跳到主要内容

DeFi 的 Discord 大迁徙:为什么加密货币最爱的平台成了最大的安全隐患

· 阅读需 12 分钟
Dora Noda
Dora Noda
Software Engineer

当 Morpho 在 2026 年 1 月 14 日宣布其 Discord 服务器将于 2 月 1 日进入只读模式时,这并不仅仅是又一个协议在调整其社区策略。这是一场宣言,标志着 Discord —— 这个定义了加密社区建设长达五年的平台 —— 已经从助力变成了累赘。

“Discord 实际上到处都是骗子,” Morpho 联合创始人 Merlin Egalite 表示。“尽管我们进行了严密的监控、设置了安全保障并尽了一切努力,人们在搜索答案时仍然会遭遇网络钓鱼。”这家管理着超过 130 亿美元存款的借贷协议认为,对于用户支持而言,该平台的风险现在已经超过了收益。

Morpho 并非孤例。 DefiLlama 一直在从 Discord 迁移到传统的支持渠道。 Aavechan Initiative 创始人 Marc Zeller 呼吁包括 Aave 在内的主要协议重新考虑对该平台的依赖。这场大撤退信号表明, DeFi 项目对社区的思考方式发生了根本性转变,同时也提出了一个令人不安的问题:当加密货币从开放、易于进入的空间撤退时,它失去了什么?

Discord 诈骗工厂的剖析

Discord 凭借时机和功能的结合,成为了加密货币事实上的社区层。当 DeFi 在 2020-2021 年爆发时, Discord 提供了其他平台无法比拟的功能:实时语音和文字聊天、细粒度的角色管理,以及让项目方能在一个地方组织从治理讨论到支持查询等所有事务的服务器结构。

但正是这些功能,为复杂的诈骗创造了完美的环境。攻击模式惊人地一致:诈骗者监视公开频道,寻找发布问题或表达不满的用户。几分钟内,一个伪装成官方支持人员的账号就会发来私信(DM) —— 配有正确的头像、用户名格式和职位。该消息声称提供帮助,诱导用户连接钱包,并在受害者意识到发生什么之前将资金洗劫一空。

“即使你立即封禁诈骗者,他们仍然会直接私信用户进行诈骗,” DefiLlama 创始人 0xngmi 解释道。“ Discord 让人根本无法保护用户免受诈骗。”

数据是令人震惊的。根据 Chainalysis 的数据,冒充类诈骗在 2025 年同比增长了 1400% ,平均诈骗金额从 782 美元跃升至 2764 美元 —— 增长了 253% 。超过 45% 的加密货币诈骗受害者最初是在社交媒体平台上遇到诈骗的,其中 Discord 的情况尤为严重,被黑的管理员账号推广“独家预售”,伪造的支持代表在私信中横行。

2025 年,近 15% 的 MetaMask 用户曾与至少一个网络钓鱼或恶意合约发生过交互。对许多人来说,最初的接触正是通过 Discord 发生的。

改变一切的 Zendesk 数据泄露事件

如果说诈骗问题是长期的痼疾,那么 Zendesk 的泄露事件则让问题变得迫在眉睫。 2025 年 10 月, Discord 确认未经授权的第三方访问了其第三方 Zendesk 支持系统 —— 该系统负责处理要求用户提交政府身份证件的年龄核验申诉。

安全研究人员估计,大约 200 万张护照和驾照图像在这次泄露中被窃取。对于一个用户群主要由拥有高价值数字资产的加密爱好者组成的平台来说,其后果是严重的。攻击者现在不仅掌握了 Discord 用户数据,还掌握了经过验证的身份文件,这些文件可用于复杂的社会工程学攻击。

这次泄露加剧了多年来不断积聚的隐私担忧。 Discord 的身份验证要求最初旨在防止滥用,却创造了一个敏感文件的“蜜罐”。当这个蜜罐被攻破时,它暴露了一个根本性的矛盾:一个致力于主流化的平台积累了恰恰会让其加密用户群体变得脆弱的数据。

