AI 观察站
模型动态

DeFi最危险时刻:真正的漏洞不在代码,而在运营与信任模型

2026年4月DeFi遭遇多起非代码漏洞攻击,损失超6.25亿美元。攻击者利用管理员私钥、跨链桥验证者和社会工程学,暴露出去中心化金融真正的安全问题不在代码,而在运营与心智模型。行业需重新审视去中心化定义,强调运营安全与透明度,协议必须披露运营杠杆与信任假设,建立可承保的运营风险模型。

DeFiDrift ProtocolKelpDAO跨链桥社会工程学私钥智能合约运营安全去中心化金融信任模型

作者:Darko,IOSG

2026年4月1日16:05:18 UTC,一名攻击者向 Drift Protocol 提交了一笔交易。一秒后,另一笔交易批准了它。十二分钟后,2.85亿美元消失。十七天后,KelpDAO 跨链桥上的一个被攻破的验证者独自铸造了2.92亿美元的无支撑代币,在48小时内触发了约85亿美元从 Aave 流出,而其他 DeFi 协议流出约45亿美元。十二天后,一名持有被盗部署者私钥的攻击者从 Wasabi Protocol 跨四条链抽走了450万美元。

这些事件中没有一起是因为利用了智能合约漏洞。

文章配图

在 DeFi 历史的大部分时间里,主流安全文化都建立在 Solidity 之上。审计审查合约逻辑。漏洞赏金用于支付重入攻击、整数溢出和访问修饰符错误。形式化验证证明链上代码的不变性。隐含的假设是,合约之外的一切——多签、部署者私钥、跨链桥验证者、中继器基础设施、团队通信渠道——要么超出范围,要么是别人的问题。

文章配图

只有当攻击者利用 Solidity 漏洞时,这一假设才成立。

2026年4月的黑客事件具有一个审计报告无法描述的结构特征:智能合约本身没有漏洞。根据独立的链上研究人员,Drift 的代码在2022年由 Trail of Bits 审计过一次,2026年2月又由 ClawSecure 审计过一次,均通过。两次审计都没有涵盖 Drift 的多签配置、持久 nonce 处理逻辑,以及其安全委员会周边的社会工程学攻击面。KelpDAO 的 LayerZero 适配器是标准的 OFT 模板代码,合约本身没有问题。错误出在部署配置上,而这通常不在 Solidity 审计的常规范围内。Wasabi Vault 合约被设计为可升级;这种设计本身就是一种漏洞。

4月崩塌的不是数学,而是数学所依赖的运营基础。

一、心智模型的缺口

在 DeFi 历史的大部分时间里,主流安全文化都建立在 Solidity 之上。审计审查合约逻辑。漏洞赏金用于支付重入攻击、整数溢出和访问修饰符错误。形式化验证证明链上代码的不变性。隐含的假设是,合约之外的一切——多签、部署者私钥、跨链桥验证者、中继器基础设施、团队通信渠道——要么超出范围,要么是别人的问题。

二、三起解剖:同一失败的三副面孔

2026年4月的三起严重黑客事件——Drift、KelpDAO、Wasabi——代表了三种截然不同的“非代码失败”。它们共同覆盖了大多数新的攻击面,并共享相同的结构特征:在每起事件中,一两个被攻陷的个人或基础设施就触发了席卷整个协议的多米诺效应。Drift:人为多签(2.85亿美元)

Drift 黑客事件是一场情报行动,而非漏洞利用。TRM Labs、Elliptic 和 Drift 本身的分析师,在 SEAL 911 的协助下,将其归因于朝鲜的 Lazarus Group,特别是 UNC4736 子组织,Mandiant 此前曾将其与2024年10月的 Radiant Capital 攻击联系起来。攻击者花了大约六个月策划这次行动。社会工程学始于2025年秋季的行业会议,而链上准备仅在事件发生前三周才开始。

文章配图

2026年3月11日,该行动以一笔从 Tornado Cash 提议转出10 ETH的交易启动。次日,平壤时间上午9点左右,这些资金被用于在 Solana 上部署 CarbonVote Token(CVT)。攻击者在 Raydium 上创建了一个小型流动性池,执行交易将市场价格锚定在1美元左右,然后设置了一个他们控制的价格预言机,向 Drift 喂入这一人为价格。交易的存在是为了让预言机的输出“看起来合法”——任何检查的人都会发现市场价格与预言机报价一致。

