摘要:KelpDAO漏洞事件给DeFi带来了新的压力,这一事件在Aave上引发了剧烈冲击,并重新引发了人们对传染风险、坏账和操作风险的担忧。然而,影响并非单方面的。Aave并未直接遭到黑客攻击,但在rsETH事件后仍遭受了严重的流动性冲击。仅此一点就表明,DeFi最大的漏洞现在已远远超出合约代码的范围。AI可能从此刻起改善DeFi的安全性。Anthropic表示,Claude Mythos Preview在最近几周标记了1000多个高严重性漏洞,包括影响每个主要操作系统和网络浏览器的问题。
KelpDAO漏洞事件给DeFi带来了新的压力,这一事件在Aave(AAVE-USD)上引发了剧烈冲击,并重新引发了人们对传染风险、坏账和操作风险的担忧。然而,影响并非单方面的。资本逃离了风险最大的资金池,但部分需求转移到了其他地方。我们分析了Aave和Drift(DRIFT-USD)事件实际揭示了什么,流动性接下来流向何处,以及这对DeFi的下一阶段意味着什么。
围绕Aave的最新恐慌重新引发了一个熟悉的说法:DeFi已经崩溃。但更有用的问题是,市场是否终于开始重新定价那些它容忍了太久的风险。Aave并未直接遭到黑客攻击,但在rsETH事件后仍遭受了严重的流动性冲击。仅此一点就表明,DeFi最大的漏洞现在已远远超出合约代码的范围。
Aave未被黑客攻击,但遭受了传染影响
Aave发生的事情很重要,因为它不是直接协议被攻破。在攻击者从KelpDAO相关基础设施中抽走约2.91亿美元后,被入侵的rsETH被路由到DeFi借贷轨道,并被用来借入大量WETH。这使关键的Aave资金池陷入严重压力,用户难以提取资金,市场迅速冻结rsETH敞口。
换句话说,这一事件更多是关于Aave继承了其控制范围之外的资产安全假设所带来的风险,而不是Aave自身代码的失败。它展示了堆栈中一个部分的弱点如何成为其他地方资产负债表的问题。一旦对抵押资产的信心破裂,流动性状况的恶化速度可能远超治理能够反应的速度。
市场不仅在对直接漏洞进行定价,还在对以下可能性进行定价:外部资产、桥接配置和跨协议依赖关系可能迫使主要借贷场所陷入信心危机,而无需触及核心合约。
DeFi风险不再仅仅是代码问题
Aave和Drift因不同原因而重要。Aave展示了风险如何通过抵押品和市场结构在协议间传播。Drift展示了重大损失也可能来自操作弱点、权限和人为错误。综合来看,信息很明确:DeFi风险不再仅仅始于和终于合约代码。
Drift本身清楚地表明了这一点。约2.86亿美元的漏洞暴露了执行、权限和操作控制方面的弱点。四月的攻击浪潮使这一点更加清晰。在Drift事件后的两周内,至少有十几个加密实体再次受到攻击,包括Hyperbridge、Rhea Finance和Grinex,使该期间的总损失超过6亿美元。
另一个警告来自以太坊(ETH-USD)。以太坊基金会支持的一项为期六个月的安全工作表示,在53个Web3项目中识别出约100名疑似与朝鲜有关的操作人员。这就是为什么Drift不应被视为孤立事件。更大的信息是,DeFi的威胁面现在包括渗透、身份欺诈和组织妥协,以及合约漏洞。
DeFi资金流显示逃离与轮动并存
资金流同时显示了两件事。首先,这不仅仅是Aave的冲击。DeFi TVL在24小时内下跌约8%,抹去约850亿美元,表明市场的第一反应是整个行业的广泛风险降低。部分资本显然离开了DeFi,而不是留在系统内。
其次,资金流出并不均匀。Aave面临明显压力,但部分借贷需求迅速轮动到Spark。Spark的ETH存款利率短暂飙升至130%,然后保持异常高位,直接表明资本和借贷需求正在转移。
同时,重新分配只是部分的。更广泛的DeFi TVL仍然大幅收缩,其他主要借贷协议如Morpho和Sky(SKY-USD)也出现了显著资金流出,表明这不是整个行业的简单一对一迁移。
这不仅是一个资本逃离事件,也是信任重新定价的过程。资金首先离开风险最大的资金池,然后开始将较弱协议与仍保持市场信任的协议区分开来。DeFi并未看到统一的退出,而是看到了去杠杆化和选择性重新分配并存。
AI与下一次安全升级
AI可能从此刻起改善DeFi的安全性。Anthropic表示,Claude Mythos Preview在最近几周标记了1000多个高严重性漏洞,包括影响每个主要操作系统和网络浏览器的问题。如果具备这种能力的系统应用于深度DeFi审计、漏洞模拟和持续代码审查,加密安全性可能会得到有意义的提升。
但AI不会结束军备竞赛。帮助防御者更快发现弱点的相同工具也可以降低攻击者的漏洞研究成本。AI更可能提高安全工作的基线,而不是消除安全风险。
对于DeFi来说,这意味着仅靠更好的工具是不够的。更强的抵押标准、更清晰的隔离、更严格的操作控制和更严格的信任假设仍然最重要。DeFi并未消亡,它正在被迫成熟。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/04/21/defi%e5%8d%b1%e5%9c%a8%e6%97%a6%e5%a4%95%ef%bc%9f%e5%b8%82%e5%9c%ba%e6%ad%a3%e5%9c%a8%e9%97%ae%e9%94%99%e9%97%ae%e9%a2%98/
