作者：Darko，IOSG

2026 年 4 月 1 日，UTC 時間 16:05:18，攻擊者向 Drift Protocol 提交了一筆交易。一秒後，另一筆交易批准了它。十二分鐘後，2.85 億美元不翼而飛。十七天後，KelpDAO 跨鏈橋上的一個被入侵的驗證者憑一己之力鑄造了 2.92 億美元的無支撐代幣，並在 48 小時內引發 Aave 約 85 億美元的資金外流，DeFi 其他協議也流出了約 45 億美元。又過了十二天，一名持有被盜部署者私鑰的攻擊者跨四條鏈從 Wasabi Protocol 抽走了 450 萬美元。

這些事件沒有一起是因為利用了智能合約漏洞。

DeFi 大半個十年都篤信，安全是一個代碼問題。審計、形式化驗證、漏洞賞金——整個行業是圍繞一個前提自我組織起來的：只要智能合約邏輯嚴密，協議就安全。數學即法律。2026 年 4 月就是這個前提在公衆視野中崩塌的月份。 單月跨約 30 起事件累計被盜超過 6.25 億美元——根據 DefiLlama 的數據，按事件數計這是加密史上被黑最嚴重的一個月——而每一筆重大損失都追溯到管理員私鑰、跨鏈橋驗證者、預言機盲區或社會工程攻擊，全都是審計從未被設計來覆蓋的運營底座。

本文要講的就是這場遷移。我們會把 4 月三起嚴重黑客事件拆成同一種底層失敗的三副面孔，覆盤一家協議的錯誤跨鏈橋配置如何引發了一家體量比它大 25 倍的協議產生 132 億美元外流，並坦率地審視 DeFi 現在的真實面貌—，它實際上是帶有受信運營槓桿的開放基礎設施，哪怕營銷話術上不這麼說。問題不出在數學。問題出在圍繞數學的「心智模型」上。

數學沒壞。壞的是套在數學之上的心智模型，而這種錯位的代價正在迫使行業重新審視「去中心化」究竟意味着什麼。

一、心智模型缺口

在 DeFi 的大部分歷史中，主流安全文化是基於 solidity 的。審計審查合約邏輯。漏洞賞金為重入、整數溢出、訪問修飾符錯誤買單。形式化驗證為鏈上代碼證明不變量。隱含假設是：合約之外的一切——多籤、部署者私鑰、跨鏈橋驗證者、Relayer 基礎設施、團隊溝通渠道——要麼不在範圍內，要麼是別人的問題。

這個假設僅僅在攻擊者們在利用 Solidity 漏洞時纔是成立的。

2026 年 4 月的幾起黑客事件有一個審計報告無法描述的結構特徵：智能合約本身沒有漏洞。 據獨立鏈上研究者的覆盤，Drift 的代碼在 2022 年由 Trail of Bits、2026 年 2 月由 ClawSecure 各做過一次審計，兩份都通過了。兩份審計都沒有覆蓋 Drift 的多籤配置、durable nonce 處理邏輯，也沒有覆蓋圍繞其 Security Council 的社會工程攻擊面。KelpDAO 的 LayerZero 適配器是標準的 OFT 模板代碼，合約本身沒有任何問題。錯誤出在部署配置上，而這通常不在 Solidity 審計的常規範圍內。Wasabi 的 Vault 合約是按設計可升級的；設計本身就是漏洞。

4 月崩掉的不是數學，是數學賴以運行的運營底座。

二、三宗解剖：同一種失敗的三副面孔

2026 年 4 月的三起嚴重黑客事件——Drift、KelpDAO、Wasabi——代表了三種截然不同的「非代碼失敗」。三者合起來覆蓋了大部分新型攻擊面，並且共享同一個結構特徵：每一起事件裏，一兩個被攻破的個體或基礎設施，都向整個協議產生了多米諾骨牌效應。

