颠覆性金融科技的每一次发展都不可避免地要经历成长的阵痛,去中心化金融(DeFi)也不例外。早期借贷市场迅速上线并大规模扩张,却随即在公开市场中遭遇各类安全攻击,之后才逐步探索并提升代码安全性、抵押资产风险管理、预言机机制、清算逻辑以及治理系统。
过往的风险案例具有借鉴意义,但已无法代表当下成熟的 DeFi 生态系统。毕竟,一味复盘历史的人,往往错失当下的机遇。
剔除跨链桥相关安全事件后,以以太坊虚拟机(EVM)及 Solana 链上的 DeFi 借贷业务为统计范围,因盗窃与恶意攻击导致的资金年均损失额约占该领域总锁仓价值(TVL)的 0.03%。本报告所采用的分析数据,全部汇总自 DeFi Llama 平台所记录的黑客攻击与漏洞利用事件。
评估安全风险的核心准则是:实际被利用造成的损失金额,占市场内资金总量的比重有多大?3 个基点(bps)的损失率,大致相当于一名美国人意外滑倒并致死的概率。因此,在忽略广泛市场恐慌情绪的前提下,DeFi 借贷业务的实际安全风险实际上处于相对较低水平。
DeFi 安全事件分类拆解
截至 2026 年 5 月 16 日,DeFi Llama 统计数据显示,所有 DeFi 协议遭窃取资金总额达 77.51 亿美元,覆盖范围极广,包括:跨链桥、去中心化交易平台(DEX)、衍生品协议、区块链游戏相关项目、数字钱包、底层基础设施故障,以及非借贷类 DeFi 业务。
其中,跨链桥是高风险领域:剔除跨链桥相关安全事件后,DeFi 行业整体被盗金额降至 45.18 亿美元。代码执行严格遵循书面指令,而非开发者的理想预期——这正是各类漏洞的根本成因。恰当的风险分类至关重要:DeFi 并非一条风险均质的单一赛道;跨链桥盗窃、DEX 预言机操纵、钱包钓鱼诈骗、以及借贷市场抵押资产漏洞,完全是性质截然不同的风险类型。
在全部 DeFi 协议中,借贷市场遭受攻击的频次最高,主因在于大量资产集中存于智能合约中,使其成为黑客的首要目标。借贷协议与自动化做市商(AMM)是安全事件的高发区,二者关键共性在于:均需将大量资产聚合至智能合约。剔除跨链桥后,绝大多数安全事件集中发生于这两类协议。
资金损失率显著改善
当前,DeFi 整体 TVL 远高于行业早期漏洞频发阶段。尤其在借贷赛道,项目风险管理机制更为成熟,代码审计更为全面,全网实时风险监控也更加稳健。剔除跨链桥事件后,EVM 与 Solana 链上 DeFi 借贷业务因盗窃导致的年化实际损失已大幅下降。
Euler 创立了一个经典的风险响应范例——成功全额追回被盗资产。2023 年,Euler 遭黑客攻击损失 1.97 亿美元,不仅全额收回资金,更因资产价格波动额外回收 2.4 亿美元,最终实现净正向余额。这也凸显出行业账面损失与实际追回金额之间存在的显著差距。
以 2026 年 5 月 16 日为基准参考点,以下为过去一年的数据汇总:
– 非跨链 EVM 与 Solana 借贷业务账面盗窃损失总额:3090 万美元;
– 资产追回后的实际净损失:3010 万美元;
– 借贷赛道日均锁仓资金:996 亿美元;
– 账面资金损失率:3.1 个基点;
– 实际净损失率:3 个基点。
总体而言,借贷市场年化资金损失率稳定维持在总锁仓价值的 0.03% 左右。
资产分散化的显著优势
DeFi 安全事件呈现出明显的双峰分布特征:极少数超大规模盗窃事件,占据了绝大部分已公开披露的行业损失。若以对数尺度审视事件规模,可明显看出各类盗窃事件的规模近似服从对数正态分布。通常而言,大多数安全事件仅造成小额损失,高价值盗窃则高度集中于少数极端案例。
尽管 ChatGPT 提出了不同观点,但我认为该数据强有力地表明:投资组合分散化是一种极为有效的犯罪预防手段。从风险转移与商业保险视角看,该数据模型也为行业安全保险业务提供了合理支撑——保险公司可针对不同协议设定单笔赔付限额,从而有序开展承保工作。
此外,绝大多数盗窃事件影响有限,远不足以动摇整个借贷赛道的资金池。整体赛道体量越大,单次安全事件对全局的影响就越小。部分盗窃事件中,损失金额看似超过项目自身锁仓市值;此类情况统一计为 100% 损失。
造成该数据偏差主要有两大原因:其一,锁仓市值统计时点与安全事件发生时点存在时间差,资产规模已发生变化;其二,DeFi Llama 的锁仓统计标准,与用于评估风险资产的标准并不一致。尽管该计算方式并非绝对完美,但已足以清晰反映行业现状:绝大多数漏洞利用攻击仅影响借贷协议内的单一业务模块,极少出现整条协议资产全面崩塌的情况,尤其对于高体量项目而言更是如此。
资产追回能力的重要性
资产追回能力亦显著优化了 DeFi 借贷赛道的实际风险表现。纵观 DeFi Llama 全量 DeFi 盗窃数据,行业整体资产追回金额约占账面总损失的 8%;剔除跨链桥事件后,EVM 与 Solana 借贷赛道的资产追回比率更高,达账面损失的约 20%。
在法治健全、监管治理成熟的地区,一旦发生资产盗窃案件,资金追回成功率普遍更高。这一现象亦隐含着与准入权限相关的行业洞察。