Morpho 深思熟虑的撤退

Morpho 做出进入只读模式的决定并非轻率之举。该协议测试了数月的替代方案,最终得出结论: Discord 的架构从根本上与安全的用户支持不相容。

“从用户支持的角度来看, Discord 的负面影响已经超过了正面影响,”首席执行官 Paul Frambot 表示,他指出了尽管进行了调解努力,但仍存在持续的噪音和诈骗企图。

该协议正将所有支持查询重定向到专门的帮助页面 (morpho.org/contact) ,并一直在测试 Intercom 。 Intercom 是一个传统的客户支持平台,提供工单系统、即时翻译和自动辅助。关键区别在于: Intercom 的结构阻止了随机用户之间发起联系,从而彻底消除了私信(DM)这一攻击途径。

从 2 月 1 日开始, Morpho 的 Discord 将保留历史讨论,但冻结所有新活动。寻求帮助的用户将被引导至 Morpho 控制通信流程的官方渠道。

这一举动代表了哲学层面的转变。 Discord 的开放结构 —— 任何人都可以参与对话、提供帮助或提出问题 —— 曾被视为一项功能。加密朋克精神赞颂这种易于访问、匿名化的社区。但当不法分子学会大规模利用这种开放性时,它就变成了一个漏洞。

社区困境

并非所有人都认为放弃 Discord 是正确的做法。反对意见也相当充分。

“能够随时进入一个项目的 Discord 分享反馈并关注开发进度,长期以来一直是一个核心吸引力,”社区成员 Llamaonthebrink 指出。“远离 Discord 可能会削弱 DeFi 的核心优势之一:开放的点对点协作。”

Discord 实现了一些前所未有的事情:协议开发者与用户之间的实时对话。问题在几分钟内就能得到解答,而不是几天。漏洞报告在正式工单提交之前就能送达工程师手中。社区成员在没有任何协议方参与的情况下互相帮助排除故障。这个有机的支持生态系统之所以有价值,恰恰是因为它是非结构化的。

一些人认为问题不在于 Discord 本身,而在于执行不力。如果实施得当,禁用私信(DMs)、更严格的验证要求和链上工具等功能可以显著减少诈骗活动。像 Chainlink 和 Uniswap 这样的项目通过在管理和机器人防护方面投入大量资源,维持着庞大的 Discord 社区,且事故相对较少。

这种反方观点不无道理:Discord 并没有强迫协议方开放私信或忽视管理。但提供充分保护所需的资源成本已经变得高不可攀。尽管采取了“严密的监控和保障措施”,Morpho 仍无法阻止用户遭遇钓鱼攻击。在某些时候,成本收益的计算根本行不通。

平台迁移模式

这并不是加密社区第一次转移平台。这种模式现在已经让人感到熟悉:Discord 在 2019-2021 年间吸收了来自 Telegram 的社区,而 Telegram 早期则吸收了来自 Reddit、Slack 和 Bitcointalk 的社区。

加密营销机构 Hype 的首席营销官 Emily Lai 观察到了这一轨迹:“在过去 2 年里,出现了一个从 Discord 向 Telegram 转移的过程。下一次转移将流向 Web2 标准工具,如 Intercom、在线聊天和电话支持。”

迁移选项揭示了协议面临的权衡:

Telegram:截至 2025 年 3 月,Telegram 拥有 10 亿月活跃用户,提供更好的移动端体验以及与 TON 区块链更紧密的集成。但它面临类似的私信诈骗问题,且缺乏 Discord 丰富的服务器组织功能。

传统支持工具 (Intercom, Zendesk):企业级工单系统完全消除了私信攻击向量,但牺牲了社区属性。用户是与支持人员互动,而不是彼此互动。

Web3 原生替代方案:Matrix/Element 等平台提供去中心化的加密通信。Tribes 支持具有链上交易能力的聊天。Sphinx Chat 利用比特币闪电网络进行加密通信。这些工具更符合加密价值观,但缺乏成熟平台的广泛采用和精致感。