Drift：人肉多籤（2.85 億美元）

Drift 黑客事件是一次情報行動，不是一次漏洞利用。 攻擊者經 TRM Labs、Elliptic 以及 Drift 自身在 SEAL 911 協助下的分析歸因為朝鮮的 Lazarus Group，具體來說是 UNC4736 子團伙，Mandiant 此前已將其與 2024 年 10 月的 Radiant Capital 攻擊事件關聯。攻擊者花了大約半年時間策劃這次行動。社會工程從 2025 年秋季的行業會議開始，鏈上準備則在事發前三周才啓動。

2026 年 3 月 11 日，行動以一筆 Tornado Cash 提出的 10 ETH 啓動。第二天，大致是平壤時間上午 9:00，這些資金在 Solana 上部署了 CarbonVote Token（CVT）。攻擊者在 Raydium 上做了一個小流動性池，對敲交易 CVT 把市價錨定在 $1 附近，然後搭起一個自己控制的價格預言機，把這個人造價格餵給 Drift。對敲交易的存在是為了讓預言機的輸出「看起來合法」——任何抽查的人都會發現市價跟預言機報價一致。

與此同時，攻擊者僞裝成一家量化交易機構，用數周時間與 Drift 貢獻者建立關係。目的不是套取信息，而是為某個特定時刻提前積累信任。

那個時刻依賴於 Solana 的一項名為 durable nonces（持久 nonce）的特性：一種允許「今天簽名、稍後執行」的合法機制。3 月 23 日至 3 月 30 日之間，攻擊者從 Drift 五人 Security Council 中至少兩人手裏拿到了 durable nonce 簽名。從簽名者的視角看，他們批准的是例行交易。從網絡的視角看，這些簽名是有效的授權憑證，處於休眠但有效的狀態。

3 月 26 日，Drift 做了一個事後看災難性的決定：遷移到一個全新的 2-of-5 Security Council 多籤，且 timelock 為零。這次遷移消除了原本可能發現或干預攻擊的延遲窗口。

4 月 1 日 UTC 16:05:18，攻擊者提交了第一筆預籤的 durable nonce 交易——一份提案，要把管理員控制權轉移到地址 H7PiGqqUaanBovwKgEtreJbKmQe6dbq6VTrw6guy7ZgL。一秒後，UTC 16:05:19，第二筆預籤交易批准並執行了它。攻擊者拿下了 Drift。

接下來的事情只用了十二分鐘。攻擊者把毫無價值的 CVT 列為抵押品，借貸額度幾乎無限，按操縱後的預言機價格存入 5 億 CVT，然後從三個核心 Vault 中提走 2.85 億美元的真實資產——JLP、USDC、SOL、cbBTC、wBTC、ETH。Drift 的 TVL 從 5.5 億美元崩塌到約 2.5 億美元。兩名簽名者，一家協議，智能合約完全按設計工作。漏洞出在「人」上。

關於 Drift 的事後響應有一點值得專門提，因為它關乎下一輪受害協議應當達到的標準：Drift 自己的事後披露異常坦率。

漏洞曝光後五天內，團隊就發布了一份詳細的社會工程攻擊覆盤——包括以下事實：貢獻者在半年時間裏被多次接觸；其中兩名貢獻者可能是通過代碼倉庫克隆和一個 TestFlight 錢包測試版被入侵的；與攻擊者的 Telegram 聊天在攻擊發生前後被刪除；事發前六天遷移到零 timelock 多籤的決定，消除了最後的檢測窗口。團隊還以中等可信度公開了攻擊歸因（UNC4736 / Citrine Sleet），與 SEAL 911 協調，並分享了能幫助其他協議識別同一套戰法的運營細節。受害協議常常退縮到法律謹慎和含糊措辭之中；Drift 選擇發布的，是那種能把單一事件變成全行業威脅情報的、帶有取證質感的敘事。事件本身依然是黑客事件，底層治理漏洞依然是漏洞。但願意公開「社會工程是如何運作的」這件事，正是把那些為行業集體學習作出貢獻的協議、與那些默默吞下損失的協議區分開來的關鍵。

