是黑客和监管毁了 DeFi 吗？

作者：谷昱，ChainCatcher

 

2026年4月，连续多起的安全灾难将 DeFi 再度推向了舆论的风口浪尖。Kelp DAO和Drift Protocol两起攻击合计造成逾5.75亿美元损失，DeFi总锁定价值（TVL）从约1720亿美元骤降至1480亿美元，仅借贷板块的TVL就从530亿美元崩塌至400亿美元。

在最近几天，知名安全审计公司 OpenZeppelin 联合创始人 Manuel Aráoz 在 X 平台直言不讳地说：“我认为所有DeFi都已不安全。”他甚至表示，自己已经开始私下建议亲友清空所有DeFi仓位，包括Aave、MakerDAO和Compound这些被公认为“低风险蓝筹”的协议。

这种判断尽管格外刺耳，但值得深思。毕竟，OpenZeppelin 长期以来都是 DeFi 世界最重要的安全基础设施建设者之一，其智能合约标准和安全工具几乎贯穿了整个行业的发展历程。如果连最了解智能合约安全体系的人都开始质疑 DeFi 的风险并且果断撤出，那么这无疑意味着某种更深层次的问题正在浮出水面。

在过去几年里，每当 DeFi 遭遇挫折，人们总能迅速找到一个具体原因。市场低迷时，人们会将责任归咎于宏观环境；黑客攻击发生时，人们会认为是技术漏洞所致；监管机构采取行动时，人们又会将问题归结为政策压力。

然而，如果将时间维度拉长，人们会发现一个越来越清晰的事实：DeFi 今天面临的困境，并不是由某一次攻击、某一项监管政策或某一个失败项目造成的，而是其最初赖以建立的两套核心逻辑正在同时遭遇挑战。

一套逻辑来自技术世界，即代码能够替代信任。另一套逻辑来自制度世界，即开放网络能够绕开传统金融体系的约束。

而黑客与监管，恰恰分别击中了这两个支柱。

 

一、DeFi安全危机的深层演变

十年来，DeFi安全领域的核心悖论从未改变。Web3安全研究者早已识别出这个致命的不对称：防御方必须堵上每一个可能被利用的缺口，而攻击者只需在一个环节得手。

从表面看，攻击手段不外乎跨链桥漏洞、多签权限劫持、预言机操纵等老生常谈的套路。但Kelp DAO与Drift Protocol的两起事件揭示了一个更为残酷的趋势：最致命的漏洞，往往不在智能合约的代码中。

4月18日，以太坊流动性重质押协议Kelp DAO遭遇攻击。攻击者利用LayerZero跨链桥的DVN（去中心化验证网络）配置漏洞，伪造跨链消息，在数小时内从跨链桥抽走了116,500枚rsETH，按当时价格计算约合2.93亿美元。

这场灾难的本质是配置错误，而非代码缺陷。Kelp DAO为LayerZero的跨链验证网络选择了“1-of-1”——只需一个DVN节点确认，跨链消息即被视为合法。当攻击者攻陷了提供验证数据的两个RPC节点并发动DDoS攻击后，整个桥接系统便形同虚设

4月1日，Solana生态最大的永续合约DEX之一Drift Protocol遭遇攻击，损失2.85亿美元，成为2026年迄今最大单次DeFi攻击事件，也是Solana史上第二大黑客案。

这同样不是智能合约漏洞。攻击者通过社交工程攻陷了多签钱包的三名签名者中的至少两人，使用Solana的durable nonce功能迫使他们预先签署了恶意交易。当攻击者拿到管理员权限后，在不到12分钟内便完成了资金盗取。

攻击的根源在于运营安全（OpSec）的彻底失败：多签钱包配置不当、密钥管理存在盲区、社会工程防线形同虚设。

这两起事件揭示了DeFi安全危机的深层演变：攻击的突破口正从传统的智能合约代码漏洞，系统性地向配置层和人性/OpSec层转移。

Manuel Aráoz一针见血地指出了问题的核心：“智能合约安全本质上是一个极度不对称的游戏——防守方必须修复所有漏洞，而攻击方只需要找到一个，便足以窃取资金。”在AI开始指数级强化攻击效率之后，这种不对称正在迅速失衡。

