黑客与监管是否毁了DeFi？

作者：Gu Yu，流元

2026年4月，一系列安全灾难将DeFi再度推上舆论风口浪尖。Kelp DAO与Drift Protocol接连遭袭，损失超5.75亿美元，DeFi总锁仓价值（TVL）从约1720亿美元暴跌至1480亿美元，借贷板块TVL更是从530亿美元崩盘至400亿美元。

近日，知名安全审计机构OpenZeppelin联合创始人Manuel Aráoz在X平台直言：“我认为所有DeFi都不安全。”他甚至透露，已开始私下建议亲友清仓所有DeFi仓位，包括Aave、MakerDAO、Compound等公认的“低风险蓝筹”协议。

尽管这一判断尤为尖锐，却值得深思。毕竟，OpenZeppelin长期是DeFi安全基础设施最重要的建设者之一，其智能合约标准与安全工具渗透了整个行业发展史。如果连最懂智能合约安全体系的人都开始质疑DeFi风险并果断离场，无疑意味着更深层次的问题正在浮现。

过去几年，每当DeFi遭遇挫折，人们总能迅速找到一个具体原因。市场低迷时，归咎于宏观环境；发生黑客攻击时，归因于技术漏洞；监管机构出手时，则总结为政策压力。

然而，如果将时间维度拉长，就会发现一个愈发清晰的事实：DeFi如今面临的困境并非由某一次攻击、某一项监管政策或某个失败项目所致，而是其赖以建立的两大核心逻辑同时面临挑战。

一种逻辑来自技术世界，即代码可以取代信任。另一种逻辑来自制度世界，它假定开放网络能够绕开传统金融体系的约束。

而黑客与监管，恰恰击中了这两根支柱。

一、DeFi安全危机的深层演变

过去十年间，DeFi安全领域的核心悖论从未改变。Web3安全研究人员早已指出这种致命的不对称性：防御方必须堵住每一个可能的漏洞，而攻击者只需在一个点上得手。

表面上看，攻击手法不外乎老生常谈：跨链桥漏洞、多签权限劫持、预言机操纵等。然而，Kelp DAO和Drift Protocol事件揭示了一个更为残酷的趋势：最致命的漏洞往往并不在智能合约代码之中。

4月18日，以太坊流动性再质押协议Kelp DAO遭遇攻击。攻击者利用LayerZero跨链桥DVN（去中心化验证网络）的配置漏洞，伪造跨链消息，在数小时内从桥中撤走116,500枚rsETH，时值约2.93亿美元。

这场灾难的本质是配置错误，而非代码缺陷。Kelp DAO为LayerZero的跨链验证网络选择了“1-of-1”配置——只需一个DVN节点确认，跨链消息即被视为有效。当攻击者攻陷两个提供验证数据的RPC节点并发动DDoS攻击时，整个桥接系统实质上已形同虚设。

4月1日，Solana生态最大的永续合约DEX之一Drift Protocol遭到攻击，损失达2.85亿美元，成为2026年至今最大的单笔DeFi攻击事件，也是Solana历史上第二大的黑客事件。

这同样不是智能合约漏洞所致。攻击者利用社会工程学手段，攻陷了多签钱包三名签名人中的至少两名，迫使他们使用Solana的耐用nonce（durable nonce）功能预先签署恶意交易。一旦攻击者获得管理权限，资金被盗取全程不到12分钟。

攻击的根源在于运营安全（OpSec）的彻底失败：多签钱包配置不当、密钥管理存在盲区、社会工程学防线几乎形同虚设。

这两起事件揭示了DeFi安全危机的深层演变：攻击的突破点正系统性地从传统智能合约代码漏洞，转向配置层与人因/运营安全层。

Manuel Aráoz一针见血地指出了问题的核心：“智能合约安全本质上是一场极不对称的博弈——防御者必须修复所有漏洞，而攻击者只需找到一个就能盗取资金。”随着AI开始指数级提升攻击效率，这种不对称性正迅速失衡。

