是黑客和監管毀了 DeFi 嗎？

作者：谷昱，ChainCatcher

2026年4月，連續多起的安全災難將 DeFi 再度推向了輿論的風口浪尖。Kelp DAO 和 Drift Protocol 兩起攻擊合計造成逾5.75億美元損失，DeFi 總鎖定價值（TVL）從約1720億美元驟降至1480億美元，僅借貸板塊的 TVL 就從530億美元崩塌至400億美元。

在最近幾天，知名安全審計公司 OpenZeppelin 聯合創始人 Manuel Aráoz 在 X 平台直言不諱地說："我認為所有 DeFi 都已不安全。"他甚至表示，自己已經開始私下建議親友清空所有 DeFi 倉位，包括 Aave、MakerDAO 和 Compound 這些被公認為 "低風險藍籌" 的協議。

這種判斷儘管格外刺耳，但值得深思。畢竟，OpenZeppelin 長期以來都是 DeFi 世界最重要的安全基礎設施建設者之一，其智能合約標準和安全工具幾乎貫穿了整個行業的發展歷程。如果連最了解智能合約安全體系的人都開始質疑 DeFi 的風險並且果斷撤出，那麼這無疑意味著某種更深層次的問題正在浮出水面。

在過去幾年裡，每當 DeFi 遭遇挫折，人們總能迅速找到一個具體原因。市場低迷時，人們會將責任歸咎於宏觀環境；黑客攻擊發生時，人們會認為是技術漏洞所致；監管機構採取行動時，人們又會將問題歸結為政策壓力。

然而，如果將時間維度拉長，人們會發現一個越來越清晰的事實：DeFi 今天面臨的困境，並不是由某一次攻擊、某一項監管政策或某一個失敗項目造成的，而是其最初賴以建立的兩套核心邏輯正在同時遭遇挑戰。

一套邏輯來自技術世界，即代碼能夠替代信任。另一套邏輯來自制度世界，即開放網絡能夠繞開傳統金融體系的約束。

而黑客與監管，恰恰分別擊中了這兩個支柱。

一、DeFi安全危機的深層演變

十年來，DeFi安全領域的核心悖論從未改變。Web3安全研究者早已識別出這個致命的不對稱：防禦方必須堵上每一個可能被利用的缺口，而攻擊者只需在一個環節得手。

從表面看，攻擊手段不外乎跨鏈橋漏洞、多簽權限劫持、預言機操縱等老生常談的套路。但 Kelp DAO 與 Drift Protocol 的兩起事件揭示了一個更為殘酷的趨勢：最致命的漏洞，往往不在智能合約的代碼中。

4月18日，以太坊流動性重質押協議 Kelp DAO 遭遇攻擊。攻擊者利用 LayerZero 跨鏈橋的 DVN（去中心化驗證網絡）配置漏洞，偽造跨鏈消息，在數小時內從跨鏈橋抽走了116,500枚 rsETH，按當時價格計算約合2.93億美元。

這場災難的本質是配置錯誤，而非代碼缺陷。Kelp DAO 為 LayerZero 的跨鏈驗證網絡選擇了 "1-of-1" ------ 只需一個 DVN 節點確認，跨鏈消息即被視為合法。當攻擊者攻陷了提供驗證數據的兩個 RPC 節點並發動 DDoS 攻擊後，整個橋接系統便形同虛設。

4月1日，Solana 生態最大的永續合約 DEX 之一 Drift Protocol 遭遇攻擊，損失2.85億美元，成為2026年迄今最大單次 DeFi 攻擊事件，也是 Solana 史上第二大黑客案。

這同樣不是智能合約漏洞。攻擊者通過社交工程攻陷了多簽錢包的三名簽名者中的至少兩人，使用 Solana 的 durable nonce 功能迫使他們預先簽署了惡意交易。當攻擊者拿到管理員權限後，在不到12分鐘內便完成了資金盜取。

攻擊的根源在於運營安全（OpSec）的徹底失敗：多簽錢包配置不當、密鑰管理存在盲區、社會工程防線形同虛設。

這兩起事件揭示了 DeFi 安全危機的深層演變：攻擊的突破口正從傳統的智能合約代碼漏洞，系統性地向配置層和人性/OpSec 層轉移。

Manuel Aráoz 一針見血地指出了問題的核心："智能合約安全本質上是一個極度不對稱的遊戲 ------ 防守方必須修復所有漏洞，而攻擊方只需要找到一個，便足以竊取資金。"在 AI 開始指數級強化攻擊效率之後，這種不對稱正在迅速失衡。

