KelpDAO 的 rsETH 漏洞攻擊事件發生在 DeFi 領域,損失高達 2.92 億美元,可謂時機糟糕。此前,Drift Protocol 4 月 1 日的數據洩露事件和 Venus 3 月的事件後總結報告已經動搖了市場信心,導致 DeFi 領域在週末流失了約 100 億美元。
這種組合使得DeFi的問題更難被忽視。開放式DeFi依然存在,但它作為鏈上金融默認入口的地位正在下降。穩定幣、代幣化國庫和受監管的結算渠道持續擴展,而無需許可的協議則繼續承受著信任損失。
X 上流傳的一個黑客排行榜恰如其分地反映了這種情緒。
有些事件已被詳細記錄,有些事件仍處於持續狀態,還有一些事件模糊了協議漏洞、橋接故障和用戶安全受損之間的界限。更穩妥的做法是,將文章重點放在已驗證的 2026 故障案例及其所揭示的競爭格局變化上。
如今的形勢與 2021 年截然不同。當時,DeFi 憑藉開放性、速度和可組合性吸引了市場。到了 2026 年,這些特質依然重要,但它們不再自動賦予 DeFi 以光環。
每一次重大漏洞攻擊都會提高信任該技術棧的成本,而鏈上金融中最安全、增長最快的領域越來越像支付軌道、國庫包裝器和受監管的代幣化產品,而不是自反代幣生態系統。
真正的考驗在於開放式 DeFi 能否迅速重建信任,從而保持其默認前端地位。目前來看,該領域似乎正處於擠壓狀態,而非走向終結。
DeFi 的安全問題現在主要集中在智能合約之上。
重大漏洞利用後最容易犯的錯誤就是把每一次失敗都當作另一個智能合約漏洞。Drift 損失約 2.85 億美元就是一個很好的例子,說明這種思維方式已經過時了。
Chainalysis 指出,此次安全漏洞並非簡單的逐行合約失效,而是利用了特權訪問、預簽名管理操作和虛假抵押品等手段。市場再次深刻認識到,DeFi 風險如今很大程度上源於治理路徑、簽名者工作流程和運營複雜性。
這一細節改變了用戶需要信任的內容。審計和經過實戰檢驗的代碼仍然重要,但它們無法涵蓋從簽名者到橋接器、預言機再到市場配置的完整路徑。一旦系統跨越多個區塊鏈、管理委員會、流動性場所和抵押品封裝層,攻擊面的增長速度就會超過去中心化相關概念的傳播速度。
Venus 自身的事後分析揭示了同一問題的另一種表現形式。攻擊者以虛高的 THE 頭寸為抵押借入了約 1490 萬美元,最終導致協議揹負了超過 200 萬美元的壞賬。這與 Drift 的失敗模式並不相同,但最終的結論卻類似。一個大型 DeFi 平臺仍然可能因為流動性不足和結構性極端情況而被迫進入緊急會計核算階段。
隨後,KelpDAO週末遭遇重創。據CryptoSlate報道,此次攻擊的嚴重程度足以引發DeFi領域約100億美元的資金外流,並導致與rsETH相關的市場凍結。即使隨著情況穩定,資金外流的估計值可能會有所變化,但信號已經很明確:用戶看到了跨鏈的複雜性、抵押品的不確定性以及潛在的傳染風險,於是紛紛撤資。
這一反應與TRM在其2026年犯罪報告摘要中概述的更廣泛的安全趨勢相符。該公司表示,基礎設施攻擊是2025年黑客攻擊損失的主要原因,超過了智能合約漏洞利用造成的損失。
DeFi 的信任問題越來越難以隔離,因為該行業正在捍衛圍繞代碼的整個操作系統,而不僅僅是代碼本身。
鏈上金融仍在發展,只是包裝更安全了。
資本基礎呈現出與直接崩盤截然不同的景象。CryptoSlate 四月份的一份報告指出, USDT 的市值已達到 1850 億美元, USDC 的市值已達到 780 億美元。
同一份報告援引DefiLlama 的數據顯示, TRON 的穩定幣市值為 869.58 億美元, Solana 的穩定幣市值為 157.26 億美元。
DefiLlama 的以太坊鏈頁面還顯示了 DeFi 開放資金最集中的地方,這使得當前的狀況看起來更像是資金集中而不是資金流失。
