去中心化金融协议和应用
查看所有标签
十多年来,XRP 一直是 DeFi 舞会上尴尬的壁花。这款市值排名第四的加密货币(截至 2026 年 4 月约为 910 亿美元)几乎完全游离于智能合约经济之外,而正是这种经济将 Ethereum、Solana 及其同类链变成了金融实验室。2026 年 4 月 17 日,这一切开始发生实质性的变化。
受香港监管的数字资产托管机构 Hex Trust 与跨链协议 LayerZero 在 Solana 上推出了包装 XRP (wXRP),立即为 XRP 持有者打开了通往 Jupiter、Phantom、Meteora、Titan Exchange 和 Byreal 的大门。此次发布以超过 1 亿美元的目标 TVL 亮相,在 24 小时内,XRP 的现货价格上涨了 5.15% 达到 1.50 美元。
2026 年 1 月,公链上部署的 AI 代理大约有 337 个。到 3 月,这一数字已突破 12.3 万。仅 BNB Chain 目前就托管了超过 12.2 万个 ERC-8004 代理,在不到 90 天内增长了 36,000%,使 2020 年 DeFi Summer 的任何成果都显得相形见绌。
然而,如果你筛选过去 7 天内实际执行过交易的代理,幸存者的数量仅为几千个。
这种部署规模与经济活动之间的差距,是 AI 加密货币领域进入 2026 年第二季度的核心矛盾。市场终于成熟到开始面临公信力问题。随着 919 种 AI 相关代币的总市值达到约 226 亿美元,该行业正被迫迎来其第一个真正的“有用还是纯属炒作?”的时刻,而推动这一进程的指标有一个名字:可验证链上收入,简称 VOC。
2026 年 4 月 7 日,财政部长 Scott Bessent 和美联储主席 Jerome Powell 将花旗集团 (Citigroup)、摩根士丹利 (Morgan Stanley)、美国银行 (Bank of America)、富国银行 (Wells Fargo) 和高盛 (Goldman Sachs) 的首席执行官召集到财政部总部参加紧急会议。主题并非银行倒闭、利率决策或制裁制度。而是一个由旧金山研究实验室 Anthropic 构建的单一 AI 模型 —— Claude Mythos Preview。该模型已悄无声息地在每个主要操作系统和每个主要 Web 浏览器中发现了数千个高危漏洞,其中 99% 以上尚未修复。
三天前,Anthropic 宣布了 Glasswing 项目:承诺向由 12 家技术、安全和金融巨头组成的封闭联盟 —— AWS、苹果 (Apple)、博通 (Broadcom)、思科 (Cisco)、CrowdStrike、谷歌 (Google)、摩根大通 (JPMorgan Chase)、Linux 基金会 (Linux Foundation)、微软 (Microsoft)、英伟达 (NVIDIA)、帕罗奥图网络 (Palo Alto Networks) —— 以及 40 多名关键开源维护者提供高达 1 亿美元的 Mythos 使用额度。包括 Coinbase 和 Binance 在内的其他人,只能在界限之外进行协商。
对于加密货币而言,其影响比典型的安全工具发布更为深远。Glasswing 是私立 AI 实验室首次有效定义了双层漏洞发现经济,而仅在 2025 年上半年就因漏洞利用损失超过 30 亿美元的加密行业,必须决定自己是属于该界限之内还是之外。
Anthropic 自己的表述异常严峻。在内部测试中,Mythos 发现了一个存在 27 年之久的 OpenBSD 漏洞,此前没有任何人工审计员发现过,随后它通过链接连续漏洞突破了现代浏览器的沙箱。传统的智能合约审计需要数周时间。Mythos 在几秒钟内就能生成有效的攻击路径。
这种不对称性就是故事的核心。该模型不仅能标记候选漏洞,还能自动生成可运行的漏洞利用代码,并编排多阶段攻击链。Anthropic 认为这种能力在未经监督的情况下向公众发布“极其危险”,这就是 Mythos Preview 无法通过正常 API 访问的原因。相反,它被置于 Glasswing 的门槛之后。
该联盟并非学术意义上的研究协作。参与者可以实时访问 Mythos,以搜寻自身系统中的漏洞 —— TLS 实现、AES-GCM 原语、SSH 守护程序、内核 code、以及在摩根大通的案例中,涉及每天结算数万亿美元的内部支付和交易堆栈。Anthropic 已承诺在 2026 年 7 月初发布一份为期 90 天的公开报告,总结 Glasswing 已修复的内容。
Coinbase 的首席安全官 Philip Martin 已公开确认该公司正与 Anthropic 保持“密切沟通”,并将目标定位��于构建“AI 免疫系统” —— 在拥有同等能力的人利用 Mythos 进行攻击之前,防御性地使用它来扫描自身系统。Binance 的首席安全官描述了类似的评估,并提到了防御优势和威胁面。
加密货币交易所面临的不对称问题是残酷的。中心化交易所持有热钱包私钥、用户余额和托管堆栈,任何有足够动机的攻击者都愿意支付七位数来探测这些系统。如果 Mythos —— 或者由员工泄露、国家背景的攻击者、或最终出现的开源权重竞争对手所拥有的同等能力的模型 —— 在交易所加固其系统之前落入攻击者手中,漏洞利用的时间窗口将以小时而非季度来衡量。
这就是 Glasswing 困境的核心。不在联盟内的交易所无法使用 Mythos 来预审计自己的代码。他们可以使用二线工具,但能力差距至关重要。Mythos 在 30 秒内捕获的漏洞,人工审计员可能需要三周时间,而拥有同等 AI 权限的对手可能在几分钟内就能发现。
2025 年上半年,Web3 平台损失超过 30 亿美元。仅访问控制漏洞利用就占了 16.3 亿美元 —— 这是该时期 OWASP 智能合约前十名中的领先类别。FailSafe 的 2025 年报告统计了 192 起事件,损失总计 26 亿美元。Immunefi 已向 400 多个协议支付了超过 1.15 亿美元的漏洞赏金,并声称防止了超过 250 亿美元的潜在损失。
