DeFi 最危险的时刻已至：真正的漏洞不在代码，而在运营与信任

作者：Darko，IOSG

2026年4月1日16:05:18 UTC，一名攻击者向Drift Protocol提交了一笔交易。一秒后，另一笔交易批准了它。十二分钟后，2.85亿美元消失。十七天后，KelpDAO跨链桥上一名被攻陷的验证者独自铸造了2.92亿美元的无背书代币，在48小时内引发Aave约85亿美元的资金流出，其他DeFi协议流出约45亿美元。十二天后，一名持有被盗部署者私钥的攻击者从Wasabi Protocol的四条链上抽走了450万美元。

这些事件没有一起是因为智能合约漏洞被利用。

在DeFi发展的大部分时间里，主流安全文化建立在Solidity之上。审计审查合约逻辑。漏洞赏金奖励重入、整数溢出和访问修饰符错误。形式化验证证明链上代码的不变性。隐含的假设是，合约之外的一切——多签、部署者私钥、跨链桥验证者、中继基础设施、团队通讯渠道——要么不在审计范围内，要么是别人的问题。

这一假设只有在攻击者利用Solidity漏洞时才成立。

2026年4月的黑客事件共享一个审计报告无法描述的结构特征：智能合约本身没有任何漏洞。据独立链上研究人员称，Drift的代码曾在2022年由Trail of Bits审计，2026年2月再次通过ClawSecure审计。但两次审计均未覆盖Drift的多签配置、持久随机数处理逻辑，以及围绕其安全委员会的社会工程学攻击面。KelpDAO的LayerZero适配器是标准OFT模板代码，合约本身没有问题。错误出在部署配置上，而这通常不在Solidity审计的常规范围内。Wasabi Vault合约设计为可升级；这种设计本身就是漏洞。

4月崩塌的不是数学，而是数学赖以运转的运营根基。

一、心智模型的鸿沟

在DeFi发展的大部分历史中，主流安全文化建立在Solidity之上。审计审查合约逻辑。漏洞赏金奖励重入、整数溢出和访问修饰符错误。形式化验证证明链上代码的不变性。隐含的假设是，合约之外的一切——多签、部署者私钥、跨链桥验证者、中继基础设施、团队通讯渠道——要么不在审计范围内，要么是别人的问题。

二、三起解剖：同一故障的三种面孔

2026年4月的三起严重黑客事件——Drift、KelpDAO、Wasabi——代表了三种截然不同的“非代码故障”。它们共同覆盖了大多数新型攻击面，并共享同一个结构特征：在每起事件中，一到两个被攻陷的个人或基础设施就触发了席卷整个协议的多米诺效应。Drift：人的多签（2.85亿美元）

Drift被盗不是漏洞利用，而是一场情报行动。TRM Labs、Elliptic和Drift本身的分析师在SEAL 911的协助下，将其归因于朝鲜Lazarus集团的UNC4736子组织，该组织此前曾被Mandiant与2024年10月的Radiant Capital攻击关联。攻击者花了约六个月策划此次行动。社会工程学始于2025年秋季的行业会议，而链上准备仅在事发前三周才开始。

2026年3月11日，行动以一笔来自Tornado Cash的10 ETH提案交易启动。次日，平壤时间上午9点左右，这些资金被用于在Solana上部署CarbonVote Token（CVT）。攻击者在Raydium上建立了一个小型流动性池，通过交易将市场价格锚定在约1美元，然后设置一个他们控制的价格预言机，向Drift喂送这一人为价格。交易的存在是为了让预言机输出“看起来合法”——任何检查的人都会发现市场价格与预言机报价一致。

与此同时，攻击者伪装成一家量化交易公司，花数周时间与Drift贡献者建立关系。目标不是套取信息，而是在特定时刻积累信任。

那个时刻依赖于Solana的一项名为“持久随机数（durable nonces）”的合法机制：它允许“今日签名，日后执行”。3月23日至3月30日期间，攻击者从Drift五人安全委员会中至少两名成员处获得了持久随机数签名。在签名者看来，他们只是在批准常规交易。在网络看来，这些签名是有效的授权凭证，休眠但有效。

