9300万美金被随意挪用？Stream Finance暴雷真相复盘

2025年11月4日，DeFi圈迎来了一个"黑色星期二"。

Stream Finance，一个TVL曾超过2亿美金、号称"The SuperApp DeFi Deserves"的收益聚合协议，突然宣布：一位"外部基金经理"造成了约9300万美金的损失，即日起暂停所有存取款功能。

消息一出，其发行的“稳定币”xUSD从1美金闪崩至0.26美金，24小时跌幅77%。更致命的是，xUSD作为抵押品被广泛应用于Morpho、Euler、Silo、Gearbox等主流借贷协议——一颗雷引爆，整个DeFi借贷市场剧烈震荡。

据DeFi研究机构Yields And More（YAM）统计，Stream相关的债务敞口高达2.85亿美金：

• Elixir的deUSD因65%储备（约6800万USDC）借给Stream，直接宣布关闭，币价从1美金跌至0.015美金，近乎归零

• Compound暂停USDC/USDS/USDT市场

• Euler冻结相关资金池

• Morpho出现坏账

一周之内，DeFi市场净流出约10亿美金。有人将此比作"2025年的Terra时刻"，Aave创始人Stani Kulechov甚至在社交媒体警告："下一个Terra Luna可能正在酝酿。"

最近菠菜正好在深度研究Curator，而因为Stream Finance的事件Curator也被推上了风口浪尖，于是我去研究了一下这件事情的来龙去脉，也帮助大家尽量去梳理事情的全貌。

替罪羊：Curator是怎么背上这口锅的?

事件发生后,舆论的矛头迅速指向了一个角色：Curator。

这口锅是怎么甩过去的？回看Stream官方11月4日的声明，损失由一名"外部基金管理人"（external fund manager）造成。

这个措辞太容易让人联想到DeFi借贷协议中的Curator——那些在Morpho、Euler等协议中负责管理资金池、设置风险参数的"策展人"角色。

Stream暴雷后的连锁反应让这个叙事看起来更加"实锤"：

11月6日，Lista DAO紧急发起治理投票，对MEV Capital和Re7 Labs管理的Vault进行强制清算——借款利率已飙至800%，借款方完全没有还款动作。Re7 Labs随后发布声明，承认其Euler上的xUSD隔离金库有约1465万美金敞口。

头部Curator的Vault集体爆雷，紧急投票强制清算——这难道不是Curator的问题？

律动BlockBeats在事件后发布了一篇广为流传的文章《DeFi潜在80亿美金的雷，现在只爆了1个亿》，将暴雷原因归结为"外部Curator利用用户资金进行不透明的链下交易"，并定性为"Curator模式的系统性危机"。

与此同时，另一个"巧合"让事情更加扑朔迷离——就在Stream暴雷前一天（11月3日），Balancer遭黑客攻击，损失约1.28亿美金。

于是主流叙事变成：Curator挪用客户资金做高风险策略，投到Balancer，Balancer被黑，钱没了，Curator模式不靠谱。

但这里有个关键问题：Stream暴雷背后，Curator真的是核心主因吗？

直到12月8日诉讼文件公开，我们才得以窥见事件全貌。

真相浮出水面：诉讼文件揭开的另一个故事

12月8日，Stream Trading Corp.（Stream原创始团队）在旧金山联邦法院提起诉讼，被告是Caleb McMeans（网名0xlaw）和Ryan DeMattia。

这份诉讼文件为我们揭开了一个完全不同的故事。

项目易手：一场没有现金的"收购"

根据DL News对诉讼文件的详细报道：

2024年2月，阿根廷加密投资人Diogenes Casares创立Stream Protocol。同年4月，项目完成150万美金种子轮融资，Polychain领投，估值2000万美金。

然而仅运营9个月，到2024年11月，创始团队就因"运营挑战"决定关闭项目。

就在这时，交易员Caleb McMeans出现了。他以"复杂收益策略管理专家"身份提出收购Stream。

2025年1月，双方签署协议：

• McMeans获得协议的完全控制权，包括所有链上交易、链下业务协议、以及用户存款管理权

• 作为交换，他需向原团队支付35%费用分成，并承诺"完全透明地披露资金部署位置"

