作者| Darko @ IOSG
2026 年4 月1 日,UTC 時間16:05:18,攻擊者向Drift Protocol 提交了一筆交易。一秒後,另一筆交易批准了它。十二分鐘後,2.85 億美元不翼而飛。十七天后,KelpDAO 跨鏈橋上的一個被入侵的驗證者憑一己之力鑄造了2.92 億美元的無支撐代幣,並在48 小時內引發Aave 約85 億美元的資金外流,DeFi 其他協議也流出了約45 億美元。又過了十二天,一名持有被盜部署者私鑰的攻擊者跨四條鏈從Wasabi Protocol 抽走了450 萬美元。
這些事件沒有一起是因為利用了智慧合約漏洞。
DeFi 大半個十年都篤信,安全是一個代碼問題。審計、形式化驗證、漏洞賞金——整個產業是圍繞著一個前提自我組織起來的:只要智能合約邏輯嚴密,協議就安全。數學即法律。 2026 年4 月就是這個前提在公眾視野中崩塌的月份。單月跨約30 起事件累計被盜超過6.25 億美元——根據DefiLlama 的數據,按事件數計這是加密史上被黑最嚴重的一個月——而每一筆重大損失都追溯到管理員私鑰、跨鏈橋驗證者、預言機盲區或社會工程攻擊,全都是審計從未被設計來覆蓋的運營底座。
本文要講的就是這場遷移。我們會把4 月三起嚴重駭客事件拆成同一種底層失敗的三副面孔,複盤一家協議的錯誤跨鏈橋配置如何引發了一家體量比它大25 倍的協議產生132 億美元外流,並坦率地審視DeFi 現在的真實面貌—,它實際上是帶有受信運營槓桿的開放基礎設施,哪怕營銷術上不這麼說。問題不出在數學。問題出在圍繞數學的「心智模型」。
數學沒壞。壞的是套在數學之上的心智模型,而這種錯置的代價正迫使產業重新檢視「去中心化」究竟意味著什麼。
心智模式缺口
在DeFi 的大部分歷史中,主流安全文化是基於solidity 的。審計審查合約邏輯。漏洞賞金為重入、整數溢位、存取修飾符錯誤買單。形式化驗證為鏈上程式碼證明不變量。隱含假設是:合約之外的一切——多簽、部署者私鑰、跨鏈橋驗證者、Relayer 基礎設施、團隊溝通管道——要么不在範圍內,要么是別人的問題。
這個假設只是在攻擊者們利用Solidity 漏洞時才成立的。
2026 年4 月的幾起駭客事件有一個審計報告無法描述的結構特徵:智慧合約本身沒有漏洞。 根據獨立鏈上研究者的複盤,Drift 的代碼在2022 年由Trail of Bits、2026 年2 月由ClawSecure 各做過一次審計,兩份都通過了。兩份審計都沒有涵蓋Drift 的多簽配置、durable nonce 處理邏輯,也沒有涵蓋圍繞其Security Council 的社會工程攻擊面。 KelpDAO 的LayerZero 適配器是標準的OFT 模板代碼,合約本身沒有任何問題。錯誤出在部署配置上,而這通常不在Solidity 審計的常規範圍內。 Wasabi 的Vault 合約是按設計可升級的;設計本身就是漏洞。
4 月崩掉的不是數學,是數學賴以運作的運作底座。
三宗解剖:同一種失敗的三副面孔
2026 年4 月的三起嚴重駭客事件——Drift、KelpDAO、Wasabi——代表了三種截然不同的「非程式碼失敗」。三者合起來涵蓋了大部分新型攻擊面,並且共享同一個結構特徵:每一起事件裡,一兩個被攻破的個體或基礎設施,都向整個協議產生了多米諾骨牌效應。
Drift:人肉多簽(2.85 億美元)
Drift 駭客事件是一次情報行動,不是漏洞利用。 攻擊者經TRM Labs、Elliptic 以及Drift 本身在SEAL 911 協助下的分析歸因為朝鮮的Lazarus Group,具體來說是UNC4736 子團夥,Mandiant 此前已將其與2024 年10 月的Radiant Capital 攻擊事件關聯。攻擊者花了大約半年時間策劃這次行動。社會工程從2025 年秋季的產業會議開始,鏈上準備則在事發前三週才啟動。