现在将 Mythos 级的能力叠加到该�威胁模型中。一个依赖顶级公司季度审计、TVL 达 5 亿美元的协议,在与资源充足的攻击者竞争中已经处于劣势。当桌子的另一方能在几秒钟内自动生成漏洞利用链时,定义了 2020 年至 2025 年 DeFi 安全的审计节奏将不再奏效。
防御性的等效工具虽然存在,但发展滞后。CertiK 的 AI Auditor 在经过六个月的内部测试后开源,在 2026 年发生的 35 起真实 Web3 安全事件中,累计命中率达到 88.6%。它通过多阶段验证器运行并行的专业扫描器,以过滤重复项和不可利用的发现。CertiK 在其八年历史中已标记了超过 180,000 个漏洞,并保护了超过 6000 亿美元的数字资产。
但 88.6% 并非 100%,而一个几分钟内运行完毕的开源审计工具,与一个能在几秒钟内推理出新型漏洞类别的尖端模型不可同日而语。Glasswing 合作伙伴获得的资源与公共工具提供的资源之间的差距是结构性的。
加密行业现在必须在 AI 时代安全的三种互不兼容的模型中做出选择:
公开漏洞赏金 (Immunefi)。 去中心化、经济对齐、经过大规模验证 —— 已支付 1.15 亿美元,挽回了 250 亿美元损失。但这种激励结构假设攻击者和防御者的操作速度大致相当。Mythos 打破了这一假设。一名追求 5 万美元赏金的白帽研究员,在出价上无法超过为一个 100 亿美元协议的零日漏洞支付 500 万美元的国家级行为者。
开源 AI 审计 (CertiK、Sherlock、Cyfrin)。 民主化地获取中层 AI 能力,命中率达 88.6%,并集成到开发工作流中。�保留了加密原生的精神,即安全工具应当是公开的。但其能力上限低于 Glasswing 合作伙伴所获得的水平,且随着前沿模型的改进,这一差距还会进一步扩大。
受限访问的前沿 AI (Glasswing)。 拥有一流的漏洞发现能力,但仅限目前不包括任何加密原生公司的私人联盟成员。这创造了清晰的网络防御层级,围墙内部比外部更安全。
这三种模型并非互斥 —— 交易所可以在每次合约部署时运行 CertiK 的审计工具,同时维持 Immunefi 的赏金计划,并游说加入 Glasswing 合作伙伴关系 —— 但它们意味着截然不同的行业结构。如果 Glasswing 成为“具有系统重要性”的基础设施的默认层级,加密货币最大的托管机构将面临入驻压力,而无法入驻的协议则面临风险溢价的定价惩罚。
4 月 7 日的 Bessent-Powell 会议之所以引人注目,并非因为监管机构与银行 CEO 讨论了网络风险。那是常规操作。令人瞩目的是这种框架:AI 级的网络能力现在被视为潜在系统性金融事件的催化剂,与主权债务危机或主要清算所倒闭处于同等地位。
这种框架对加密货币具有二阶影响。持有数百亿储备的稳定币发行商、持有机构级 BTC 和 ETH 的托管机构,以及每月处理数千亿交易量的交易所撮合引擎,都完全符合监管机构开始应用于 AI 网络风险的“具有系统重要性”的定义。如果下一次 Powell-Bessent 级别的会议召开而加密货币领导层不在场,这既是一个信号,也是一个问题。
监管信号至关重要,因为 Glasswing 在 2026 年 7 月发布的 90 天公开报告将公布合作伙伴修复的内容以及更广泛的行业应吸取的教训。如果该报告记录了 Mythos 在关键基础设施中发现的漏洞类别,而加密协议没有进行对等的工作,这一差距将被监管机构、保险公司和定价对手方风险的机构分配者清晰可见。
机器速度的攻势 AI 改变了防御生产系统所需的审计节奏。依赖年度审计、季度渗透测试和响应式事件处理的协议或基础设施提供商,需要转向持续的 AI 辅助红队演练 (Red-teaming)。这代价高昂,且成本在技术栈中的分布并不均匀。
对于位于代理 (Agent) 与链之间的 RPC 提供商、API 基础设施和节点服务,压力在于加固机器发起流量终止的表面。与人类驱动的 DApp 相比,代理驱动的交易量已经创造了不同的威胁特征:突发性强、计划可预测,以及攻击者可以比分散的人类用户群更精确地建模的确定性调用图。
BlockEden.xyz 在 Sui、Aptos、Ethereum、Solana 和其他主要链上运行企业级 RPC 和 API 基础设施,其安全性和可靠性旨在同时服务于人类开发者和自主代理工作负载。探索我们的服务,在旨在抵御 AI 加速威胁环境的基础设施上进行构建。
90 天的 Glasswing 报告是关键转折点。如果它记录了 AWS、Google、Microsoft、Apple 和 JPMorgan 系统中修复的大量严重漏洞,那么扩大联盟的理由就会变得更加充分,Anthropic 将面临增加加密原生成员或通过正式供应商关系授权 Mythos 等效访问权限的压力。如果报告表现不佳 —— 夸大 CVE 发现数量、主要记录低严重性漏洞,或暴露现有扫描器已经捕获的问题 —— Glasswing 模型将失去其部分监管神秘感,加密行业的开源替代方案将显得相对更强大。
无论如何,2020-2025 年的现状已经一去不复返。Bessent-Powell 紧急会议、Anthropic 的 1 亿美元承诺、Mythos 发现漏洞的 99% 以上未修补率,以及每年 30 亿美元的 DeFi 损失,这些因素结合在一起意味着 AI 时代的安全不再是一个研究问题。这是一个市场结构问题,加密行业的回答将决定下一个 1000 亿美元的链上价值是处于可防御的边界之内还是之外。
如果管理你 DeFi 投资组合的 AI 助手可以像 NFT 一样被买卖或雇佣,会怎样?这正是 BNB Chain 的 BAP-578 标准所实现的目标。2026 年 2 月发布的 BAP-578 引入了**非同质化智能体(NFA)**的概念:一种作为可交易、可拥有资产永久存在于链上的 AI 智能体,而不是一次性的链下服务。
