空投「巨鲸」频现，DeFi 项目接连陷内幕交易丑闻

原文标题：《多 DeFi 项目空投陷内幕交易丑闻》

撰文：茉莉

10 月 8 日，加密风投机构 Divergence Ventures 被指在它投资的 DeFi 项目Ribbon Finance的空投活动中不当得利，该机构的研究人员利用漏洞从空投的 RBN 代币中获利 702ETH，时值 250 万美元。Divergence Ventures 被「抓包」后退回 702 ETH。

紧接着的 10 月 9 日，有 DeFi 用户发现，另一个 DeFi 项目Ampleforth也存在可疑的「撸空投」钱包，一个匿名地址在该项目今年 4 月宣布空投治理代币 FORTH 之前，就创建了超过 5000 个交互地址，在 FORTH 进入二级市场后获利 2800 万美元。网友直指「存在内幕交易」。

当越来越多的 DeFi 项目选择以空投的方式分发项目代币时，用户仍然跑不赢那些提前知道消息的人，而二级市场的投资者很有可能成为接盘侠。尽管 DeFi 宣称是以「去中心化」的链上运作方式变革金融，在代币的分发上以「空投给用户」取代了过往「ICO 发币」层层套现的方式，但只要项目有提前融资，对于用户来说就很难不陷入内幕交易的丑闻。

DeFi 项目接连出现可疑空投「巨鲸」

「这个赌 FORTH 空投的地址也需要公众关注。」10 月 9 日，投资机构 GBV 的分析师 Sungjae 在海外社交媒体上披露，有匿名人士通过提前与 DeFi 协议 Ampleforth 交互产生了超过 5000 个空投地址，在 Ampleforth 正式宣布开启治理代币 FORTH 空投后，获利了 2800 万美元。

据公开消息显示，今年 4 月 22 日，DeFi 领域曾风靡一时的算法稳定币项目 Ampleforth （以下简称『AMPL 应用』）宣布，将推出治理代币 FORTH，总量 1500 万枚的 FORTH 中，将有 67% 给到 AMPL 社区，凡是在 2022 年 3 月 30 日之前与 AMPL 应用有过交互的用户，访问空投申请页面、链接 ETH 钱包，将有资格获得免费的 FORTH 代币。

研究员曝光可疑 FORTH 空投地址

根据 Sungjae 的披露，至少从 257 天以前即今年的 1-2 月份时，该匿名人士经由以太坊上的隐私协议 Tornado Cash 上接收了 200 ETH，然后给超过 5000 个地址发送了少量的 AMPL 代币（调控 AMPL 算法稳定币协议运行的记账代币）和 ETH 用以呈现交互，在 AMPL 协议宣布空投治理代币 FORTH 的 100 天后该匿名人士获利，仅在空投当时它就获利 2800 万美元。

有网友提示，4 月 22 日，FORTH 空投当天没几个小时，加密资产交易所 Coinbase 就上线了该代币。此后两天，包括 Binance 在内的多家交易所也上线了该代币。也就是说，FORTH 在推出后没多久，就已经出现了二级市场，上线时一度高达 59 美元。要知道，今年 1、2 月份时，ETH 的价格还在 1200-1300 美元之间，200 ETH 差不多价值 24 万-26 万美元之间。该匿名人士投入 200 ETH 获得的这批空投，回报率超过百倍以上。

「这个案例特别有意思，因为没人可能会猜测到有空投，但内部人士对空投的资格却很有把握，会是谁呢？某个富商？还是实习生？」Sungjae 在曝光这个地址后抛出一个令人深思的问题，多数网友认为这是「内幕交易」，有跟帖网友将矛头指向了项目内部人士，也有人认为这是项目方的投资机构干的。

截至目前，Ampleforth 项目方未对此进行回应。

由于该匿名人士的 ETH 地址经隐私协议处理过，外界很难摸清如此操作的人到底所属何方，而网友之所以将此指向内幕交易，多因此前已经出现过投资机构悄然「撸空投」获利的案例。

10 月 8 日，DeFi 项目 Ribbon Finance 的投资方 Divergence Ventures 公司被指利用漏洞从空投中获利 702 ETH，时值 250 万美元。相比 Ampleforth 事件，Ribbon Finance 的案例被媒体广泛关注，闹得行业里人尽皆知。

链上数据显示，与 Divergence Ventures 公司分析师 Bridget Harris 相关的以太坊钱包从其他钱包中收到了 702 ETH，这些与 Harris 钱包关联的钱包地址曾参与了 Ribbon Finance 治理代币 RBN 的空投活动，每个钱包都将 RBN 换成了 ETH，最后资金汇总在了 Harris 的钱包中。

