DeFi 的影子传染：当 2,500 万美元的黑客攻击引发 5 亿美元的连锁损失时

2026 年 3 月 22 日，一名攻击者将约 10 万美元的 USDC 存入了一个大多数加密货币用户从未听说过的稳定币协议。17 分钟后，他们带着价值约 2500 万美元的 ETH 离去。而到那一周末，实际损失并非 2500 万美元，而是超过了 5 亿美元 —— 损失散布在那些从未直接遭受过漏洞攻击的借贷市场中。

欢迎来到 DeFi 的阴影传染问题：这是一种无人定价的系统性风险，因为没有人拥有一张完整的管道路径图。

Resolv 事件的核心并非 Resolv 本身

Resolv USR 攻击事件 的机制几乎乏善可陈。攻击者入侵了 Resolv Labs 的 AWS 密钥管理服务（KMS），获取了该项目的 SERVICE_ROLE 签名权限，并分两笔交易铸造了 8000 万枚 USR。由于缺失了最大铸造量检查（max-mint check），攻击者得以在预言机做出反应之前抽干赎回池。USR 的价格从 1.00 美元暴跌至 0.025 美元。攻击者卷走了 ETH。

这是一个典型的稳定币脱钩故事。但不同的是，在过去的几个月里，USR 已经悄然成为了 15 个 Morpho Blue 金库、一个 Fluid 流动性孤岛，以及 Euler、Venus、Lista DAO 和 Inverse Finance 等市场中的抵押品。

当 USR 跌至 2.5 美分时，所有这些头寸瞬间陷入抵押不足的状态。随后发生的并不是对 Morpho、Fluid 或 Euler 的黑客攻击。这些协议的代码运行完全符合预期。问题在于，现在的“按设计运行”意味着一旦参考资产发生崩溃，无论原因如何，都会自动清算价值数亿美元的头寸。

根据 Sherlock 2026 年第一季度安全报告 以及 The Defiant 追踪的事后分析：

• Fluid/Instadapp 吸收了超过 1000 万美元的坏账，并在一天内经历了超过 3 亿美元的资金流出 —— 这是该协议历史上最严重的一次。
• 15 个 Morpho 金库 受到影响，存款人被迫承担损失或以惩罚性费率退出。
• Euler、Venus、Lista DAO 和 Inverse Finance 都暂停了 USR 市场，但此时清算程序早已启动。

一场 2680 万美元的漏洞利用，产生了一个超过 5 亿美元的清算和资金外流总额。这种乘数效应并非传统意义上的杠杆，而是由于“可组合性（Composability）”造成的。

Drift、持久化 Nonce 与 Solana 上的同类问题

十一天后的 4 月 1 日，相同模式的另一个版本在 Solana 上上演。Drift Protocol 是该链上最大的永续合约交易场所，被卷走了 2.86 亿美元。这一攻击向量在技术上非常引人注目：攻击者滥用了 Solana 的 持久化 Nonce（durable nonces） 功能，诱骗安全委员会成员盲目地预签名了一些休眠交易，这些交易随后转移了管理员控制权。一个虚假代币（“CVT”）提前数周被创建，并配备了受控的价格预言机，一旦协议控制权易主，该代币立即被指定为拥有无限借贷额度的抵押品。

Drift 的直接资金缺口约为 2.86 亿美元。但根据 Elliptic 和 Chainalysis 的数据，至少有十几个其它的 Solana 协议暂停了运营，因为它们的策略、金库或流动性路由涉及到了 Drift。据 Bloomberg 报道，Drift 自身的 TVL 在一天之内从约 5.5 亿美元崩塌至不足 2.5 亿美元。

这种模式与我们在 Resolv 中看到的如出一辙：

1. 单个协议在与其 Solidity 或 Rust 代码无关的层级被攻破 —— 例如云端 KMS 密钥、多签签名仪式或其信任的预言机。
2. 这种破坏腐蚀了某个 资产或市场，而下游的数十个协议都将该资产视为干净的输入数据。
3. 下游协议中自动化的、“无需信任”的清算机制，以机器速度将这种腐蚀转化为已实现的坏账。