AI 编码代理能够将过去需要顶级白帽团队数周才能发现的问题压缩到几分钟内自动完成，甚至可以根据公开协议代码自主生成攻击脚本。OpenZeppelin作为行业最主流的安全审计公司之一，其联合创始人做出如此悲观的判断，更像是一个信号——安全行业自身正意识到，现有的防御框架正面临系统性失灵。

 

二、监管压力的持续扩散

就在安全危机不断加深的同时，监管力量也在链上链下两个维度持续施压。

5月26日，英国政府将加密货币交易所HTX列入俄罗斯制裁名单，首度动用第17A条规对加密资产交易所实施制裁。英国指控HTX在2025年处理了3.3万亿美元交易量，涉嫌向受制裁的A7支付网络及俄罗斯交易所Garantex提供金融服务。

制裁引发的连锁反应迅速蔓延，由于多个主流 AML 公司将 HTX 交易所地址列入危险地址名单，多家采用其 AML 系统的交易所随即收紧与HTX关联地址的交易审查，大量 HTX 用户将资产提现到其它交易所时出现无法到账的情况。

HTX事件揭示了一个更深层的困境：在复杂地缘政治格局下，由监管发起的一道制裁令，能在链上引发不断扩大的连锁效应，最终波及无数普通用户的资金转移。一个HTX用户完全无辜地持有资产，但由于平台潜在的合规风险，却可能在提现至其他交易所时遭遇整个AML系统的“防火墙”拦截，资金被冻结或被无限期延迟。

实际上，HTX事件只是监管压力的冰山一角。真正对DeFi创新构成深层约束的，是监管机构对协议底层业务模式的法律定性。

过去两年间，美国SEC先后对Compound、Uniswap、Curve等“蓝筹”DeFi协议发起调查，重点追问治理代币是否构成未注册证券。更直接的打击来自收益型代币领域——SEC针对Gemini Earn 等产品的执法行动表明，只要协议向用户支付基于存款的被动利息，就极易被认定为投资合同，从而触发《证券法》的注册与披露义务。

这种法律定性上的模糊与高压，直接扼杀了DeFi最具想象力的创新方向：从流动性挖矿到结构性收益产品，开发者不得不时刻担心自己的代币经济模型是否踩中监管红线。

从某种意义上来说，DeFi 最初所强调的“无需许可”，正在逐渐演变成另一种形式的“许可体系”。这种“许可”并非来自某一家公司或协议，而是来自监管合规链条上的每一个环节：AML名单、交易所风控引擎、证券法的长臂管辖等等。

三、DeFi 进入现实主义阶段

回望 DeFi 过去数年的沉浮，DeFi的安全困境与监管压力并非独立存在。缺乏清晰的监管框架导致安全标准难以建立行业共识；安全事件的频发反过来又为全球监管机构收紧执法提供了最直接的理由；而AI时代加速的安全不对称与逐步趋严的合规门槛，最终交织在一起，将无数普通用户推向了风暴的中心。

本质上，安全审计的边界与监管合规的刚性正在持续侵蚀DeFi赖以立足的两个核心假设——“代码即法律”和“无需许可的自由”。

如今，用户承担了比传统金融更高的技术风险，却未必能够获得比传统金融更多的自由。这正是今天许多市场参与者产生困惑的原因。他们发现，DeFi 既不像银行那样安全，也不像最初承诺的那样完全开放。

而当一个系统同时失去安全溢价和自由溢价时，其增长逻辑自然会受到挑战。因此，问题或许不应该是“黑客和监管是否毁掉了 DeFi”。

更准确地说，黑客和监管只是让行业不得不面对现实。黑客让人们意识到，代码并不能天然创造信任；监管则让人们意识到，链上世界从来不是脱离现实世界运行的平行宇宙。

这并不意味着 DeFi 的失败。恰恰相反，它意味着这场实验正在从理想主义阶段进入现实主义阶段。

DeFi并非毁于黑客之手，也非毁于监管之网。它正在被两者共同塑造的生存法则重新定义：未来的DeFi，要么走向更严格的行业安全自律与合规框架，被迫作出对去中心化原则的妥协；要么在持续的攻防失衡中逐渐失去市场信心，走向长期边缘化。