412 篇博文 含有标签「DeFi」

2025 年 12 月，一次简单的复制粘贴错误让一名加密货币交易员损失了 5,000 万美元。没有智能合约被利用，也没有私钥泄露。受害者仅仅是从交易历史中复制了一个钱包地址 —— 这个地址看起来与真实地址几乎一模一样，但实际上属于攻击者。欢迎来到地址下毒（Address Poisoning），这是 DeFi 领域最阴险且被低估的攻击向量。

埋藏在 Balancer 的智能合约代码中，就在那个最终导致 1.28 亿美元损失的函数上方，写着一行开发者注释：“此舍入的影响预计极小。” 他们错了 —— 错出了九位数。

2025 年 11 月 3 日，一名攻击者利用了 Balancer V2 的 Composable Stable Pools（可组合稳定池）中一个微小的舍入错误，在不到 30 分钟的时间内掏空了九个区块链网络中的资金。这不是一次华丽的重入攻击（reentrancy attack），也不是私钥泄露。这仅仅是算术问题 —— 这种漏洞潜伏在众目睽睽之下，通过了多次审计，并耐心地等待着足够聪明的人将其武器化。

2026 年 3 月，四个 DeFi 协议录得负收入。Blast 融资了 2000 万美元；Zora 以 6 亿美元的估值融资了 6000 万美元。然而，这两者产生的费用都无法覆盖自身的运营成本。与此同时，Aave 每季度获得 1.22 亿美元的收入，Hyperliquid 每月向代币持有者分配 7400 万美元。DeFi 赢家与那些“名存实亡”的项目之间的差距从未如此巨大 —— 而风险投资家们已经注意到了这一点。

2026 年 2 月 28 日，星期六，美国和以色列协调发动的导弹袭击击中了伊朗核设施。传统的商品交易所 —— CME、NYMEX、ICE —— 都是关闭的。周末停盘。但在去中心化永续合约交易所 Hyperliquid 上，石油合约在几分钟内飙升了 5%。当华尔街交易员在周一早上回到办公桌前时，Hyperliquid 已经对危机进行了定价 —— 它在周末收盘价与 CME 周一开盘价之间的差距，讲述了一个传统金融再也无法忽视的故事。

在接下来的九天里，Hyperliquid 上的石油价格攀升了约 80%。该平台的石油永续合约日交易量一度超过了以太坊本身 —— 50 亿美元对 ETH 的 34 亿美元。一个为加密货币交易而构建的去中心化交易所，在自俄罗斯入侵乌克兰以来最重大的地缘政治危机期间，成为了全球实时的商品定价预言机。

价值 140 万亿美元的全球固定收益市场几十年来一直在相同的基础设施上运行：由少数华尔街机构管理的债券、利率掉期和收益率曲线。Pendle Finance 是一个大多数加密交易者仍将其与“收益耕作（yield farming）”联系在一起的协议，它正在悄然构建链上替代方案——到 2026 年，它将脱离以太坊（Ethereum）轨道，在 Solana、Hyperliquid 和 TON 上插旗。

2025 年的平均 TVL（总锁仓价值）为 57 亿美元（同比增长 76%），峰值曾触及 134 亿美元，并在链上收益代币化领域没有实质性的竞争对手，Pendle 在 DeFi 领域赢得了一些罕见的东西：垄断地位。现在的悬念是，在其他人摸清其套路之前，它能否将这种统治力扩展到其他链上并进入传统金融领域。

在 DeFi 中闲置的每一美元，现在都是在亏损。这种认知——由直接嵌入稳定币代币中的 4-5% 收益率所驱动——触发了去中心化金融历史上最快的抵押品迁移。在短短 12 个月内，计息稳定币（yield-bearing stablecoin）的供应量翻了一倍多，该领域有望在 2026 年底突破 500 亿美元。

这种转变并非微不足道。曾经接受 USDC 和 USDT 作为基础抵押品的协议，现在正默认转向它们的生息“表亲”——sUSDe、sUSDS、syrupUSD——因为当存在 4% 的替代方案时，接受零收益的稳定币对借贷堆栈中的每个参与者来说，无异于错失良机。

每隔几年，就会出现一个不仅是迭代，更是重新定义类别的协议升级。Aave V4 计划于 2026 年初上线主网，凭借其基础架构的彻底改革，其开发者称之为“DeFi 操作系统”。凭借在 13 个区块链上锁定的 244 亿美元总价值，这一占主导地位的借贷协议正押注于统一流动性和模块化市场设计，力求从一个应用转型为基础设施——即所有其他项目构建的基础层。

赌注巨大。V4 的成功发布可以巩固 Aave 在 DeFi 借贷中 62–67% 的市场份额，并为数万亿代币化的现实世界资产开辟路径。一次失误，加上内部治理动荡和日益激烈的竞争环境，可能会在最关键的时刻瓦解生态系统。

仅需 1.22 美元——比一杯咖啡的价格还低——AI 代理现在就可以扫描智能合约，识别其漏洞并生成可用的漏洞利用程序（exploit）。这并非安全白皮书中虚构的理论情景。这是 SCONE-bench 的实测结果，它是首个评估 AI 代理利用真实智能合约能力的基准测试，由 Anthropic 和 MATS Fellows 研究人员于 2025 年底发布。在 2020 年至 2025 年间实际遭到攻击的 405 个合约中，10 个前沿 AI 模型共同为其中的 207 个生成了交钥匙式（turnkey）的漏洞利用，产生的模拟被盗资金总额达 5.501 亿美元。

其影响远远超出了研究实验室。DeFi 协议的总锁仓量（TVL）合计超过 1000 亿美元。如果漏洞利用能力每 1.3 个月翻一番——正如 Anthropic 的数据显示的那样——支撑链上金融的安全假设正在接近拐点。

当你入睡时，一个 AI 代理在凌晨 3 点执行了一笔价值 50,000 美元的收益耕作再平衡交易——而且它从未持有过你的私钥。六个月前，这句话听起来像是科幻小说。而今天，已有超过 25,000 个以太坊钱包升级到了 EIP-7702 智能账户，会话密钥正将自主 DeFi 交易从托管噩梦转变为受限、有时限且可撤销的现实。