去中心化金融协议和应用
查看所有标签
两年前,在 Solana 上发行 meme 币意味着接受一种仪式:支付 950 美元迁移到 Raydium,在第一个区块被机器人抢跑(sniped),眼睁睁看着创建者在联合曲线(bonding curve)完成时砸盘,然后不了了之。到 2026 年 4 月,这种仪式已经终结。Pump.fun 通过回购注销了约 2.13 亿美元的 PUMP 代币,LetsBonk 在不到一年的时间里占据了 64% 的发行平台(launchpad)市场份额,这两个平台都在悄然围绕防抢跑保护、创建者收入分成和基于声誉门槛的发行来重构 meme 经济。
这场价值 67 亿美元的 Solana meme 市场终于走向成熟——这不是因为监管机构的强制干预,而是因为两个相互竞争的发行平台发现,缺乏信任基础设施的投机行为最终会自我毁灭。
2026 年 4 月 21 日,全球最大的两家预测市场停止了对预测市场的伪装。Polymarket 和 Kalshi 在数小时内相继推出了加密货币永续期货——这种带杠杆、永不到期的衍生品曾将 Hyperliquid 推向 2080 亿美元交易量的巨头地位,并将离岸平台变成了加密货币交易的引力中心。Polymarket 率先推出了 10 倍杠杆 BTC 和 NVDA 合约的等待名单。紧接着,Kalshi 发布了名为“Timeless”的预告,计划于 4 月 27 日在纽约首次亮相。
这是一场在同一片海滩上的协同登陆——向 Coinbase、Robinhood 和 Hyperliquid 传达的信息是一致的:预测市场的外壳始终是通往更大目标的特洛伊木马。
五年来,Polymarket 和 Kalshi 的定位非常简单:针对现实世界事件的二元 是/否 合约。特朗普会赢吗?美联储会降息吗?湖人队会赢盘吗?每个合约在固定时间结算,支付 1 美元或 0 美元。简洁、离散,在法律上与证券或商品有明显区别。
永续期货打破了这种心��理模型的每一个部分。没有到期日。没有二元结果。存在持续的逐日盯市、资金费率,以及截止 2026 年初支撑着链上永续合约 DEX 每日 100 亿美元交易量的同种杠杆清算机制。在宣传材料中捕捉到的 Polymarket 启动界面显示,对比特币、英伟达和黄金等资产的杠杆选择范围从 7 倍到 10 倍——这些产品看起来与让该平台声名大噪的选举投注毫无共同之处。
战略逻辑是残酷的。预测市场是周期性的——它们在选举、超级碗、疯狂三月期间激增,然后回落到基础水平,这无法支撑 150 亿美元或 220 亿美元估值所暗示的业务规模。永续合约则相反:持续的现金流、经常性的资金支付,以及以万亿计的总潜在市场(TAM),而非整个预测市场类别每年产生的 100 亿至 200 亿美元二元合约交易额。
两家公司目前的估值倍数都要求它们向衍生品领域扩张。转型不是可选项,而是必选项。
2026 年的增长故事是真实的。2026 年 3 月,预测市场跨越了之前的所有门槛:
“疯狂三月”推动了其中一部分增长。加密货币和政治市场贡献了其余部分。按照任何历史标准衡量,预测市场都不再是一个小众领域。
��但估值的增长远超交易量。Polymarket 正在洽谈以 150 亿美元的估值融资 4 亿美元,洲际交易所(NYSE 的母公司)在 2025 年 10 月注资 10 亿美元的基础上,又追加了 6 亿美元,总持股已达 16 亿美元。Kalshi 正在完成一轮约 10 亿美元的融资,估值达 220 亿美元,并据报道计划在 2026 年底或 2027 年进行 IPO。
为了支撑这些数字,两个平台都需要将钱包份额扩大到二元合约之外。最快的方法是将现有的用户群交叉销售到已经能产生每日 100 亿美元交易额的产品中——即永续期货。
Polymarket 能够率先启动,是因为它在 2025 年 7 月斥资 1.12 亿美元收购了 QCEX(一家获得 CFTC 许可的衍生品交易所和清算所)。到 2025 年 9 月,CFTC 发布了修订后的指定命令,承认 Polymarket 为指定合约市场(DCM)。2025 年 11 月,另一项修正案授权了中间交易——允许 Polymarket 在监管 CME 期货的同一联邦框架下,接入期货佣金商(FCM)、经纪业务和机构流量。