其影响远不止于一个聪明的技术把戏。当 AI 智能体成为具有可验证所有权和链上历史记录的金融工具时,一个新的经济层便在区块链基础设施之上涌现——在这里,自主数字劳动力可以像任何其他资产一样被定价、转让和组合。
2026 年 3 月 12 日,一个社区驱动的 Solana 发行平台(launchpad)每天处理数十万美元的手续费,却在短时间内变成了一个钱包盗取陷阱 —— 而为其提供动力的智能合约从未被触及。Bonk.fun 是由 Raydium 和 BONK DAO 支持的 letsBONK 品牌模因币(meme coin)平台。该平台的域名遭到劫持,前端被注入了虚假的“服务条款”签名提示,在团队标记该风险之前,约有 35 个钱包被清空。攻击者不需要零日漏洞(zero-day),他们只需要一个主机名(hostname)。
这一小时的混乱抓住了 DeFi 安全团队自 2023 年以来一直在私下议论、并在 14 亿美元 Bybit 劫案后大声疾呼的核心问题:Solidity 代码已不再是易受攻击的目标,前端才是。而行业集体的盲点给用户带来的损失,正超过历史上任何智能合约漏洞利用。
一个资产规模达 240 亿美元的 DeFi 协议刚刚失去了它的风险管理人,因为 500 万美元不足以让这项工作盈利。这句话应该让任何正在思考 DeFi 迈向机构级成熟之路的人停下来反思。
2026 年 4 月 6 日,Chaos Labs 宣布将终止其与 Aave 为期三年的合作,拒绝了 Aave Labs 为留住该公司而提出的 500 万美元留任方案。Chaos Labs 创始人 Omer Goldberg 告诉社区,即使预算有所增加,他的团队在运营 Aave 的风险管理时仍处于亏损状态——而且随着 V4 的中心辐射型(hub-and-spoke)架构扩大了他们预期覆盖的范围,这种情况还会持续。
这并不是一场普通的供应商纠纷。Chaos Labs 是 90 天内第三家退出 Aave 的主要技术服务提供商,此前 BGD Labs(4 月 1 日)和 Aave Chan Initiative 已于本季度早些时候退出。在这一人才流失潮中,Aave 执行了其历史上最大规模的升级——V4 于 2026 年 3 月 30 日在以太坊主网上线——同时承载着 264 亿美元的 TVL(总锁定价值),并准备将其机构级 RWA 平台 Horizon 扩展到其已经处理的 10 亿美元代币化国债规模之外。
这个故事并不是说 Aave 将停止运作。而是它揭示了隐藏在每个主要 DeFi 协议内部的结构性脆弱:被管理的资产规模与管理这些资产的团队规模之间的差距。
当 Paradigm 在 2026 年 3 月悄然提交其涵盖“加密、AI 和机器人”领域的 15 亿美元基金申请文件时,其品牌重塑所讲述的故事远比头条新闻更宏大。作为加密创投界最受尊敬的名字——曾支持过 Uniswap、Optimism 和 Blur 的公司——已不再自称为加密基金。它自称为一家恰好从事加密业务的前沿技术基金。
这种重新定位并非营销手段,而是一个信号。2026 年流入 Web3 的资本并非在寻找下一个 DeFi 协议或 L1 公链。它正在寻找“智能体经济 (agent economy)”的铲子型基础设施——即自主 AI 系统相互交易时所需的计算网络、支付轨道、身份层和数据市场。数据表明,这并非一笔侧注,而是主导性的投资逻辑。
加密风险投资在 2026 年第一季度筹集了约 50 亿美元,同比下降约 15%。仅看这一点,该行业似乎正在降温。但放眼整个风险投资领域,情况则大不相同:该季度全球风险投资总额达到约 3000 亿美元,其中 AI 占据了 2420 亿美元——约占总额的 80%。加密货币不再是与金融科技或 SaaS 争夺边际美元,而是在与 AI 竞争。而且越来越多地,只有当它穿上 AI 的外衣时,才能在这场竞争中获胜。
在 50 亿美元的加密资金池中,流向 AI 与加密融合项目的份额大幅增长。截至 2026 年 3 月,去中心化 AI 已成为一个市值达 226 亿美元的赛道,涵盖 919 个被追踪的项目。仅 Bittensor 就拥有 34.9 亿美元的市值、待批的 Grayscale ETF、128 个活跃子网,且年初至今的涨幅约为 +47%。Render Network、Virtuals Protocol、io.net、Akash 和 Fetch-cluster 项目已不再是投机性的叙事交易。它们正在产生协议收入,签署企业级计算合同,并进入机构研究报告的科目。
资本分配模式在一个重要方面反映了 2020 年的 DeFi 之夏,但在另一个方面有所不同。与 DeFi 之夏相似,“AI”这一关键词已成为任何希望融资的创始人计划书中必不可少的头条。与 DeFi 之夏不同的是,顶尖的 AI 与加密项目交付的是审计师可验证的收入,而不只是闪电贷收益农场可以一夜之间抬高的 TVL(锁仓总价值)。
主导 2020-2023 年加密创投时代的三个公司都在同步转型,每个转型的形式都至关重要。
a16z crypto 正在筹集第五只目标规模约 20 亿美元的基金,预计将于 2026 年上半年完成。此前,其母公司 Andreessen Horowitz 在 2025 年完成了多只基金的募集,总额超过 150 亿美元,其中包括拨给 AI 基础设施的 17 亿美元和拨给应用层 AI 的 17 亿美元。a16z crypto 的合伙人在公开文章中表现得异常坦率:2026 年要么是 AI 智能体从演示转向部署的一年,要么就是整个投资逻辑的破灭。其投资组合��包括 Catena Labs(智能体支付基础设施),以及越来越多的“稳定币作为智能体轨道”的项目。
Paradigm 正在为一个新基金筹集高达 15 亿美元,其范围已悄然扩展到加密之外,涵盖了 AI 和机器人技术。近期的投资包括 Nous Research(通过加密协调进行开源模型训练)和 EVMbench(链上性能工具)。Paradigm 融合资产类别的意愿表明,LP(有限合伙人)已不再愿意以 2021 年那样的规模为纯加密工具提供资金。
