2019年，Synthetix成为第一批开展DeFi流动性挖矿实验的DeFi项目，2020年被称为DeFi腾飞之年，短短一年时间，以太坊上各类DeFi项目井喷式发展。下图展示了DeFi生态中用户群和锁仓资金价值（TVL）的爆炸性增长（时间跨度：2020年4月至2021年5月）。

锁仓资金价值（TVL）描述的是智能合约中部署的总资产，直接反映DeFi生态中的巨大流动性和经济价值。截止目前，DeFi生态总锁仓额近2300亿美元，平均24小时交易额近950亿美元。巨大的商业蛋糕无比吸引眼球，也滋生了各种新型经济犯罪。

一

什么是DeFi？

DeFi是Decentralized Finance 的英文简写，翻译过来就是“去中心化金融”，指的是建立在区块链网络上（主要是以太坊）的各类去中心化协议，用来构建一套具有透明度、可访问性和包容性的开放式金融系统。

DeFi旨在利用智能合约取代传统金融领域中的机构，使用户以更低的成本享受金融服务，并且提升整个金融体系的运行效率，降低运行成本。DeFi目标打造一个面向全球开放的无国界金融体系，以打造开放、透明、安全的去中心化系统，让所有人都可以自由地进行交易。

相比传统的中心化金融系统而言，DeFi主要具有两大优势：

1.有资产管理需求的个人无需信任任何中介机构即可享受各类金融服务，金融信任建立在区块链代码之上。

2.所有协议都是开源的，任何人都可以在协议上合作构建新的金融产品，并在网络效应下加速金融创新。

目前，DeFi已经发展出稳定币、借贷、去中心化交易所DEX、衍生品、预测市场、保险、支付平台等多种金融业务模式，并处于飞速发展创新的赛道之上。

二

中心化与去中心化

中心化与去中心化是传统金融业态与DeFi业态的主要区别。

传统金融是中心化的，主要有存款、贷款和结算三大传统业务，金融机构向客户提供金融服务，使用核心银行系统作为底层记录账本，同时受中央银行监管。

去中心化金融（DeFi）使用底层区块链作为核心账本，默认开源透明，具有互操作性和可编程性，系统完全开放。

三

智能合约在DeFi生态中的关键作用

DeFi的发展离不开智能合约。智能合约就是区块链上可以被触发执行的一段代码，一旦条件满足，自动按照代码执行一系列业务。本质上智能合约这段代码是写在区块链上，因此具备不可篡改性，相关的业务过程也无法更改，理论上具有较强的透明性与公正性。依靠智能合约，DeFi得以飞速发展，举例来说：某公司在以太坊上发布一项DeFi业务，通过智能合约约定“按照4.5%的利率，抵押代币进行USDT贷款”，在以太坊上只要有客户愿意接受智能合约的条件，就可以快速完成一笔虚拟货币借贷业务。

四

滋生而出的几种新型经济犯罪模式

（一）瞄准“授权”的钓鱼式诈骗

基于智能合约开展的DeFi借贷项目，是建立在区块链上的自动化借贷。要完成自动化借款以及还款，用户需要提前进行“授权”。类似我们日常生活中使用比较广泛的信用卡小额免密支付，携程推出的“信用住”业务、房贷还款的自动扣款以及基金定投自动投资，用户都需要“授权”一定程度金额给予金融机构。

以以太坊为例，其智能合约的ERC20标准为授权留好了标准化接口，允许授权智能合约对虚拟货币投资进行操作。例如：DeFi某金融项目通过授权明确，该项目未来可以进入客户钱包取走设定数量的虚拟货币；当智能合约开始执行需要操作虚拟货币交易时，该项目会取走设定数量的虚拟货币完成交易。需要注意的是，授权之后并不一定立刻执行相关交易，而是为未来的交易保留一个资金操作权限。

目前已经有犯罪分子瞄准智能合约“授权”机制，进行钓鱼式诈骗。具体方法就是在“授权”界面插入恶意代码甚至是伪造虚假的“授权”界面，大幅提高客户“授权”设定的资金额度，利用智能合约将客户钱包中的资金快速转走。类似案件近期已陆续出现，需要引起高度重视。

（二）基于DeFi的新型传销

刑事实务中，传销是一种传统的经济犯罪。根据《禁止传销条例》的相关规定，传销是指组织或运营者发展人员，通过对被发展人员以其直接或者间接发展的人员数量或者销售业绩为依据计算和给付报酬，或者要求被发展人员以交纳一定费用为条件取得加入资格等方式牟取非法利益，扰乱经济秩序，影响社会稳定的行为，“拉人头”“发展下线”是传销的主要特征。

当前比较猖獗的网络传销，一般都有App进行引流，传销层级结构通过邀请码进行关联，利用网络服务器控制业务逻辑，相关的业绩数据保存在服务器后台。而基于DeFi开展新型传销，一般不需要App，传销层级结构通过链上地址进行关联，利用智能合约控制业务逻辑，没有后台数据，但是所有数据都保存在区块链上。总所周知，区块链上地址与实际用户之间的对应关系很难进行认定，所以利用DeFi开展新型传销，在调查取证、传销层级认定以及涉案金额等方面存在较大难度，但是另一方面相关业务数据保存在链上无法篡改、无法删除。随着DeFi的飞速发展，笔者预估基于DeFi的新型传销案件也会陆续暴雷，投资者需要擦亮眼睛。

（三）“闪电贷”等侵财类DeFi黑客

DeFi中的闪电贷是一种新兴的金融服务产品，本质上是一种无抵押贷款。就闪电贷而言，交易程序由三部分组成：接受贷款——使用贷款——偿还贷款，交易在一瞬间完成，利用智能合约自动执行。闪电贷的目的在于盈利，最流行的应用模式是套利，使用贷款在不同交易所之间的利用价格差进行套利，所有交易在链上以智能合约快速自动执行。

闪电贷本身仅仅是一种金融服务产品，但是代码漏洞使得黑客可以进行闪电贷攻击，获取高额收益。2020年，两起备受瞩目的闪电贷攻击事件，黑客获得了近 100 万美元的收益，攻击者利用dYdX闪电贷和Compound贷款，对bZx协议漏洞实施攻击，主要步骤为：

1.通过dydx闪电贷借贷10000个ETH；

2.通过Compound用5500ETH借贷112个代币WBTC准备做空；

3.通过Fulcrum（基于bZx协议）用1300个ETH开5倍杠杆做空代币WBTC由于此种代币流动性较低，同时bZx协议存在漏洞，导致价格被操纵，交易所内价格偏离远超市场平均价格；

4.用从Compound借来的112个WBTC来在UniSwap交易所中高价卖出，获得超额利润，同时WBTC价格回调，第3步做空进一步获利。

5.归还dydx闪电贷，获得丰厚收益。

这起闪电贷攻击中，黑客发现bZx协议漏洞，通过市场操纵欺骗协议短时间内抬高价格。虽然区块链公司通过技术手段不断完善弥补协议漏洞，但是针对DeFi项目的侵财性黑客攻击仍然危害巨大。

五

结语

DeFi生态方兴未艾，市场发展进入快车道，作为新兴产物，DeFi需要不断的成熟与完善。DeFi的兴起对于丰富金融产品、活跃金融市场有着积极意义，但随之滋生而出的各种新型经济犯罪也需要引起行业参与者以及投资者的高度警惕！

作 者 简 介

杜亮

具有丰富的刑事案件处置经验；专注于金融领域经济犯罪的法律服务，注重法律理论与司法实践有机结合。

统筹丨王以成

编辑丨诸光中