Kalshi 成为 CFTC 指定的 DCM 时间更长。但它必须另辟蹊径:将永续合约定位为事件合约(其原生监管类别),而不是历来需要单独 CFTC 授权的杠杆加密货币衍生品。CFTC 主席 Michael Selig 在 2026 年 3 月表示,该机构打算允许在美国境内开展数字资产的“真正永续期货”业务——这两个平台似乎都将这一信号视为发令枪。
针对现有玩家的监管不对称性是巨大的:
自 2017 年 ICO 时代以来,两家受 CFTC 监管的场所首次准备提供整个加密原生永续合约生态系统在国内一直被禁止提供的产品:面向美国零售用户的杠杆永续合约,并配有银行级渠道和 FCM 托管。
Hyperliquid 的 2026 年数据令人震惊。该平台占据了大约 44% 的永续合约 DEX 交易量,自 1 月以来从 36.4% 一路攀升,而所有主要竞争对手的市场份额都在下降。Aster 从 30.3% 降至 20.9%。dYdX、GMX、Jupiter 和 Drift 的份额均低于 3%。Hyperliquid 的 30 天交易额达 2080 亿美元,日交易额经常超过 80 亿美元,活跃交易者超过 22.9 万名,TVL 达 62 亿美元。无论从哪个衡量标准来看,它都是全球占据主导地位的链上永续合约(perp)交易场所。
Polymarket 和 Kalshi 不会在下个季度取代 Hyperliquid。Hyperliquid 的优势�在于技术:由高频交易(HFT)风格的做市商构建的深度订单簿,在其自有的 L1 上实现的亚毫秒级撮合,以及对中心化交易所进行“吸血鬼攻击”的费率结构。大多数散户加密货币永续合约交易者最关心的是流动性和滑点,而 Hyperliquid 在这两方面都胜出。
但长线竞争则完全不同。Polymarket 和 Kalshi 并不是在争夺现有的加密货币永续合约交易者。它们正在将永续期货带给两个全新的受众群体:
如果 Polymarket 的 76.8 万月活跃用户中哪怕只有 5% 开始每周交易一次 10 倍杠杆的 BTC 永续合约,那将是上个季度尚不存在的数十亿美元的新增流量——而且这并非来自 Hyperliquid 的现有存量,而是来自永续合约 DEX 类别从未触达的人群。
对 Hyperliquid 的威胁不是被取代,而是一个更缓慢、更危险的问题:一个受 CFTC 认可的竞争对手,可以在电视上做广告,与 FCMs(期货佣金商)集成,并接受 ACH 存款,同时向那些目前只能处于海外 IP 和加密原生用户“监管贫民窟”中的人群,提供与 Hyperliquid 相同的产品。
怀疑论者会指出 Robinhood 在 2024 年进军事件合约是一个前车之鉴。Robinhood 推出了事件驱动的预测交易,但从未在 Polymarket 或 Kalshi 面前取得实质性的进展,因为后者已经拥有了粘性极高的受众和更精准的产品市场契合度。Crypto.com、Gemini 和 Coinbase 都在 2025 年推出了预测市场板块,结果也同样反响平平。
而反向转型——即预测市场原生平台转向永续合约——具有 Robinhood 当时的举动所缺乏的结构性优势:
这也是为什么 Coinbase 和 Crypto.com 的预测市场发布无疾而终的原因:一个加密货币现货交易所突然要求用户交易二元结果,是品牌定位在错误方向上的延伸。而一个预测市场场所提供杠杆交易则是品牌扩张,而非自相矛盾。
4 月 21 日的公告创建了一个一周前还不存在的三层市场:
第一层 —— 离岸加密原生永续合约: Hyperliquid、Aster、edgeX、Lighter、dYdX。拥有最深的流动性、最低的费率,没有美国监管保护,没有广告投放面,且在原生钱包交易人群中存在硬性天花板。