行业前景乐观可期
当前,DeFi 借贷赛道的安全风险已实现可量化、可分类,且实际资金损失率持续走低。数据证实,行业已步入成熟发展阶段:相较于该赛道庞大的存量资金规模,真实漏洞盗窃损失极低;各类风险边界清晰可辨,风险轮廓日益透明。
综上所述,无需被外部悲观论调所左右。数据与事实,已足以客观印证 DeFi 借贷赛道的真实风险水平。
[金色财经]
DeFi借贷风险重新评估:量化0.03%的现实
最近一项将DeFi借贷风险量化为仅0.03%的年化损失率的分析提出了一个引人注目的叙事,值得市场参与者认真考虑。这一数据点源自DeFi Llama的统计数据,从根本上挑战了将DeFi视为金融不安全”蛮荒西部”的普遍认知。然而,正如在快速发展的加密货币领域中的任何统计分析一样,我们必须以应有的严谨性来剖析这些数字。
0.03%基准:风险认知的范式转变
0.03%的年化损失率——相当于3个基点——使DeFi借贷安全性处于传统金融会羡慕的背景下。为了更形象地说明,这一数字明显低于传统银行机构因欺诈和盗窃而经历的平均损失率,后者通常在管理资产的0.1-0.5%之间。这表明尽管备受瞩目的黑客攻击占据新闻头条,但成熟的DeFi借贷协议的底层安全态势已达到超越许多传统金融系统的复杂程度。
数据排除了跨链桥接事件,这一点尤其具有启发性。通过专门关注借贷协议并排除与桥接相关的32.33亿美元损失,该分析孤立了核心借贷风险。这种区分至关重要,因为与已发展出更专业化安全措施的借贷协议相比,桥接代表了完全不同的攻击面和风险特征。
风险分布与投资组合影响
安全事件的双峰分布——大多数事件造成微小损失,而少数灾难性事件主导总损失池——对投资组合构建具有深远影响。这种模式表明:
- 在多个借贷协议间分散投资能显著降低特定于投资组合的风险敞口
- 对一个多元化良好的投资组合而言,任何单一安全事件的影响可能微乎其微
- 保险产品可以更精确地定价,鉴于损失分布的统计可预测性,承保具有盈利潜力
对于具有多协议敞口的投资者而言,0.03%的数字变得更加相关,因为它代表了系统性风险而非特定协议风险。这支持了一种渐进式机构采用的论点,因为风险变得可通过多元化进行量化和管理。
Euler案例先例:资产回收作为风险缓解因素
Euler案例不仅追回了所有被盗的1.97亿美元,还通过资产价格波动额外获得了2.4亿美元,这代表了DeFi风险管理的关键演变。这一事件表明:
- 事件后响应能力已显著提升
- 行业正在发展资产回收的专业知识
- 经常被引用的”账面损失”数字可能夸大了实际经济影响
EVM和Solana借贷协议(不包括桥接)20%的回收率表明,安全事件的实际成本低于头条数据所示。这种回收能力有效地降低了净风险状况,使这些协议比被盗资金很少能追回的传统金融系统更具弹性。
关键视角与未被充分陈述的风险
尽管数据乐观,但必须承认几个关键考量:
-
时间偏差:分析涵盖到2026年5月的时期,这意味着我们通过当前视角评估未来事件。加密货币领域发展迅速,新的攻击向量可能出现。
-
预言机风险:分析未能充分解决预言机故障问题——这是一种可能同时影响多个协议的系统性风险。单一的预言机操纵可能绕过许多单独的协议安全措施。
-
高价值目标集中:尽管大多数事件规模较小,但少数大规模不成比例地针对最有价值的协议。对Aave或MakerDAO等主要协议的成功攻击仍可能引发系统性冲击波。
-
治理风险:分析关注代码漏洞,但低估了治理攻击向量的影响,这些攻击向量已变得越来越复杂且潜在破坏性更大。
-
监管套利:随着监管演变,某些合规驱动的设计变更可能引入新的漏洞或降低协议效率。
市场影响与投资机会
这一数据分析为精明投资者提供了几个战略机会:
-
风险调整后的收益机会:凭借0.03%的可量化风险,投资者可以更准确地评估各种协议提供的收益率是否适当补偿其特定风险状况。
-
保险协议代币:随着市场成熟和风险评估能力提高,提供专业DeFi保险的协议可能呈现有吸引力的投资机会。
-
安全即服务代币:提供审计、监控和事件响应服务的项目可能受益于对专业安全基础设施不断增长的需求。
-
治理代币价值:随着安全性提高,安全协议良好的治理代币可能看到价值提升,因为它们不仅代表使用权,还代表对更安全生态系统的剩余索取权。
分析最终支持DeFi借贷协议渐进式机构采用的论点。当风险变得可量化、可保险且可通过多元化管理时,机构资本进入的心理障碍显著降低。随着机构配置加速,这可能触发多年的牛市周期。
结论:成熟生态系统出现
0.03%的风险数字不仅仅是一个统计数据——它标志着DeFi借贷从实验前沿向复杂金融子系统的成熟。尽管风险仍然存在,但现在它们是可量化、可分类且日益可管理的。对于投资者而言,这改变了对话,从”DeFi是否足够安全以容纳严肃资本”转变为”如何在这个不断发展的生态系统中最优地配置资本”。
数据表明,DeFi借贷市场在其发展历程中已经跨越了一个重要门槛。那些仍然通过早期漏洞的视角来看待它的人,可能会错过这个成熟、可量化安全生态系统的机会。