3月26日，Drift做出了一个事后看来灾难性的决定：迁移到一个全新的2-of-5安全委员会多签，且时间锁为零。这次迁移消除了本可检测或干预攻击的延迟窗口。

4月1日16:05:18 UTC，攻击者提交了第一笔预签名的持久随机数交易——一项将管理控制权转移至地址H7PiGqqUaanBovwKgEtreJbKmQe6dbq6VTrw6guy7ZgL的提案。一秒后，16:05:19 UTC，第二笔预签名交易批准并执行了它。攻击者接管了Drift。

接下来的过程只持续了十二分钟。攻击者将毫无价值的CVT列为抵押品，借贷能力几乎无限，以被操纵的预言机价格存入5亿枚CVT，然后从三个核心Vault（JLP、USDC、SOL、cbBTC、wBTC、ETH）中提取了2.85亿美元的真实资产。Drift的TVL从5.5亿美元骤降至约2.5亿美元。两名签名者，一个协议，智能合约完全按设计运行。漏洞在于“人”。

Drift的事后回应值得关注，因为它为未来受害协议树立了标准：Drift自身的事后披露异常坦诚。

在漏洞暴露后的五天内，团队发布了一份详细的社会工程学攻击复盘——重点指出以下事实：贡献者在六个月内多次被联系；两名贡献者可能通过克隆的代码仓库和TestFlight钱包测试版被攻陷；与攻击者在Telegram上的聊天在攻击前后被删除；事发六天前迁移到零时间锁多签的决定消除了最后的检测窗口。团队还公开披露了攻击归因（UNC4736 / Citrine Sleet），置信度为中等，与SEAL 911协调，并分享了有助于其他协议识别相同战术的运营细节。受害协议往往退回到法律谨慎和模糊措辞中；Drift选择发布一份能将单一事件转化为全行业威胁情报的叙事，其取证质量极高。事件本身仍是一起黑客攻击，底层治理漏洞仍然是漏洞。然而，愿意披露“社会工程学如何运作”是区分那些为行业集体学习做出贡献的协议与那些默默承受损失的协议的关键。KelpDAO：单一验证者（2.92亿美元）

十七天后，4月18日，一个相似的威胁主体画像制造了结构上不同的攻击。KelpDAO是一个流动性再质押协议，发行rsETH——代表用户通过EigenLayer路由存款以获取额外收益代币。截至2026年4月，rsETH的TVL已超过10亿美元，并使用LayerZero的OFT（全链同质化代币）标准部署在超过20条链上。

合约本身没有问题。配置出了问题。

KelpDAO的跨链桥运行在1-of-1的DVN（去中心化验证网络）上——意味着只有一个验证者。单个节点就足以批准跨链消息。“去中心化”是一个术语，而非一种架构。

攻击分阶段进行。攻击者首先攻陷了验证者依赖的内部RPC节点以读取源链状态，然后对外部节点发动协调DDoS攻击，迫使系统回退到被攻陷的基础设施。一旦控制了数据源，他们就伪造了一条跨链消息，指示KelpDAO的以太坊主网合约基于“在任何源链上都从未发生的销毁”来铸造rsETH。

17:35 UTC，合约释放了116,500枚rsETH——价值约2.92亿美元，约占代币流通供应量的18%——发送至攻击者控制的地址。几分钟内，这些rsETH被存入Aave作为抵押品，每枚估值约2,500美元。攻击者使用无背书抵押品借出真实的WETH、USDC和wBTC，最终在KelpDAO于18:21 UTC暂停合约前提取了超过82,600枚ETH（约1.91亿美元）。

随后在18:26和18:28进行的两次各4万枚rsETH的提现尝试被回滚。暂停阻止了进一步损失，但未能阻止最初的损失。

Kelp自身的逻辑中不存在重入漏洞、缺少访问检查或预言机操纵。定义跨链桥的会计不变性——目标链释放的资产必须等于源链销毁的资产——是在系统层面而非交易层面被违反的。一个节点，数亿美元损失。