与此同时,攻击者伪装成一家量化交易公司,花数周时间与 Drift 贡献者建立关系。目标不是套取信息,而是在特定时刻积累信任。

那个时刻依赖于 Solana 的一项名为持久 nonce(durable nonces)的功能:一种允许“今日签名、稍后执行”的合法机制。在3月23日至3月30日之间,攻击者从 Drift 五人安全委员会中至少两名成员处获得了持久 nonce 签名。从签名者的角度看,他们是在批准常规交易。从网络的角度看,这些签名是有效的授权凭证,处于休眠但有效状态。

3月26日,Drift 做出了一个事后看来灾难性的决定:它迁移到一个全新的、零时间锁的2/5安全委员会多签。这次迁移消除了本可以检测或干预攻击的延迟窗口。

4月1日16:05:18 UTC,攻击者提交了第一笔预签名的持久 nonce 交易——一项将管理控制权转移到地址 H7PiGqqUaanBovwKgEtreJbKmQe6dbq6VTrw6guy7ZgL 的提案。一秒后,16:05:19 UTC,第二笔预签名交易批准并执行了它。攻击者控制了 Drift。

接下来的过程只花了十二分钟。攻击者将毫无价值的 CVT 列为抵押品,拥有近乎无限的借贷能力,以被操纵的预言机价格存入5亿枚 CVT,然后从三个核心金库——JLP、USDC、SOL、cbBTC、wBTC、ETH——中提取了2.85亿美元的真实资产。Drift 的 TVL 从5.5亿美元崩塌至约2.5亿美元。两名签名者,一个协议,智能合约完全按设计运行。漏洞出在“人”身上。

Drift 的事后回应值得注意,因为它为未来受害协议树立了一个标准:Drift 自身的事后披露异常坦诚。

在漏洞暴露后的五天内,团队发布了一份关于社会工程学攻击的详细复盘——强调了以下事实:贡献者在六个月内被多次联系;两名贡献者可能通过克隆的代码仓库和 TestFlight 钱包测试版被攻陷;与攻击者在 Telegram 上的聊天记录在攻击前后被删除;事发前六天迁移到零时间锁多签的决定消除了最后的检测窗口。团队还公开披露了攻击归因(UNC4736 / Citrine Sleet),置信度为中等,与 SEAL 911 协调,并分享了有助于其他协议识别相同策略的运营细节。受害协议通常会退入法律谨慎和模糊措辞;Drift 选择发布一份能将单一事件转化为全行业威胁情报的叙述,具有取证级别的质量。

事件本身仍然是一次黑客攻击,其背后的治理漏洞也仍然是漏洞。然而,愿意披露“社会工程学如何运作”是区分那些为行业集体学习做出贡献的协议与那些默默承受损失的协议的关键。KelpDAO:单一验证者(2.92亿美元)

十七天后,4月18日,一个类似的威胁行为者画像制造了结构不同的攻击。KelpDAO 是一个流动性再质押协议,发行 rsETH——代表用户通过 EigenLayer 路由以获取额外收益的存款代币。到2026年4月,rsETH 的 TVL 已超过10亿美元,并使用 LayerZero 的 OFT(全链同质化代币)标准部署在20多条链上。

合约没有问题。配置有问题。

文章配图

KelpDAO 的跨链桥运行在1/1 DVN(去中心化验证网络)上——意味着只有一个验证者。单个节点就足以批准跨链消息。“去中心化”是一个术语,不是一种架构。

攻击分阶段进行。攻击者首先攻陷了验证者依赖读取源链状态的内部 RPC 节点,然后对外部节点发起协调的 DDoS 攻击,迫使系统回退到被攻陷的基础设施。一旦控制了数据源,他们就伪造了一条跨链消息,指示 KelpDAO 的以太坊主网合约基于“在任何源链上从未发生过的销毁”来铸造 rsETH。

17:35 UTC,合约释放了116,500枚 rsETH——价值约2.92亿美元,约占该代币流通供应量的18%——发送至攻击者控制的地址。几分钟内,这些 rsETH 被存入 Aave 作为抵押品,每枚估值约2,500美元。攻击者使用无支撑抵押品借出真实的 WETH、USDC 和 wBTC,最终在 KelpDAO 于18:21 UTC 暂停合约前撤走了超过82,600枚 ETH(约1.91亿美元)。