加密圈的爱好者推测，Divergence Ventures 是 Ribbon 的投资方，其研究人员很有可能利用内部信息成功地操作了 RBN 的发行。但 Ribbon 的社区负责人否认了这些指控。

公众之所以能定位到 Harris，是因为她在上个月公开发布了她的以太坊服务域名，这就让外界识别她的钱包变得更加容易。

事件被曝光后，Divergence Ventures 在官方社交渠道上称，仅向 Ribbon 投资了 2.5 万美元。该机构承认使用了女巫攻击（模仿多种身份刷量的攻击方式），并为「越界」而道歉，决定将 702 ETH 返还给 Ribbon 的 DAO 组织。

DeFi 内幕交易只能沦为「道德风险」

加密资产的爱好者对投资机构、内部人士「撸空投」的愤怒，说到底是因为他们比普通用户更具备消息的获取能力。

DeFi 风靡市场以来，将项目的治理代币「免费分发」给与应用交互过的用户地址被称为「空投」，这种方式一向被市场视作比 ICO 公募来得更为公道。

过去，ICO 的商业模型是用概念项目向不特定的投资者融资，需要普通投资者拿加密资产市场的「硬通货」如 BTC、ETH、USDT 去兑换项目代币，待项目代币上线二级市场后套现，这种投资方式的风险性较高，因为概念项目能否落地存疑，投资回报纯靠在二级市场炒作，能否上线交易所成为赌 ICO 回报率的筹码之一。

在币圈，2017 年风靡、2018 年死掉的 ICO 项目数不胜数，中国监管最终将 ICO 定性为非法融资，美国、韩国等海外其他国家的监管部门也在打击虚假的 ICO 骗局。

当加密资产行业进入 DeFi 时代后，项目空投取代了 ICO 这种代币分发方式，在区块链链上使用过 DeFi 应用的用户似乎更有资格获得项目的治理代币，形成社区氛围之外，用户还可以通过治理代币的二级市场价值获得相应的回报。

从去年 6 月开始，去中心化借贷协议Compound、去中心化交易所Uniswap等王牌 DeFi 项目，在流动性挖矿的狂潮下先后带头营造了两轮治理代币的价格狂欢，此后，DeFi 用户开始关注那些还未发行治理代币的 DeFi 应用，纷纷投入资金在这些应用中留下交互痕迹，以期在项目发币后得到空投奖励。

从今年开始，创建与应用交互的地址、用资金留痕、撸项目空投的方式甚至成为了一些 DeFi 玩家的流水化作业，有技术能力的玩家在用脚本刷交互地址，缺乏技术手段的玩家也在手动操作。DeFi 项目以空投奖励凝聚社区的初衷在市场的狂热中变了味。

而 Ribbon Finance、Ampleforth 事件的发生让空投不再单纯是用户间的抢跑游戏。因为无论是技术流还是手动党，都不如内部人士的内幕消息「来钱快」。有网友调侃，有信息获取优势的内部人士还差技术手段和脚本吗？「你提前 5 天刷 1000 个地址，人家可能在 3 个月前就已经刷好了 1 万个。」

而如果这些人是项目方自己，或者是项目的机构投资者，那么「免费分发给社区」就成了愚弄用户的「羊头」，本质上卖的还是 ICO 的「狗肉」，受伤最深的要数在二级市场高价买入这些代币的投资者。

更甚的问题是 DeFi 的链上部署属性可能让这种内幕交易变得更加隐蔽。Divergence Ventures 是研究员自曝了信息被人「抓包」，更狡猾的、在 Ampleforth 上提前刷量的匿名人士则很难被定位到个人信息。

ICO 已经被不少主权国家的监管机构定义为非法、违法甚至诈骗，但尚未被监管 DeFi 一旦出现内幕交易，仅能被视作「道德风险」。

这种「道德风险」仅仅会伤害投资者吗？现实告诉你，并不是。

上周，去中心化借贷应用 Compound 因代码中的一个错误导致错分了近 1.5 亿美元的代币，这些代币原本是作为社区流动性挖矿的奖励。该应用的创始人罗伯特·莱什纳 (Robert Leshner) 将意外分发称为「道德困境」，并呼吁用户归还资金。到目前为止，用户已经退回了超过 163000 枚 COMP 代币，价值 5300 万美元，仅是投入资金的 1/3。

发生这样的问题时，信奉「Code is law」（代码即法律）的 DeFi 项目方恐怕没有「报官」的立场，能做的只有呼吁。反之去看「有消息、撸空投」的人或机构，道理同样如此，没人能将他们的行为诉诸于真正的法律。