随后爆发了一场公共争议：责任在谁？LayerZero最初的事后报告将责任完全推给Kelp，认为Kelp违反指南选择了1-of-1 DVN。Kelp在5月5日的反驳备忘录描绘了另一幅图景：当时，47%的活跃LayerZero OApp合约——约1,250个应用，总市值超过45亿美元——运行在相同的单一验证者配置上。Kelp辩称，LayerZero自身的OFT快速入门、GitHub示例和开发者模板都以LayerZero Labs的DVN作为必需验证者，且没有第二个；他们还提供了LayerZero员工在两年半八次集成讨论中表明“使用默认配置即可”的Telegram截图。安全研究员Sujith Somraaj（前LayerZero审计员）此前曾向Immunefi提交一份漏洞赏金报告，准确描述了这种攻击模式，LayerZero以“验证者网络选择是应用层配置”为由拒绝了该报告。

LayerZero对Kelp备忘录的回应是，该声明具有误导性。漏洞赏金排除“应用层配置”是标准的“平台/应用”边界（LayerZero发言人指出，否则“任何应用都可以将自己设为唯一DVN并恶意收集奖励”）；协议在几乎所有路径上的默认值实际上是多DVN；至于那些导致1-of-1的模板，唯一的DVN指向一个名为“DeadDVN”的占位合约，它会拒绝所有消息，迫使开发者在上线前配置其安全堆栈。至于Kelp，LayerZero表示Kelp最初以多DVN部署，后来手动降级为1-of-1——并非“使用默认配置”。平台与应用之间的边界确实是一个真正的争议点，理性的工程师可能对“一个可被配置成危险状态的平台是否应为用户实际部署的配置负责”这一问题存在分歧。

争议较小的是LayerZero最终回应的第二部分。5月8日，在第一份事后报告发布三周后，LayerZero改弦更张并道歉：“我们犯了错误，允许我们的DVN在高价值交易中作为1-of-1 DVN运行。我们没有在自身提供的保护范围上加以约束。”该协议停止在DVN系统中支持1-of-1，将默认值迁移至5-of-5，将自身多签阈值从3-of-5提高到7-of-10，并宣布推出新的发行方监控平台（Console）。无论底层配置是Kelp的错、LayerZero的错，还是——最可能的——一个从一开始就存在危险配置状态的平台与一个主动降级的集成商之间的共同失败，双方最终都汇聚到了同一个答案：1-of-1验证在大规模下不安全，这个行业本不应以2.92亿美元的代价学到这一课。Wasabi：管理员私钥（450万美元）

4月30日的Wasabi事件比其他两起小一个数量级，也因此最令人尴尬。这是一起“无聊的黑客攻击”。

一个部署者EOA——地址0x5c629f8c0b5368f523c85bfe79d2a8efb64fb0c8——在以太坊、Base、Blast和Bera链上部署的Wasabi永续合约管理器中持有ADMIN_ROLE。没有多签。合约框架原本支持时间锁，但配置值为零。

攻击者获得了该私钥——网络钓鱼、设备入侵、供应链攻击皆有可能，但Wasabi未提供最终结论。凭借ADMIN_ROLE，他们将同一角色授予一个恶意辅助合约，对Vault合约执行UUPS代理升级，并席卷了抵押品和池余额。跨链总损失为450万至550万美元。

Wasabi没有采用任何新技术。这种漏洞多年来一直被警告为DeFi反模式：权力过度集中、缺乏权力分离、没有延迟窗口。这是DeFi自2020年以来一直面对、一直在写事后报告，却从未在实践中纠正的同一漏洞。

将三起事件串联起来：归根结底，它们是同一类黑客攻击。无论是通过操纵签名者、攻陷验证节点还是窃取部署者私钥获得特权访问，攻击面都是相同的——智能合约层之外的权力集中，且保护不足。这一模式也发出警告：在每起事件中，一到两个被攻陷的实体就触发了Solidity加固无法阻止的多米诺骨牌。

