以區塊鏈爲基礎的去中心化金融(DeFi)近年來在全球迅速發展,但頻頻發生的網絡安全問題,導致去年用戶損失總值13億美元(約17億新元),本地一些投資者近日也深受其害。
DeFi可在不引入中央結算方的情況下爲用戶提供金融服務,而DeFi項目通常建立在以太坊和其他區塊鏈上,用加密貨幣來交易。
不在政府監管範圍內 用戶面臨極大風險
不過,市場人士提醒,DeFi目前並不在我國政府監管範圍內,該領域充滿投機活動,用戶在不受監管的環境中投資、借貸和交易加密貨幣,面臨極大風險。
DeFi借貸項目Qubit Finance上月28日遭黑客攻擊,被盜走26萬6809枚幣安幣(Binance Coin),導致用戶損失約8000萬美元。
盡管Qubit Finance已向黑客公開喊話,並提出25萬美元贖金以換取被盜資産,但至今仍無法順利解決。
該項目建立在幣安智能鏈上,後者是由全球最大規模加密貨幣交易所幣安(Binance)在2020年9月推出。
現年36歲的遊姓用戶是Qubit Finance黑客攻擊事件的受害者之一,他將本身所持有的全部30枚比特幣(Bitcoin)都投入該項目,結果因此損失180萬元。這個項目讓投資者通過平台借錢給其他用戶,從而賺取利息。
該用戶接受《聯合早報》訪問時透露,盡管Qubit Finance沒有雙位數回報率,只有約3.5%,選擇該平台主要是因爲它獲得幣安背書。“因爲幣安官方推薦且相信幣安智能鏈的安全性才投資Qubit Finance,但沒有料到幣安這個明星項目竟然會出現如此大的安全問題。”
幣安新加坡分公司去年12月撤回向新加坡金融管理局提出的執照申請,交易平台Binance.sg現已結束運營。
市場規模迅速擴大 但也敲響網絡安全警鍾
DeFi項目越來越受投資者青睐,市場規模迅速擴大,但也敲響網絡安全警鍾。
區塊鏈網絡安全公司Certik的統計數據顯示,截至去年底,鎖定在DeFi協議的總價值逾2438億美元,同比增加超過12倍。但在這同時,黑客攻擊、利用漏洞和詐騙等事件造成用戶損失總值13億美元的加密貨幣,顯著高于前年的5億美元。
除了網絡安全風險之外,新加坡區塊鏈協會聯合會長謝福來也提醒,DeFi領域缺乏明確監管及投資者保護,這比加密貨幣交易的風險更大,並不適合一般投資者。
新加坡國立大學客座教授、新加坡李白金融學院院長白士泮注意到,DeFi在很多國家是不受或缺乏監管的,這造成市場炒作、割韭菜、甚至欺詐、黑客攻擊事件層出不窮。“很多監管機構還在摸索和解決監管對象、如何監管等問題。”
DeFi平台上的交易是由電腦代碼產生的智能合約來自動執行,平台的治理由分布式自治組織(Decentralised Autonomous Organisation,簡稱DAO)來負責。
王律師事務所金融服務治理、金融科技業務組合夥人田向榮指出,當前的關鍵挑戰是要如何確認涉及DeFi項目的個人或實體接受監管或獲得執照。
主管金管局的國務資政兼社會政策統籌部長尚達曼,去年5月以書面方式回答政府國會通訊及新聞委員會主席、麥波申區議員陳佩玲時指出,DeFi是加密資産生態系統中快速增長的一部分。
然而,大多數DeFi項目的曆史還不到兩年。
他說:“DeFi的可行性尚未獲得證實,尚不完全清楚其風險。金管局一直密切研究DeFi的發展,以評估它更廣泛使用的潛力。”