2026 年3 月11 日,行動以一筆Tornado Cash 提出的10 ETH 啟動。第二天,大致是平壤時間上午9:00,這些資金在Solana 部署了CarbonVote Token(CVT)。攻擊者在Raydium 上做了一個小流動性池,對敲交易CVT 把市價錨定在$1 附近,然後搭起一個自己控制的價格預言機,把這個人造價格餵給Drift。對敲交易的存在是為了讓預言機的輸出「看起來合法」——任何抽查的人都會發現市價跟預言機報價一致。
同時,攻擊者偽裝成一家量化交易機構,用數週時間與Drift 貢獻者建立關係。目的不是套取訊息,而是為某個特定時刻提前累積信任。
那個時刻依賴Solana 的一項名為durable nonces(持久性nonce)的特性:一種允許「今天簽名、稍後執行」的合法機制。 3 月23 日至3 月30 日之間,攻擊者從Drift 五人Security Council 中至少兩人手裡拿到了durable nonce 簽名。從簽名者的角度看,他們批准的是例行交易。從網路的角度來看,這些簽章是有效的授權憑證,處於休眠但有效的狀態。
3 月26 日,Drift 做了一個事後看災難性的決定:遷移到一個全新的2-of-5 Security Council 多簽,且timelock 為零。這次遷移消除了原本可能發現或介入攻擊的延遲視窗。
4 月1 日UTC 16:05:18,攻擊者提交了第一筆預簽的durable nonce 交易-一份提案,要把管理員控制權轉移到地址H7PiGqqUaanBovwKgEtreJbKmQe6dbq6VTrw6guy7ZgL。一秒後,UTC 16:05:19,第二筆預簽交易批准並執行了它。攻擊者拿下了Drift。
接下來的事情只花了十二分鐘。攻擊者把毫無價值的CVT 列為抵押品,借貸額度幾乎無限,按操縱後的預言機價格存入5 億CVT,然後從三個核心Vault 中提走2.85 億美元的真實資產——JLP、USDC、SOL、cbBTC、wBTC、ETH。 Drift 的TVL 從5.5 億美元崩塌到約2.5 億美元。兩名簽名者,一家協議,智能合約完全按設計工作。漏洞出在「人」上。
關於Drift 的事後回應有一點值得專門提,因為它關乎下一輪受害協議應達到的標準:Drift 自己的事後披露異常坦率。 在漏洞曝光後五天內,團隊就發布了一份詳細的社會工程攻擊複盤——包括以下事實:貢獻者在半年時間裡被多次接觸;其中兩名貢獻者可能是通過代碼倉庫克隆和一個TestFlight 錢包測試版被入侵的;與攻擊者的Telegram 聊天在攻擊發生前後被刪除;事發前六天遷移到零timelock 多簽的決定,消除了最後六天的窗口。團隊也以中等可信度公開了攻擊歸因(UNC4736 / Citrine Sleet),與SEAL 911 協調,並分享了能幫助其他協議識別同一套戰法的運作細節。受害協議常常退縮到法律謹慎和含糊措辭之中;Drift 選擇發布的,是那種能把單一事件變成全行業威脅情報的、帶有取證質感的敘事。事件本身依然是駭客事件,底層治理漏洞依然是漏洞。但願意公開「社會工程是如何運作的」這件事,正是把那些為產業集體學習作出貢獻的協議、與那些默默吞下損失的協議區分開來的關鍵。
KelpDAO:單一驗證者(2.92 億美元)
十七天後的4 月18 日,同一類威脅行為者畫像產出了一次結構上完全不同的攻擊。 KelpDAO 是一家流動性再質押協議,發行rsETH——代表用戶存款,透過EigenLayer 路由以獲取額外收益的代幣。到2026 年4 月,rsETH 的TVL 已超過10 億美元,並透過LayerZero 的OFT(Omnichain Fungible Token)標準部署在20 多條鏈上。
