KelpDAO 的 rsETH 漏洞攻击事件发生在 DeFi 领域,损失高达 2.92 亿美元,可谓时机糟糕。此前,Drift Protocol 4 月 1 日的数据泄露事件和 Venus 3 月的事件后总结报告已经动摇了市场信心,导致 DeFi 领域在周末流失了约 100 亿美元。
这种组合使得DeFi的问题更难被忽视。开放式DeFi依然存在,但它作为链上金融默认入口的地位正在下降。稳定币、代币化国库和受监管的结算渠道持续扩展,而无需许可的协议则继续承受着信任损失。
X 上流传的一个黑客排行榜恰如其分地反映了这种情绪。
有些事件已被详细记录,有些事件仍处于持续状态,还有一些事件模糊了协议漏洞、桥接故障和用户安全受损之间的界限。更稳妥的做法是,将文章重点放在已验证的 2026 故障案例及其所揭示的竞争格局变化上。
如今的形势与 2021 年截然不同。当时,DeFi 凭借开放性、速度和可组合性吸引了市场。到了 2026 年,这些特质依然重要,但它们不再自动赋予 DeFi 以光环。
每一次重大漏洞攻击都会提高信任该技术栈的成本,而链上金融中最安全、增长最快的领域越来越像支付轨道、国库包装器和受监管的代币化产品,而不是自反代币生态系统。
真正的考验在于开放式 DeFi 能否迅速重建信任,从而保持其默认前端地位。目前来看,该领域似乎正处于挤压状态,而非走向终结。
DeFi 的安全问题现在主要集中在智能合约之上。
重大漏洞利用后最容易犯的错误就是把每一次失败都当作另一个智能合约漏洞。Drift 损失约 2.85 亿美元就是一个很好的例子,说明这种思维方式已经过时了。
Chainalysis 指出,此次安全漏洞并非简单的逐行合约失效,而是利用了特权访问、预签名管理操作和虚假抵押品等手段。市场再次深刻认识到,DeFi 风险如今很大程度上源于治理路径、签名者工作流程和运营复杂性。
这一细节改变了用户需要信任的内容。审计和经过实战检验的代码仍然重要,但它们无法涵盖从签名者到桥接器、预言机再到市场配置的完整路径。一旦系统跨越多个区块链、管理委员会、流动性场所和抵押品封装层,攻击面的增长速度就会超过去中心化相关概念的传播速度。
Venus 自身的事后分析揭示了同一问题的另一种表现形式。攻击者以虚高的 THE 头寸为抵押借入了约 1490 万美元,最终导致协议背负了超过 200 万美元的坏账。这与 Drift 的失败模式并不相同,但最终的结论却类似。一个大型 DeFi 平台仍然可能因为流动性不足和结构性极端情况而被迫进入紧急会计核算阶段。
随后,KelpDAO周末遭遇重创。据CryptoSlate报道,此次攻击的严重程度足以引发DeFi领域约100亿美元的资金外流,并导致与rsETH相关的市场冻结。即使随着情况稳定,资金外流的估计值可能会有所变化,但信号已经很明确:用户看到了跨链的复杂性、抵押品的不确定性以及潜在的传染风险,于是纷纷撤资。
这一反应与TRM在其2026年犯罪报告摘要中概述的更广泛的安全趋势相符。该公司表示,基础设施攻击是2025年黑客攻击损失的主要原因,超过了智能合约漏洞利用造成的损失。
DeFi 的信任问题越来越难以隔离,因为该行业正在捍卫围绕代码的整个操作系统,而不仅仅是代码本身。
链上金融仍在发展,只是包装更安全了。
资本基础呈现出与直接崩盘截然不同的景象。CryptoSlate 四月份的一份报告指出, USDT 的市值已达到 1850 亿美元, USDC 的市值已达到 780 亿美元。
同一份报告援引DefiLlama 的数据显示, TRON 的稳定币市值为 869.58 亿美元, Solana 的稳定币市值为 157.26 亿美元。
DefiLlama 的以太坊链页面还显示了 DeFi 开放资金最集中的地方,这使得当前的状况看起来更像是资金集中而不是资金流失。