多平台策略:许多项目现在对通信进行细分——X 用于公告和提高知名度,Telegram 用于快速更新,受限的 Discord 社区用于治理参与者,而传统支持工具则用于排除故障。

真正失去的东西

从开放的 Discord 社区撤退代表了一种真正的损失,不仅是对单个协议而言,对加密货币更广泛的文化也是如此。

DeFi 的早期增长得益于极高的可访问性。任何人都可以出现在 Discord 中提问并学习。开发者是触手可及的——他们不在支持工单之后,而是在公共频道中,经常直接回应用户反馈。协议变更会进行实时讨论,社区成员贡献的想法有时会进入生产代码。

这种可访问性吸引了人才和资本。加密货币正在构建一些不同的东西——比传统金融更开放、更协作、响应更迅速——这种感觉是其魅力的一部分。当项目退回到传统的支持模式时,它们变得更像那些它们声称要颠覆的公司。

安全理由是合理的。但值得承认的是,这其中存在权衡。使用 Intercom 工单系统的协议更安全,但也更难进入,协作性更差,并且与传统的金融科技公司区别更小。问题在于这种权衡是否可以接受,以及是否存在一条既能保留社区又能解决安全问题的中间道路。

前行的道路

DeFi 逃离 Discord 的趋势正在加速,但这并不是普遍现象。项目正在尝试不同的方法:

分层访问模型:一些协议正在实施验证门槛,将 Discord 访问权限限制在那些曾与协议进行过链上交互的用户。这并不能消除诈骗,但增加了创建虚假账号的成本。

机器人辅助管理:先进的管理机器人可以在几秒钟内检测并封禁诈骗账号。结合禁用私信,这种方法可以使 Discord 对某些用例可行——尽管它需要持续的投入。

链上身份集成:新兴的链上身份标准可以使 Discord 服务器要求通过验证凭证才能参与。这用匿名性换取了安全性,对于支持频道(如果不是为了普通讨论)来说,这种权衡可能是可以接受的。

混合模式:DefiLlama 的模式——将 Discord 置于额外的验证之后,同时引导大多数用户前往更安全的频道——可能代表了一种可持续的中间地带。

在工业级诈骗盛行的时代,行业仍在探索社区的形式。Discord 的 2.31 亿月活跃用户(现在超过一半在游戏领域之外)代表了巨大的触达能力,加密项目不会轻易完全放弃。但该平台的基本架构——旨在开放社区建设而非金融安全——创造了可能无法完全解决的漏洞。

宏观视角

Discord 的大撤退是 DeFi 行业走向成熟这一宏大叙事的一部分。随着协议管理着数十亿美元的用户存款,它们被迫采取一些在加密货币早期看来近乎偏执的安全实践。正如推动 DeFi 走向机构级智能合约审计的压力一样,这种力量也在推动社区管理向企业级支持模式转型。

这种成熟是有代价的。那种接地气、易于访问、“随时进入 Discord 提问”的文化正在让位于更专业但特色较淡的模式。这究竟是必要的进化还是灵魂的丧失,取决于你的立场。

显而易见的是,现状是不可持续的。当用户在寻求正当帮助时遭遇网络钓鱼,当数据泄露暴露了数百万份身份文件,当诈骗者在管理员努力治理下依然肆无忌惮地活动时,变革势在必行。

Morpho 的只读 Discord 是一种答案。其他协议也会找到自己的解决方案。但将 Discord 作为加密货币默认社区层的时代正在终结。取而代之的形式将塑造下一代用户体验 DeFi 的方式——无论好坏。

安全的基础设施是任何 DeFi 运营的基石,从社区管理到协议部署。BlockEden.xyz 为 Ethereum、Base、Arbitrum 及其他主流网络提供企业级 RPC 节点服务,具备专业协议所需的可靠性。探索我们的 API 市场,在专为安全优先开发设计的架构上进行构建。

Share on Twitter