合約沒問題。配置有問題。
KelpDAO 的跨鏈橋跑在1-of-1 DVN(Decentralized Verifier Network,去中心化驗證者網路)上-也就是只有一個驗證者。一個節點就足以批准一次跨鏈訊息。 「去中心化」是詞彙,不是架構。
攻擊分階段進行。攻擊者先入侵了驗證者賴以讀取源鏈狀態的內部RPC 節點,再對外部節點發動協同DDoS 攻擊,迫使系統回退到被污染的基礎設施。在資料來源被自己掌控後,他們偽造了一條跨鏈訊息,指示KelpDAO 以太坊主網合約憑一筆「在任何來源鏈上都從未發生過」的銷毀去鑄造rsETH。
UTC 17:35,合約釋放了116,500 枚rsETH——價值約2.92 億美元,約相當於該代幣流通供應量的18%——發給攻擊者控制的地址。幾分鐘內,這些rsETH 就被當作抵押品存入Aave,每枚被約$2,500 估值。攻擊者用無支撐抵押品借出真實的WETH、USDC、wBTC,在KelpDAO 於UTC 18:21 暫停合約之前,最終提走超過82,600 ETH(約1.91 億美元)。
UTC 18:26 和18:28 的兩次後續嘗試,每次都想再抽走40,000 rsETH,均被回滾。暫停攔下了進一步的損失,但沒攔下最初的那一筆。
沒有重入漏洞,沒有缺失的存取檢查,也沒有Kelp 自身邏輯內的預言機小動作。定義跨鏈橋的會計不變量——目的鏈上釋放的資產,必須等於源鏈上銷毀的資產——在系統層面被違反了,而不是在交易層面。 一個節點,幾億美元的損失。
接下來發生的是一場公開爭議:責任到底落在哪一方? LayerZero 最初的事後報告將鍋直接甩給Kelp,理由是Kelp 違反指引選擇了1-of-1 DVN。 Kelp 在5 月5 日的反駁備忘錄裡畫的是另一幅圖:當時47% 的活躍LayerZero OApp 合約——約1,250 個應用程式、合計市值超45 億美元——都跑在同一種單一驗證者配置上。 Kelp 主張:LayerZero 自家的OFT Quickstart、GitHub 範例和開發者模板,出廠時把LayerZero Labs 自家DVN 當作必備驗證者,並且沒有第二個;並出示了來自LayerZero 工作人員的Telegram 截圖,對方在兩年半、八次集成討論裡告訴Kelp 團隊“用默認值沒問題”“用默認值沒問題”。安全研究員Sujith Somraaj(前LayerZero 審計員)曾在Immunefi 提交過精確描述此攻擊模式的漏洞賞金報告,被LayerZero 以「驗證者網路選擇屬於應用層配置」為由拒絕。
LayerZero 對Kelp 備忘錄的回應是:這個表述有誤導性。漏洞賞金把「應用層配置」排除在外,是一條標準的「平台/ 應用」邊界(LayerZero 發言人指出,否則「任何應用程式都可以把自己設為唯一DVN,惡意收取獎勵」);協議在幾乎所有路徑下的預設值實際上是多DVN;至於那些出現1-of-1 的模板,裡面那個唯一的DVN指向一個叫「DeadDVN」的佔位合約,會拒絕所有訊息,逼開發者在上線前自行設定安全棧。針對Kelp,LayerZero 表示Kelp 最初部署的是多DVN,是後來手動降級到1-of-1 的——不是「用了預設值」。 平台vs. 應用的邊界確實是真實爭議點,理性的工程師在「模板可以被配置成危險狀態的平台,要不要為用戶實際部署的配置負責」這一問題上會有分歧。
