《联合早报》访问时透露,尽管Qubit Finance没有双位数回报率,只有约3.5%,选择该平台主要是因为它获得币安背书。“因为币安官方推荐且相信币安智能链的安全性才投资Qubit Finance,但没有料到币安这个明星项目竟然会出现如此大的安全问题。”

币安新加坡分公司去年12月撤回向新加坡金融管理局提出的执照申请,交易平台Binance.sg现已结束运营。

市场规模迅速扩大 但也敲响网络安全警钟

DeFi项目越来越受投资者青睐,市场规模迅速扩大,但也敲响网络安全警钟。

区块链网络安全公司Certik的统计数据显示,截至去年底,锁定在DeFi协议的总价值逾2438亿美元,同比增加超过12倍。但在这同时,黑客攻击、利用漏洞和诈骗等事件造成用户损失总值13亿美元的加密货币,显著高于前年的5亿美元。

除了网络安全风险之外,新加坡区块链协会联合会长谢福来也提醒,DeFi领域缺乏明确监管及投资者保护,这比加密货币交易的风险更大,并不适合一般投资者。

新加坡国立大学客座教授、新加坡李白金融学院院长白士泮注意到,DeFi在很多国家是不受或缺乏监管的,这造成市场炒作、割韭菜、甚至欺诈、黑客攻击事件层出不穷。“很多监管机构还在摸索和解决监管对象、如何监管等问题。”

DeFi平台上的交易是由电脑代码產生的智能合约来自动执行,平台的治理由分布式自治组织(Decentralised Autonomous Organisation,简称DAO)来负责。

王律师事务所金融服务治理、金融科技业务组合伙人田向荣指出,当前的关键挑战是要如何确认涉及DeFi项目的个人或实体接受监管或获得执照。

主管金管局的国务资政兼社会政策统筹部长尚达曼,去年5月以书面方式回答政府国会通讯及新闻委员会主席、麦波申区议员陈佩玲时指出,DeFi是加密资产生态系统中快速增长的一部分。

然而,大多数DeFi项目的历史还不到两年。

他说:“DeFi的可行性尚未获得证实,尚不完全清楚其风险。金管局一直密切研究DeFi的发展,以评估它更广泛使用的潜力。”