第二层 —— 受美国监管的 CFTC DCMs: Polymarket 和 Kalshi。初始流动性较小,费率较高,拥有完整的美国散户准入、FCM/经纪商集成,并有能力通过加密原生交易场所无法合法使用的传统营销渠道获取用户。
第三层 —— 混合型中心化交易所: Coinbase、Robinhood、Kraken、CME。拥有加密货币现货或期货,或两者兼有,但没有原生的预测市场产品,目前也尚未获得提供 Polymarket 和 Kalshi 刚刚推出的杠杆加密货币永续合约的许可。
每个层级都瞄准了不同的结局。第一层希望继续作为全球专业交易者的首选目的地。第二层希望成为衍生品领域的 Robinhood —— 即美国散户首次接触杠杆加密货币的场所。第三层可能会针对类似的永续合约许可进行激进的游说,同时尝试通过收购或合作的方式切入预测市场领域。
有趣的问题不在于谁会最终获胜,而在于这三个层级是保持独立,还是其中一个会整合其他层级。
如果你正在构建预测市场或衍生品技术栈中的任何东西,4 月 21 日的公告重塑了战略格局:
决定性的技术问题在于 Polymarket 和 Kalshi 是否能够提供 Hyperliquid 级别的执行质量。如果它们不能——如果流动性匮乏、滑点严重,且资金费率机制为加密原生交易者创造了可预测的套利机会——那么这次转型将在技术层面宣告失败,预测市场的这种转型也将成为一个反面教材,而非行业颠覆。
看涨的理由:杠杆永续合约(perps)使这两个平台从每年 100 亿至 200 亿美元的二元合约交易额,跨入规模超过 1 万亿美元的全球衍生品市场。即便只占有 1% 的流量,仅凭此项业务就能支撑 150 亿或 220 亿美元的估值,更不用说永续合约活动将为预测市场带来的交叉销售效应。
看跌的理由:Hyperliquid 的流动性护城河确实存在,加密原生交易者不会迁移到费率更高的 CFTC 监管场所,而 Polymarket 和 Kalshi 吸引的新美国零售用户交易频率可能较低,使得永续合约成为低利润的副业而非核心业务。
诚实的答案介于两者之间。Polymarket 和 Kalshi 无法在 Hyperliquid 擅长的领域击败它。它们的赌注在于,它们可以成为 Hyperliquid 在法律上无法成为的角色:一个受美国监管、品牌受信任、面向零售市场推广的场所,承接因 2024–2025 年执法行动而被推向海外的杠杆加密货币交易。如果它们能够成功打磨产品并从不可避免的第一波强制平仓和投诉中存活下来,它们将重塑未来 1000 万美国加密衍生品交易者的入门方式。
2026 年 4 月 21 日将被铭记为预测市场告别小众领域、成为通往其他一切领域入口的日子。
BlockEden.xyz 为衍生品交易场所、预测市场和链上交易平台所依赖的数据及执行基础设施提供动力。无论你是在构建订单簿、预言机报价,还是跨 Sui、Aptos、Ethereum、Solana 以及其他 25+ 条链的结算轨道,请 探索我们的 API 市场 获取机构级流量所需的可靠性。
仅在 2026 年 4 月的 18 天内,攻击者就从 DeFi 中抽走了 6.06 亿美元。这一时期的损失是 2026 年第一季度总损失的 3.7 倍,使该月成为自 2025 年 2 月 Bybit 被盗案以来最糟糕的一个月。两个协议——Solana 上的 Drift 和 Ethereum 上的 Kelp DAO——占据了 95% 的损失。这两个协议都经过了审计,都通过了静态分析,都发布了常规升级,但这些升级悄无声息地使审计师验证过的假设失效了。
这是 DeFi 风险的新面孔。2026 年的灾难性漏洞利用不再是模糊测试工具在 CI 中就能发现的重入漏洞或整数溢出。它们是升级引入的漏洞:对桥接配置、预言机源、管理员角色或消息传递默认设置的细微更改,将原本安全的代码变成了敞开的大门——而 Solidity 的任何一行代码看起来都没有明显错误。
如果你在 DeFi 中进行开发、托管或仅仅是持有资产,2026 年 4 月带来的教训是令人不安的:三个月前的一份干净的审计报告,已不再能证明该协议在今天仍然安全。
