跨链桥攻击反复发生,加上收益率持续回落,机构投资者开始重新评估DeFi的风险收益比。
据Cointelegraph近日报道,JP Morgan在4月发布的一份研究报告中指出,跨链桥安全仍是行业难题,也让DeFi能否进一步扩大机构采用面临质疑。报告显示,2026年以来,针对DeFi跨链桥的大型攻击已发生8起,累计损失达3.286亿美元。
智能合约安全公司 Statemind 首席执行官、DeFi协议 Symbiotic 联合创始人 Misha Puchiatin 表示,几乎每次与机构沟通前,市场上都会再曝出一起重大黑客事件。对方常会追问:“这是正常现象吗?每天都会发生吗?”这也反映出机构对DeFi安全性的普遍疑虑。
JP Morgan在报告中提到,4月初,Lazarus Group 从 Drift Protocol 窃取2.85亿美元;几周后,KelpDAO跨链桥再遭攻击,损失约2.9亿美元。报告称,在KelpDAO事件发生两天后,DeFi总锁仓量(TVL)由约1000亿美元降至860亿美元,缩水约140亿美元。值得注意的是,资金流出并不局限于与被攻击资产直接相关的资金池。
Puchiatin认为,当前DeFi体系过于复杂,且协议之间高度互联,普通用户几乎无法准确识别风险暴露点。
他举例称,即便用户只是存入ETH、并未接触其他代币,也可能因为某个自己从未听说过的代币相关跨链桥被攻破而蒙受损失。
与此同时,DeFi的收益吸引力也在减弱。以全球最大稳定币USDT为例,其在DeFi借贷协议 Aave 以太坊市场的最高年化收益率为2.74%,低于美国3个月期国债收益率3.57%。Puchiatin表示,在传统金融可提供相近收益的情况下,DeFi所伴随的安全风险对多数投资者而言吸引力不足。
记者信息
Chi-gyu Hwang
delight@d-today.co.kr