从今年开始，创建与应用交互的地址、用资金留痕、撸项目空投的方式甚至成为了一些DeFi玩家的流水化作业，有技术能力的玩家在用脚本刷交互地址，缺乏技术手段的玩家也在手动操作。DeFi项目以空投奖励凝聚社区的初衷在市场的狂热中变了味。

而Ribbon Finance、Ampleforth事件的发生让空投不再单纯是用户间的抢跑游戏。因为无论是技术流还是手动党，都不如内部人士的内幕消息「来钱快」。有网友调侃，有信息获取优势的内部人士还差技术手段和脚本吗？「你提前5天刷1000个地址，人家可能在3个月前就已经刷好了1万个。」

而如果这些人是项目方自己，或者是项目的机构投资者，那么「免费分发给社区」就成了愚弄用户的「羊头」，本质上卖的还是ICO的「狗肉」，受伤最深的要数在二级市场高价买入这些代币的投资者。

更甚的问题是DeFi的链上部署属性可能让这种内幕交易变得更加隐蔽。Divergence Ventures是研究员自曝了信息被人「抓包」，更狡猾的、在Ampleforth上提前刷量的匿名人士则很难被定位到个人信息。

ICO已经被不少主/权国家的监管机构定义为非法、违法甚至诈骗，但尚未被监管的DeFi一旦出现内幕交易，仅能被视作「道德风险」。

这种「道德风险」仅仅会伤害投资者吗？现实告诉你，并不是。

上周，去中心化借贷应用 Compound 因代码中的一个错误导致错分了近 1.5 亿美元的代币，这些代币原本是作为社区流动性挖矿的奖励。该应用的创始人罗伯特·莱什纳 (Robert Leshner) 将意外分发称为「道德困境」，并呼吁用户归还资金。到目前为止，用户已经退回了超过 163000 枚COMP代币，价值 5300 万美元，仅是投入资金的1/3。

发生这样的问题时，信奉「Code is law」（代码即法律）的DeFi项目方恐怕没有「报官」的立场，能做的只有呼吁。反之去看「有消息、撸空投」的人或机构，道理同样如此，没人能将他们的行为诉诸于真正的法律。