三、不对称的多米诺骨牌

KelpDAO事件的意义超出了金额本身，因为事发后发生的事情——这是DeFi可组合性在运营失败下的首次真正压力测试——也是最能说明“传染数学的不对称性有多荒谬”的案例。

为了明确规模：事发时KelpDAO的rsETH TVL约为10亿美元；Aave所有链上的资产管理规模超过250亿美元。一个规模仅为Aave 4%的协议，仅凭一起事件就在48小时内从Aave撤出了84.5亿美元——这一数字在三天半内增长至151亿美元——而整个DeFi TVL在这48小时内下降了132.1亿美元。不对称性才是真正的故事。一个跨链桥配置错误的小型协议，触发了一场规模远大于它的协议的银行挤兑，而后者按自身所有合约指标都“运行如常”。

当攻击者铸造无背书rsETH并存入Aave时，Aave的合约完全按规范执行。其预言机在攻击者借款的短暂窗口内仍将rsETH读作接近1:1。借贷池释放了真实的WETH，目标是对所有链上系统而言看似“有效”的抵押品。

市场反应是即时的。rsETH在数小时内在DEX上大幅折价，反映出真实的不确定性——剩余82%的供应量是否仍完全有背书。Aave V3和V4冻结了rsETH市场；Fluid、Compound、Euler和Morpho在数小时内跟进（SparkLend已于1月将rsETH下架）。Arbitrum、Base、Mantle、Linea、Blast和Scroll上的rsETH持有者无法再确定他们的代币能否按1:1赎回以太坊主网托管资产。

后续的资金流出不是因为Aave被黑，而是因为存款人无法确定支撑其贷款的抵押品是否仍具偿还能力。在事发前几周，Aave因用户加杠杆进行再质押交易而积累了大量rsETH头寸；协议从中赚取费用，但未限制敞口。因此，这种传染并非纯粹的“旁观者逻辑”——Aave自身选择承担交易对手风险——但触发事件却位于其自身合约之外，超出其治理管辖范围。

Aave对此事件的回应值得注意，它为其他大型借贷协议树立了可衡量的标准。事发曝光后数小时内，协议的紧急管理员冻结了V3和V4所有受影响链上的rsETH市场，将LTV设为零，封存了后续损失。48小时内，Aave的服务提供者在治理论坛发布了一份详细的事件报告，公开模拟了两种不同的坏账情景——如果Kelp将损失社会化给所有rsETH持有者，坏账将为1.237亿美元；如果损失隔离至L2部署，则为2.301亿美元——并附上了按链划分的明细，表明哪些市场将承受哪些缺口。

Aave创始人Stani Kulechov亲自承诺5,000 ETH用于恢复；由Aave服务提供者牵头的DeFi United联盟——引入Lido、EtherFi、LayerZero、Mantle等——筹集了超过3亿美元的承诺资金以填补rsETH缺口。这是迄今为止行业内最大规模的跨协议救援。

批评则更狭窄，应与回应分开看待：随着坏账范围变得更清晰，Aave的立场发生了漂移。最初承诺其Umbrella储备将填补缺口，但几天内软化为“探索填补缺口的途径”。叙事转变微妙但值得注意——在抽象语境下听起来确定的协议级保险，一旦数字具体化就变成了可协商的。Aave在运营层面处理得当，但这并未改变结构性事实：将USDC存入协议的存款人承担了某种他们可能根本不知道其存在的代币的交易对手风险，而协议的保险机制最终比文档中暗示的约束弱得多。

这揭示了一个更深层的结构性问题。赋予Aave深度流动性和精简体验的单池设计，也意味着一项上币不当的抵押品就能在协议层面产生爆炸半径。即使Aave的治理勤勉且合约稳健，该协议仍受制于规模远小于自身的交易对手的安全失败——而这种下游敞口足以给九位数的存款人资金施压，并引发跨九个协议的市场冻结。