Polychain 已转向 AI 信任和身份基础设施——这一层级回答了“交易对手是人类、智能体还是机器人?我能否信任它的声明?”等问题。对 Billions Network 和 Talus Labs 的投资反映了一个观点:智能体经济中最稀缺的资源将不是计算力或代币,而是可验证的身份。
这三家公司的共同点是:这些基金都在押注一个软件自主与软件自主交易的世界,每天发生数十亿次,并使用加密轨道进行。因为没有其他系统能够处理所需的微支付粒度、跨国结算速度或程序化授权。
五年多来,“加密风投在投什么?”的默认答案一直是 DeFi 的各种变体——借贷、DEX、收益聚合器、稳定币发行方、衍生品交易所。在 2026 年,这一份额已急剧缩减。
这并不是因为 DeFi 正在消亡。稳定币市值突破了 3150 亿美元,借贷协议的使用率创下历史新高,Polymarket 以 PUSD 原生抵押品重建了其整个交易所堆栈。作为使用层,DeFi 比以往任何时候都更加健康。但风��投不再将其视为初创公司股权的蓝海。
理由很简单。DeFi 的核心原语——AMM、超额抵押借贷、永续合约 DEX——已经商品化。每个类别中的获胜协议都已经站稳脚跟,拥有流动性护城河且持续盈利,但它们的股权要么已经通过代币公开化,要么定价处于成长期倍数,这会压低风险投资的回报。2026 年推出的新分叉协议几乎不可能击败 Uniswap 或 Aave,而且整个堆栈的费率压缩让第 20 个 AMM 几乎没有利润空间。
风投在初创阶段仍能承兑的是 DeFi 尚未构建但未来必需的基础设施:隐私保护执行、可验证的离链数据、AI 驱动的风险管理、具有程序化护栏的智能体发起交易,以及公链与机构私有账本之间的跨域结算。这些类别中的大多数都与 AI 与加密的融合有显著重叠。一个利用 AI 模型进行风险定价、与自主智能体结算并通过零知识证明验证数据的 DeFi 协议,从任何合理的定义来看,都是一个 AI 与加密项目。
回顾 2026 年一场典型的加密货币融资,AI 的包装随处可见。三年前还在宣传“去中心化存储”的项目,现在改称“AI 智能体的内存层”;曾经主打“预言机”的项目,现在转型为“用于 AI 训练的可验证数据”;而以前宣传“支付通道”的项目,现在则包装成“用于自主商业的 x402 微支付轨道”。
这其中有些是实至名归的。Walrus Protocol 确实构建了一个 Sui 原生存储层,针对 AI 智能体的持久化模式进行了优化。Virtuals Protocol 确实通过原生代币收入分成,处理了数亿美元的智能体国内生产总值(Agent GDP)。Render Network 确实引入了 NVIDIA Blackwell B200 硬件,并正在提供企业级计算 SLA 服务。
但有些只是叙事上的掩护。CryptoSlate 2026 年第一季度的分析指出,在归属于“智能体经济”的 28 万亿美元交易额中,高达 76% 是自动化机器人在合约之间转移稳定币,而非自主智能体执行的新型商业活动。只有约 19% 的链上交易符合真正的智能体发起标准。自 2025 年以来推出的 1.7 万多个智能体高度集中在交易机器人领域——估计占智能体 AGDP 的 84% 以上——只有不到 5% 执行非交易类商业活动。
2022 年式的清算风险依然存在。如果“智能体经济”的交易计数像当年的 DeFi TVL 一样被审计,目前由这些头条新闻支撑的估值将大幅缩水。能够幸存的项目将是那些收入与明显的新经济活动挂钩的项目——例如 AI 角色租赁 GPU 时间、自主供应链智能体结算跨境发票、研究模型子网从第三方应用赚取推理费用——而不是在少数几个资金池中来回转移 USDC 的机器人。
40% 的分配转移重塑了 2026 年加密货币创始人的募资格局。
受青睐的类别:
被冷落的类别:
这对 RPC 和基础设施提供商的影响是显著的。节点服务、索引器和数据 API 需要证明其在智能体工作流中的特定价值——处理自动化交易流、支持非人类查询模式、并暴露 AI 友好型数据模式——而不仅仅是在原始延迟和运行时间上竞争。
该论点可能在三个方面出现偏差。
第一,智能体经济数据可能经不起审计。如果一旦剔除机器人,28 万亿美元的头条数据缩减至 3-5 万亿美元的可验证生产性商业活动,那么整个 AI-加密货币领域的代币估值将面临剧烈的下调。这是 DeFi 2.0 剧本在智能体领域的重演,而那场清算的记忆仅过去三年。
第二,云巨头捕获。如果 80% 以上的“链上”智能体最终在 AWS、Azure 和 Google Cloud 上运行推理,那么去中心化叙事就变成了点缀。DePIN 计算网络要么扩展为真正的替代能力,要么沦为廉价的溢出算力——有用,但非基石。
第三,监管伏击。智能体发起的交易挑战了所有现有的法律框架。KYC/AML 要求人类交易对手。证券监管要求人类招揽者。消费者保护要求人类受害者。如果监管机构决定自主系统需要一套全新的规则手册——而且这些规则的出台缓慢且不平衡——智能体加密基础设施的可寻址市场萎缩速度将超过开发周期的适应速度。
这些都不是对该论点的毁灭性风险,但每一个都可能让相关投资组合公司的估值腰斩。
如果你在 2026 年从事加密货币开发,这种转向具有实际的后果。
融资会议变了。 那些在 2022 年资助你 DeFi 协议的 VC,现在的开场白会询问你的智能体策略、代币与 AI 服务的单位经济效益,以及你的基础设施在从人类交易模式转向机器规模吞吐量时能否存续。能够拿到条款清单(Term Sheets)的项目,其 AI 角度是承重墙,而非装饰品。
技术栈变了。 智能体原生应用需要与人类原生应用不同的原语——确定性执行、可撤销授权、限额支出、可验证的推理轨迹。能够同时支持人类和智能体用户且无需重新架构的技术栈非常稀缺,而能做好这一点的溢价将非常可观。
