2026年DeFi攻击损失突破3.28亿美元，风险加剧削弱收益吸引力

去中心化金融（DeFi）协议遭到一系列代价高昂的安全攻击，仅2026年发生的八次重大攻击就造成了超过3.28亿美元的损失，这正在削弱机构对该行业的信心。据行业专家和链上数据，风险不断升级，加之收益率收缩，正导致投资者质疑DeFi作为传统金融可扩展替代方案的可行性。

“就在我与一家大型传统机构通话前五分钟，又发生了一次重大黑客攻击，”智能合约安全公司Statemind首席执行官兼DeFi协议Symbiotic联合创始人Misha Putiatin告诉Cointelegraph。“他们坐在那里看着我，眼神里仿佛在说：‘这正常吗？这就是你们的日常吗？’”

攻击的频率和规模都在增长。安全公司PeckShield的数据显示，DeFi跨链桥仍是首要目标，朝鲜的拉撒路小组（Lazarus Group）涉嫌参与了4月初对Drift Protocol的2.85亿美元攻击。该组织也被指控应对随后的KelpDAO漏洞负责，该漏洞从其跨链桥中抽走了约2.9亿美元。根据DefiLlama的数据，在KelpDAO黑客攻击之后，以太坊等链上DeFi生态系统的总锁仓价值（TVL）从接近1000亿美元下降到860亿美元。

机构参与者的核心问题在于，在回报减少的同时，无法准确衡量潜在的安全风险。对于习惯于用精算精确度来承保风险的投资者来说，上行收益缩水与不可量化的下行风险相结合是一个难以接受的提议，这威胁到将DeFi重塑为一个背离其核心宗旨的受许可系统。

“自行研究”（DYOR）已死

Putiatin表示，在现代DeFi领域，长期存在的加密货币箴言“自行研究”（DYOR）已不再有效。该系统的互连性（协议层层叠加）使得即使是成熟用户也几乎不可能追踪其风险敞口。用户将以太币存入借贷协议，可能会受到他们从未直接互动过的代币桥接漏洞的影响。

“我从不指望那些只想投资的人能亲自搞清楚技术堆栈的每一个部分，”Putiatin表示，他认为复杂性已使个人尽职调查过时。智能合约可能包含成千上万行代码，这使得手动验证对大多数人来说是一项不可逾越的任务。

不可量化风险溢价的缩减

随着DeFi市场的成熟，其收益率已经收缩，削弱了曾经证明其固有风险合理性的溢价。在以太坊上的主要借贷协议Aave上，泰达币（USDT）的存款年化收益率（APY）为2.74%。这一回报率低于三个月美国国库券的3.57%。虽然Circle的USDC提供了更具竞争力的4.14%，但这种对比凸显了DeFi与传统金融之间的差距正在缩小。

“他们无法正确衡量风险，”Putiatin在谈到机构时说。“因此，他们大幅折现了我们提供的收益。”

这种动态正在创造一个潜在的未来，即机构只能按照自己的条件进入DeFi。这将涉及要求全面的身份验证（KYC）检查、托管控制以及冻结代币的能力——这将剥离定义该生态系统的开放、无需许可的架构。Putiatin警告说，在那种情况下，“区块链将变成一个数据库”，这是对该技术变革潜力的放弃。根据DefiLlama的数据，自2016年以来，该行业因攻击损失了超过77.6亿美元，如果没有稳健的链上保险系统来承保这种风险，真正的机构整合仍将遥不可及。

本文仅供参考，不构成投资建议。