DeFi为何没爆发"黑客末日":Dragonfly合伙人称攻击转向小协议,大型协议安全性提升

Dragonfly合伙人Haseeb回应OpenZeppelin联合创始人对DeFi安全的悲观观点,指出尽管GLM 5.2、GPT 5.6等模型被攻击者使用,DeFi并未出现"黑客末日"。数据显示年化被盗约18.9亿美元,今年累计约9.86亿美元。Haseeb分析称攻击次数增加但单次规模下降,大型协议安全性提升,整体资

  • DeFi安全
  • 黑客攻击
  • Dragonfly
  • 协议安全
  • 资产被盗

Dragonfly合伙人Haseeb在Twitter发文,回应OpenZeppelin联合创始人Manuel Aráoz此前对DeFi安全的悲观看法。他表示,尽管GLM 5.2、Fable、GPT 5.6等模型已经上线,并且被攻击者积极用于攻击,但DeFi并未出现此前担忧的"黑客末日"场景。

图表数据显示,按照当前年初至今的被盗金额和运行率推算,2026年DeFi年化被盗金额约为18.9亿美元。今年以来该领域累计被盗约9.86亿美元,低于2025年的水平,仍处于历史区间范围内。

Haseeb认为,更深层的改变在于攻击格局的分化:虽然黑客攻击的次数有所增加,但单次攻击的规模却在更快速地下降。攻击者越来越多地选择中小型协议和已被遗弃的项目作为目标,而大型协议则完成了更多安全层面的增强,因此DeFi整体的资金安全形势并未显著恶化。

数据趋势怎么看

从统计口径来看,年化被盗约18.9亿美元是基于现有运行速率的推算值,实际全年表现仍需观察。不过,今年累计约9.86亿美元的被盗金额低于2025年水平,说明损失规模没有因AI相关模型的应用而突破历史极值。这意味着攻击工具的升级并未完全转化为更高的实际盗取金额。

安全格局的结构性变化

当前的风险分布呈现"头部加固、尾部承压"的特征。大型协议通过审计升级、实时监控和漏洞赏金计划提升了防御密度,使得高价值攻击的门槛和成本上升。与此同时,资源有限的小型协议以及缺乏维护的废弃项目,反而成为攻击者试炼新工具和低风险套现的首选目标。对于投资者而言,区分协议的活跃维护状态和安全投入,比单纯关注行业整体被盗总额更具参考价值。

Dragonfly合伙人Haseeb谈DeFi安全