时间压力变了。 2021 年的加密初创公司可以靠炒作融资,并在 18-24 个月内交付产品。2026 年的 AI-加密初创公司不仅在与其它加密团队竞争,还在与每一个云巨头、每一个 AI 原生 SaaS 玩家以及每一个传统金融集成商赛跑。交付缓慢意味着当你产品上线时,赢家早已锁定了分发渠道。
这 40% 的资金轮动并非一时兴起,也并非对加密货币的背离。它是加密行业对每位 LP 自 2024 年以来一直在问的问题的回答:下一个周期会是什么样子?Paradigm、a16z 和 Polychain 给出的答案是,下一个周期不再关乎投机性代币或散户迷因币 (memecoins),而是为别无选择只能在链上结算的机器经济 (machine economy) 提供基础设施。
这一论调能否在审计、监管以及与超大规模云服务商 (hyperscaler) 的竞争中幸存下来,将定义 2026-2028 年的周期。但资本已经就位,被投企业已经在构建,基础设施也已在铺设。尽早洞察这一轮动并据此构建的创始人,将拥有三年来最强劲的顺风支持。而那些将其误认为是暂时叙事的创始人,将在 2026 年纳闷为何会议邀约枯竭。
BlockEden.xyz 提供代理原生应用 (agent-native applications) 依赖的 API 和节点基础设施 —— 涵盖 Sui、Aptos、Ethereum、Solana 以及超过 24 条其他链。如果你正在为代理经济进行构建,请 探索我们的 API 市场,在专为机器级吞吐量设计的轨道上进行交付。
当朝鲜黑客在 2026 年 4 月 1 日从 Drift Protocol 卷走 2.86 亿美元时,几乎没有人预料到救援会来自 Tether。然而 16 天后,这家全球最大的稳定币发行商宣布,将主导一项 1.5 亿美元的合作,以重建 Solana 最大的永续期货交易所——承诺投入高达 1.275 亿美元的自有资金、1 亿美元的营收挂钩信贷额度,并承诺最终弥补约 2.95 亿美元的用户损失。
这笔交易是前所未有的。Aave 有其安全模块(Safety Module),Compound 有基于 COMP 的后盾,MakerDAO 维持着盈余缓冲。这三者都是由协议代币和国库储备构建的自保方案。而 Tether 在 Drift 所做的在结构上完全不同:一家外部的、营利性的稳定币发行商,为一家它并不拥有、不运营也不治理的 DeFi 协议担任私人“最后贷款人”。这改变了去中心化金融的系统性架构,市场才刚刚开始消化这种转变。
Drift 曾经——或者说在 4 月 1 日之前——是 Solana 上最大的去中心化永续期货交易所。它的崩溃并非源于智能合约漏洞或预言机故障,而是被武器化了的人际信任,这一过程持续了六个月。
根�据 The Block、Chainalysis 和 TRM Labs 的报告,攻击始于 2025 年秋季,当时冒充量化交易公司的个人在一次大型加密会议上接触了 Drift 的贡献者。在接下来的几个月里,攻击者在团队内部建立了信任关系,最终获得了足够的访问权限,利用 Solana 的“持久随机数”(durable nonces)功能执行了一次新颖的技术操作——这是一种允许提前签署交易并在稍后(有时是几周后)执行的便利机制。
操作者利用持久随机数诱使 Drift 安全委员会成员盲目地预先签署了休眠交易。这些交易一旦被触发,便将协议的管理控制权移交给了攻击者控制的地址。随后,攻击者将一种名为 CVT 的无价值虚假代币列入抵押品白名单,以人为抬高的价格存入了 5 亿枚 CVT,并以此为抵押借出并提取了约 2.85 亿美元的 USDC、SOL 和 ETH。
区块链情报公司 Elliptic、Chainalysis 和 TRM Labs 独立将此事件归因于与朝鲜民主主义人民共和国(DPRK)有关的威胁行为者。这是 2026 年至今最大的 DeFi 漏洞事件,也是 Solana 历史上第二大安全事件,仅次于 2022 年 3.26 亿美元的 Wormhole 跨链桥黑客攻击。
2026 年 4 月 16 日,Drift 和 Tether 联合宣布了恢复计划。标题数字是 1.5 亿美元,但其内部架构比数字本身更重要。
经济上最有趣的部分是营收挂钩信贷额度。Tether 没有购买 DRIFT 代币,没有获得董事会席位,也没有收购股权。它获得的是对 Drift 未来交易费用的优先索取权。这一选择是深思熟虑的。股权会带来监管上的麻烦——特别是在目前监管与美国相关的稳定币发行商的《GENIUS 法案》(GENIUS Act)储备质量规则之下。营收分成更容易披露,更容易撤回,也更容易被定性为商业贷款而非证券承销。
用户不会直接从恢复资金池中收到 USDC 或 USDT。相反,Drift 计划发行一种专门的恢复代币——与 DRIFT 治理代币分开——代表对该资金池的可转让索赔权。随着交易收入的累积,资金池价值会增加,代币持有者可以赎回或在二级市场上出售其索赔权。从功能上讲,这是一种以未来协议现金流计价的证券化损失索赔。
显而易见的问题是,为什么 Tether 会为一个并非由其造成、不由其运营且无法控制的协议冒 1.275 �亿美元的风险。答案就在新闻稿的一行字中:Drift 在重启后将从 USDC 迁移到 USDT 作为其结算层。
在任何合理的预见期内,这一变动对 Tether 的价值都超过了 1.275 亿美元的承诺。在黑客攻击前,Drift 每月处理数十亿美元的永续合约交易量,且几乎全部以 USDC 结算。将这些流量转化为 USDT——尤其是在 USDC 历史上占据主导地位的 Solana 上——扩大了 Tether 在其结构性弱势市场的版图。
截至 2026 年初,Tether 的稳定币市值接近 1,867 亿美元,约占 3,170 亿美元稳定币总市场的 58%。但在 Solana 上的份额多年来一直落后于 USDC。Drift 的交易是对 Solana 结算量的一次直接博弈,并捆绑了声誉光环:在生态系统动荡不安的时刻,成为“挽救 DeFi”的稳定币公司。