支撑DeFi增长的组合性也是其风险传染的传导渠道；2026年4月是这张账单首次被大规模兑付。法律变化并不明显。曾经通过组合性推动DeFi增长的因素，如今已成为“一个协议的运营失败如何转化为另一个协议的银行挤兑”的传导通道。

四、OpenFi 的真相

我们来到了这个行业长期回避的一场对话面前。

我们姑且称之为OpenFi：无许可访问、链上可审计，但在“原始去中心化论证应消除中介”的关键节点上，其运营仍依赖受信任的第三方金融基础设施。按此定义，如今大多数以DeFi名义营销的东西实际上都是OpenFi。一个有权转移管理控制权的安全委员会。一个只有1-of-1验证者的跨链桥。一个持有跨链ADMIN_ROLE的部署者EOA。一个集中度足以让耐心的少数派捕获国库的治理代币，如Nouns。这些都是被缝进一个 supposedly 无缝系统的“特权接缝”。

值得回顾一下最初的论证究竟说了什么。Szabo的“信任最小化”计算、Vitalik的“可信中立”基础设施、以及密码朋克坚持的“隐私与自由需要消除而非审计中介”——这些都不是关于“透明”。透明是必要且容易的。真正困难的主张——也是“在数万个冗余节点上运行全球状态机”的所有摩擦所能买单的——是“系统中任何一方都不能被强迫、捕获、贿赂或攻陷以改变规则”。一本你可以检查但无法影响的开放账本，与一本管理员私钥躺在某人保险箱或硬件钱包里的账本，是截然不同的两回事。OpenFi保留了这笔交易的前半部分，却悄悄丢弃了后半部分。

不同协议依赖不同类型的信任，其失败模式也各不相同。逐一命名它们是有用的：托管信任（有人为你持有真实资产，你交易的是索取权——跨链桥、封装代币）；升级信任（有人能在你存入后改变合约行为——代理管理员、安全委员会）；预言机信任（有人提供合约自身无法生成的数据——价格喂价）；主动信任（系统正常运行依赖某人持续运营——排序器、中继器、守护者）；治理信任（代币持有者，或那小部分能在争议性投票中凑够法定人数的人）。大多数协议同时依赖其中三到四种。大多数营销文案将它们全部坍缩为“去中心化”一词，让读者去猜测其余部分。

更大的问题在于，其中一些假设是完全隐蔽的。LayerZero在5月的道歉中承认，三年半前，其一名多签签名者曾使用生产硬件钱包进行个人交易。这一错误在内部被修复，但从未向用户披露，后来作为强化公告的一部分浮出水面，被包装成例行调整而非坦白。信任系统的用户无从得知此事，也无从为“它确实发生过”的风险定价。

这个行业对此有一个委婉的说法：“辅助轮（training wheels）”。卖点在于管理员私钥和安全委员会是过渡性的——今天存在，待协议成熟到能独立行走时就会被移除。实践中，辅助轮几乎从未被取下。它们被更名、重新包装、续期，或悄悄转移给基金会。L2Beat的Stage 0 / Stage 1 / Stage 2框架是最干净的例外，一个“这个行业如果愿意就能坦诚描述其实际信任假设”的存在证明。几乎没有协议在营销中采用L2Beat式的表述，这本身就是“不诚实是结构性的，而非偶然的”证据。

这是工程现实，由建设者在每一层实际面临的激励塑造而成。如果你想快速推出复杂产品、无需分叉协议就能响应漏洞、支持新抵押品类型、与生态系统其他部分集成，你就需要运营杠杆。完全没有特权访问的完全不可变合约确实稳健，但也脆弱——任何变更都需要全面迁移，任何漏洞都将永久存在，任何新功能都需要用户重新选择加入新部署。技术因素之外还有一层现实：VC的时间表不允许三年形式化验证周期；先推出的协议获得流动性。

组合性放大了问题：一个不可变协议无法访问新预言机，无法支持新链，无法修补已知漏洞，除非强迫所有用户和集成商迁移。结果是，对任何单个团队而言，理性选择是“带着管理员私钥上线，承诺未来移除”；对任何单个用户而言，理性选择是接受这一权衡，因为替代协议要么不存在，要么缺乏流动性。OpenFi不是个别建设者的道德失败。它是这个领域的纳什均衡。