后续在18:26和18:28两次试图再提取4万枚 rsETH的尝试被回滚。暂停防止了进一步损失,但未能阻止最初的损失。

Kelp 自身的逻辑中没有重入漏洞,没有缺失的访问检查,也没有预言机诡计。定义跨链桥的会计不变性——目标链释放的资产必须等于源链销毁的资产——在系统层面被违反,而非交易层面。一个节点,数亿美元的损失。

接下来是一场公开争议:责任在谁?LayerZero 的最初事后报告将责任完全推给 Kelp,称 Kelp 违反了指南,选择了1/1 DVN。Kelp 在5月5日的反驳备忘录描绘了另一番景象:当时,47%活跃的 LayerZero OApp 合约——约1,250个应用,总市值超过45亿美元——运行在同一单一验证者配置上。Kelp 辩称,LayerZero 自己的 OFT 快速入门、GitHub 示例和开发模板都将 LayerZero Labs 的 DVN 作为必需的验证者发货,且没有第二个;他们还提供了 LayerZero 员工的 Telegram 截图,显示在两年半的八次集成讨论中,“使用默认设置没问题”。安全研究员 Sujith Somraaj(前 LayerZero 审计师)此前向 Immunefi 提交了一份漏洞赏金报告,准确描述了这种攻击模式,LayerZero 以“验证者网络选择是应用层配置”为由拒绝了。

LayerZero 对 Kelp 备忘录的回应是,该声明具有误导性。漏洞赏金将“应用层配置”排除在标准的“平台/应用”边界之外(LayerZero 发言人指出,否则“任何应用都可以将自己设为唯一的 DVN 并恶意收集奖励”);该协议的默认值在几乎所有路径上实际上是多 DVN;至于那些导致1/1结果的模板,唯一的 DVN 指向一个名为“DeadDVN”的占位合约,它会拒绝所有消息,迫使开发者在上线前配置其安全栈。至于 Kelp,LayerZero 表示 Kelp 最初以多 DVN 部署,后来手动降级为1/1——并非“使用默认设置”。平台与应用之间的边界确实是一个真正的争议点,理性的工程师对于“一个可以被配置成危险状态的平台是否应对用户实际部署的配置负责”这个问题可能会有不同看法。

较无争议的是 LayerZero 最终回应的第二部分。5月8日,在第一份事后报告发布三周后,LayerZero 改变了立场并道歉:“我们错误地允许我们的 DVN 在高价值交易中作为1/1 DVN 运行。我们没有在自身提供的保护范围方面对我们的 DVN 加以限制。”该协议停止在 DVN 系统中支持1/1,将默认值迁移到5/5,将其自身的多签阈值从3/5提高到7/10,并宣布了一个新的发行者监控平台(Console)。无论底层配置是 Kelp 的错、LayerZero 的错,还是——最有可能的——一个从一开始就能被配置成危险状态的平台与一个主动降级的集成商之间的共同失败,双方最终都趋于同一个答案:1/1验证在大规模下不安全,这个行业本不应以2.92亿美元的代价学到这一课。Wasabi:管理员私钥(450万美元)

4月30日的 Wasabi 事件比其他两起小一个数量级,因此也是最令人尴尬的。这是一次“无聊的黑客攻击”。

一个部署者 EOA——地址 0x5c629f8c0b5368f523c85bfe79d2a8efb64fb0c8——在 Ethereum、Base、Blast 和 Bera 链上部署的 Wasabi 永续合约管理器中持有 ADMIN_ROLE。没有多签。合约框架原本支持时间锁,但配置值为零。

文章配图

攻击者获得了该私钥——网络钓鱼、设备入侵、供应链攻击都有可能,但 Wasabi 未提供最终结论。凭借 ADMIN_ROLE,他们将同一角色授予一个恶意辅助合约,对 Vault 合约执行了 UUPS 代理升级,并席卷了抵押品和池内余额。跨链总损失为450万至550万美元。

Wasabi 没有采用任何新技术。这种漏洞多年来一直被视为 DeFi 反模式而受到警告:权力过度集中、缺乏权力分离、没有延迟窗口。这是自2020年以来 DeFi 一直在面对、一直在撰写事后报告,却从未在实践中纠正的同一漏洞。