还有一个监管角度。Tether 在 2026 年初推出了 USAT,以符合《GENIUS 法案》储备质量制度下的美国联邦标准。在重大安全事件中表现得像个负责任的成年人——在治理失败时挺身而出的公司——在监管机构权衡如何对待离岸发行商时,具有重要的政治资本价值。
DeFi 领域此前也曾有过漏洞利用后的修复案例。但没有哪一次像这次这样。
Aave 的安全模块(Safety Module) 依赖于 AAVE 代币持有者质押进一个缺口覆盖池。在危机中,多达 30% 的质押资产可能会被削减(slashed)以弥补损失。较新的 Umbrella 升级将覆盖范围扩大到了 GHO、USDC、USDT 和 WETH 的质押储备。这是一种自保险——协议的用户实际上通过代币互相保险。
Compound 的模式 在历史上倾向于依靠 COMP 代币库和社区治理,根据具体情况授权后备保障。它没有自动覆盖机制。
MakerDAO 的盈余缓冲(surplus buffer) 随着时间的推移积累协议收入以吸收坏账,当缓冲耗尽时,增发 MKR 是最终的后备手段。它同样是内部的——协议在为自己的未来买单。
这三者的共同点是:后备资金来自协议内部。原生代币持有者承担首要损失。治理部门预先批准该机制。从本质上讲,协议是自保险的。
Drift 的修复则截然相反。后备资金来自外部——来自一家此前在 Drift 中没有治理角色的稳定币发行方。DRIFT 代币并没有以任何自动方式吸收首要损失。这次修复是协商的结果,而非自动触发。它的出现仅仅是因为 Tether 看到了提供支持的战略价值。
这一区别至关重要,因为它引入了一个新范式:失败的 DeFi 协议现在有可能被稳定币发行方解救,但前提是条款——结算货币迁移、收入分成、流动性承诺——符合发行方的商业利益。
央行的存在,部分原因是私人信贷市场会周期性停滞,需要一个资产负债表足够大、时间跨度足够长的机构来吸收本会产生连锁反应的损失。美联储的贴现窗口、欧洲央行的紧急流动性援助、英格兰银行的最后交易商设施——这些都是同一主题的不同变体。
DeFi 从未��有过这样的机构。协议被期望通过其代币、国库和治理来实现自保险。当自保险失败时——正如从 bZx 到 Iron Bank 以及无数小型事件中反复发生的那样——用户只能蒙受损失。有时国库会支付部分赔偿。有时创始团队会重建并寄希望于社区好感的回归。大多数时候,则是一无所获。
Drift 与 Tether 的交易提出了另一种平衡:一个私有的最后贷款人,具有裁量权且受商业驱动,位于协议层之上,并愿意以换取分发优势为代价来吸收冲击。从结构上看,这是一个准央行角色——只是由一家拥有 1860 亿美元资产负债表且有自身盈利动机的私营公司运营。
观察者们不应对此欢呼过早。公共央行之所以担任最后贷款人,是因为它们具有问责制、透明度,并受法律约束以维护系统稳定。而 Tether 除了其所有者及其运营所在司法管辖区的监管机构外,不对任何人负责。如果 Tether 的资产负债表成为事实上的 DeFi 后备保障,那么生态系统的系统性稳定性将取决于单一离岸发行方的干预意愿和能力。这是一种与 DeFi 旨在逃离的中心化不同的中心化。
此外还存在选择性问题。Tether 选择解救 Drift 是因为这笔交易合情合理——USDC 到 USDT 的转换、Solana 市场份额、一次备受瞩目的胜利。并非每个被攻击的协议都具有这种战略吸引力。在一个较小的链上、没有实质性结算量可供转换的小型 DEX 可能什么也得不到。新范式不是“稳定币为 DeFi 提供保险”,而是“稳定币选择性地解救那些符合其商业利益的协议”。
三个信号将告诉市场这只是个例还是模式的开始。
第一,修复池是否真的进行赔付。 该结构在纸面上很完美,但它取决于 Drift 交易量的恢复。如果用户不再回来——如果与朝鲜(DPRK)相关的攻击永久损害了 Drift 的品牌——那么与收入挂钩的设施将产生极少的现金,修复代币持有者将承担缺口。重新启动后的前 12 个月将揭示“随时间偿还”意味着 18 个月还是十年。
第二, Circle 是否会做出回应。 USDC 失去了 Solana 上的一个主要结算场所。如果 Circle 不采取反制措施——也许是在下一次攻击发生后宣布类似的后备保障设施——那么给 DeFi 协议传达的隐含信息将很明确:在选择稳定币合作伙伴时,要考虑到其救助能力。
第三,监管机构是否会将此视为商业贷款或其他性质。 私营发行方向受攻击的协议提供信贷额度,这听起来非常像受监管银行的行为——而银行面临着关于资本、集中度和披露的规则,而稳定币发行方在很大程度上并不受这些规则约束。GENIUS 法案的实施窗口延伸至 2026 年,围绕“稳定币发行方的商业活动”的执法行动是该规则手册中尚未被充分探索的前沿领域之一。
目前,Drift 幸存了下来,其用户有了获得补偿的途径,Solana 也躲过了一场声誉危机。这是短期的情况,也是一个真正的胜利。而长期的情况——Tether 是否刚刚将自己安插为 DeFi 的非官方央行——才刚刚开始展开。
BlockEden.xyz 为在高速链上构建的永续合约交易所、交易场所和 DeFi 协议提供企业级 Solana RPC 和索引基础设施。探索我们的 API 市场,在专为生产级可靠性设计的基础上进行开发。
两年来,EigenLayer 对再质押者的宣传一直很简单:质押 ETH,保护他人的协议,赚取额外收益。罚没(slashing)参数过去仅存在于纸面上。节点运营商(Operators)并不会因为在 AVS 上的不当行为而真正损失资本,因为扣除其质押金的代码尚未发布。那个时代在 2026 年 4 月 17 日宣告结束,当时 EigenLayer 在主网上激活了生产环境的罚没机制。
自该协议发布以来,大约 150 亿至 180 亿美元的再质押 ETH 首次面临真实的密码经济损失风险。再质押者、运营商、AVS 构建者以及持有数千亿以 LST 为抵押债务的 DeFi 借贷市场,在过去 24 个月里一直都在礼貌性避开的一个问题终于即将得到解答:再质押收益究竟是对真实安全工作的补偿,还是对从未有人真正承担过的风险的补偿?