更沒有爭議的,是LayerZero 最終回應的第二部分。 5 月8 日,在首份事後報告三週後,LayerZero 反轉並道歉:「我們犯了一個錯誤,允許我們的DVN 在高價值交易裡作為1-of-1 DVN 運行。我們沒有約束自己的DVN 在為什麼提供保護。」協議在DVN 體系內停止支援1-of-1,預設值提到7-of-10,並宣布了新的發行方監控平台(Console)。底層配置究竟是Kelp 的錯、LayerZero 的錯,還是——最有可能的——一個出廠就能被配置成危險狀態的平台與一個主動降級的集成方之間的共同失敗,雙方的最終回應都收斂到同一個答案:1-of-1 驗證在規模上不安全,行業本不該用2.92 億美元學會這件事。
Wasabi:管理員私鑰(450 萬美元)
4 月30 日的Wasabi 比另外兩起小一個數量級,也正因此最難堪。它是一次「無聊的黑客」。
一個部署者EOA-位址0x5c629f8c0b5368f523c85bfe79d2a8efb64fb0c8-在Wasabi 部署於Ethereum、Base、Blast 和Bera 鏈上的永續合約管理器裡持有ADMIN_ROLE。沒有多簽。合約框架本來支援timelock,但配置值是零。
攻擊者拿到了那把私鑰——釣魚、設備入侵、供應鏈攻擊都還有可能,Wasabi 沒給最終定論。有了ADMIN_ROLE 後,他們把同一個角色授給一個惡意輔助合約,對Vault 合約做UUPS 代理升級,掃走抵押品和池子餘額。跨鏈總損失450–550 萬美元。
Wasabi 沒用上任何新技術。這種漏洞作為DeFi 反模式已經被警告好多年了:管理權過度集中、缺乏權力分離、沒有延遲窗口。這跟DeFi 自2020 年以來一直在挨、一直在寫事後報告、卻始終沒在實踐裡改掉的,是同一個漏洞。
把三起串起來:歸根究底,它們是同一種駭客。無論特權存取是透過操縱簽署者、入侵驗證節點,還是竊取部署者私鑰拿到的,攻擊面是同一種——智慧合約層之外的權力集中,且保護不足。 這個模式同時也是個警告:每起事件裡,一、兩個被攻破的實體都觸發了一條Solidity 加固再多也阻止不了的多米諾鏈。
非對稱多米諾
KelpDAO 事件之所以超越其美元金額本身的意義,是因為它之後發生的事——這是DeFi 可組合性在營運失敗下第一次真正意義上的壓力測試——同時也是迄今最能說明「蔓延數學有多荒誕地不對稱」的案例。
把規模擺清楚:事發時KelpDAO 的rsETH TVL 約10 億美元;Aave 跨所有鏈的AUM 超過250 億美元。一個體量大概只有Aave 4% 的協議,僅憑一次事件就在48 小時內從Aave 一家抽走了84.5 億美元——三天半內這一數字增長到151 億美元——同期整個DeFi TVL 在那48 小時窗口內下降了132.1 億美元。不對稱才是真正的故事。一家跨鏈橋配置錯的小協議,引發了一家按所有自身合約指標看都「按規範運行」的、遠比它大得多的協議遭遇了銀行擠兌。
當攻擊者把無支撐的rsETH 鑄造出來並存入Aave 時,Aave 的合約完全是按照規範執行的。它的預言機在攻擊者藉貸的那段短暫窗口裡,仍然把rsETH 讀成接近1:1。借貸池放出真實的WETH,針對的是一份對鏈上所有系統看來都「有效」的抵押品。
市場反應是即刻的。 rsETH 數小時內就在DEX 上以深度折價交易,反映出一種真實不確定——剩下82% 的供應到底是不是還完全有支撐。 Aave V3 和V4 凍結rsETH 市場;Fluid、Compound、Euler、Morpho 在數小時內跟進(SparkLend 早在1 月就已下架rsETH)。 Arbitrum、Base、Mantle、Linea、Blast、Scroll 上的rsETH 持有者,手上的代幣此刻已經無法確信能1:1 兌回以太坊主網託管。
