《区块链日报》（杭州，记者 徐赐豪）讯，7月14日，多名网友在微博上集体揭发币安智能链（BSC）上去中心化金融项目Rabbit Finance（兔子金融），指责其暗藏多个合约漏洞，有跑路风险。受此消息，Rabbit Finance的代币RABBIT从最高2.67美元下跌至0.24美元，暴跌超过91%。

随后，Rabbit Finance在微博上发布了回应声明，承认存在合约漏洞。但表示，市场流传的合约安全性问题并没有实际发，当前涉及到用户资产安全的合约已全部加上时间锁，用户资产是安全的。

不过，《区块链日报》记者调查发现，Rabbit Finance的团队背景比较神秘，在官网找不到相关介绍，诸多投资和上线了该项目的投资机构、加密货币交易所也不愿意透露过多细节。

业内人士分析称，类似这种匿名团队开发的项目，一旦出现问题项目方就有可能卷款跑路，维权十分困难。

值得注意的是，2021年上半年整个区块链生态共发生78 起较为著名的安全事件，涉及金额达到了17亿美元。

11家VC机构参与投资

网友指出，Rabbit Finance的代码漏洞包括：代币RABBIT的总供应量不是团队所称的203000000的硬顶；Rabbit's FairLaunch的拥有者可以随时无限量发行RABBIT代币;100%的仓位可以随时被清算，资金随时会被盗，可配置的协议参数没有最大限制;最为严重的是平台的所有资金都可能被盗。

据项目方自我介绍，Rabbit Finance是币安智能链BSC生态一款跨链的超额借贷协议，帮助存款用户获得更多利息收益，并且帮助流动性矿工通过最高9倍杠杆及最优的复投策略获得更高的挖矿收益。

一位币圈资深玩家在接受《区块链日报》记者采访时表示，Rabbit Finance其实就是吸引人来投注，进来的人等于买了理财产品，项目方再将这些资产用于借贷配资，相当于P2P。具体而言，投资者将比特币或者以太坊质押进入资金池，利用流动性挖矿，获取项目方的代币，但是这个新币值不值钱就是未知数了。

该玩家指出，Rabbit Finance项目的团队比较神秘，一旦出现问题，项目方就有卷款跑路的风险。

目前Rabbit Finance的代币上线了加密货币交易所LBANK，7月10日最高价在2.67美元，被曝光代码漏洞后，7月14日跌到0.24美元，4天跌去91%。

Rabbit Finance此前对外披露，由FBG Capital领投，Horizon Capital, Redline Capital, Du Capital, PCoin Labs, Hot Labs, AngelONE Capital, LBank, BKEX Capital, HBTC Labs和Bibox等。值得注意的是，这些Token found VC涉及多家加密货币交易所，其中就有LBANK、BIBOX、HBTC（霍比特）。

作为Rabbit Finance的投资方之一，以及唯一上线其代币的交易所，LBANK联合创始人JODY在接受《区块链日报》采访时表示，“近期项目二级的表现，我们也在和官方核实具体情况。”

记者追问是否可以披露项目的团队背景，JODY以不清楚情况为由拒绝了。

上半年发生78起安全典型案例

据Rabbit Finance官网介绍，该项目通过了Certik和Chains Guard的安全审计。

审计公司 Certik向《区块链日报》记者表示，网友指出的主要问题是Rabbit Finance没有加时间锁，这个在审计报告中已经指出来过，昨日（14日）又联系项目方说了这个问题。

所谓时间锁（Timelock），就是指在区块链中用代码锁住从合约中转移资金的功能。比如说：只有在特定日期、特定时间或特定区块高度时才能动用资金。

7月14日，Rabbit Finance也在微博上进行了回应。

第一，关于时间锁权限问题：当前涉及到用户资产安全的合约已全部加上时间锁，用户资产是安全的。关于用户提及的非关系到用户资产安全的合约权限：新增杠杆的合约权限，铸币权限。团队将会在今日全部转移到时间锁上。

第二，不难看出当前市场流传的关于Rabbit Finance合约安全性的问题并没有实际发生，更多的是一些自媒体的担心和揣测。

第三，很多用户看到Rabbit Finance近期持续受到DDOS骚扰及恶意揣测报道，社区内认为是其他竞争对手对Rabbit Finance进行的有计划的抹黑。我们坚信不存在这种情况，呼吁用户保持理性。

《区块链日报》记者辗转联系到了Rabbit Finance的相关人员，对方拒绝了采访要求。

类似Rabbit Finance的安全漏洞在DeFi领域时常发生。但最可恶的还是项目方欺诈（Rugpull）。一个项目的创建者通过伪装及包装，吸引投资者将币的资产用于抵押、流动性采矿、耕作收益等，一旦得手迅速卷款跑路。

据安全公司慢雾科技统计，2021年上半年，整个区块链生态共发生78起较为著名的安全事件，涉及DeFi 安全50起、钱包安全2起，公链安全3起，交易所安全6起，其他安全相关17起，其中以太坊上27起，币安智能链 (BSC) 上 22 起，Polygon 上2起，火币生态链 (HECO) 、波卡生态、EOS 上各 1 起，总损失金额超 17 亿美元 (按事件发生时币价计算)。

Rabbit Finance是币安智能链BSC上的项目。币安方面相关人员则向《区块链日报》记者表示，BSC是去中心化的公链，不存在中心化的项目审核，部署在BSC上的项目审核都是由第三方审计公司完成。

该相关人员表示，去中心化项目风险与机遇并存，建议用户在被利益吸引的同时，一定要将风险和安全放在首位，参与去中心化项目前一定要做好项目调研（DYOR）和风险管控（如钱包管理、投资占比等）。