将三起事件联系起来:归根结底,它们是同一类黑客攻击。无论特权访问是通过操纵签名者、攻陷验证节点,还是窃取部署者私钥获得的,攻击面都是相同的——智能合约层之外的权力集中,且保护不足。这种模式也作为一个警示:在每起事件中,一两个被攻陷的实体触发了 Solidity 加固无法阻止的多米诺骨牌。

三、非对称多米诺

KelpDAO 事件的意义超出了其美元金额,因为此后发生的事情——这是 DeFi 可组合性在运营失败下的首次真正压力测试——也是最能说明“传染数学的非对称性有多么荒谬”的案例。

先厘清规模:事发时,KelpDAO 的 rsETH TVL 约为10亿美元;Aave 跨所有链的 AUM 超过250亿美元。一个规模仅约为 Aave 4%的协议,仅凭一起事件,就在48小时内从 Aave 撤出了84.5亿美元——三天半内这一数字增至151亿美元——而整个 DeFi TVL 在这48小时内下降了132.1亿美元。非对称性才是真正的故事。一个跨链桥配置错误的小型协议,触发了一场规模远大于它的协议的银行挤兑,而后者按自身所有合约指标来看都在“按预期运行”。

文章配图

当攻击者铸造了无支撑的 rsETH 并将其存入 Aave 时,Aave 的合约完全按照规范执行。其预言机在攻击者借贷的短暂窗口内仍将 rsETH 读作接近1:1。借贷池释放了真实的 WETH,目标是对所有链上系统而言看起来“有效”的抵押品。

市场反应是即时的。数小时内,rsETH 在 DEX 上深度折价交易,反映出真正的不确定性——剩余82%的供应量是否仍得到完全支撑。Aave V3 和 V4 冻结了 rsETH 市场;Fluid、Compound、Euler 和 Morpho 在数小时内跟进(SparkLend 已于1月将 rsETH 下架)。Arbitrum、Base、Mantle、Linea、Blast 和 Scroll 上的 rsETH 持有者无法再确定他们的代币能否按1:1赎回以太坊主网托管资产。

随后的资金流出不是因为 Aave 被黑,而是因为存款人无法确定支撑其贷款的抵押品是否仍具备偿还能力。在事发前的几周,Aave 积累了大量 rsETH 头寸,因为用户利用杠杆进行再质押交易;协议从中赚取费用,却未限制敞口。因此,这种传染并非纯粹的“旁观者逻辑”——Aave 自身选择承担对手方风险——但触发事件位于其自身合约之外,也超出了其治理的权限范围。

Aave 对这一事件的回应值得注意,它为其他大型借贷协议树立了一个可衡量的标准。在事件暴露后的数小时内,协议的紧急管理员冻结了 V3 和 V4 跨所有受影响链上的 rsETH 市场,将 LTV 设为零,封死了后续损失。48小时内,Aave 的服务提供商在治理论坛上发布了一份详细的事件报告,公开建模了两种不同的坏账情景——如果 Kelp 将损失社会化给所有 rsETH 持有者,坏账将为1.237亿美元;如果损失被隔离到 L2 部署,则为2.301亿美元——并附带了按链的细分,表明哪些市场将承受哪些短缺。

Aave 创始人 Stani Kulechov 个人承诺投入5,000 ETH 用于恢复;由 Aave 服务提供商牵头的 DeFi United 联盟——引入 Lido、EtherFi、LayerZero、Mantle 等——筹集了超过3亿美元的承诺以填补 rsETH 缺口。这是行业迄今最大规模的跨协议救援。

批评则更狭窄,应与回应分开看待:随着坏账范围变得清晰,Aave 的立场有所摇摆。最初,它承诺其 Umbrella 储备将填补缺口,但几天内软化为“探索填补缺口的路径”。叙事转变微妙但值得注意——在抽象语境中听起来确定无疑的协议级保险,一旦数字具体化,就变得可协商。Aave 在运营方面处理得很好,但这改变不了结构性事实:将 USDC 存入协议的存款人承担了对手方风险,而他们可能甚至不知道这种代币的存在,协议的保险机制最终比文档中暗示的约束力要弱得多。