隨後的資金外流不是因為Aave 被駭了,而是存款人無法確定為他們貸款擔保的抵押品到底還有沒有償付能力。在事件爆發前幾週,Aave 已經累積了相當規模的rsETH 頭寸,因為用戶在搭槓桿做再質押交易;協議從中賺手續費,沒給這個敞口設上限。所以這場蔓延不是純粹的「無辜旁觀者」邏輯——Aave 自己選擇承擔了對手盤風險——但觸發事件在它自己的合約之外,也在它自己治理可探知的範圍之外。
Aave 對此事件的回應值得單獨記一筆,因為它給其他大型借貸協議立了一個會被對照衡量的標準。事件曝光數小時內,協議的緊急管理員就在所有受影響鏈的V3 和V4 上凍結了rsETH 市場,把LTV 設成零,並封住了之後的損失。 48 小時內,Aave 的服務提供者在治理論壇發布了一份詳細事件報告,公開建模了兩種不同的壞帳情形——如果Kelp 把損失在全體rsETH 持有者間社會化,壞帳1.237 億美元;如果損失被隔離到L2 部署,則是2.301 億美元——還附上了逐鏈分解,說明哪些市場要承擔哪些市場要承擔哪些缺口。
Aave 創辦人Stani Kulechov 個人承諾出5,000 ETH 用於追償;由Aave 服務提供者牽頭組建的DeFi United 聯盟——拉入Lido、EtherFi、LayerZero、Mantle 等——籌到了超過3 億美元的承諾來填補rsETH 缺口。這是這個產業迄今規模最大的跨協議救援。
批評的部分較窄,應當跟響應部分分開來看:Aave 的姿態隨著壞帳區間逐步清晰而出現了漂移。 最初承諾其Umbrella 儲備將覆蓋缺口,幾天內就被軟化成「探索彌補缺口的路徑」。敘事漂移不大但值得注意——抽象語境下聽起來言之鑿鑿的協議級保險,一旦數字具體下來就變成了可談判項。 Aave 在操作層面處理得當,並不改變結構層面的事實:把USDC 存進協議的存款人,對一種他們可能壓根不知道存在的代幣承擔了對手盤風險,而協議的保險機制最後的約束力,比文檔裡暗示的弱得多。
這才是更深的結構性問題。讓Aave 擁有深度流動性和簡潔體驗的單池設計,也意味著一次糟糕的抵押品上架,會在整個協議層面產生爆炸半徑。 即便Aave 自己的治理勤勉、合約穩健,協議依然處於一家小得多的對手盤的安全失敗的下游——而這個下游敞口足以讓九位數的存款人資金承壓,並觸發九家協議的市場凍結。
支撐DeFi 成長的可組合性,同時也是它的蔓延傳導通道,2026 年4 月是這張帳單第一次以規模化方式被結清。 修法不明顯。曾經驅動DeFi 成長的可組合性,如今變成了「一家協議的營運失敗如何變成另一家協議銀行擠兌」的傳導管道。
OpenFi 的真相
我們繞到了一個行業一直迴避的對話。
就叫它OpenFi 吧:准入無許可、鏈上可審計,但在「原本去中心化論點說應該移除中介」的關鍵節點上,運營上依然依賴受信第三方的金融基礎設施。 依照這個定義,今天被冠以DeFi 之名行銷的大多數東西都是OpenFi。一個有權轉移管理員控制權的Security Council。一座只有1-of-1 驗證者的跨鏈橋。一個擁有跨鏈ADMIN_ROLE 的部署者EOA。一個集中到足以讓耐心少數派俘獲國庫的治理代幣,就像Nouns。每一項都是號稱無縫的系統裡被打了補丁的「特權接縫」。
值得回想一下原始論點到底說了什麼。 Szabo 的「信任最小化」計算、Buterin 的「可信中立」基礎設施、Cypherpunk 關於「隱私與自由要求移除而非審計中介」的堅持——這些都不是關於「透明」的。透明是必要的,也是容易的。真正困難的主張──那個能為「把全球狀態機跑在數萬個冗餘節點上」的所有摩擦買單的主張──是「系統裡沒有任何一方能被脅迫、俘獲、賄賂或入侵以改變規則」。 一份你能審視卻無法影響的公開帳本,跟一份管理員私鑰躺在某人保險箱裡硬體錢包裡的公開帳本,是兩樣東西。 OpenFi 守住了這筆交易的前半部分,悄悄丟掉了後半部分。