注意：这不是现金收购——McMeans没有付钱买下协议，而是签了一份"我来运营，你来收费"的协议。原团队保留了智能合约、网站和代币的服务提供者角色。

失控的资产：9000万交给了一个"没有正式关系"的人

问题出在McMeans接手之后。根据诉讼文件，他把超过9000万美金的协议资产交给了一个叫Ryan DeMattia的人进行链下管理。

DeMattia是谁？诉讼文件的描述相当微妙：McMeans最初称他为"员工"，但后来承认与DeMattia"没有正式关系"（no formal relationship）。

没有正式关系，却交给这个人管着9000多万美金的链下资产，离谱吗？

更离谱的还在后面。

笔记本电脑在车祸中被毁了

2025年9月，原创始团队开始要求McMeans提高透明度，想知道资金去向。McMeans的反应是"持续拖延和找借口"。

当团队追问DeMattia时，后者的回应更加精彩——诉讼文件原文：

"DeMattia offered a series of patently false excuses for why he could not provide any further information, even claiming at one point that his laptop had been destroyed in a car crash."

（DeMattia提供了一系列明显虚假的借口解释为何无法提供更多信息，甚至声称他的笔记本电脑在车祸中被毁。）

这个借口的创意程度，大概只有"我家狗把作业吃了"能与之媲美。

诉讼文件继续写道，McMeans当时还劝原团队"别再问问题了，相信DeMattia就好"。

10月10日：个人爆仓，挪用填坑

然后，10月10日来了。

那一天，ETH价格暴跌21%，创下加密史上最大单日清算记录，约200亿美金头寸被清算。诉讼文件描述：

"But upon information and belief, on October 10, 2025, Mr. DeMattia faced a margin call on a personal loan for which he lacked sufficient funds to cover, had his position liquidated, and then used Stream Protocol assets to which he had access to cover his loss."

（根据现有信息和合理推断，2025年10月10日，DeMattia先生在一笔个人贷款上面临追加保证金要求，但他没有足够资金覆盖，其头寸被清算，随后他动用了Stream协议资产弥补损失。)

翻译成人话：DeMattia自己的杠杆仓位爆了，没钱补，顺手把Stream的钱拿去填窟窿。

11月2日，DeMattia终于"坦白"。据DL News报道：

"On November 2, he admitted he had lost 'nearly all' of the Stream protocol assets under his control, which were worth about $93 million at the time."

（11月2日，他承认已亏掉其控制下"几乎全部"Stream协议资产，当时价值约9300万美金。）

时间线对不上：Balancer只是遮羞布

请注意这个时间：11月2日。

Balancer被黑是什么时候？11月3日。

如果Stream的9300万是在Balancer被黑中损失，那损失应该发生在11月3日。但DeMattia在11月2日就已承认"亏完了"——时间线对不上。

更关键的证据：诉讼文件指出McMeans删除了"自10月10日以来与DeMattia的所有私人Discord通讯记录"——恰好是DeMattia被认为开始挪用资金的那一天。

如果损失真是Balancer被黑造成的外部事件，为什么要删除从10月10日开始的聊天记录？

答案呼之欲出：Balancer被黑很可能只是一个"方便的巧合"，被用来转移注意力、混淆时间线，为内部挪用提供"不可抗力"的遮羞布。

BlockEden的分析报告也印证了这点："No evidence of a smart contract hack or exploit has been found."（未发现智能合约被黑或攻击的证据。）

本质：个人挪用，草台班子运作

所以，导致这场暴雷背后到底是Curator的模式失败导致的系统性风险，还是赤裸裸的草台班子行为让个人挪用资产？

诉讼文件给出的答案很清晰：这是个人挪用。

DeMattia不是专业Curator机构，他是McMeans私下找的、与协议"没有正式关系"的链下交易员。他拿到了对9000多万美金的实际控制权，没有托管隔离，没有多签保护，没有链上可验证性——当他个人爆仓时，直接把用户的钱拿去填自己的窟窿。

放大器：xUSD循环贷如何把窟窿越炸越大

这场个人挪用资金导致的暴雷事件，因xUSD的循环贷策略，炸出了2.85亿的坑。

如果Stream只是简单托管协议，DeMattia挪用9300万，最多就是9300万损失。但因为xUSD被设计成可在各大协议中流通、抵押、再借贷的"收益增强型稳定币"，这9300万的窟窿就像病毒，通过DeFi的可组合性传染到整个生态。