诚实的说法是：DeFi几乎普遍选择了用部分去中心化换取运营可行性。这一选择是可辩护的。不诚实在于不命名这些权衡，并继续将协议营销为“去中心化”的，而其真实安全模型依赖于少数签名者、单一验证者或可被社会工程的多签。

前进的道路更接近“披露”而非“革命”：强制按照L2Beat模型标注信任假设；在特权操作完成前给予用户足够的退出时间延迟；在保险市场中为“运营风险”而非虚构的“纯代码风险”定价；明确区分“系统哪些部分真正需要升级路径”与“哪些部分只是因架构习惯而设为可变的”。2026年4月并未证明OpenFi不可行。它证明的是，将OpenFi系统营销为DeFi会让用户对其真实失败模式毫无准备。要让此类系统安全，第一步是诚实地承认这就是我们正在建造的东西。

五、中心化的双重性

OpenFi的核心权衡在Arbitrum冻结事件中变得显而易见。KelpDAO漏洞被利用三天后，Arbitrum安全委员会投票冻结了攻击者转移至Arbitrum One的30,766枚ETH——约7,100万美元。冻结与执法部门协调，按大多数标准都是好结果：被盗资金被阻止洗钱，攻击者的下游渠道被切断，部分用户损失仍有追回可能。

但请注意是什么让这次冻结成为可能：Arbitrum有一个有权“伸手进链转移资金”的安全委员会。这不是去中心化基础设施的特性。它是一个按设计存在的中心化终止开关——在“应急响应” rationale 下可辩护，以批评者长期担忧的方式被使用——未必是坏事，但肯定有重大后果。

让Arbitrum在Kelp事件后扮演“好人”的同类机制，也正是导致Drift被攻陷的机制形式——一小群受信任的签名者手握执行协议级操作的权力，区别仅在于“这种权力受到多大约束”。曾经，这一权力被合法用于冻结被盗资金；另一次，它被社会工程劫持以抽干用户存款。杠杆可以两面开刀。

“终止开关”至少通过五种不同渠道失效过——社会工程学（Ronin、Drift）、内部 breach（Multichain）、主权胁迫、法律执法（Tornado Cash、USDC）和治理劫持（Beanstalk、Mango Markets）。每种都是不同的攻击，需要不同的防御；“委员会失败了”掩盖了所有这一切。指出具体的失败渠道是防御它们的第一步。

这就是DeFi中“中心化的双重性”，也是关于这个行业现状最重要的事情：每一个能在紧急情况下带来“好结果”的运营杠杆，也是一个攻击面——它可能在另一起事件中导致坏结果。

更深层次的问题是：在Arbitrum的案例中，“好结果”这个词承载了太多分量。合法性是社会建构的，同样的杠杆形式也在共识远非清晰的语境中被拉动过。2016年以太坊DAO分叉仍是经典案例：一半社区坚称逆转那6,000万美元漏洞是社会共识最明显、最合法的运用；另一半坚称这是对“代码即法律”的致命背叛，分叉出走让原链作为以太坊经典继续存在。

Circle和Tether频繁冻结USDC和USDT地址，有时响应OFAC制裁，有时仅凭怀疑就行动，受影响用户无从申诉——冻结被包装为合规，但本质上是自由裁量的。Arbitrum冻结奏效了。DAO分叉在某种意义上也奏效了。USDC冻结每天都在奏效。诚实的问题不是“终止开关能否产生好结果”，而是“谁决定什么算好结果”——以及协议用户对这一决策过程的知情程度如何。

没有任何一种版本能让你“只取其一”。你要么拥有终止开关，那么你就拥有某种可被捕获、操纵或社会工程的东西；要么你没有，那么你就必须接受某些事件将是永久且不可逆的。

这些杠杆本身也不可互换。Arbitrum的安全委员会可以通过紧急流程在低阈值下快速转移资金——这种“速度+范围”的组合使冻结成为可能，但当委员会自身被攻陷时，同样的组合也让失败模式 catastrophic。

