**“代码即法律”辩护失效：22岁青年如何利用DeFi协议牟取$65 百万**

美国司法部正式起诉加拿大22岁的安迪安·梅杰多维奇（Andean Medjedovic），指控其五项重罪，包括电信诈骗、计算机系统入侵、勒索和洗钱。此案揭示了DeFi安全漏洞日益严重的趋势。

在2021年至2023年期间，梅杰多维奇系统性地攻破了两个主要的去中心化金融平台——Indexed Finance和KyberSwap，通过识别并利用其智能合约中的漏洞。通过精心设计的合约操控，他非法转移了约$65 百万的数字资产。

此案尤为重要的是梅杰多维奇的法律辩词：他辩称利用智能合约漏洞属于“代码即法律”的范畴——这是加密文化中的一项基础原则，认为代码执行是最终的真理源泉。美国检方完全否定了这一解释，树立了关键的法律先例。

司法机关的立场表明，仅靠代码执行并不能免除黑客的刑事责任。无论区块链哲学如何，未经授权的访问和盗窃仍然是可追究的犯罪行为。如果被判全部罪名成立，梅杰多维奇面临最高20年的联邦监禁。

此起诉强调了一个日益增长的现实：DeFi平台既受制于代码，也受制于法律。虽然区块链技术强调去中心化和不可篡改，但法律框架仍然追究恶意行为的责任，即使在智能合约系统中技术上可行。此案引发了关于安全审计、漏洞披露以及协议开发者保护用户资金责任的关键问题。