作者：Barter DeFi 联合创始人 Nikita Ovchinnik，CryptoSlate；编译：陶朱，

正如《福布斯》杂志最近在 SEC 对 Uniswap 采取行动后所指出的那样，DeFi 可能会成为 SEC 的“瞄准目标”。 尽管如此，此事还是引起了人们的合理担忧，为了未来，DeFi 必须解决这些问题。

据 Uniswap 称，Wells 的通知暗示了潜在的执法行动，据称其既充当未注册的证券经纪人又充当未注册的证券交易所。 SEC 声称，在 Uniswap 上交易的某些代币（例如通过 ICO 发行的代币）构成投资合约，因此也构成证券。 Uniswap 被指控在没有适当注册和监管的情况下进行这些代币的交易，违反了联邦证券法。

SEC 认为 Uniswap Labs 对该平台的运营拥有重大控制权，使其成为负责交易活动的中央实体。 Uniswap Labs 则辩称，它只是负责构建前端门户的开发人员。 Uniswap 协议本身是独立的，只是发布供公众使用的自治代码。 在我看来，无需使用前端即可与协议进行交互的事实支持了这种防御。

不得不说，考虑到先前存在的谣言和迹象，美国证券交易委员会的行动并不出人意料。 尽管令人担忧，但 Uniswap 坚实的基础和在监管环境中的有利地位表明它有一个强有力的案例可以展示。 短期内，我们可能会看到市场不确定性影响投资者信心和代币价值。

对于 Uniswap 来说，最终的后果不太可能是严重的。 Uniswap 不仅成功应对了这些挑战，而且还强化了其作为 DeFi 合法化和稳定力量的作用。 对于整个 DeFi 来说，这可能是一个持续多年的动荡时期，但 Uniswap 至少看起来已经做好了战斗的准备。 该公司的战略反应和固有优势可能使其变得更加强大，继续其作为行业“白衣骑士”的传统。

SEC 针对 Uniswap 的行动是针对去中心化平台的更广泛监管趋势的一部分，这自然引发了人们对过度监管的担忧。 不幸的是，SEC 决定重点关注像 Uniswap 这样的优秀参与者； 然而，这至少可以给其他人敲响警钟。

DeFi 领导者该做功课了

虽然对 Uniswap 的打击感到沮丧是可以理解的，但现实是 SEC 的担忧确实很重要。 最近的报告描绘了一幅令人警醒的景象，DeFi 项目遭受了惊人的损失。 1 月份，黑客和欺诈造成 1.33 亿美元损失； 2 月份又增加了 6,700 万美元； 3 月份又增加了 1.36 亿美元。 相比之下，中心化金融平台同期的黑客或欺诈事件为零。

尽管 DeFi 具有创新性，但其快速增长和采用已经超出了其有效解决基本安全问题的能力。 它的开源性质因其透明度和协作性而受到赞誉，但它已成为一把双刃剑。 当然，代码的公开可用性促进了创新，但它也向恶意行为者暴露了漏洞，这些恶意行为者可以在闲暇时研究代码。

DeFi 支持者应该明智地关注这些担忧，并在战线划定后采取果断行动来加强行业安全。 如果不这样做，可能会导致进一步的监管打压，扼杀创新，并破坏 DeFi 的创立原则。 该委员会决心建立自己的权威，并确保 DeFi 在证券法的范围内运作。 这种冲突的结果肯定会影响该行业的未来轨迹以及与监管机构的关系。

远离CeFi，仍追求真正的去中心化

3 月份，基于以太坊Layer 2区块链 Blast 构建的 NFT 游戏 Munchables 遭受了 6250 万美元的攻击。 攻击者操纵代理合约为自己分配大量以太坊，然后提取其中的大部分。 罪魁祸首是该公司雇用的一名假名流氓开发人员以及其他三人，他们都为攻击者提供了担保。

黑客攻击发生后，链上研究人员 ZachXBT 进行了调查，并确定这四人很可能是同一个人，可能与臭名昭著的朝鲜网络犯罪分子拉撒路集团有关。 也许这一揭露激发了攻击者交出恢复被盗资金所需的私钥，这是在与黑客交谈后发生的。 该事件强调了在招聘实践中采取强有力的安全措施和尽职调查的重要性。 保持对部署流程的控制并彻底理解推送到区块链的代码至关重要。

从更广泛的角度来看，Munchables 黑客事件暴露了去中心化和用户保护之间的紧张关系。 最初要求 Blast 团队干预并回滚区块链的呼声与去中心化精神截然不同，在去中心化精神中，交易是不可变的且不受审查。 然而，在这种情况下，利用的规模和对用户信任的潜在影响可以理解地建议采取更具干预性的方法。

迈向更光明未来的旅程

最终，DeFi 领域必须面对安全挑战才能成熟并获得主流接受。 这需要智能合约开发的技术改进以及向更高透明度、问责制和风险管理的文化转变。

安全性应该渗透到从智能合约开发到用户界面设计的每一层操作。 领导者必须在不损害核心原则的情况下优先考虑合规性，以驾驭这一动荡的领域并制定通向更光明未来的路线。

DeFi 协议必须经过严格的审计和渗透测试，利用经验丰富的网络安全专业人员的专业知识来主动识别和缓解漏洞。 接受错误赏金计划是另一个关键步骤。 项目可以通过激励道德黑客在漏洞被利用之前发现漏洞来解决漏洞。

至关重要的是，这种以安全为中心的方法必须伴随着对透明度和与监管机构开放沟通的新承诺。 通过积极与监管机构合作并表现出合作建立全行业标准和最佳实践的意愿，DeFi 领导者可以帮助塑造一个监管框架，在促进创新的同时确保消费者保护。

前进的道路是艰辛的，但安全、合规的 DeFi 生态系统的回报是巨大的。 通过优先考虑安全、拥抱协作以及与监管机构保持公开对话，该行业可以为主流采用铺平道路并释放其真正潜力。