THORChain的杠杆范围更窄：它可以通过RUNE发行暂停和资本重组，但无权扣押或转移用户资产。Aave的紧急管理员可以冻结市场和调整风险参数，但无法转移用户余额。MakerDAO的紧急关停是单向退出，而非没收工具。不同形式，不同权衡，却都被称作“终止开关”。一个愿意诚实面对自身信任模型的协议，欠用户的不是一个类别，而是一种具体形式。

这个行业还倾向于回避另一种区分：“仅在极端情况下使用的杠杆”与“按常规节奏运作的杠杆”之间的区别。

比特币和以太坊在原则上都有终止开关——节点、矿工、验证者和交易所在足够协调下明天就可以分叉任何链。这两条链仍被视为可信的信任最小化，因为这个杠杆几乎从未被拉动；每次拉动的代价都是永久的社区分裂。DAO分叉在以太坊历史上已是争议十年。比特币从未经历过类似分叉。杠杆的存在，加上其在常规事务中“按兵不动”的可信承诺，正是这种长期克制的历史赋予了底层系统任何单一设计特性都无法赋予的可靠性。

相比之下，Arbitrum的安全委员会按常规节奏运作。它定期投票升级。在Kelp冻结之前它已执行过紧急行动，之后还会执行更多。它不是休眠的储备能力，而是一个活跃的治理机构。对OpenFi的批评对“主动杠杆”比对“休眠杠杆”猛烈得多，因为休眠杠杆的克制本身是一种信号——由使用阈值极高的运营者赢得的信任，是杠杆本身无法授予的。主动杠杆缺乏这种信号。它们只能基于自身控制来评估，而这些控制已被反复证明不足。

THORChain在2021年经历漏洞后因选择“无杠杆”路线而遭受批评。Arbitrum选择了“终止开关”路线并受到赞扬。两种选择都是可辩护的。没有一种是免费的。这个行业必须停止假装两者可以兼得——并必须如实告知用户每个协议实际做出的具体权衡。

最后的转折是：这一权衡只会随时间恶化。一旦协议能够冻结，监管机构和法院会越来越倾向于裁定它“必须”冻结。USDC的冻结能力最初是紧急合规工具，如今已成为对OFAC通知和不断扩大的州级执法名单的事实标准回应。选择“带着终止开关上线”也是选择“继承一份将在协议整个生命周期内持续增长的强制使用清单”，其中许多可能与协议自身社区支持的方向不一致。因此，THORChain的“无杠杆”立场不仅是工程选择，也是一种监管姿态——它预先排除了“合规可能性”，从而预先排除了“合规义务”。这种姿态能否在持续执法压力下生存是个开放问题，但不对称性是真实的：有杠杆的协议可以被强制使用它；没有杠杆的则不能。

对于链外观察者而言，这种诚实远比营销重要。一个附带清晰披露、有文档化治理、密钥管理和事件响应的运营终止开关——这是基金管理团队或保险公司可以承保的东西。一个声称信任最小化却运行在零时间锁2-of-5多签上的协议则不是。前者是合法的工程选择。后者是无人能定价的风险。

六、接下来会发生什么

行业周期的习惯是遗忘。每个四年周期都在重塑DeFi本应取代的机构，因而遭受打击，短暂回忆起为何原则存在，然后再次遗忘。4月发生的一切并非史无前例。它是一个行业用便利交换原则却不命名权衡的可预测终局。

行业现在面临三个抉择，无一可以再拖延。

中心化。每个协议必须公开选择其持有哪些运营杠杆，并向用户解释这一选择。诚实的DeFi版本不是那种以“去中心化”名义营销却运行在零时间锁2-of-5多签上的协议，而是公开披露多签组成、阈值、时间锁以及每种杠杆激活条件的协议。命名权衡是让权衡可持续的方式。