在低波动性收益产品中,这种轮动更为明显。RWA.xyz 的国债板块数据显示,截至 2026 年 3 月 12 日,代币化的美国国债总额为 109 亿美元,持有者人数为 55,144 人。
即使承担风险,用户仍然选择基于区块链的结算和所有权机制。他们拒绝的是,开放式的DeFi复杂性理应占据资产负债表的同等份额。
简单来说,这种分歧可以用以下方式概括:
| 信任和定位压力 | 链上增长信号 |
|---|---|
| KelpDAO 2.92 亿美元的漏洞引发了 DeFi 领域 100 亿美元的资金撤离。 | USDT和USDC目前合计供应量约为 2630 亿美元。 |
| Drift 在一次特权访问漏洞中损失了超过一半的总电视负载 (TVL)。 | 美国国债代币化规模达到 109.3 亿美元,持有者人数为 55144 人。 |
| 金星事件表明,贷款市场仍然存在流动性不足和坏账风险。 | Visa 将USDC结算功能的扩展与更广泛的机构稳定币推广相结合。 |
这种分化显而易见。资本正转向那些看起来更清晰易懂、抵押品更充足、更受机构投资者青睐的产品。
这就是为什么Visa发布的2026年稳定币战略报告值得关注的原因。Visa表示,2025年稳定币供应量增长超过50%,从上年同期的1860亿美元增至12月份的2740亿美元。报告还指出,2026年将是机构投资者需要制定真正稳定币战略的一年。这表明,稳定币市场正在走向规范化。
结算方面也出现了同样的模式。Visa在其2025年12月发布的USDC结算公告中表示,其稳定币月结算量已超过35亿美元的年化运行率。
虽然具体数量小于更广泛的稳定币市场,但其机构意义却更为重大。受监管的金融基础设施正在向链上迁移,而无需像DeFi过去那样兜售一整套文化包装。
现在的争论焦点在于谁拥有这些铁轨。
CryptoSlate最近的一份分析报告清晰地阐述了竞争难题。受监管的交易场所正在争夺超过 3300 亿美元的链上资金池,其中包括约 3170 亿美元的稳定币和近 130 亿美元的代币化美国国债。
这些资本将继续寻求速度、可编程性和全天候结算。广泛的实时市场概览也印证了这一点:关注点集中在最大的资产和轨道交通系统上,而不是冗长的治理实验。
这就是与 2021 年的对比变得严峻的地方。
在早期周期中,DeFi 可以自诩为基础设施和产品本身。它是创新的源泉,是收益的来源,也是用户提前体验未来的理想之选。而到了 2026 年,未来更多地被包装成一种形式,剔除了其中较为复杂的部分。
代币化资金可提供全天候资金流动和更快捷的结算。稳定币可以处理支付和资金管理操作。机构可以利用这些优势,同时更好地控制合规性、交易对手和市场结构。
根据CryptoSlate发布的项目关闭报告,第一季度已有超过 80 个加密货币项目正式关闭或开始逐步结束。虽然这一数字不仅仅涵盖 DeFi 领域,但它仍然印证了这样一个观点:资本对那些无法展现持久效用、收益或分销渠道的产品越来越缺乏耐心。
加密ETF也属于这一范畴。从产品层面来看,受监管的期权如今吸引了更多关注和资金,而用户和机构则倾向于选择那些能够提供区块链优势,但又无需完全依赖DeFi信任的平台。
这使得DeFi的作用范围缩小,但仍然意义重大。开放的组合性和无需许可的实验性仍然至关重要,尤其是在更安全的封装层满足需求之前,DeFi可以作为新型金融原语的研究实验室。
最新证据表明,信任危机正在逼近。
开放式 DeFi 正在失去话语权,除非它能够重建信任、加强运营,并证明其增加的复杂性能够带来无可替代的东西,否则它可能会失去默认前端地位。
现在的热门话题是谁能抓住下一波链上需求浪潮,而更安全的包装材料正在赢得这场竞赛。