AI编码代理能将顶尖白帽团队此前需数周才能发现的漏洞，压缩至数分钟内自动完成，甚至可基于公开协议代码自主生成攻击脚本。作为行业主流安全审计公司，OpenZeppelin联合创始人的悲观态度释放出一个信号——安全行业自身已意识到，现有防御框架正面临系统性失效。

二、监管压力的不断蔓延

安全危机深化的同时，监管力量也在链上与链下两个维度施加压力。

5月26日，英国政府将加密货币交易所HTX列入对俄制裁名单，这是其首次依据第17A条法规对加密货币交易所实施制裁。英方指控HTX在2025年处理了33万亿美元交易，涉嫌为受制裁的A7支付网络及俄罗斯交易所Garantex提供金融服务。

制裁引发的连锁反应迅速蔓延。随着多家主流反洗钱（AML）公司将HTX的交易所地址标记为风险地址，许多使用其AML系统的交易所收紧了对HTX相关地址的交易审查，导致大量HTX用户在向其他交易所提币时遭遇资产冻结或延迟。

HTX事件揭示了一个更深层困境：在复杂地缘政治格局下，监管机构的一纸制裁即可在链上引发连锁效应，最终波及无数普通用户。一名HTX用户可能完全无辜地持有资产，却因平台潜在的合规风险，在向其他交易所提币时遭遇整个AML系统的“防火墙”，导致资金被冻结或无限期搁置。

事实上，HTX事件只是监管压力的冰山一角。真正在更深层次上制约DeFi创新的，是监管机构对协议底层业务模式的法律定性。

过去两年，美国SEC已对Compound、Uniswap、Curve等“蓝筹”DeFi协议展开调查，聚焦治理代币是否构成未注册证券。更直接的打击来自生息代币领域——SEC针对Gemini Earn等产品的执法行动表明，只要协议向用户支付基于存款的被动利息，极易被认定为投资合同，从而触发《证券法》下的注册与披露义务。

这种法律模糊性与高压态势直接扼杀了DeFi最具想象力的创新方向：从流动性挖矿到结构化收益产品，开发者必须时刻担忧其代币经济模型是否跨越了监管红线。

某种意义上，DeFi最初强调的“无需许可”（permissionless）特性，正在演变为另一种形式的“许可体系”。这种“许可”并非来自某个具体的公司或协议，而是来自监管合规链条上的每一个环节：反洗钱名单、交易所风控引擎、证券法的长臂管辖，等等。

三、DeFi进入现实主义阶段

回顾DeFi过去几年的起伏，其安全困境与监管压力并非独立存在。缺乏明确的监管框架，使得行业难以就安全标准建立共识；安全事件的频发，反过来又为全球监管机构收紧执法提供了最直接的理由；而AI时代加速的安全不对称性与逐渐收紧的合规门槛，最终交织在一起，将无数普通用户推至风暴中心。

本质上，安全审计边界的不断外扩与监管合规的刚性要求，正在持续侵蚀DeFi赖以生存的两大核心假设——“代码即法律”与“无需许可的自由”。

如今，用户承担着比传统金融更高的技术风险，却未必能获得比传统金融更多的自由。这正是许多市场参与者感到困惑的原因。他们发现，DeFi既不如银行安全，也未如最初承诺的那般完全开放。

当一个系统同时失去安全溢价与自由溢价时，其增长逻辑自然受到挑战。因此，问题或许不在于“黑客和监管是否毁了DeFi？”

更准确地说，黑客与监管只是迫使这个行业直面现实。黑客让人们意识到，代码本身并不会自动产生信任；监管让人们明白，链上世界从未作为与现实世界脱钩的平行宇宙而运转。

这并不意味着DeFi的失败。相反，它标志着这场实验正从理想主义阶段迈向现实主义阶段。

DeFi并非毁于黑客之手，也非被监管之网扼杀。它正在被双方共同塑造的生存法则重新定义：未来，DeFi要么走向更严格的行业自律与合规框架，被迫在去中心化原则上做出妥协；要么在持续的攻防失衡中逐渐丧失市场信心，最终导致长期边缘化。