EigenLayer 于 2023 年在主网上上线,并带有一个明确的承诺。运营商将再质押 ETH 来保护主动验证服务(AVS)—— 预言机网络、桥、数据可用性层、协处理器 —— 如果他们表现不当,AVS 可以罚没其质押金。该模型旨在创建一个统一的密码经济安全市场,任何新协议都可以借用以太坊的验证者集,而不是自行引导验证者集。
实际交付的只是该承诺的前半部分。运营商可以注册、委托并赚取奖励。罚没逻辑本身仅使用了占位符参数。在 2024 年和 2025 年的大部分时间里,如果 AVS 检测到运营商双重签名、审查数据或生成错误证明,并没有协议层面的方法来没收该运营商的 ETH。仪表板上的“可罚没安全”数字只是一种愿景。
这并不是秘密。EigenLayer 的文档中明确说明了分阶段推广。但这对运营商行为和再质押者的预期产生了重大影响。同时运行 EigenDA、Hyperlane 和 Lagrange 的 AVS 运营商知道,软件漏洞、预言机偏差甚至蓄意的不当行为只会让他们损失收益,而不会损失本金。再质押者反过来也将再质押视为一种收益更高的 ETH 质押变体,而不是一种风险完全不同的产品。
ELIP-002 —— “通过独立质押和运营商集进行罚没” —— 最终改变了这种局面。4 月 17 日的主网升级激活了允许 AVS 针对特定运营商的特定分配执行罚没交易的合约,真实的 ETH 将从真实的钱包中被扣除。占位符时代已经结束。
此次升级并不是一个简单的开关,在发生规范违规时立即罚没每个运营商。它是一个框架,现在 AVS、运营商和再质押者可以有目的地选择加入。
运营商集(Operator Sets) 是新的核心原语。AVS 不再只有一个全局运营商池来保护它。相反,它定义了一个或多个运营商集,每个集合都有自己的注册规则、任务分配、罚没条件和奖励结构。想要保护 AVS 的运营商需注册到特定的运营商集,并明确接受附加在该集合上的罚没条件。
独立质押分配(Unique Stake Allocation) 是底层的会计模型。每个运营商最初都有一个协议定义的总额度(Total Magnitude,1 × 10^18 个单位),代表其完整的委托质押金。运营商将该额度的不同份额分配给不同的运营商集。只有拥有特定运营商集的 AVS 才能罚没分配给它的份额。如果 EigenDA 的运营商集持有运营商额度的 40%,而 Hyperlane 持有 30%,那么 EigenDA 上的罚没事件最多只能消耗这 40% —— Hyperlane 的质押金对 EigenDA 的罚没者来说是不可触及的,反之亦然。
默认选择加入(Opt-in by default) 是渐进式推广机制。在罚没制度建立前已经运行 AVS 的运营商不会自动加入新的运营商集。他们必须审查每个 AVS 的罚没条件,决定哪些是可以接受的,然后选择加入。同样,AVS 必须编写其罚没条件并发布,供运营商评估。实际上,这意味着罚没敞口将在数周和数月内随着运营商和 AVS 从旧模型迁移到运营商集而逐渐增加,而不是一夜之间作为一个单一的爆炸半径出现。
EIGEN 代币为“主体间(intersubjective)”故障增加了另一种机制 —— 即无法在链上证明,但任何理智的观察者都会同意应予以惩罚的不当行为。当绝大多数 EIGEN 质押者合谋攻击一个 AVS,且可以通过分叉解决时,挑战者可以创建代币的罚没分叉。这与 ELIP-002 中的 ETH 罚没是正交的,旨在解决不同类别的故障。
总的来说,这种设计在关键方面是保守的。独立质押分配隔离了每个 AVS 的爆炸半径,这直接解决了被引用最多的再质押风险:一个带有损坏罚没电路的漏洞 AVS 可能会通过共享的运营商质押金拖垮不相关的 AVS。这种失效模式现在在结构上更难被触发。
EigenLayer 目前持有的再质押资产在 152 亿至 197 亿美元之间(取决于计算方式),占据了约 94% 的再质押市场。超过 430 万枚 ETH 被委托。该协议保障了 20 多个 AVS 的安全,其中 EigenDA、Hyperlane 和 Lagrange 贡献了大部分费用收入。
这些数字是在罚没(slashing)还处于理论阶段时建立的。4 月 17 日激活后所迫使面对的实证问题很简单:这些 AVS 一直以来所“提供”的安全性,到底有多少是真实的?