不同協定依賴不同種類的信任,失敗模式也不一樣。把它們一一命名是有用的:託管信任(有人替你保管真實資產,你交易的是對它的索取權——跨鏈橋、包裝代幣);升級信任(在你存入之後有人可以更改合約行為——代理管理員、Security Council);預言機信任(有人提供合約本身無法產生的資料-價格餵價);活性信任(系統正常運作依賴有人持續運作-排序者、Relayer、Keeper);治理信任(代幣持有者,或在有爭議投票中能湊齊法定人數的那一小部分)。大多數協議同時依賴其中三到四種。大多數行銷文案把它們全部塌縮進「去中心化」一個詞,讓讀者自己猜剩下的。
更大的問題是其中一些假設被完全藏起來了。 LayerZero 在5 月的道歉裡承認,三年半前,它的一位多簽簽名者曾用生產環境硬體錢包做過一次個人交易。這個失誤內部修復後從未向用戶披露,最後是作為某次加固公告的一部分浮出水面,被包裝成例行整頓,而不是自首式的承認。信任系統的使用者沒有任何途徑知道這件事,也沒有任何途徑為「它真的發生過」這個風險定價。
業界對這個缺口有個委婉說法:「訓練輪」。賣點是說管理者私鑰和Security Council 是過渡性的-今天存在,等協議成熟到能獨立走路再移除。練習中訓練輪幾乎從不取下。它們被改名、被重新打包、被續期,或被悄悄轉移到基金會名下。 L2Beat 的Stage 0 / Stage 1 / Stage 2 框架是最乾淨的例外,是「這個行業只要願意,就能坦率地描述自己實際的信任假設」的存在性證明。幾乎沒有協議在自己的行銷裡採用L2Beat 式表達,這本身就是「不誠實是結構性的、不是偶發的」的證據。
這是工程現實,並且是由建設者實際面臨的激勵、在每一層塑造出來的。如果你想快速上線複雜產品、能在不分叉協議的前提下響應漏洞、能支援新抵押品類型、能跟生態其他部分集成,你就需要運營槓桿。 完全不可變、不留特權存取的合約確實穩健,但也脆——任何變更都要全量遷移,任何漏洞都成為永久性的,任何新功能都要求用戶重新選擇加入新部署。除了技術因素,還有一層現實:VC 時間表不容許三年的形式化驗證週期,先上線的協議先拿流動性。
可組合性又把問題放大了:一個不可變協定無法連接到新預言機,無法支援新鏈,無法修補已發現的漏洞,除非強制所有使用者和整合方遷移。 結果就是:對任何單一團隊,理性選擇都是「帶著管理員私鑰發布,承諾未來移除」;對任何單一用戶,理性選擇都是接受這個權衡,因為替代協議要么不存在,要么沒流動性。 OpenFi 不是個別建造者的道德失敗。它是這個領域的納許均衡。
誠實的表述是:DeFi 幾乎是普遍地選擇了用一部分去中心化換運營上的可行性。 這個選擇是可辯護的。不誠實之處在於不點名權衡,並繼續把協議作為「去中心化」來行銷,而它們實際的安全模型依賴於少數幾個簽名者、一個驗證者,或一個能被社工攻陷的多簽。
前路更接近「披露」,而不是「革命」:按L2Beat 模型強制信任假設標籤化;足夠長的時間延遲,讓用戶能在特權操作完成前退出;定價「運營風險」而不是虛構的「純代碼風險」的保險市場;以及對「系統裡哪些部分確實需要升級路徑」和「哪些部分只是因為架構習慣被設成可變」。 2026 年4 月沒有證明OpenFi 不可行。它證明的是:把一個OpenFi 系統當成DeFi 來行銷,它的使用者對其實際具有的失敗模式毫無準備。要讓這種系統安全,第一步是誠實承認我們建造的就是這個東西。
中心化的兩面性硬幣
OpenFi 的核心權衡在Arbitrum 凍結事件中變得肉眼可見。 KelpDAO 漏洞被利用三天后,Arbitrum 的Security Council 投票凍結了攻擊者已經轉到Arbitrum One 上的30,766 ETH——約7,100 萬美元。凍結與執法機關協調進行,以多數標準看是個好結果:被盜資金被阻止洗白,攻擊者的下游通道被關閉,部分用戶損失或許還能找回。
