2026年DeFi攻擊損失突破3.28億美元，風險加劇削弱收益吸引力

去中心化金融（DeFi）協議遭到一系列代價高昂的安全攻擊，僅2026年發生的八次重大攻擊就造成了超過3.28億美元的損失，這正在削弱機構對該行業的信心。據行業專家和鏈上數據，風險不斷升級，加之收益率收縮，正導致投資者質疑DeFi作為傳統金融可擴展替代方案的可行性。

「就在我與一家大型傳統機構通話前五分鐘，又發生了一次重大黑客攻擊，」智能合約安全公司Statemind首席執行官兼DeFi協議Symbiotic聯合創始人Misha Putiatin告訴Cointelegraph。「他們坐在那裡看著我，眼神裡仿佛在說：『這正常嗎？這就是你們的日常嗎？』」

攻擊的頻率和規模都在增長。安全公司PeckShield的數據顯示，DeFi跨鏈橋仍是首要目標，北韓的拉撒路小組（Lazarus Group）涉嫌參與了4月初對Drift Protocol的2.85億美元攻擊。該組織也被指控應對隨後的KelpDAO漏洞負責，該漏洞從其跨鏈橋中抽走了約2.9億美元。根據DefiLlama的數據，在KelpDAO黑客攻擊之後，以太坊等鏈上DeFi生態系統的總鎖倉價值（TVL）從接近1000億美元下降到860億美元。

機構參與者的核心問題在於，在回報減少的同時，無法準確衡量潛在的安全風險。對於習慣於用精算精確度來承保風險的投資者來說，上行收益縮水與不可量化的下行風險相結合是一個難以接受的提議，這威脅到將DeFi重塑為一個背離其核心宗旨的受許可系統。

「自行研究」（DYOR）已死

Putiatin表示，在現代DeFi領域，長期存在的加密貨幣箴言「自行研究」（DYOR）已不再有效。該系統的互連性（協議層層疊加）使得即使是成熟用戶也幾乎不可能追踪其風險敞口。用戶將以太幣存入借貸協議，可能會受到他們從未直接互動過的代幣橋接漏洞的影響。

「我從不指望那些只想投資的人能親自搞清楚技術堆栈的每一個部分，」Putiatin表示，他認為複雜性已使個人盡職調查過時。智能合約可能包含成千上萬行代碼，這使得手動驗證對大多數人來說是一項不可逾越的任務。

不可量化風險溢價的縮減

隨著DeFi市場的成熟，其收益率已經收縮，削弱了曾經證明其固有風險合理性的溢價。在以太坊上的主要借貸協議Aave上，泰達幣（USDT）的存款年化收益率（APY）為2.74%。這一回報率低於三個月美國國庫券的3.57%。雖然Circle的USDC提供了更具競爭力的4.14%，但這種對比凸顯了DeFi與傳統金融之間的差距正在縮小。

「他們無法正確衡量風險，」Putiatin在談到機構時說。「因此，他們大幅折現了我們提供的收益。」

這種動態正在創造一個潛在的未來，即機構只能按照自己的條件進入DeFi。這將涉及要求全面的身份驗證（KYC）檢查、託管控制以及凍結代幣的能力——這將剝離定義該生態系統的開放、無需許可的架構。Putiatin警告說，在那個情況下，「區塊鏈將變成一個數據庫」，這是對該技術變革潛力的放棄。根據DefiLlama的數據，自2016年以來，該行業因攻擊損失了超過77.6億美元，如果沒有穩健的鏈上保險系統來承保這種風險，真正的機構整合仍將遙不可及。

本文僅供參考，不構成投資建議。