近日有Defi圈内人士爆料称著名抵押借贷、杠杆交易平台Fulcrum发生了恶意操纵市场高杠杆牟利时间。整个时间涉及多个“去中心化”平台多次抵押接待和抛售造成恐慌。 我们知道有效市场假设下同一交易品的不同市场的成交价格是高度联动的，因此抵押借贷、恶意现货做空和杠杆获利即便完全不在一个平台上也能实现逻辑闭环。此类行为虽然曾经在合规主流金融市场上也很猖獗，但现阶段已经属于强力监管下可防可控的状态。然而对于崇尚匿名、弱监管、去中戏高度程序化自治的DeFi系统来说，跨平台的联动监管并不存在。 更深入的分析发现，单从技术层面上讲，攻击者的每一步都是“合理”利用游戏规则，并不存在违规操作。传统金融监管针对的恰恰不是技术规则，而是动机，也就是提出抛售者如果不是抛售回收资本、而是抛售压低价格其动机是错误的，构成了操纵市场行为。 显然，DeFi系统的匿名性、自治性决定了其只能对技术框架“监管”而不可能有效干预市场参与者的动机。所以行业内部人士和其他DeFi市场参与者必须接受其去中心化运营之后的得失。

最后，此次攻击事件的处理结果却再度挑战了我们的市场认知。在Fulcrum声明由于在杠杆市场做多者看来市场突然下行完全可能是市场正常行为，因而在技术层面无法认定恶意做空的人为损失大小，所有相关用户并没有任何直接源于此次攻击的损失之后，其却决定利用bZx技术协议内置的超级管理权限扣押不明身份攻击者遗留在平台账户中的资金（遗留原因未知）作为可能的用户损失赔偿。可见中心化的“动机”监管机制虽然不存在，但中心化的技术暴力手段却在现阶段主流DeFi系统中大开后门。既然Fulcrum扣留账户资金并不需要任何多方共识，所有用户是否又一次的把对DeFi系统的共识信任退回到期望核心开发团队不作恶的层面上来了呢？

所以此次事件的真正启发是DeFi的监管脆弱性市场本身默默承担了，但DeFi理论上无人可技术暴力做恶的机制优势却被打上了一个大大的问号。