但請注意是什麼讓這次凍結成為可能:Arbitrum 有一個有權「伸手進鏈上轉移資金」的Security Council。這不是去中心化基礎設施的特性。這是一個按設計就存在的中心化關閉開關——在“緊急響應”的理由下是可辯護的,被以批評者一直擔心的方式使用——不一定糟糕,但一定後果重大。
讓Arbitrum 在Kelp 事件後扮演「好人」的同一類機制,恰好也是讓Drift 被攻陷的同一形態的機制——一小撮可信簽名者,掌握著執行協議級操作的權力,僅在“這種權力受到多有力的約束”上有所不同。 一次,這種權力被合法用於凍結被盜資金;另一次,它被社會工程劫持,用來抽乾用戶存款。槓桿,兩邊都能割人。
「關閉開關」至少透過五種不同管道失敗──社會工程(Ronin、Drift)、內部人員被入侵(Multichain)、主權脅迫、法律強制(Tornado Cash、USDC),以及治理劫持(Beanstalk、Mango Markets)。每一種都是不同的攻擊,有不同的防禦,「Council 失敗了」一句話遮蔽了全部。點出具體的失敗管道,是開始防禦它的第一步。
這就是DeFi 裡「中心化的兩面性硬幣」,也是關於這個行業當前狀態最重要的一件事:每一根能在緊急情況下帶來「好結果」的營運槓桿,同時也是一個攻擊面——它會在另一起事件裡帶來糟糕的結果。
更深的問題是:在Arbitrum 這個案例裡,「好結果」這個詞承載了太多。合法性是被社會建構出來的,同樣形態的槓桿在共識遠沒那麼乾淨的情況下也被拉動過。 Ethereum 2016 年的DAO 分叉至今仍是經典案例:半個社區堅持,反轉那次6,000 萬美元的漏洞是社會共識最顯然且合法的用法;另一半堅持,這是對“代碼即法律”的致命背叛,並分叉出去,讓原鏈以Ethereum Classic 的形式延續。
Circle 和Tether 經常凍結USDC 和USDT 地址,有時是響應OFAC 制裁,有時僅憑懷疑就動手,受影響的用戶沒有任何申訴渠道——凍結被包裝為合規,但本質上是裁量權。 Arbitrum 凍結奏效了。 DAO 分叉,從某種意義上說也奏效了。 USDC 凍結日常都在發揮作用。誠實的問題不是「關閉開關是否能產生好結果」,而是「誰來決定什麼算好結果」——以及協議的用戶對這一決策流程到底被告知過什麼。
沒有哪個版本的權衡可以「只取其一」。 你要嘛有關閉開關,那你就有一樣可以被俘虜、被操縱、被社工的東西;要嘛你沒有,那你就必須接受某些事件將是永久的、不可挽回的。
這些槓桿本身也不可互換。 Arbitrum 的Security Council 可以透過緊急流程在低門檻下迅速轉移資金——「速度+ 範圍」的組合讓凍結成為可能,但同一組合也讓Council 自身被入侵時的失敗模式變得災難性。
THORChain 的槓桿較窄:可暫停並透過RUNE 增發再資本化,但無權扣押或重新導向使用者資產。 Aave 的緊急管理員可以凍結市場、調整風險參數,但不能轉移用戶餘額。 MakerDAO 的緊急關閉是單向出口,不是沒收工具。形態不同,權衡不同,簡稱裡卻全都叫「關開關」。 一個願意誠實面對自身信任模式的協議,欠使用者的不是範疇,而是具體型態。
業界也傾向於迴避另一個區分:「在極端情況下才動用的槓桿」與「在常規節奏中操作的槓桿」之間的區別。
Bitcoin 和Ethereum 原則上都有關閉開關——節點、礦工、驗證者和交易所之間一次足夠程度的協同,明天就能分叉任何一條鏈。這兩條鏈之所以仍被視為可信地信任最小化,是因為這根槓桿幾乎從未被拉動,每次拉動的代價都是永久的社區分裂。 DAO 分叉過去十年了,至今仍是Ethereum 歷史上最有爭議的事件。 Bitcoin 從未經歷過類似分叉。槓桿存在,但在常規事務上被可信地承諾為“按兵不動”,正是這段長時間的克制歷史,讓底層系統獲得了任何設計特性單獨都無法賦予的可信賴度。