KelpDAO：單一驗證者（2.92 億美元）

十七天後的 4 月 18 日，同一類威脅行為者畫像產出了一次結構上完全不同的攻擊。KelpDAO 是一家流動性再質押協議，發行 rsETH——代表用戶存款，通過 EigenLayer 路由以獲取額外收益的代幣。到 2026 年 4 月，rsETH 的 TVL 已超過 10 億美元，並通過 LayerZero 的 OFT（Omnichain Fungible Token）標準部署在 20 多條鏈上。

合約沒問題。配置有問題。

KelpDAO 的跨鏈橋跑在 1-of-1 DVN（Decentralized Verifier Network，去中心化驗證者網絡）上——也就是只有一個驗證者。一個節點就足以批准一次跨鏈消息。「去中心化」是詞彙，不是架構。

攻擊分階段進行。攻擊者先入侵了驗證者賴以讀取源鏈狀態的內部 RPC 節點，再對外部節點發起協同 DDoS 攻擊，迫使系統回退到被污染的基礎設施。在數據源被自己掌控後，他們僞造了一條跨鏈消息，指示 KelpDAO 以太坊主網合約憑一筆「在任何源鏈上都從未發生過」的銷燬去鑄造 rsETH。

UTC 17:35，合約釋放了 116,500 枚 rsETH——價值約 2.92 億美元，約相當於該代幣流通供應量的 18%——發給攻擊者控制的地址。幾分鐘內，這些 rsETH 就被作為抵押品存入 Aave，每枚被按約 $2,500 估值。攻擊者用無支撐抵押品借出真實的 WETH、USDC、wBTC，在 KelpDAO 於 UTC 18:21 暫停合約之前，最終提走超過 82,600 ETH（約 1.91 億美元）。

UTC 18:26 和 18:28 的兩次後續嘗試，每次都想再抽走 40,000 rsETH，均被回滾。暫停攔下了進一步的損失，但沒攔下最初的那一筆。

沒有重入漏洞，沒有缺失的訪問檢查，也沒有 Kelp 自身邏輯內的預言機小動作。定義跨鏈橋的會計不變量——目的鏈上釋放的資產，必須等於源鏈上銷燬的資產——在系統層面被違反了，而不是在交易層面。 一個節點，幾億美元的損失。

接下來發生的是一場公開爭議：責任到底落在哪一方？LayerZero 最初的事後報告把鍋直接甩給 Kelp，理由是 Kelp 違反指引選擇了 1-of-1 DVN。Kelp 在 5 月 5 日的反駁備忘錄裏畫的是另一張圖：當時 47% 的活躍 LayerZero OApp 合約——約 1,250 個應用、合計市值超 45 億美元——都跑在同一種單一驗證者配置上。 Kelp 主張：LayerZero 自家的 OFT Quickstart、GitHub 示例和開發者模板，出廠時把 LayerZero Labs 自家 DVN 當作必備驗證者，並且沒有第二個；並出示了來自 LayerZero 工作人員的 Telegram 截圖，對方在兩年半、八次集成討論裏告訴 Kelp 團隊「用默認值沒問題」。安全研究員 Sujith Somraaj（前 LayerZero 審計員）曾在 Immunefi 提交過精確描述這一攻擊模式的漏洞賞金報告，被 LayerZero 以「驗證者網絡選擇屬於應用層配置」為由拒絕。