AI 編碼代理能夠將過去需要頂級白帽團隊數周才能發現的問題壓縮到幾分鐘內自動完成，甚至可以根據公開協議代碼自主生成攻擊腳本。OpenZeppelin 作為行業最主流的安全審計公司之一，其聯合創始人做出如此悲觀的判斷，更像是一個信號 ------ 安全行業自身正意識到，現有的防禦框架正面臨系統性失靈。

二、監管壓力的持續擴散

就在安全危機不斷加深的同時，監管力量也在鏈上鏈下兩個維度持續施壓。

5月26日，英國政府將加密貨幣交易所 HTX 列入俄羅斯制裁名單，首度動用第17A條規對加密資產交易所實施制裁。英國指控 HTX 在2025年處理了3.3萬億美元交易量，涉嫌向受制裁的 A7 支付網絡及俄羅斯交易所 Garantex 提供金融服務。

制裁引發的連鎖反應迅速蔓延，由於多個主流 AML 公司將 HTX 交易所地址列入危險地址名單，多家採用其 AML 系統的交易所隨即收緊與 HTX 關聯地址的交易審查，大量 HTX 用戶將資產提現到其它交易所時出現無法到賬的情況。

HTX 事件揭示了一個更深層的困境：在複雜地緣政治格局下，由監管發起的一道制裁令，能在鏈上引發不斷擴大的連鎖效應，最終波及無數普通用戶的資金轉移。一個 HTX 用戶完全無辜地持有資產，但由於平台潛在的合規風險，卻可能在提現至其他交易所時遭遇整個 AML 系統的 "防火牆" 拦截，資金被冻结或被無限期延遲。

實際上，HTX 事件只是監管壓力的冰山一角。真正對 DeFi 創新構成深層約束的，是監管機構對協議底層業務模式的法律定性。

過去兩年間，美國 SEC 先後對 Compound、Uniswap、Curve 等 "藍籌" DeFi 協議發起調查，重點追問治理代幣是否構成未註冊證券。更直接的打擊來自收益型代幣領域 ------ SEC 針對 Gemini Earn 等產品的執法行動表明，只要協議向用戶支付基於存款的被動利息，就極易被認定為投資合同，從而觸發《證券法》的註冊與披露義務。

這種法律定性上的模糊與高壓，直接扼殺了 DeFi 最具想像力的創新方向：從流動性挖礦到結構性收益產品，開發者不得不時刻擔心自己的代幣經濟模型是否踩中監管紅線。

從某種意義上來說，DeFi 最初所強調的 "無需許可"，正在逐漸演變成另一種形式的 "許可體系"。這種 "許可" 並非來自某一家公司或協議，而是來自監管合規鏈條上的每一個環節：AML 名單、交易所風控引擎、證券法的長臂管轄等等。

三、DeFi 進入現實主義階段

回望 DeFi 過去數年的沉浮，DeFi 的安全困境與監管壓力並非獨立存在。缺乏清晰的監管框架導致安全標準難以建立行業共識；安全事件的頻發反過來又為全球監管機構收緊執法提供了最直接的理由；而 AI 時代加速的安全不對稱與逐步趨嚴的合規門檻，最終交織在一起，將無數普通用戶推向了風暴的中心。

本質上，安全審計的邊界與監管合規的剛性正在持續侵蝕 DeFi 賴以立足的兩個核心假設 ------ "代碼即法律" 和 "無需許可的自由"。

如今，用戶承擔了比傳統金融更高的技術風險，卻未必能夠獲得比傳統金融更多的自由。這正是今天許多市場參與者產生困惑的原因。他們發現，DeFi 既不像銀行那樣安全，也不像最初承諾的那樣完全開放。

而當一個系統同時失去安全溢價和自由溢價時，其增長邏輯自然會受到挑戰。因此，問題或許不應該是 "黑客和監管是否毀掉了 DeFi"。

更準確地說，黑客和監管只是讓行業不得不面對現實。黑客讓人們意識到，代碼並不能天然創造信任；監管則讓人們意識到，鏈上世界從來不是脫離現實世界運行的平行宇宙。

這並不意味著 DeFi 的失敗。恰恰相反，它意味著這場實驗正在從理想主義階段進入現實主義階段。

DeFi 並非毀於黑客之手，也非毀於監管之網。它正在被兩者共同塑造的生存法則重新定義：未來的 DeFi，要麼走向更嚴格的行業安全自律與合規框架，被迫作出對去中心化原則的妥協；要麼在持續的攻防失衡中逐漸失去市場信心，走向長期邊緣化。