反觀Arbitrum 的Security Council,它跑在常規節奏上。它定期投票升級。 Kelp 在凍結之前它執行過緊急行動,之後還會執行更多。它不是一項儲備的休眠能力,而是一個活躍的治理機關。 OpenFi 批評適用於「活躍槓桿」的力度遠遠超過適用於「休眠槓桿」的力度,因為休眠槓桿的克製本身就是一種信號——使用門檻極高的運營者贏得的信任,是槓桿本身無法授予的。 活躍槓桿沒這種訊號。它們只能靠自身的控制來評估,而這些控制已經被反覆證明不夠。
THORChain 在2021 年遭遇漏洞後採取了「無槓桿」路線,因為沒有乾預手段而備受批評。 Arbitrum 走了“關閉開關”路線並獲得了讚譽。兩種選擇都是可辯護的。沒有哪一種是免費的。 業界必須停止假裝可以兩者兼得——並且必須誠實地告訴用戶每個具體協議實際上做了哪一種權衡。
最後一個轉折:這場權衡隨著時間,只會朝一個方向惡化。 一旦協議可以凍結,監管者和法院就越來越傾向於裁定它「必須」凍結。 USDC 的凍結能力一開始是緊急合規工具,如今已成為對OFAC 通知以及不斷擴展的州級執法清單的事實強制回應。 「帶著關閉開關上線」這個決定,同時也是「繼承一份會在協議生命週期中持續增長的強制使用清單」的決定,其中許多用法跟協議自身社區會支持的方向並不一致。 THORChain 的「無槓桿」立場,因此不僅是工程選擇,也是監管姿態——它透過預先排除「合規的可能性」,預先排除了「合規的義務」。這種姿態能不能在持續的執法壓力下生存是開放問題,但不對稱是真實存在的:有槓桿的協議可以被迫使用它;沒有的不能。
對場外觀望的機構來說,這種誠實比行銷重要得多。一個帶有清晰披露的營運關閉開關,附以記錄在案的治理、密鑰管理和事件回應——這是一家資金管理團隊或保險公司可以承保的東西。一個號稱信任最小化、卻跑在零timelock 的2-of-5 多簽之上的協議則不是。前者是合法的工程選擇。後者是一種沒人能定價的風險。
接下來會怎樣
行業週期的習慣是遺忘。每個四年周期都會重新發明DeFi 本來要替代的那些機構,因此挨揍,短暫想起原則為什麼存在,然後再次忘記。 4 月發生的一切都不是史無前例的。它是一個用便利換原則、卻不點名權衡的行業,可以預測的最終狀態。
三個決定如今擺在產業面前,沒有一個可以再被延後。
中心化。 每一個協議都必須公開地選擇自己持有哪些營運槓桿,並向使用者解釋這個選擇。誠實版本的DeFi 不是那種一邊以「去中心化」自我行銷、一邊跑在零timelock 的2-of-5 多簽之上的DeFi,而是公開多簽構成、門檻、timelock,以及每一項槓桿動用條件的DeFi。點名權衡,才是讓權衡可生存的方式。
安全。 審計不是邊界線。能挺過下一輪週期的協議,會把營運安全——金鑰、簽署者、跨鏈橋、配置、事件回應——當作一等學科來對待,跟Solidity 審查同等重要。 大多數團隊仍把它當作後勤工作。從國庫分配方開始問那些他們如今會問的問題的那一刻起,這種態度就行不通了。
資金配置。 決定下一輪週期的資金,坐在退休金、主權配置者、企業財庫和保險資產負債表上——它們在觀望。它們不需要純粹的信任最小化。它們需要可以被承保的營運風險。 看起來更像關鍵基礎設施而不是實驗的協議,將吸收這股資金流。其他協議將繼續守著它們一直擁有的散戶資金,眼看著機構浪潮繞過自己。
2026 年4 月不是一次安全危機。它是產業心智模型徹底破裂的時刻,也是那些能活下來的協議、開始和那些活不下去的協議被區分開來的時刻。