LayerZero 對 Kelp 備忘錄的回應是：這個表述有誤導性。漏洞賞金把「應用層配置」排除在外，是一條標準的「平台 / 應用」邊界（LayerZero 發言人指出，否則「任何應用都可以把自己設為唯一 DVN，惡意收取獎勵」）；協議在幾乎所有路徑下的默認值實際上是多 DVN；至於那些出現 1-of-1 的模板，裏面那個唯一的 DVN 指向一個叫「DeadDVN」的佔位合約，會拒絕所有消息，逼開發者在上線前自行配置安全棧。針對 Kelp，LayerZero 表示 Kelp 最初部署的是多 DVN，是後來手動降級到 1-of-1 的——不是「用了默認值」。 平台 vs. 應用的邊界確實是真實爭議點，理性的工程師在「模板可以被配置成危險狀態的平台，要不要為用戶實際部署的配置負責」這一問題上會有分歧。

更沒有爭議的，是 LayerZero 最終回應的第二部分。5 月 8 日，距首份事後報告三周後，LayerZero 反轉並道歉：「我們犯了一個錯誤，允許我們的 DVN 在高價值交易裏作為 1-of-1 DVN 運行。我們沒有約束自己的 DVN 在為什麼提供保護。」 協議在 DVN 體系內停止支持 1-of-1，把默認值遷到 5-of-5，把自家多籤門檻從 3-of-5 提到 7-of-10，並宣佈了新的發行方監控平台（Console）。底層配置究竟是 Kelp 的錯、LayerZero 的錯，還是——最有可能的——一個出廠就能被配置成危險狀態的平台與一個主動降級的集成方之間的共同失敗，雙方的最終回應都收斂到同一個答案：1-of-1 驗證在規模上不安全，行業本不該用 2.92 億美元學會這件事。

Wasabi：管理員私鑰（450 萬美元）

4 月 30 日的 Wasabi 比另外兩起小一個數量級，也正因此最難堪。它是一次「無聊的黑客」。

一個部署者 EOA——地址 0x5c629f8c0b5368f523c85bfe79d2a8efb64fb0c8——在 Wasabi 部署於 Ethereum、Base、Blast 和 Bera 鏈上的永續合約管理器裏持有 ADMIN_ROLE。沒有多籤。合約框架本來支持 timelock，但配置值是零。

攻擊者拿到了那把私鑰——釣魚、設備入侵、供應鏈攻擊都還有可能，Wasabi 沒給出最終定論。有了 ADMIN_ROLE 後，他們把同一個角色授給一個惡意輔助合約，對 Vault 合約做 UUPS 代理升級，掃走抵押品和池子餘額。跨鏈總損失 450–550 萬美元。

Wasabi 沒用上任何新技術。這種漏洞作為 DeFi 反模式已經被警告好多年了：管理權過度集中、缺乏權力分離、沒有延遲窗口。這跟 DeFi 自 2020 年以來一直在挨、一直在寫事後報告、卻始終沒在實踐裏改掉的，是同一個漏洞。

把三起串起來：歸根結底，它們是同一種黑客。無論特權訪問是通過操縱簽名者、入侵驗證節點，還是竊取部署者私鑰拿到的，攻擊面是同一種——智能合約層之外的權力集中，且保護不足。 這種模式同時也是個警告：每一起事件裏，一兩個被攻破的實體都觸發了一條 Solidity 加固再多也阻止不了的多米諾鏈。

三、非對稱多米諾

KelpDAO 事件之所以超出其美元金額本身的意義，是因為它之後發生的事——這是 DeFi 可組合性在運營失敗下第一次真正意義上的壓力測試——同時也是迄今最能說明「蔓延數學有多荒誕地不對稱」的案例。

把規模擺清楚：事發時 KelpDAO 的 rsETH TVL 約 10 億美元；Aave 跨所有鏈的 AUM 超過 250 億美元。一個體量大概只有 Aave 4% 的協議，僅憑一次事件就在 48 小時內從 Aave 一家抽走了 84.5 億美元——三天半內這一數字增長到 151 億美元——同期整個 DeFi TVL 在那 48 小時窗口內下降了 132.1 億美元。不對稱纔是真正的故事。一家跨鏈橋配置錯的小協議，引發了一家按所有自身合約指標看都「按規範運行」的、遠比它大得多的協議遭遇了銀行擠兌。