这揭示了一个更深层的结构性问题。赋予 Aave 深度流动性和精简体验的单池设计,也意味着一种劣质上架抵押品可能在协议层面产生爆炸半径。即使 Aave 的治理勤勉且合约稳健,该协议仍然受制于规模小得多的对手方的安全失败——而这种下游敞口足以对九位数的存款人资金造成压力,并触发跨九个协议的市场冻结。

支撑 DeFi 增长的可组合性也是其传染传播渠道;2026年4月是这一账单首次大规模兑付的时刻。法律上的变化并不明显。曾经通过可组合性推动 DeFi 增长的东西,现在已成为“一个协议的运营失败如何转变为另一个协议的银行挤兑”的传导管道。

四、OpenFi 的真相

我们来到了一场行业长期回避的对话。

文章配图

我们称之为 OpenFi:无需许可的访问,链上可审计,但在“最初的去中心化论证应消除中介”的关键节点上,它仍然依赖受信任的第三方金融基础设施进行运营。按此定义,今天大多数以 DeFi 之名营销的东西实际上都是 OpenFi。一个有权转移管理控制权的安全委员会。一个只有1/1验证者的跨链桥。一个持有跨链 ADMIN_ROLE 的部署者 EOA。一个集中程度足以让耐心的少数派捕获国库的治理代币,比如 Nouns。这些都是被打补丁进一个本应无缝系统中的“特权接缝”。

值得回忆一下最初的论证实际上说了什么。Szabo 的“信任最小化”计算,Buterin 的“可信中立”基础设施,以及密码朋克坚持的“隐私与自由需要的是消除中介而非审计中介”——这些都不是关于“透明”。透明是必要且容易的。真正困难的主张——那个能为“在数万个冗余节点上运行全球状态机”的所有摩擦买单的主张——是“系统中没有任何一方可以被胁迫、捕获、贿赂或攻陷以改变规则”。一本你可以查阅但无法影响的开放账本,与一本管理员私钥躺在某人保险箱或硬件钱包里的账本,是截然不同的事物。OpenFi 保留了这笔交易的前半部分,却悄悄丢弃了后半部分。

不同协议依赖不同种类的信任,其失败模式也各不相同。逐一命名它们是有用的:托管信任(某人为你持有真实资产,你交易的是索取权——跨链桥、封装代币);升级信任(某人可以在你存入后改变合约行为——代理管理员、安全委员会);预言机信任(某人提供合约自身无法生成的数据——价格喂价);活跃信任(系统的正常运行依赖某人持续操作——排序器、中继器、守护者);治理信任(代币持有者,或那部分能在有争议投票中凑够法定人数的小群体)。大多数协议同时依赖其中三到四种。大多数营销文案将它们全部折叠进“去中心化”一词,让读者去猜剩下的。

更大的问题是,其中一些假设完全隐藏了起来。LayerZero 在5月的道歉中承认,三年半前,其一位多签签名者曾使用生产硬件钱包进行个人交易。这一错误在内部被修复,但从未向用户披露,后来作为强化公告的一部分浮出水面,被包装成例行调整而非忏悔。信任系统的用户无从知晓此事,也无从为“它确实发生过”的风险定价。

行业对此缺口有一个委婉的说法:“辅助轮”。卖点在于管理员私钥和安全委员会是过渡性的——今天存在,一旦协议成熟到可以独立行走就会被移除。实践中,辅助轮几乎从未被取下。它们被更名、重新包装、续期,或悄悄转移给基金会。L2Beat 的 Stage 0 / Stage 1 / Stage 2 框架是最干净的例外,证明了“这个行业如果想做,就能坦诚描述其实际信任假设”。几乎没有协议在营销中采用 L2Beat 式的表述,这本身就是“不诚实是结构性的,而非偶然的”证据。

这是工程现实,由构建者在每一层实际面临的激励所塑造。如果你想快速推出复杂产品、无需分叉协议就能响应漏洞、支持新抵押品类型、与生态系统的其他部分集成,你就需要运营杠杆。完全不可变、没有特权访问的合约确实稳健,但也脆弱——任何更改都需要完整迁移,任何漏洞都会永久化,任何新功能都需要用户重新选择加入新部署。除了技术因素,还有一层现实:VC 的时间表不允许三年的形式化验证周期;先推出的协议获得流动性。