协议 A 倒下，协议 B 执行清算，协议 C 承担坏账。而它们中没有任何一个直接遭受过漏洞攻击。

为什么这看起来与 2008 年的 CDO 架构惊人相似

任何经历过全球金融危机的人都会觉得这种结构似曾相识。2007–2008 年的问题不在于单一的次级抵押贷款违约。问题在于这些贷款被打包成了 CDO（担保债务凭证），这些 CDO 又被打包成了 CDO 平方（CDO-squared），每一个包装步骤都掩盖了底层的风险敞口。当一小部分次级贷款出现问题时，没有人能搞清楚谁持有的是什么。

DeFi 的版本在一个重要方面有所不同：所有数据都在链上。原则上，任何分析师都可以精确追踪哪个 Morpho 金库接受了 USR、抵押因子是多少、清算阈值是多少。金融稳定委员会（FSB）在 2023 年关于 DeFi 金融稳定风险的报告 中已经指出，这既是一个特性也是一个隐患 —— 透明度让传染变得更快，同时也更具可见性。

但在实践中，几乎没有人进行实时的路径映射。

最近的学术研究（DeFi 中的系统性风险：基于网络的脆弱性分析、Shah 的 统一 DeFi 风险指数 以及 MDPI 的 映射加密市场的系统性尾部风险）都得出了一个令人不安的结论：源自单一协议的冲击现在通过共享抵押品、共同记账单位和紧密耦合的智能合约进行传播，将局部动荡放大为系统性压力。可组合性曾被标榜为 DeFi 最伟大的创新 —— “金钱乐高（Money Legos）”。然而事实证明，每一块乐高都在为它从未谋面的部件承担重量。

2008 年的类比在另一个维度也失效了：DeFi 的传染是以分钟计的，而不是周。这里没有“贝尔斯登周末”。当人类风险管理经理读到关于漏洞利用的第一条推文时，三阶清算早已完成。

加速蔓延的三个结构性原因

1. 抵押品日益合成化且跨协议。 那 15 个 Morpho 金库中的 USR 并非纯粹的稳定币 —— 它是一种带息合成资产，其背书依赖于 Resolv 的链下基础设施。整个生态系统中日益增多的 LST、LRT 和 “稳定” 资产也是如此。每一个合成封装资产距离成为有毒抵押品都仅剩一步运营层面的妥协。

2. 无许可上币已成常态，但风险审查却并非如此。 Morpho Blue 的隔离市场模型、Euler v2 的金库套件以及 Fluid 的流动性层都允许策展人围绕新资产快速建立市场。这种速度既是核心优势，也是隐患。策展人针对逐个资产做出风险决策；但几乎没有人去模拟：如果他们接受的某个资产的发行方在堆栈深处被攻破，他们 的新市场会表现如何。

3. 清算是确定且快速的。 使 DeFi 借贷具有资本效率的关键因素 —— 自动化的、预言机驱动的清算 —— 正是将价格冲击转化为实际损失且无需人为熔断的原因。传统金融拥有交易暂停、结算窗口和协商方案。而 DeFi 只有区块生产商和清算机器人（keeper bot）。

“组合性压力测试” 究竟会是什么样子

银行针对假设的经济衰退和利率冲击进行压力测试，是因为监管机构的要求。而 DeFi 对其最重要的风险向量却没有任何对等的机制。一个可靠的可组合性压力测试框架至少需要包含三个要素：