在低波動性收益產品中,這種輪動更為明顯。RWA.xyz 的國債板塊數據顯示,截至 2026 年 3 月 12 日,代幣化的美國國債總額為 109 億美元,持有者人數為 55,144 人。
即使承擔風險,用戶仍然選擇基於區塊鏈的結算和所有權機制。他們拒絕的是,開放式的DeFi複雜性理應占據資產負債表的同等份額。
簡單來說,這種分歧可以用以下方式概括:
| 信任和定位壓力 | 鏈上增長信號 |
|---|---|
| KelpDAO 2.92 億美元的漏洞引發了 DeFi 領域 100 億美元的資金撤離。 | USDT和USDC目前合計供應量約為 2630 億美元。 |
| Drift 在一次特權訪問漏洞中損失了超過一半的總電視負載 (TVL)。 | 美國國債代幣化規模達到 109.3 億美元,持有者人數為 55144 人。 |
| 金星事件表明,貸款市場仍然存在流動性不足和壞賬風險。 | Visa 將USDC結算功能的擴展與更廣泛的機構穩定幣推廣相結合。 |
這種分化顯而易見。資本正轉向那些看起來更清晰易懂、抵押品更充足、更受機構投資者青睞的產品。
這就是為什麼Visa發佈的2026年穩定幣戰略報告值得關注的原因。Visa表示,2025年穩定幣供應量增長超過50%,從上年同期的1860億美元增至12月份的2740億美元。報告還指出,2026年將是機構投資者需要制定真正穩定幣戰略的一年。這表明,穩定幣市場正在走向規範化。
結算方面也出現了同樣的模式。Visa在其2025年12月發佈的USDC結算公告中表示,其穩定幣月結算量已超過35億美元的年化運行率。
雖然具體數量小於更廣泛的穩定幣市場,但其機構意義卻更為重大。受監管的金融基礎設施正在向鏈上遷移,而無需像DeFi過去那樣兜售一整套文化包裝。
現在的爭論焦點在於誰擁有這些鐵軌。
CryptoSlate最近的一份分析報告清晰地闡述了競爭難題。受監管的交易場所正在爭奪超過 3300 億美元的鏈上資金池,其中包括約 3170 億美元的穩定幣和近 130 億美元的代幣化美國國債。
這些資本將繼續尋求速度、可編程性和全天候結算。廣泛的實時市場概覽也印證了這一點:關注點集中在最大的資產和軌道交通系統上,而不是冗長的治理實驗。
這就是與 2021 年的對比變得嚴峻的地方。
在早期週期中,DeFi 可以自詡為基礎設施和產品本身。它是創新的源泉,是收益的來源,也是用戶提前體驗未來的理想之選。而到了 2026 年,未來更多地被包裝成一種形式,剔除了其中較為複雜的部分。
代幣化資金可提供全天候資金流動和更快捷的結算。穩定幣可以處理支付和資金管理操作。機構可以利用這些優勢,同時更好地控制合規性、交易對手和市場結構。
根據CryptoSlate發佈的項目關閉報告,第一季度已有超過 80 個加密貨幣項目正式關閉或開始逐步結束。雖然這一數字不僅僅涵蓋 DeFi 領域,但它仍然印證了這樣一個觀點:資本對那些無法展現持久效用、收益或分銷渠道的產品越來越缺乏耐心。
加密ETF也屬於這一範疇。從產品層面來看,受監管的期權如今吸引了更多關注和資金,而用戶和機構則傾向於選擇那些能夠提供區塊鏈優勢,但又無需完全依賴DeFi信任的平臺。
這使得DeFi的作用範圍縮小,但仍然意義重大。開放的組合性和無需許可的實驗性仍然至關重要,尤其是在更安全的封裝層滿足需求之前,DeFi可以作為新型金融原語的研究實驗室。
最新證據表明,信任危機正在逼近。
開放式 DeFi 正在失去話語權,除非它能夠重建信任、加強運營,並證明其增加的複雜性能夠帶來無可替代的東西,否則它可能會失去默認前端地位。
現在的熱門話題是誰能抓住下一波鏈上需求浪潮,而更安全的包裝材料正在贏得這場競賽。