可组合性加剧了问题:一个不可变的协议无法访问新预言机,无法支持新链,无法修补已知漏洞,除非它强迫所有用户和集成商迁移。结果是,对任何单个团队来说,理性选择是“用管理员私钥启动,承诺未来移除”;对任何单个用户来说,理性选择是接受这种权衡,因为替代协议要么不存在,要么缺乏流动性。OpenFi 不是个别构建者的道德失败。它是这个领域的纳什均衡。

诚实的说法是:DeFi 几乎普遍选择了用部分去中心化换取运营可行性。这种选择是站得住脚的。不诚实之处在于不命名这种权衡,并继续将协议营销为“去中心化”的,而其真实安全模型依赖于少数签名者、单一验证者,或一个可能被社会工程攻陷的多签。

前进的道路更接近“披露”而非“革命”:按照 L2Beat 模型强制标注信任假设;在特权操作完成前给予用户足够的退出时间延迟;在保险市场中为“运营风险”定价,而非虚构的“纯代码风险”;并明确区分“系统的哪些部分确实需要升级路径”与“哪些部分只是出于架构习惯而被设为可变的”。2026年4月并未证明 OpenFi 不可行。它证明的是,将 OpenFi 系统营销为 DeFi 会让其用户对其实际失败模式毫无准备。要让此类系统安全,第一步是诚实地承认这就是我们在构建的东西。

五、中心化的双重性

OpenFi 的核心权衡在 Arbitrum 冻结事件中变得清晰可见。KelpDAO 漏洞被利用三天后,Arbitrum 的安全委员会投票冻结了攻击者转移到 Arbitrum One 的30,766 ETH——约7100万美元。冻结与执法部门协调,按大多数标准来看是一个好结果:被盗资金被阻止洗钱,攻击者的下游渠道被关闭,部分用户损失可能仍可追回。

但请注意是什么让这次冻结成为可能:Arbitrum 有一个有权“伸手进入链中转移资金”的安全委员会。这不是去中心化基础设施的特性。它是一个中心化的终止开关,设计上就存在——在“紧急响应”的理由下是站得住脚的,以批评者长期担忧的方式被使用——可能不坏,但肯定具有重大后果。

Kelp 事件后 Arbitrum 扮演“好人”所依赖的同类机制,也正是导致 Drift 被攻陷的机制——一小群受信任的签名者掌握着执行协议级操作的权力,区别仅在于“这种权力受到多大程度的约束”。曾经,这种权力被合法地用于冻结被盗资金;另一次,它通过社会工程被劫持以抽干用户存款。杠杆可以双向切割。

“终止开关”至少通过五种不同渠道失败过——社会工程学(Ronin、Drift)、内部违规(Multichain)、主权胁迫、法律执法(Tornado Cash、USDC),以及治理劫持(Beanstalk、Mango Markets)。每一种都是不同的攻击,需要不同的防御;“委员会失败了”掩盖了所有这一切。指出具体的失败渠道是防御它们的第一步。

这就是 DeFi 中“中心化的双重性”,也是关于这个行业当前状态最重要的事情:每一个能在紧急情况下带来“好结果”的运营杠杆,也是一个攻击面——可能在另一起事件中导致坏结果。

更深层次的问题是:在 Arbitrum 的案例中,“好结果”这个词承载了太多分量。合法性是社会建构的,同样的杠杆形式也在共识远非干净的语境中被拉动。2016年的以太坊 DAO 分叉仍然是一个经典案例:社区一半人坚持逆转那6000万美元的漏洞是最明显、最合法的运用社会共识;另一半人坚持这是对“代码即法律”的致命背叛,分叉出去让原链作为以太坊经典继续。

Circle 和 Tether 频繁冻结 USDC 和 USDT 地址,有时响应 OFAC 制裁,有时仅基于怀疑就行动,受影响用户没有追索权——冻结被包装为合规,本质上是自由裁量的。Arbitrum 的冻结奏效了。DAO 分叉在某种意义上也奏效了。USDC 冻结每天都在生效。诚实的问题不是“终止开关能否产生好结果”,而是“谁决定什么算好结果”——以及协议用户对这一决策过程被告知了多少。

没有任何版本的权衡可以“只取其一”。你要么拥有终止开关,在这种情况下你就拥有某种可能被捕获、操纵或社会工程的东西;要么你没有,在这种情况下你必须接受某些事件将是永久且不可逆转的。

