ETH安全漏洞事件正在削弱机构对去中心化金融(DeFi)的兴趣,尽管稳定币和资产代币化仍在推动更广泛的加密货币应用。摩根大通分析师在四月的一份研究报告中指出,跨链桥安全性仍是该行业面临的挑战,这令人质疑DeFi能否持续发展以支持更多的机构采用。近期对Versus-Ethereum跨链桥的攻击已是2026年迄今为止第八次针对DeFi跨链桥的重大攻击,累计损失达3.286亿美元。
DeFi跨链桥仍是黑客窃取数百万美元的主要目标
智能合约安全公司Statemind首席执行官兼DeFi协议Symbiotic联合创始人米沙·普蒂亚廷表示,他经常接到大型传统机构探索DeFi投资的咨询电话,但这些时机往往不佳。他告诉Cointelegraph:“就在我与一家大型传统机构通话前五分钟,又发生了一次大规模黑客攻击。他们坐在那里看着我,仿佛在问:‘这正常吗?你们每天都是这样吗?’”尽管如此,机构仍可能进入DeFi领域,但他们的入场条件可能将DeFi重塑为更像传统金融的形态,而非其构建者最初设想的开放、无需许可的体系。
DeFi已复杂到令“自主研究”失效
四月初,朝鲜的 Lazarus 组织被指控通过长达数月的社交工程手段,在线下加密货币会议上接近Drift协议贡献者,实施了涉及2.85亿美元的Drift Protocol攻击事件。同一组织还被指在几周后造成了KelpDAO安全漏洞,从其跨链桥中盗取约2.9亿美元。四月KelpDAO遭黑客攻击后,DeFi总锁仓价值在两天内从近1000亿美元跌至约860亿美元。摩根大通分析师指出,资金流出甚至来自未直接持有受损资产的资金池。
普蒂亚廷表示,现代DeFi的复杂性使得普通用户几乎无法了解自身风险的实际所在。“‘自主研究’已不再适用,”他说,“这方法早已失效。”他解释道,当前系统过于相互关联且复杂,难以追溯风险链条。例如,当用户存入以太坊(ETH)以获取收益且从未接触其他代币时,仍可能因与其从未听闻的代币相关的跨链桥漏洞而遭受损失。“自主研究”理念诞生于比特币早期,当时协议足够简单,用户可通过阅读白皮书做出明智决策。如今,智能合约代码长达数万行、协议层层堆叠、新服务与代币以惊人速度涌现,这一期待已几乎无法实现。
普蒂亚廷坦言:“我从不指望只想投资的人能自行弄懂整个技术栈的每一部分。”他补充道:“我不会花两年时间只为研究如何获取6%的收益率。”他指出传统金融替代品的回报已足够接近,对大多数投资者而言,DeFi的安全风险往往显得得不偿失。
难以量化的风险与萎缩的溢价
全球最大稳定币Tether在最大DeFi借贷协议Aave的以太坊市场上提供2.74%的供应年化收益率,低于三个月期美国国债的3.57%。Circle的USDC表现稍好,为4.14%。
普蒂亚廷指出,机构虽难以精确量化,但对这一差异心知肚明。问题在于机构缺乏可靠框架来评估底层黑客风险。“他们无法合理定价风险,”他说,“因此会对我们提供的收益率大打折扣。”随着市场成熟,DeFi收益率已逐步压缩,过去用于平衡风险的高溢价正在消失。与此同时,黑客攻击并未放缓。对于习惯以精算精度评估风险的投资者而言,上行收益萎缩而下行风险难以量化,这无疑缺乏吸引力。
DeFi获得认可的代价
普蒂亚廷认为,DeFi真正转折的标志是出现能够承保全生态系统黑客风险、并以机构所需的精算精度定价的链上保险体系。“当我们拥有熔断机制、能进行尽职调查的监管者及相关框架时,行业迫切需要的第四要素——保险——将会实现。”据DeFiLlama追溯至2016年的数据,DeFi因漏洞攻击已损失超过77.6亿美元。尽管存在DeFi保险服务商,但其承保能力仍远不足以支撑机构级规模。缺乏此类基础设施的背景下,入场的机构将按自身条件运作:要求完整的客户身份审核、托管控制以及可随时冻结的代币权限。为满足合规要求,曾使DeFi值得构建的开放、无需许可架构将被剥离。
普蒂亚廷表示:“我们行业的所有优势将逐渐消失,区块链最终可能沦为普通数据库。”他认为这一结果比黑客攻击本身更令人担忧。黑客攻击至少是行业可致力解决的问题,而机构为满足自身安全要求将DeFi掏空改造的版本,意味着这项技术本应带来的变革已全面妥协。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注