要理解为什么“升级引入”值得被归为单独一类,请看这两起最大的漏洞利用是如何实际发生的。
Drift Protocol —— 2.85 亿美元,2026 年 4 月 1 日。 Solana 上最大的永续合约 DEX 在攻击者对团队进行了为期六个月的社会工程学攻击后,损失了超过一半的 TVL。一旦建立了信任,攻击者就利用 Solana 的“持久化 nonce (durable nonces)”功能(一种旨在让用户预先签署交易以便稍后提交的 UX 便利功能),诱骗 Drift 安全委员会成员授权他们认为是常规运营签名的操作。这些签名最终将管理权限交给了攻击者,攻击者随后将一个伪造的抵押品代币 (CVT) 列入白名单,存入了 5 亿个单位,并提现了 2.85 亿美元的真实 USDC、SOL 和 ETH。Solana 的功能运行正常。Drift 的合约也在执行管理员的指令。攻击完全发生在多签签署者认为他们批准的内容与实际批准的内容之间的鸿沟中。
Kelp DAO —— 2.92 亿美元,2026 年 4 月 18 日。 LayerZero 认为攻击者是朝鲜的 Lazarus Group,他们劫持了支持 Kelp 跨链 rsETH 桥的两个 RPC 节点,更换了其上运行的二进制文件,并利用 DDoS 强制验证器故障转移。随后,恶意节点告诉 LayerZero 的验证器发生了一笔欺诈交易。该漏洞之所以能被利用,是因为 Kelp 运行了 1-of-1 验证器配置——这意味着单个由 LayerZero 运营的 DVN 拥有确认跨链消息的单方面权限。据 LayerZero 称,这种 1-of-1 设置是其快速入门指南中的默认设置,目前该网络上约有 40% 的协议在使用。在 46 分钟内,攻击者抽走了 116,500 个 rsETH(约占总流通供应量的 18%),并将封装好的抵押品滞留在 20 条链上。列出 rsETH 的 Aave 因存款人竞相退出而被迫陷入流动性危机。
这两起攻击都不需要智能合约漏洞。两者都要求理解一种配置——多签签名流�、默认 DVN 数量、RPC 冗余——是如何被默默地从“运营细节”提升为“承重的安全假设”的。
传统的 DeFi 审计针对的是错误的威胁模型。Certik、OpenZeppelin、Trail of Bits 和 Halborn 等公司擅长逐行代码审查,并针对冻结的合约版本运行不变性测试。这能发现重入、访问控制错误、整数溢出和 OWASP 类型的故障。
但升级引入的漏洞类别具有三个令该工作流失效的特性:
它存在于组合的运行时行为中,而非源代码中。 跨链桥的安全性取决于其消息层的验证器配置、DVN 集合、这些 DVN 的 RPC 冗余以及这些运营商的罚没风险暴露。这些都不在审计师阅读的 Solidity 代码中。
它是通过变更引入的,而不是初始部署。 Kelp 的桥接在最初集成 LayerZero v2 时想必看起来是没问题的。只有当 TVL 增长到足以成为攻击目标,且 Lazarus 投入资源攻击 RPC 基础设施时,DVN 数量才变得危险。
它需要行为差异测试 (behavioral differential testing) —— 即回答“在新的代码路径下,不变性 X 是否仍然保持?”——目前主要的审计公司都没有将此作为定期的升级后服务进行产品化。你在 1.0 版本获得一次性审计,在 1.1 版本获得另一次性审计,但没有持续的声明来证明从 1.0 升级到 1.1 不会破坏 1.0 所依赖的特性。
2026 年第一季度的统计数据量化��了这一差距。整个季度 DeFi 在 34 起事件中记录了 1.655 亿美元的损失。仅 4 月份就在 12 起事件中产生了 6.06 亿美元的损失。部署侧在扩张——第一季度新增了超过 400 亿美元的 TVL——而审计能力、事件响应和部署后验证则基本保持持平。总有些环节会出问题。