这些杠杆本身也不可互换。Arbitrum 的安全委员会可以通过低阈值的紧急流程快速转移资金——这种“速度+范围”的组合使冻结成为可能,但同样的组合在安全委员会本身被攻陷时也使失败模式变得灾难性。

THORChain 的杠杆更窄:它可以通过 RUNE 发行暂停和资本重组,但无权扣押或重定向用户资产。Aave 的紧急管理员可以冻结市场和调整风险参数,但无法转移用户余额。MakerDAO 的紧急关停是单向退出,不是没收工具。不同形式,不同权衡,却都被称作“终止开关”。一个愿意诚实面对自身信任模型的协议,欠其用户的不是一个类别,而是一种具体形式。

行业还倾向于回避另一种区分:“仅在极端情况下使用的杠杆”与“在常规节奏中运作的杠杆”之间的区别。

文章配图

比特币和以太坊原则上都有终止开关——节点、矿工、验证者和交易所在足够协调的情况下明天就可以分叉任何链。这两条链仍被视为可信的信任最小化,因为这种杠杆几乎从未被拉动;每次拉动的代价都是永久的社区分裂。DAO 分叉十年来一直是以太坊历史中的争议事件。比特币从未经历过类似的分叉。杠杆的存在,加上其在常规事务中“按兵不动”的可信承诺,正是这段长期的克制历史赋予了底层系统一种任何单独设计特性都无法赋予的可靠性。

相比之下,Arbitrum 的安全委员会在常规节奏中运作。它定期投票升级。在 Kelp 冻结之前和之后,它都执行过紧急行动。它不是休眠的储备能力,而是一个活跃的治理机构。对 OpenFi 的批评更强烈地适用于“活跃杠杆”而非“休眠杠杆”,因为休眠杠杆的克制本身是一种信号——由使用阈值极高的运营者赢得的信任,是杠杆本身无法授予的。活跃杠杆缺乏这种信号。它们只能基于自身的控制来评估,而这些控制已被反复证明是不足的。

THORChain 在2021年经历漏洞后选择了“无杠杆”路线,受到了批评。Arbitrum 选择了“终止开关”路线,获得了赞扬。两种选择都是站得住脚的。都不是免费的。行业必须停止假装两者可以兼得——必须诚实地告知用户每个协议实际做出的具体权衡。

最后的转折:这种权衡只会随时间恶化。一旦一个协议可以冻结,监管机构和法院就越来越倾向于裁定它“必须”冻结。USDC 的冻结能力最初是一种紧急合规工具,现在已成为对 OFAC 通知和不断扩大的州级执法行动清单的事实上的回应。选择“以终止开关启动”,也是选择“继承一份在协议整个生命周期内将持续增长的强制使用清单”,其中许多可能与协议自身社区支持的方向不一致。因此,THORChain 的“无杠杆”立场不仅是一种工程选择,也是一种监管姿态——它预先排除了“合规的可能性”,从而预先排除了“合规的义务”。这种姿态能否在持续的执法压力下生存是一个开放问题,但非对称性是真实的:有杠杆的协议可能被迫使用它;没有杠杆的则不可能。

对于链外观察者来说,这种诚实比营销重要得多。一个附带清晰披露的运营终止开关,辅以有记录的治理、密钥管理和事件响应——这是基金管理团队或保险公司可以承保的东西。一个声称信任最小化却在零时间锁 2/5 多签上运行的协议则不是。前者是合法的工程选择。后者是一种无人能定价的风险。

六、未来何去何从

行业周期的习惯是遗忘。每个四年周期都在重塑 DeFi 本应取代的机构,因此受到打击,短暂回忆起为什么原则存在,然后再次遗忘。4月发生的一切并非史无前例。这是一个行业用便利性交换原则却不命名权衡的可预测终局。

三个决策现在摆在行业面前,无一可以再拖延。

中心化。每个协议必须公开选择它持有哪些运营杠杆,并向用户解释这一选择。DeFi 的诚实版本不是那种在零时间锁 2/5 多签上运行却自我营销为“去中心化”的协议,而是公开披露多签组成、阈值、时间锁以及每种杠杆激活条件的协议。命名权衡是让权衡可持续的方式。