考虑两种可能性。
在第一种方案中,顶尖的 AVS 一直以来都以高标准运行。它们的运营商运行着生产级的后端架构,它们的罚没规范(slashing specs)能捕捉到真正的违规行为,激活后的基准罚没率稳定在明显高于 Lido 接近零的水平——可能是年化 10 到 100 个基点,这反映了保障 DA 层或跨链桥的安全比验证区块是一项更艰巨的工作。再质押收益率会根据该风险重新定价,而再质押 ETH 提供额外经济安全性的论点得以成立。
在第二种方案中,过去两年里看起来像是安全性的东西,实际上只是因为缺乏强制执行而产生的巧合。运营商一直在为运行那些从未在真实违规情况下测试过罚没规范的服务而赚取奖励。一旦罚没机制激活,可能会发生三件事之一:AVS 发现自己的规范过于宽松,导致真实的违规行为蒙混过关;或者发现规范过于严苛,因为测试环境从未出现的边缘案例而罚没了诚实的运营商;又或者,运营商在看到首批真实的罚没事件后,认为经风险调整后的收益率还不如普通的 ETH 质押,从而选择退出。
第二种方案之所以看似合理,是因为目前还没有人因损失受到惩戒。想要表现出高安全性的 AVS 无法证明这一点,而疏于管理的 AVS 也没有途径被发现。在仪表板上,两者看起来一模一样。罚没机制的激活是第一个迫使这两类群体区分开来的机制。
这里最重要的对比对象是 Lido。自 2020 年以来,Lido 因共识层罚没而损失的质押 ETH 不到 0.01%。这是“被动质押”的基准,其唯一的工作就是遵循五年来经过数亿美元真实罚金考验的证明规则。如果 EigenLayer 的 AVS 正在从事真正更艰巨的工作——运行预言机、跨链桥、DA 层、协处理器——它们的罚没率理应高于 Lido,因为更艰巨的工作会创造更多的失败机会。如果激活后的罚没率向 Lido 趋同,那么这将有力证明 AVS 并未产生其费用所暗示的额外安全性。
EigenLayer 并不是孤立存在的。DeFi 中最大的单一 LST 是 Lido 的 stETH,而 stETH 是再质押系统中最广泛接受的抵押品形式之一。将其叠加在主要的借贷市场之上:Aave、Morpho 和 Spark 合计持有超过 300 亿美元的存款,其中很大一部分是作为稳定币贷款抵押品的 stETH 或 wstETH。
风险暴露链条如下:stETH 持有者在 EigenLayer 中进行再质押。他们委托的 EigenLayer 运营商运行的一个 AVS 发生了罚没事件。部分 stETH 背书现在的价值低于其 ETH 赎回价值所暗示的水平。如果罚没规模大到足以显著影响 stETH 对 ETH 的锚定,Aave 和 Morpho 上的杠杆 stETH 仓位就会开始遭受清算损失。清算迫使更多的 stETH 进入市场,加剧脱锚,进而触发更多清算。2022 年 5 月 UST 崩溃期间曾短暂威胁系统的反馈循环(当时 stETH 发生了脱锚),现在有了新的潜在触发因素。
几个结构性因素使这看起来没那么可怕。独特质押分配(Unique Stake Allocation)将爆炸半径限制在特定的 AVS,而不是让一次失败传播开来。大多数 AVS 的罚没阈值远低于 100%,因此即使是最高级别的严重事件,也只会消耗风险质押金的一小部分。信标链(Beacon Chain)提款使得 stETH 赎回比 2022 年顺畅得多,降低了对脱锚的敏感性。而且,这种选择性加入(opt-in)的模式意味着首批罚没事件只会波及总再质押基数的一小部分。
但风险并非为零,而且对于大多数将 stETH 视为“安全收益”抵押品的持有者来说,风险比他们理解的要高。任何在 Aave 或 Morpho 上运行杠杆 stETH 的人,现在在他们的清算计算中都有了一个新的外生变量。此前未跟踪 AVS 罚没条件的借款人,现在间接地暴露在这些风险之下。
诚实的回答是:没有人知道。但需要观察的轮廓是清晰的。
第一起真实的罚没事件将定义市场论调。 如果它发生在主要的 AVS 身上,且事后分析揭示了规范漏洞(spec bug)而非真实的运营商违规,那么对该模型的信心将受到打击,再质押者将开始对每个 AVS 的规范质量提出更尖锐的问题。如果它针对的是真实的违规行为,并且系统利落地惩罚了坏的运营商,同时让诚实的运营商安然无恙,那么再质押论点将获得巨大的公信力提升。两种结果都有可能,而其间的差别影响巨大。
AVS �费用收入将出现分层。 能够展示稳健罚没规范和清白运营商行为的 AVS 将获得更高的收益,因为再质押者将正确地将其定价为提供真实的安全。规范看起来粗制滥造的 AVS 要么收紧规范,要么将运营商输送给管理更好的替代方案。预计在未来两个季度内,前三名与长尾项目之间将出现明显的差距。
运营商将进行整合。 运行具有真实罚没风险的 AVS 需要许多当前运营商所不具备的基础设施和操作纪律。预计很大一部分小型运营商会选择退出,而不是承担风险。运营商市场将集中在那些能够真正防御其罚没面(slashing surface)的专业机构手中。
LRT 发行方必须变得透明。 流动性再质押代币(LRT)——即 EigenLayer 之上的封装产品——在历史上对其底层质押所保障的 AVS 一直含糊其辞。在激活后,这种模糊性将变成一种负担。预计 LRT 发行方要么发布 AVS 分配透明度报告,要么将市场份额流失给那些这样做的竞争对手。
这次激活并不是一场危机。这是再质押从一个“叙事”转变为具有真实风险模型产品的时刻。自 2023 年以来,再质押 ETH 的收益曲线将首次被迫反映 AVS 内部真实发生的情况,而不是再质押者想象的情况。这是一个健康的转型,一直以来在做实事的协议将从中受益,而那些一直混日子的协议则不会。
BlockEden.xyz 为以太坊及其再质押生态系统提供企业级 RPC 和索引基础设施。如果你正在构建或运营 AVS、LRT,或者需要低延迟访问 EigenLayer 状态的监控工具,请 探索我们的 API 市场,在专为生产罚没时代设计的基础设施上进行构建。