作者：Barter DeFi 聯合創始人 Nikita Ovchinnik，CryptoSlate；編譯：陶朱，金色財經

正如《福布斯》雜志最近在 SEC 對 Uniswap 採取行動後所指出的那樣，DeFi 可能會成爲 SEC 的“瞄准目標”。 盡管如此，此事還是引起了人們的合理擔憂，爲了未來，DeFi 必須解決這些問題。

據 Uniswap 稱，Wells 的通知暗示了潛在的執法行動，據稱其既充當未注冊的證券經紀人又充當未注冊的證券交易所。 SEC 聲稱，在 Uniswap 上交易的某些代幣（例如通過 ICO 發行的代幣）構成投資合約，因此也構成證券。 Uniswap 被指控在沒有適當注冊和監管的情況下進行這些代幣的交易，違反了聯邦證券法。

SEC 認爲 Uniswap Labs 對該平台的運營擁有重大控制權，使其成爲負責交易活動的中央實體。 Uniswap Labs 則辯稱，它只是負責構建前端門戶的开發人員。 Uniswap 協議本身是獨立的，只是發布供公衆使用的自治代碼。 在我看來，無需使用前端即可與協議進行交互的事實支持了這種防御。

不得不說，考慮到先前存在的謠言和跡象，美國證券交易委員會的行動並不出人意料。 盡管令人擔憂，但 Uniswap 堅實的基礎和在監管環境中的有利地位表明它有一個強有力的案例可以展示。 短期內，我們可能會看到市場不確定性影響投資者信心和代幣價值。

對於 Uniswap 來說，最終的後果不太可能是嚴重的。 Uniswap 不僅成功應對了這些挑战，而且還強化了其作爲 DeFi 合法化和穩定力量的作用。 對於整個 DeFi 來說，這可能是一個持續多年的動蕩時期，但 Uniswap 至少看起來已經做好了战鬥的准備。 該公司的战略反應和固有優勢可能使其變得更加強大，繼續其作爲行業“白衣騎士”的傳統。

SEC 針對 Uniswap 的行動是針對去中心化平台的更廣泛監管趨勢的一部分，這自然引發了人們對過度監管的擔憂。 不幸的是，SEC 決定重點關注像 Uniswap 這樣的優秀參與者； 然而，這至少可以給其他人敲響警鐘。

DeFi 領導者該做功課了

雖然對 Uniswap 的打擊感到沮喪是可以理解的，但現實是 SEC 的擔憂確實很重要。 最近的報告描繪了一幅令人警醒的景象，DeFi 項目遭受了驚人的損失。 1 月份，黑客和欺詐造成 1.33 億美元損失； 2 月份又增加了 6,700 萬美元； 3 月份又增加了 1.36 億美元。 相比之下，中心化金融平台同期的黑客或欺詐事件爲零。

盡管 DeFi 具有創新性，但其快速增長和採用已經超出了其有效解決基本安全問題的能力。 它的开源性質因其透明度和協作性而受到贊譽，但它已成爲一把雙刃劍。 當然，代碼的公开可用性促進了創新，但它也向惡意行爲者暴露了漏洞，這些惡意行爲者可以在闲暇時研究代碼。

DeFi 支持者應該明智地關注這些擔憂，並在战线劃定後採取果斷行動來加強行業安全。 如果不這樣做，可能會導致進一步的監管打壓，扼殺創新，並破壞 DeFi 的創立原則。 該委員會決心建立自己的權威，並確保 DeFi 在證券法的範圍內運作。 這種衝突的結果肯定會影響該行業的未來軌跡以及與監管機構的關系。

遠離CeFi，仍追求真正的去中心化

3 月份，基於以太坊Layer 2區塊鏈 Blast 構建的 NFT 遊戲 Munchables 遭受了 6250 萬美元的攻擊。 攻擊者操縱代理合約爲自己分配大量以太坊，然後提取其中的大部分。 罪魁禍首是該公司僱用的一名假名流氓开發人員以及其他三人，他們都爲攻擊者提供了擔保。

黑客攻擊發生後，鏈上研究人員 ZachXBT 進行了調查，並確定這四人很可能是同一個人，可能與臭名昭著的朝鮮網絡犯罪分子拉撒路集團有關。 也許這一揭露激發了攻擊者交出恢復被盜資金所需的私鑰，這是在與黑客交談後發生的。 該事件強調了在招聘實踐中採取強有力的安全措施和盡職調查的重要性。 保持對部署流程的控制並徹底理解推送到區塊鏈的代碼至關重要。

從更廣泛的角度來看，Munchables 黑客事件暴露了去中心化和用戶保護之間的緊張關系。 最初要求 Blast 團隊幹預並回滾區塊鏈的呼聲與去中心化精神截然不同，在去中心化精神中，交易是不可變的且不受審查。 然而，在這種情況下，利用的規模和對用戶信任的潛在影響可以理解地建議採取更具幹預性的方法。

邁向更光明未來的旅程

最終，DeFi 領域必須面對安全挑战才能成熟並獲得主流接受。 這需要智能合約开發的技術改進以及向更高透明度、問責制和風險管理的文化轉變。

安全性應該滲透到從智能合約开發到用戶界面設計的每一層操作。 領導者必須在不損害核心原則的情況下優先考慮合規性，以駕馭這一動蕩的領域並制定通向更光明未來的路线。

DeFi 協議必須經過嚴格的審計和滲透測試，利用經驗豐富的網絡安全專業人員的專業知識來主動識別和緩解漏洞。 接受錯誤賞金計劃是另一個關鍵步驟。 項目可以通過激勵道德黑客在漏洞被利用之前發現漏洞來解決漏洞。

至關重要的是，這種以安全爲中心的方法必須伴隨着對透明度和與監管機構开放溝通的新承諾。 通過積極與監管機構合作並表現出合作建立全行業標准和最佳實踐的意愿，DeFi 領導者可以幫助塑造一個監管框架，在促進創新的同時確保消費者保護。

前進的道路是艱辛的，但安全、合規的 DeFi 生態系統的回報是巨大的。 通過優先考慮安全、擁抱協作以及與監管機構保持公开對話，該行業可以爲主流採用鋪平道路並釋放其真正潛力。