循环贷不是灾难的起因，但它是灾难规模的放大器。

Yearn开发者Schlag早在暴雷前就警告："用同样的190万USDC，他们铸造了约1450万xUSD"——7.6倍的资金放大。当底层资产出问题时，这个放大倍数反过来成为毁灭的加速器。

当底层资产（Stream持有的9300万）消失时，整个循环贷结构瞬间坍塌，债务敞口从9300万膨胀至2.85亿。

结语：复盘、反思与未来

让我们梳理这场暴雷的完整链条：

起点：Stream Finance项目方将协议"出售"给交易员McMeans，后者把9300万美金用户资产交给"没有正式关系"的DeMattia进行链下管理。

导火索：10月10日ETH暴跌，DeMattia个人仓位爆仓，直接挪用Stream资金填补亏空。

放大器：xUSD循环贷结构把9300万窟窿放大成2.85亿债务敞口，传染整个DeFi借贷市场。

遮羞布：11月3日Balancer被黑1.28亿，成为转移注意力的完美借口——尽管DeMattia在11月2日就已承认亏完。

替罪羊：舆论将矛头指向Curator模式，却忽略了真正问题是个人挪用。

这场暴雷的本质是什么？

不是Curator模式的失败

在Morpho、Euler等协议中，Curator权限有明确边界——他们可以设置风险参数、调整抵押率、决定接受哪些资产，但不能直接转移用户资金。用户存入Vault的资产锁在智能合约里，Curator无权转走。

而那些被推上风口浪尖的Curator，问题在于"失职"：接受xUSD这种有问题的资产作为抵押品，没有做到详细的尽职调查。

不是循环贷策略的原罪

递归借贷本身只是放大收益和风险的工具。用得好是高效资本运作，用得烂是自杀式杠杆。Stream的循环贷放大了灾难规模，但不是灾难起因。

真正的问题是：一个人可以不受任何约束地控制数千万美金用户资产

• 没有托管隔离

• 没有多签保护

• 没有链上可验证的资金流向

• 没有任何合规审计

• 甚至没有一份正式雇佣合同

这是最原始的信任背叛——把钱交给一个人，然后那个人把钱拿走了。

这也是目前DeFi行业的现状：草台班子横行，监管缺失。一个DeFi协议可以随意"转让"，用户资金可以被随意挪用，整个过程没有任何环节有真正的制度约束。

但危机往往也是转机。

Stream暴雷正在倒逼行业走向成熟。随着监管框架和法案的不断完善落地，更透明、更合规、更专业化的协议和服务商才是未来这个行业真正的机会。

 

参考资料：

1. DL News: "Stream Finance founders sue business partner, allege $93m used to cover personal losses"https://www.dlnews.com/articles/defi/stream-finance-founders-sue-partner-over-alleged-93m-loss/

2. The Defiant: "Stream Files Lawsuit Against Operator '0xlaw' Over $93 Million Loss"https://thedefiant.io/news/defi/stream-finance-files-lawsuit-against-0xlaw-mcmeans

3. The Defiant: "How Stream Finance's Collapse Exposed DeFi's Looping Yield Bubble"https://thedefiant.io/news/defi/how-stream-finance-s-collapse-exposed-defi-s-looping-yield-bubble

4. 诉讼案件：Stream Trading Corp. v. McMeans, Case No. 3:25-cv-10524, U.S. District Court for the Northern District of California, filed December 8, 2025

5. BlockEden: "Anatomy of a $285M DeFi Contagion: The Stream Finance xUSD Collapse"https://blockeden.xyz/blog/2025/11/08/m-defi-contagion/

6. Tiger Research: "Collapse of the Defi Jenga: The Stream Finance Breakdown"https://reports.tiger-research.com/p/collapse-of-the-defi-jenga-the-stream-eng

7. The Block: "Analysts map $285M in potential exposure across DeFi after Stream Finance's $93M loss"https://www.theblock.co/post/377491/analysts-map-285m-in-potential-exposure-across-defi-after-stream-finances-93m-loss

8. 律动BlockBeats:《DeFi潜在80亿美金的雷，现在只爆了1个亿》

9. Yields And More (YAM): Stream Finance债务敞口分析

10. Re7 Labs: Statement on Stream Finance Insolvency and xUSD Exposurehttps://x.com/Re7Labs/status/1985694621251387506