• 资产级爆炸半径图谱。 对于任何用作抵押品或流动性的代币，哪些协议持有它、规模多大、抵押因子是多少、依赖哪个预言机？像 Gauntlet 的风险仪表板 和 Chaos Labs 已经拥有部分数据，但覆盖范围不均且包含私有数据。
• 与发行方失败挂钩的冲击场景，而不仅仅是价格。 市场环境导致 50% 的回撤是一个被充分研究过的场景。但由于发行方的 AWS 账户被盗导致 97.5% 的瞬间跌幅则不然。这些情况需要不同的恢复假设 —— 你不能假定存在一条功能正常的赎回路径。
• 跨协议熔断机制。 针对处于活跃事件响应中的资产，结合使用预言机熔断、暂停守护者（pause guardians）或延迟清算窗口。Uniswap 的法律封装讨论、Aave 的 Umbrella 安全模块以及 Morpho 的预清算钩子（pre-liquidation hooks）都暗示了这些原语的存在，但协议间的协作实际上几乎不存在。

令人不安的事实是，这些基础设施大多不会被主动构建。它们将在一次跨越 50 亿美元或 100 亿美元（而非 5 亿美元）的级联攻击发生后才会被建立起来 —— 根据目前的轨迹，这种情况不是 “是否” 会发生的问题，而是 “何时” 发生的问题。

DeFi 构建者不可忽视的基础设施视角

对于构建借贷市场、永续合约 DEX、稳定币或 RWA 协议的团队来说，Resolv 和 Drift 事件应该引发三个核心运营思考：

• 你的协议在其他人的依赖图中处于什么位置？ 如果你是抵押品发行方，那么早在你意识到之前，你就已经具备系统重要性了。
• 你能多快从所涉及的每条链上获取可靠的状态信息？ 对脱锚事件、预言机偏移和跨协议清算压力的实时感知，取决于真正能跟上主网节奏的基础设施 —— 而不是在关键时刻发生延迟的尽力而为式（best-effort）公共 RPC。
• 你自身的运营单点故障在哪里？ Resolv 的黑客攻击并非 Solidity 漏洞，而是云访问管理漏洞。Drift 也不是 Rust 漏洞，而是签名仪式漏洞。下一次攻击将来自于你堆栈中任何你已经停止思考的缝隙。

BlockEden.xyz 为 Sui、Aptos、Ethereum、Solana 以及 27 个以上的其他区块链提供企业级 RPC、索引器和数据基础设施 —— 这种低延迟、高可靠的基础设施是协议实时检测并应对可组合性冲击的基础。探索我们的 API 市场，如果你正在构建的应用中，一个区块的延迟就可能导致市场暂停与 1000 万美元坏账核销之间的巨大差异。

总结

DeFi 的可组合性是真实的，它释放的生产力提升也是真实的。但整个行业花了五年时间讨论 “金钱乐高（money Legos）”，却几乎没有花时间讨论当底层的一块砖变成沙子时会发生什么。Resolv 证明了一个 2500 万美元的发行方级别漏洞可以在一周内产生 5 亿美元以上的下游损失。Drift 则表明这种模式不分链、不分资产，也不局限于智能合约漏洞。

在整个生态系统将跨协议风险暴露视为头等风险（并配备共享图谱、共享压力测试和共享熔断机制）之前，下一次 “小型” 漏洞利用造成的损害将远比其标题数字显示的要大。管道已经铺好，只是需要有人在下一个攻击者动手之前把图纸画出来。

参考资料

• Sherlock — 2026 年第一季度 Web3 安全报告
• The Defiant — DeFi 此前已多次发生类似于 Resolv 的 2500 万美元 USR 漏洞攻击事件
• Halborn — 详解：Resolv 攻击事件（2026 年 3 月）
• Resolv USR 漏洞攻击：全面分析
• Elliptic — Drift Protocol 遭攻击损失 2.86 亿美元
• Chainalysis — Drift 攻击事件的教训
• CoinDesk — Solana 的 Durable Nonces 特性如何让攻击者掏空 Drift
• FSB — 去中心化金融的金融稳定风险（2023 年）
• arXiv — DeFi 中的系统性风险：基于网络的脆弱性分析
• MDPI — 描绘加密市场的系统性尾部风险