安全。审计不是边界线。能活到下一个周期的协议将把运营安全——密钥、签名者、跨链桥、配置、事件响应——视为与Solidity审查同等重要的一流学科。大多数团队仍将其视为后勤任务。从他们用现在审视国库配置的标准来提问的那一刻起，这种态度就站不住脚了。

资本配置。将决定下一个周期的资金正坐在养老基金、主权配置机构、企业财库和保险资产负债表上——它们在观望。它们不需要纯粹的信任最小化。它们需要可承保的运营风险。看起来更像关键基础设施而非实验的协议将吸引这股资金流。其他协议将继续守护它们一贯拥有的散户资金，看着机构浪潮从身边绕过。

2026年4月不是一场安全危机。它是行业心智模型彻底崩塌的时刻，也是那些能够生存的协议与那些不能生存的协议开始被区分的时刻。

参考文献

Drift Protocol 被攻击事件（2026年4月1日）：

Chainalysis, “The Drift Protocol Hack: How Privileged Access Led to a $285 Million Loss.” https://www.chainalysis.com/blog/lessons-from-the-drift-hack/

Elliptic, “Drift Protocol exploited for $286 million in suspected DPRK-linked attack.” https://www.elliptic.co/blog/drift-protocol-exploited-for-286-million-in-suspected-dprk-linked-attack

TRM Labs, “North Korean Hackers Attack Drift Protocol In USD 285 Million Heist.” https://www.trmlabs.com/resources/blog/north-korean-hackers-attack-drift-protocol-in-285-million-heist

CoinDesk, “Drift outlines a recovery plan for users after $295 million DPRK-linked exploit.” https://www.coindesk.com/business/2026/05/05/drift-outlines-a-recovery-plan-for-users-after-usd295-million-dprk-linked-exploit

KelpDAO 跨链桥被攻击事件（2026年4月18日）：

Chainalysis, “Inside the KelpDAO Bridge Exploit.” https://www.chainalysis.com/blog/kelpdao-bridge-exploit-april-2026/

CoinDesk, “Kelp DAO exploited for $292 million with wrapped ether stranded across 20 chains.” https://www.coindesk.com/tech/2026/04/19/2026-s-biggest-crypto-exploit-kelp-dao-hit-for-usd292-million-with-wrapped-ether-stranded-across-20-chains

CoinDesk, “Aave could face up to $230m in losses after Kelp DAO bridge exploit triggers DeFi chaos.” https://www.coindesk.com/tech/2026/04/20/aave-could-face-up-to-usd230-million-in-losses-after-kelp-dao-bridge-exploit-triggers-defi-chaos

DeFi Prime, “The KelpDAO rsETH Exploit: $292M Minted From a 1-of-1 Bridge.” https://defiprime.com/kelpdao-rseth-exploit

Wasabi Protocol 被攻击事件（2026年4月30日）：

Halborn, “Explained: The Wasabi Protocol Hack (April 2026).” https://www.halborn.com/blog/post/explained-the-wasabi-protocol-hack-april-2026

CoinDesk, “Crypto hacks continue as Wasabi Protocol drained of $4.5 million in admin key compromise.” https://www.coindesk.com/tech/2026/04/30/wasabi-protocol-drained-for-usd4-5-million-in-apparent-admin-key-compromise

2026年4月行业综合报道：

Forbes, “DeFi’s Worst Month Shows Risk Has Moved Beyond Smart Contracts.” https://www.forbes.com/sites/digital-assets/2026/04/30/defis-worst-month-shows-risk-has-moved-beyond-smart-contracts/

DL News, “Crypto industry reels as April sees highest number of hacks ever.” https://www.dlnews.com/articles/defi/crypto-industry-reels-after-highest-number-of-hacks-ever/

DL News, “Investors pull $15bn from DeFi as latest hack sparks security fears.” https://www.dlnews.com/articles/defi/investors-pull-money-from-defi-after-kelpdao-hack/

FinanceFeeds, “DeFi Contagion Risk in 2026: Inside the Kelp DAO–Aave Crisis.” https://financefeeds.com/defi-contagion-risk-in-2026-inside-the-kelp-dao-aave-crisis/