每个 L1 和 L2 都在以更快的速度迭代。Ethereum 的 Pectra 升级正在积极推出,Fusaka 和 Glamsterdam 处于设计阶段,而 Solana、Sui 和 Aptos 都在以数周为周期发布执行层变更。每一次链级升级都可能微妙地改变 Gas 语义、签名方案或交易排序,从而对应用层的假设产生波纹效应。Drift 的漏洞利用是一个典型的例子——一个旨在提供 UX 便利的 Solana 特性(持久化 nonce)成为了管理员权限接管的载体。
再质押技术栈——EigenLayer(仍占据 80% 以上的市场份额)、Symbiotic、Karak、Babylon、Solayer——为这个问题增加了第三个维度。像 rsETH 这样的单一 LRT 位于 EigenLayer 之上,而 EigenLayer 又位于原生 ETH 质押之上。每一层都按照自己的计划发布升级。EigenLayer 削减(slashing)语义的改变,会对每个节点运营商以及消费该运营商验证服务的每个 LRT 产生隐含影响。当 Kelp 的桥接被抽干时,这种传染风险立即威胁到 EigenLayer 的 TVL,因为同样的存款人面临着他们从未被强制建模过的三层再抵押敞口。随着即将到来的 EigenDA、EigenCompute 和 EigenVerify 扩展,EigenCloud 的路线图只会进一步扩大这一暴露面。
XION、Brahma Console 和 Giza 等代理栈(Agent stacks)现在正以机器速度与升级后的合约进行交互。人类财务主管可能会在合约升级后等待数天再重新参与,而代理则会在数小时内完成回测、集成并引导资金。任何悄悄破坏不变量的升级,在人类审计师能够重新审查之前,都会受到对抗性流量的压力测试。
令人振奋的消息是,安全研究社区并未坐以待毙。2026 年 4 月的损失催生了四个方面��的具体提案。
持续形式化验证。Certora 与 Aave 的长期合作——作为持续验证赠款而非一次性业务资助——现在已成为模板。Certora Prover 在每次合约更改时都会自动重新运行不变量证明,在合并之前发现破坏点。Halmos 和 HEVM 为实现同一目标提供了替代的开源路径。当形式化验证最近在与 Ethereum 的 Electra 升级集成中捕获了一个传统审计遗漏的漏洞时,这并非偶然,而是一个预兆。
升级差异(Diff)审计服务。Spearbit、Zellic 和 Cantina 已开始试点付费服务,专门审计两个合约版本之间的“差异”,而不是孤立地审计新版本。该模型将每次升级视为一次新的认证,并明确检查先前的不变量是否得以保留。Ethereum 基金会于 2026 年 4 月 14 日启动的 100 万美元审计补贴计划,其合作伙伴名单包括 Certora、Cyfrin、Dedaub、Hacken、Immunefi、Quantstamp、Sherlock、Spearbit、Zellic 和 Zokyo,部分目的就是为了扩大处理此类工作的能力。
混沌工程和运行时监控。OpenZeppelin Defender 和新兴工具正将分叉主网模拟(forked-mainnet simulations)接入 CI 流水线,允许协议针对每一个提议的升级回放对抗性场景。这种学科直接借鉴了 Web2 SRE 的实践——在 DeFi 领域早已迫在眉睫。
时间锁升级托管。Compound Timelock v3 模式中,每个经治理批准的升级都会在执行前在公开队列中停留一段固定的延迟时间,这为社区提供了发现内部审查遗漏问题的机会。它不能防止升级引入的 Bug,但它为漏洞利用前的发现赢得了时间。
传统金融在几十年前就解决了类似的问题。SOC 2 Type II(大多数机构服务提供商遵循的标准)不是一次性认证,而是一个 6 到 12 个月的持续审计窗口。巴塞尔协议 III 的交易对手风险框架要求银行在风险敞口发生变化时更新其资本模型,而不是每年更新一次。升级结算系统的托管银行将不被允许基于“我们审计了 v1,v2 只是个小改动”的基础进行运营。
