加密货币的安全模型正在被破解吗？四月的$600M 在DeFi黑客事件中告诉我们……

Question

安全长期以来一直是DeFi的核心承诺之一，但该行业越来越难以应对其复杂性。值得注意的是，损失在五月份激增，推动年初至今的数字接近7.7亿美元，而第一季度仅为1.69亿美元。

仅四月份就发生了近30起事件，损失超过6亿美元，显示出从零星漏洞到持续压力的转变。令人震惊的是风险的集中：如Kelp DAO（2.93亿美元）和Drift Protocol（2.85亿美元）等重大漏洞现在主导着局势。此外，这类事件表明，少数但破坏性更大的事件正在塑造行业的叙事。

来源：DeFiLlama

这种转变反映了更深层次的结构性变化。此外，可组合性提高了效率，但也增加了协议之间的相互依赖，将脆弱性扩展到代码之外的预言机和操作层面。更令人担忧的是，这一趋势的弱点不再仅仅存在于智能合约中。

    广告

Quantmap联合创始人Ivan Patricki指出，

最近让我印象深刻的是，大多数问题甚至不再关乎代码。团队仍然假设审计合约就意味着安全，但这种假设已不再成立。

尽管机构资金流入提升了信心，但也放大了风险，抑制了流动性部署，削弱了DeFi市场的动力。

DeFi创新不断扩大，缺陷也在扩大

这种日益脆弱的状态并非孤立存在；它反映了DeFi在表面之下的构建方式。随着漏洞模式的重复出现，而非作为罕见异常出现，局势变得更加清晰。

分叉架构在部署中携带相同的漏洞，使缺陷传播速度快于修复，同时在相互连接的协议下放大系统性风险。正如Ivan Patricki所观察，

协议过度信任太多外部组件……希望它们都不会打喷嚏。

这种脆弱性的持续存在追溯到设计。效率得到了提升，但对预言机、桥接和访问层的依赖也加深了。同时，代码复用降低了门槛，推动了快速增长，这是一种在风险面前仍被持续采用的权衡。

然而，影响正在发生变化。随着漏洞的级联，信心减弱，资本变得谨慎，流动性部署放缓，DeFi的增长越来越依赖于其控制风险的能力。

当DeFi出现问题时，真正的脆弱性并不总是漏洞本身，而是系统的反应速度。

这一差距正变得越来越难以忽视。像Drift Protocol的被攻破和Kelp DAO的漏洞事件在几分钟内展开，但治理响应通过法定人数门槛和投票周期推进。结果，暴露仍然存在，而决策被延迟。

因此，结构是这种现象持续存在的原因。在许多协议中，前10%的持有人控制了70-80%的投票权，而参与率仍低于15%。这些系统在正常条件下保持稳定，但在压力下变得迟钝。

来源：BUGBLOW

使这种紧张局势复杂化的是，日益增长的机构参与可能并不总是与DeFi的去中心化理想一致。正如Innowise的区块链专家兼DeFi分析师Andrew Nalichaev所观察，

像BlackRock或大型银行这样的巨头并不真正关心去中心化。他们关注的是利润，创造利润和提取利润，而不是维护系统的理想。

这种紧张关系现在决定了结果，因为延迟行动削弱了信心，减缓了流动性部署，并迫使DeFi在速度与控制之间做出选择。

更令人关注的是，这种压力不再局限于DeFi；它现在在支撑更广泛加密市场的安全层面浮现。

比特币的[BTC]安全一直依赖于激励机制。现在，这些激励开始减弱。通过矿工经济学可以看得更清楚。减半后，补贴降至3.125 BTC，而第一季度哈希价格压缩到每PH/s/天28–36美元，日收入接近3,5–4,2千万美元。

来源：Hashrate Index

由于生产成本常常超过80,000–90,000美元每比特币，交易费仅占收入的1–15%，矿工的利润空间日益压缩。挖矿的经济学正在发生变化，压力开始显现。

一些矿工选择关闭，而其他人则转向人工智能和高性能计算，那里回报似乎更为稳定。

这种趋势的影响超出了矿工。较低的哈希率降低了攻击成本，而弱势运营商退出，加速了网络的集中化。TokenEcho的高级加密分析师James Carter在接受AMBCrypto采访时表示，

“值得关注的风险是集中化。如果三到四家上市公司控制了30–40%的网络哈希率，并且它们都在运营AI业务，网络将面临一个Satoshi设计未曾预料的协调问题。”

因此，比特币必须加强矿工激励，否则将面临安全性下降的风险，因为参与度降低和集中度上升威胁到网络的韧性和长期完整性。

所以，这里的教训是一样的：无论是在DeFi还是比特币中，没有韧性设计的创新只会放大脆弱性，下一阶段的增长将取决于这些系统能多快适应。

BTC-0.14%

查看原文