2025年11月3日,去中心化金融(DeFi)生态系统遭遇重创。两大DeFi协议——平衡器和Stream Finance——宣布合计亏损超过2.2亿美元,引发广泛恐慌,并引发人们对智能合约安全性和治理的迫切担忧。这两起事件接连发生,正值加密货币市场动荡之际,导致抛售潮、流动性冻结,并促使人们重新审视DeFi的基础风险。
Balancer,一个领先的基于以太坊的自动化市场
AMM(AMM)报告称,其V2流动性池遭到灾难性攻击,攻击者窃取了超过1.28亿美元的资产。,基础,多边形,以及其他链。链上分析显示,此次泄露源于协议的`manageUserBalance`函数中的一个严重漏洞,该漏洞允许攻击者利用`_validateUserBalanceOp`函数中存在缺陷的访问控制检查进行未经授权的提款。攻击者利用闪电贷或脚本交易,在社区做出反应之前,迅速将 6,587 个 WETH(价值 2450 万美元)、6,851 个 osETH(价值 2690 万美元)和 4,260 个 wstETH(价值 1930 万美元)等资产转移到一个钱包中,相关记录见[此处应插入相关文档]。.
与此同时,专注于收益的去中心化金融(DeFi)协议Stream Finance披露了9300万美元的损失,这归咎于一家外部基金管理公司对其资产的监管。该事件导致其稳定币……
根据……的说法,美元兑美元汇率将从1美元脱钩至低至0.26美元。这引发了互联借贷平台的连锁反应。DeFi 研究公司 Yields and More (YAM) 发现,这些平台面临的风险敞口超过 2.85 亿美元。筒仓而 Gearbox 等协议,例如 Elixir 的 deUSD,由于再抵押链而面临放大的风险。Stream Finance立即停止了提款和存款,并聘请Perkins Coie律师事务所进行调查。该协议的总保证金(TVL)——基于高达4倍杠杆的策略——从5.2亿美元暴跌至1.6亿美元,凸显了依赖第三方管理人的高收益模式的脆弱性,正如[此处应插入参考文献]所指出的那样。
“这不是黑客攻击,而是风险管理的系统性失败,”化名分析师YAM指出,这一点在……中也有报道。.
双重危机给加密货币市场带来了巨大冲击。据报道,以太坊价格数月来首次跌破 3500 美元,期货市场清算金额超过 11.4 亿美元。
.,, 和由于交易员纷纷转向更安全的资产,加密货币价格也出现下跌。整个加密货币市场市值蒸发了1000亿美元,比特币的市场份额超过了60%。业内专家警告称,这些事件将产生长期影响。据 FinancialContent 报道,Lido 的战略顾问 Hasu 表示,这些事件“使 DeFi 的普及倒退了 6 到 12 个月”,并强调了持续安全审计和实时监控的必要性。Berachain 紧急硬分叉以追回 1200 万美元的用户资金,而 Lido 则主动撤资。
资金池凸显了对跨链安全保障的迫切需求,CoinEdition 也强调了这一点。
接连发生的故障加剧了人们对更严格的安全协议、多层审计和更清晰的监管规定的呼吁。尽管像Nexus Mutual这样的去中心化保险平台可能会获得发展动力,但这些事件凸显出,仅靠审计无法消除风险。目前,建议DeFi用户撤销权限、分散投资于不同链,并监控钱包活动——这些经验教训或许将决定该行业的复苏之路。