DeFi 盛行的文化——“审计一次,永久部署,仅在重大重写时重新审计”——是 TradFi 在 2008 年危机后明确拒绝的做法。按照目前的损失率,该行业有望达到 20 亿美元或更多的年度升级漏洞利用损失。这足以引起监管机构的注意,他们已经认为 DeFi 的审计标准不达标;这也足以使持续验证成为机构资本入场的先决条件。
对于协议团队来说,运营任务是明确的,即便代价昂贵:每次升级都必须被视为一个重新推导(而非继承)其安全保证的新发布。这意味着基于差异的定期重新审计、随每个治理提案同步的形式化验证规范,以及执行前的实质性时间锁。这意味着需要像 Aave 那样发布一个量化的级联风险框架,指明你依赖哪些协议,以及当其中一个协议失败时你的风险敞口。
对于存款人来说,教训是“该协议已通过审计”本身不再是一个有用的信号。正确的问题应该是:“针对哪些不变量、针对哪个部署代码版本,进行了最近一次持续验证运行?”无法回答该问题的协议应在定价中体现相应的风险。
对于基础设施提供商(RPC 运营商、索引器、托管商)来说,Kelp 事件是一个直接警示。该漏洞存在于两个二进制文件被悄悄替换的 RPC 节点中。任何运行参与跨链验证的基础设施(DVN、预言机节点、定序器)的人,无论是否自愿,现在都是安全模型的一部分。可复现构建、经过认证的二进制文件、高于 1-of-1 默认配置的多运营商法定人数,以及启动时的签名二进制验证,都不再是可选的。
链级升级——Ethereum 上的 Pectra 和 Fusaka,Solana 和 Aptos 上的并行执行推广,Glamsterdam 的吞吐量目标——将继续扩大暴露面。能够在 2026 年幸存下来的协议和基础设施运营商,将是那些尽早采用持续验证的人,使得他们的下一次常规升级同时也成为下一次可证明的安全检查点。
BlockEden.xyz 在 Sui、Aptos、Ethereum、Solana 和其他十几个链上运行生产级 RPC、索引器和节点基础设施。我们将每一次协议升级(无论是在链层还是应用层)都视为一次新的安全事件,而非维护任务。探索我们的企业级基础设施,在旨在应对未来升级节奏的基石上进行构建。
在 DeFi 短暂的历史中,“机构采用” 曾只是融资演讲稿中的一页幻灯片。2026 年 4 月,它变成了仪表板上的一个数字:Aave Horizon,该协议针对现实世界资产(RWA)的合规意识市场,目前持有约 5.5 亿美元的净存款,并正朝着 10 亿美元的目标迈进——而这一切都建立在一个仅存在九个月的产品之上。
相对于 260 亿美元以上的代币化 RWA 市场,这不是一个舍入误差,也不是那种通过积分计划就能凭空产生的 TVL(总锁仓价值)。Horizon 的抵押品是代币化美国国债、代币化信贷基金和短期政府证券。其借款人是合格机构。其贷方则越来越多地包含其他所有人。如果这种模式能够持续,Aave 显然已经找到了自 2020 年以来每个 “DeFi for TradFi” 演讲稿都在寻找的范本。
2026 年 1 月,Solana 上的单个 DEX 处理的日交易量超过了大多数前 20 名的中心化交易所。
几周后,SEC 和 CFTC 的主席共同登台,签署了一份备忘录,承诺停止就谁监管什么而进行的争斗。在这两者之间,DEX 与 CEX 的现货交易量比率悄然跨越了一条没人相信会被跨越的界线。
在加密货币的大部分历史中,“DEX vs. CEX” 曾是一个结果总是相同的思想实验:CEX 拥有流动性,散户想要简洁的 App,而机构则需要法币通道。DeFi 是属于理想主义者的。但在 2026 年,这一争论不再是学术性的。中心化交易所的结构性解构正在进行中 —— 并且是由三个最终汇聚在一起的力量推动的:链抽象钱包、基于意图的执行,以及足以媲美中端 CEX 的链上流动性深度。
在 DeFi 领域,七天无异于永恒。这比大多数 Meme 币的生命周期都要长,超过了平均杠杆仓位的持有时间,更远超任何交易者将稳定币从 Arbitrum 移回以太坊主网所愿意等待的时间。然而,内置于乐观汇总(Optimistic Rollups)中的 7 天挑战窗口,一直以来都是 L2 采用过程中最大的“用户体验(UX)税”——这笔税款体现在被放弃的资本效率、流动性碎片化,以及为了弥补原生通道不足而不断激增的第三方流动性池桥接方案上。