安全。审计不是边界线。能活到下一个周期的协议将把运营安全——密钥、签名者、跨链桥、配置、事件响应——视为与 Solidity 审查同等重要的头等学科。大多数团队仍将其视为后勤任务。从他们开始像现在询问财库分配那样提问的那一刻起,这种态度就站不住脚了。

资本配置。决定下一个周期的资金正坐在养老基金、主权配置机构、企业财库和保险公司的资产负债表上——它们在观望。它们不需要纯粹的信任最小化。它们需要可以承保的运营风险。看起来像关键基础设施而非实验的协议将吸引这股资金流。其他协议将继续守护它们一直以来拥有的散户资金,看着机构浪潮绕过它们。

2026年4月不是一场安全危机。它是行业心智模型彻底崩塌的时刻,也是那些能够存活的协议开始与无法存活的协议区分开来的时刻。

参考资料

Drift Protocol 被攻击事件(2026年4月1日):

Chainalysis,《Drift Protocol 黑客事件:特权访问如何导致2.85亿美元损失》。https://www.chainalysis.com/blog/lessons-from-the-drift-hack/

Elliptic,《Drift Protocol 遭利用损失2.86亿美元,疑似与朝鲜有关》。https://www.elliptic.co/blog/drift-protocol-exploited-for-286-million-in-suspected-dprk-linked-attack

TRM Labs,《朝鲜黑客攻击 Drift Protocol,盗取2.85亿美元》。https://www.trmlabs.com/resources/blog/north-korean-hackers-attack-drift-protocol-in-285-million-heist

CoinDesk,《Drift 在与朝鲜有关的黑客事件损失2.95亿美元后公布用户恢复计划》。https://www.coindesk.com/business/2026/05/05/drift-outlines-a-recovery-plan-for-users-after-usd295-million-dprk-linked-exploit

KelpDAO 跨链桥被攻击事件(2026年4月18日):

Chainalysis,《KelpDAO 跨链桥漏洞利用内幕》。https://www.chainalysis.com/blog/kelpdao-bridge-exploit-april-2026/

CoinDesk,《Kelp DAO 遭利用损失2.92亿美元,封装以太币滞留20条链》。https://www.coindesk.com/tech/2026/04/19/2026-s-biggest-crypto-exploit-kelp-dao-hit-for-usd292-million-with-wrapped-ether-stranded-across-20-chains

CoinDesk,《Kelp DAO 跨链桥漏洞引发 DeFi 混乱,Aave 或面临最高2.3亿美元损失》。https://www.coindesk.com/tech/2026/04/20/aave-could-face-up-to-usd230-million-in-losses-after-kelp-dao-bridge-exploit-triggers-defi-chaos

DeFi Prime,《KelpDAO rsETH 漏洞:1/1 跨链桥铸造2.92亿美元》。https://defiprime.com/kelpdao-rseth-exploit

Wasabi Protocol 被攻击事件(2026年4月30日):

Halborn,《解析:Wasabi Protocol 黑客事件(2026年4月)》。https://www.halborn.com/blog/post/explained-the-wasabi-protocol-hack-april-2026

CoinDesk,《Wasabi Protocol 管理员密钥泄露损失450万美元,加密黑客事件持续》。https://www.coindesk.com/tech/2026/04/30/wasabi-protocol-drained-for-usd4-5-million-in-apparent-admin-key-compromise

2026年4月行业综合报道:

Forbes,《DeFi 最糟糕的一个月表明风险已超越智能合约》。https://www.forbes.com/sites/digital-assets/2026/04/30/defis-worst-month-shows-risk-has-moved-beyond-smart-contracts/

DL News,《4月黑客事件数量创历史新高,加密行业震惊》。https://www.dlnews.com/articles/defi/crypto-industry-reels-after-highest-number-of-hacks-ever/

DL News,《最新黑客事件引发安全担忧,投资者从 DeFi 撤出150亿美元》。https://www.dlnews.com/articles/defi/investors-pull-money-from-defi-after-kelpdao-hack/

FinanceFeeds,《2026年 DeFi 传染风险:Kelp DAO–Aave 危机内幕》。https://financefeeds.com/defi-contagion-risk-in-2026-inside-the-kelp-dao-aave-crisis/

原文来源:https://www.chaincatcher.com/en/article/2267133#zh-rewrite