DeFi黑客肆虐，机构信心“崩塌”？风险收益咋平衡？

近期DeFi领域黑客事件频发，如Kelp DAO跨链桥漏洞致2.92亿美元损失，Aave等平台出现巨额坏账，引发市场恐慌和资金外流。此类事件暴露DeFi系统性风险，机构对DeFi的信任受挫，风险与收益的天平已严重失衡。

“重复出现的桥接漏洞和收益率不断下降，正让机构质疑DeFi的风险是否仍能带来相应的回报，”Symbiotic的普季亚金表示。

安全漏洞正拖累机构对去中心化金融（DeFi）的兴趣，尽管通过稳定币和代币化资产，加密货币的更广泛采用仍在持续。

在4月份的一份研究报告中，摩根大通的分析师表示，桥接安全仍然是该行业的挑战，这引发了人们对DeFi能否进一步发展以支持更多机构采用的质疑。

最近针对Versus-Ethereum桥的漏洞利用事件，是2026年迄今针对DeFi桥的第八起重大攻击，累计损失总额达3.286亿美元。

DeFi桥仍然是黑客窃取数百万美元的首要目标。来源：PeckShield

智能合约安全公司Statemind的首席执行官、DeFi协议Symbiotic的联合创始人米沙·普季亚京表示，他经常接到一些大型传统机构的电话，这些机构正探索涉足DeFi领域，但往往时机并不合适。

“在我与一家大型传统机构通话前五分钟，又发生了一起重大黑客攻击，”他向Cointelegraph表示。

“他们坐在那里，用那种眼神看着我，好像在问：‘这正常吗？这对你来说是每天都会发生的事吗？’”

尽管如此，机构或许会涉足DeFi，但它们参与的条件可能会将其重塑为一种更接近传统金融的形态，而非其创建者所设想的那种开放、无需许可的体系。

DeFi 已变得过于复杂，难以自行研究

4月初，朝鲜Lazarus组织被牵涉进一起2.85亿美元的Drift协议漏洞利用事件。该事件通过一场持续数月的社会工程攻击实施，攻击者在一场线下加密货币大会.

几周后，同样的几名演员被指为KelpDAO漏洞的罪魁祸首，该漏洞导致约2.9亿美元从该协议的跨链桥中被盗。

摩根大通分析师表示，继4月KelpDAO遭黑客攻击后，两天内DeFi领域锁定的总价值从接近1000亿美元降至约860亿美元。这些资金流出主要来自那些并未直接持有受攻击资产的流动性池。

在KelpDAO遭受攻击后，DeFi流动性池损失约140亿美元。来源：DefiLlama

普季亚金表示，现代DeFi的复杂性使得普通用户几乎无法弄清楚自己的风险究竟在哪里。“自己做研究已经行不通了，”他说，“这种做法其实早就不管用了。”

他解释说，该系统已变得过于相互关联且复杂，难以追踪。

例如，当用户存入以太币（ETH）以赚取收益，却从未接触过任何其他代币时，他们仍可能因连接到一个他们甚至从未听说过的代币的桥接协议遭受攻击。

“自己做研究，或称DYOR”，是比特币早期诞生时行业流行的一句行话。那时的协议足够简单，用户只需阅读一份白皮书，就能做出明智的决定。

如今，智能合约的代码量高达数万行，各种协议层层叠加，新服务和代币更是以惊人的速度推出，这种期望几乎已无法实现了。

“我从不指望那些只想投资自己资金的人会自己搞清楚堆栈的每个环节，”普季亚京说道。

“我可不想把接下来两年的时间都花在琢磨如何获得6%的收益率上，”他补充道，并声称，传统金融的替代方案在回报率上已足够接近，因此对于大多数投资者而言，DeFi的安全风险几乎毫无意义。

针对无法量化的风险，保费却在下降

全球最大的稳定币泰达币（USDT）在Aave的以太坊市场——这一规模最大的DeFi借贷协议上，提供的年化收益率为2.74%。这一利率低于三个月期美国国债所享有的3.57%收益率。而Circle的美元稳定币USDC（USDC）表现更佳，年化收益率达到4.14%。

在Aave的以太坊市场上供应和借入APY。来源：Aave

普季亚金表示，各机构对此看得十分清楚，尽管它们难以精确量化。问题在于，各机构缺乏可靠框架来为潜伏在其下的黑客风险定价。

“他们无法恰当地评估风险，”他说，“因此大幅折价我们提供的收益率。”

随着市场逐渐成熟，DeFi收益率已趋于压缩，削弱了曾经足以证明其风险的溢价。

与此同时，黑客攻击并未放缓。对于习惯以精算精度承保风险的投资者而言，收益空间缩小且下行风险无法量化，这很难让人接受。

DeFi在谈判桌上的代价

普季亚金判断DeFi真正迎来转机的基准，是一个能够为整个生态系统承保黑客风险、并以机构所需的那种精算精准度进行定价的链上保险系统。

“当我们拥有断路器、能够尽职调查的策展人，以及相应的框架时——我们就能迎来业界迫切需要的第四项要素，”他说，“我们就能获得保险了。”

据DeFiLlama数据显示，自2016年以来，DeFi因漏洞攻击已损失超过77.6亿美元。尽管已有DeFi保险提供商，但其承保能力仍远远不足以支撑接近机构规模的业务。

如果没有这些基础设施，那些进入的机构将按照自己的条件行事，要求进行全面的“了解客户”检查、托管控制以及可随时冻结的代币。

让DeFi值得构建的开放、无需许可的架构，为了满足合规要求而被剥离。

“我们作为整个行业所拥有的所有优势，似乎都消失了，”他说，“区块链就变成了一种单纯的数据库。”

普季宁认为，这一结果比黑客攻击本身更令人担忧。至少，黑客攻击是个行业还能着手解决的问题。而一种被机构掏空以使其足够安全、符合其监管要求的DeFi版本，则意味着对这项技术本应实现的变革彻底投降。

以上就是DeFi黑客肆虐，机构信心“崩塌”？风险收益咋平衡？的详细内容，更多关于DeFi黑客：机构信心跌，风险超收益的资料请关注脚本之家其它相关文章！