Curve Finance 的 FastBridge 是迄今为止最雄心勃勃的尝试,旨在从协议层解决这一税收问题,而非仅仅将其隐藏在费用背后。通过将 LayerZero 的消息传递机制接入“金库与铸造”(vault-and-mint)设计,FastBridge 将来自 Arbitrum、Optimism 和 Fraxtal 的 crvUSD 转移时间压缩至约 15 分钟——且无需承担流动性池风险、资产封装(wrapped assets)或困扰大多数“快速”桥接方案的信任假设。顺便提一句,这也是对应用层桥接与消息层中立性之间界限的一场压力测试,而 2026 年 4 月中旬的 rsETH 漏洞利用事件让这一界限变得不可回避。
2026 年 4 月 18 日 KelpDAO 每被盗走 1 美元,DeFi 领域就有另外 45 美元随之流出。这就是事后复盘报告不断提到的比率 —— 一场 2.92 亿美元的漏洞利用在两天内引发了 130-140 亿美元的 TVL 大流出,将整个 DeFi 板块的总锁仓价值推至一年来的最低点,并让越来越多的机构买方确信,“蓝筹 DeFi” 根本不是什么基础设施,而是一个在首次关联冲击下就会撕裂的反身性流动性薄膜。
攻击本身仅持续了几分钟,但其余波仍在重塑开发者、审计师和资金分配者对跨链信任的思考方式。如果 LayerZero 的初步归因成立,那么在 18 天前从 Drift Protocol 窃取 2.85 亿美元的同一支朝鲜黑客部队,刚刚又在其 2026 年的战利品中增加了 2.92 亿美元 —— 使 Lazarus 组织在 4 月份通过两种结构完全不同的攻击向量确认的获利总额超过了 5.75 亿美元。
2026 年 3 月 22 日,一名攻击者带着 10 万美元 USDC 进入 Resolv Labs,带着价值 2500 万美元的 ETH 离开。智能合约没有任何漏洞。预言机没有报价错误。delta 中性对冲策略(delta-neutral hedging strategy)的表现完全符合设计。相反,仅仅是一个 AWS 密钥管理服务(KMS)凭证——一个存在于区块链之外的签名密钥——给了入侵者在 10 万美元存款的基础上铸造 8000 万枚无背书 USR 代币的权限。17 分钟后,USR 从 1.00 美元跌至 0.025 美元,跌幅达 97.5%,以太坊上的各借贷协议都在承受这一冲击。
Resolv 事件之所以引人注目,并非因为它有多高明。它引人注目是因为它一点也不高明。缺失最大铸造额度检查、云密钥管理中的单点故障,以及将脱锚稳定币定价为 1 美元的预言机——DeFi 以前也曾经历过这些失败。这次黑客攻击揭露了一个令人不安的事实:现代稳定币的攻击面已悄然从 Solidity 迁移到了 AWS 控制台,而行业的安全模型尚未跟上。
三年来,美国的 DeFi 开发者每天醒来都会问同一个问题:我今天算不算经纪交易商? 截至 2026 年 4 月,SEC 实际上已经给出了答案 —— 不是通过规则,也不是通过法令,而是通过演讲、员工声明和已结案的调查。欢迎来到非正式避风港时代,在这里,950 亿美元的无许可协议 TVL 在监管层面的“默许”下运行。
SEC 主席 Paul Atkins 对目标的描述非常明确。他在 2025 年 7 月 31 日发起的“Project Crypto”计划,旨在将美国的金融市场搬到链上。他提出的“创新豁免”(Innovation Exemption)预计将于今年生效。他的交易与市场部已经告知前端开发者,他们可以继续构建自托管界面,而无需注册为经纪交易商 —— 至少在未来五年内是这样。待决的《CLARITY 法案》将把所有这些内容写入法律,但由于参议院的最后期限是 2026 年 4 月 25 日,否则该法案将面临被搁置到 2030 年的风险,行业正在发现一个令人不安的事实:目前加密货币领域最强大的监管制度背后并没有法律效力。