去中心化金融协议和应用
查看所有标签
一项安全审计在几个月前就指出了确切的攻击向量。团队驳回了它。周日,一名攻击者带走了 370 万美元。
Venus Protocol 是 BNB Chain 上占据主导地位的借贷平台,其总锁定价值 (TVL) 约为 14.7 亿美元。2026 年 3 月 15 日,该平台遭遇了毁灭性的价格操纵攻击。攻击者针对的是去中心化交易所 Thena 的原生代币 THE —— 通过精心策划的存款、借贷和购买循环,将其价格从 0.27 美元推高至近 5 美元。结果:超过 370 万美元的 BTC、CAKE、USDC 和 BNB 被抽走,其中约 215 万美元作为无法收回的坏账持续存在。
这次攻击之所以引人注目,不仅在于其规模,还在于其背后的耐心 —— 以及该漏洞一直隐藏在眼皮底下的事实。
多年来,在 Coinbase 的 Base 和 Solana 之间转移资产意味着必须通过以太坊主网进行路由,支付两笔 Gas 费用,并信任一堆拼凑而成的第三方桥接器 —— 其中许多曾被黑客攻击并损失了数十亿美元。现在,这种迂回已经结束。Base-Solana 桥已在主网上线,该桥由 Chainlink 的跨链互操作性协议(CCIP)提供安全保障,并由 Coinbase 共同认证,在拥有 43 亿美元 DeFi TVL 的二层网络(Layer 2)和持有超过 90 亿美元资产的一层网络(Layer 1)生态系统之间建立了一条直接高速公路。
其影响远超便捷性本身。这是首个连接两个最大的非以太坊生态系统的生产级桥接器 —— 它可能标志着自 2021 年以来定义了加密部落主义的 “L2 对阵替代性 L1” 叙事的终结。
当中国宁波幻方量化基金发布 2025 年 52% 的平均回报率时,大多数零售交易者几乎没有注意到——他们正忙着亏钱。据估计,84% 的个人加密交易者在交易的第一年以亏损告终,而 AI 驱动的基金则悄无声息地夺取了市场的大部分利润。加密市场中人类与机器表现之间的差距从未如此之大,而 2026 年是这一现象变得无法忽视的一年。
欢迎来到 DeFAI 时代,在这里,人工智能不仅仅是辅助交易者——它本身就是交易者。
一个 2380 亿美元的 DeFi 市场有一个肮脏的秘密:每笔交易都是一张任何人都可以阅读的明信片。2026 年 3 月 10 日,Starknet 发布了解决方案 —— STRK20,这是一种协议级的隐私标准,在不牺牲合规性的情况下,为每个 ERC-20 代币提供机密余额和隐私转账。这就是为什么它改变了机构金融的游戏规则,以及它对于区块链门前等待的 30 万亿美元传统资产意味着什么。
一个舍入错误 —— Solidity 整数除法中不足一分钱的精度损失 —— 在不到 30 分钟的时间内,从九个区块链上的 Balancer 中抽走了 1.28 亿美元。这些池子已经运行了数年。代码经过了多次审计。没有人发现它。这就是 2026 年 DeFi 安全的状态:数百亿美元被保护在一个已被证明一再失败的范式之下。
现在 a16z crypto 正在提出一种彻底的反思。在其 2026 年的“大创意”报告中,这家风险投资公司认为,行业必须放弃“代码即法律”(code is law)—— 即已部署的智能合约代码是最终权威的这一基本信念 —— 并将其替换为“规范即法律”(spec is law),即数学定义的安全属性成为可执行的标准。这一转变可能会从根本上重塑协议的构建、审计和防御方式。
没有银行批准这些贷款。没有信贷委员会坐在会议室里衡量风险。然而,到 2026 年 2 月,运行在 14 条区块链上的一组智能合约已产生了超过 1 万亿美元的累计借贷额 —— 这一数字使 Aave 的吞吐量足以与中型国家银行系统相提并论。对于一个在 2017 年以 “ETHLend” 之名推出、仅拥有简单点对点借贷 dApp 的协议来说,这一里程碑不仅具有象征意义。它是结构性的证明,表明去中心化信贷市场已超越了实验阶段,进入了机构级金融基础设施的领域。
ACX 在一天内暴涨了 85% —— 并非因为新的链集成或流动性挖掘活动,而是因为 Across Protocol 宣布其希望完全停止作为 DAO 运行。
2026 年 3 月 11 日,Risk Labs 发布了《跨越之桥》(The Bridge Across),这是一份旨在解散 Across Protocol 去中心化自治组织并将其转变为名为 AcrossCo 的传统美国 C 类公司的意向调查提案。代币持有者可以选择按 1:1 的比例将 ACX 兑换为股权,或者以过去 30 天成交量加权平均价 25% 的溢价兑换成 USDC 退出。市场的反应迅速:交易量达到了 7,190 万美元 —— 大约是该协议总市值的 165%。
这不仅仅是又一个治理提案。它对加密货币的一个基本假设提出了直接挑战 —— 即去中心化治理是协议开发的终点。这可能是 DeFi 项目组织架构更大规模重组的第一块多米诺骨牌。
比特币持有 1.7 万亿美元的市值,但参与 DeFi 的比例不到 1%。其原因看似简单:每种让 BTC 发挥作用的方法都需要将其交给他人——托管人、跨链桥运营商或多签委员会。2025 年 12 月,Babylon Labs 和 Aave Labs 宣布了一项可能完全改变这一现状的合作伙伴关系。他们的计划是:建立无需信任的金库,在比特币区块链上锁定原生比特币,同时使其在 Aave V4(全球最大的去中心化借贷协议)中作为抵押品。
测试于 2026 年初开始,产品计划于 4 月发布。如果成功,这种集成可以解锁加密货币中最大的单一闲置资金池,用于生产性 DeFi 用途——无需包装、无需跨链桥,也无需信任第三方。
如果你的稳定币可以在不交出资金托管权的情况下赚取收益——且不依赖于单一托管机构、治理投票或不透明的链下策略,那会怎样?这就是 Cap Protocol 背后的承诺。自 2025 年 8 月推出以来,这一备受关注的信用担保系统(covered credit system)的总锁仓量(TVL)已悄然增长至 5 亿美元。该项目获得了由 Franklin Templeton、Susquehanna International Group 和 Triton Capital 领投的 1100 万美元种子轮融资。
在已突破 227 亿美元的收益型稳定币市场中(其增长速度是传统稳定币的 15 倍),Cap 的“收益外包(yield outsourcing)”模型代表了一种根本不同的架构。Cap 并没有在协议内部生成收益,而是将其外包给一个由机构运营商组成的网络,这些运营商竞相争取借入用户存款的权利。其结果是诞生了稳定币(cUSD)及其收益型副本(stcUSD),它们将“我的美元放在哪里?”与“谁在产生回报?”这两个问题以市场从未见过的方式分离开来。