當攻擊者把無支撐的 rsETH 鑄出來並存入 Aave 時，Aave 的合約完全是照着規範執行的。它的預言機在攻擊者借貸的那段短暫窗口裏，仍然把 rsETH 讀成接近 1:1。借貸池放出真實的 WETH，針對的是一份對鏈上所有系統看來都「有效」的抵押品。

市場反應是即刻的。rsETH 數小時內就在 DEX 上以深度折價交易，反映出一種真實不確定——剩下 82% 的供應到底是不是還完全有支撐。Aave V3 和 V4 凍結 rsETH 市場；Fluid、Compound、Euler、Morpho 在數小時內跟進（SparkLend 早在 1 月就已下架 rsETH）。Arbitrum、Base、Mantle、Linea、Blast、Scroll 上的 rsETH 持有者，手裏的代幣此刻已經無法確信能 1:1 兌回以太坊主網託管。

隨後的資金外流不是因為 Aave 被黑了，而是存款人無法確定為他們貸款擔保的抵押品到底還有沒有償付能力。事件爆發前幾周，Aave 已經積累了相當規模的 rsETH 頭寸，因為用戶在搭槓桿做再質押交易；協議從中賺手續費，沒給這個敞口設上限。所以這場蔓延不是純粹的「無辜旁觀者」邏輯——Aave 自己選擇承擔了對手盤風險——但觸發事件在它自己的合約之外，也在它自己治理可探知的範圍之外。

Aave 對此次事件的響應值得單獨記一筆，因為它給其他大型借貸協議立了一個會被對照衡量的標準。事件曝光數小時內，協議的緊急管理員就在所有受影響鏈的 V3 和 V4 上凍結了 rsETH 市場，把 LTV 設成零，封住了之後的損失。48 小時內，Aave 的服務提供商在治理論壇發布了一份詳細事件報告，公開建模了兩種不同的壞賬情形——如果 Kelp 把損失在全體 rsETH 持有者間社會化，壞賬 1.237 億美元；如果損失被隔離到 L2 部署，則是 2.301 億美元——還附上了逐鏈分解，說明哪些市場要承擔哪些缺口。

Aave 創始人 Stani Kulechov 個人承諾出 5,000 ETH 用於追償；由 Aave 服務提供商牽頭組建的 DeFi United 聯盟——拉入 Lido、EtherFi、LayerZero、Mantle 等——籌到了超過 3 億美元的承諾來填補 rsETH 缺口。這是這個行業迄今規模最大的一次跨協議救援。

批評的部分更窄，應當跟響應部分分開來看：Aave 的姿態隨着壞賬區間逐步清晰而出現了漂移。 最初承諾其 Umbrella 儲備會覆蓋缺口，幾天內就被軟化成「探索彌補缺口的路徑」。敘事漂移不大但值得注意——抽象語境下聽起來言之鑿鑿的協議級保險，一旦數字具體下來就變成了可談判項。 Aave 在操作層面處理得當，並不改變結構層面的事實：把 USDC 存進協議的存款人，對一種他們可能壓根不知道存在的代幣承擔了對手盤風險，而協議的保險機制最後的約束力，比文檔裏暗示的弱得多。

這纔是更深的結構性問題。讓 Aave 擁有深度流動性和簡潔體驗的單池設計，也意味着一次糟糕的抵押品上架，會在整個協議層面產生爆炸半徑。 即便 Aave 自己的治理勤勉、合約穩健，協議依然處於一家小得多的對手盤的安全失敗的下游——而這個下游敞口足以讓九位數的存款人資金承壓，並觸發九家協議的市場凍結。

支撐 DeFi 增長的可組合性，同時也是它的蔓延傳導通道，2026 年 4 月是這張賬單第一次以規模化方式被結清。 修法不明顯。曾經驅動 DeFi 增長的可組合性，如今變成了「一家協議的運營失敗如何變成另一家協議銀行擠兌」的傳導渠道。

四、OpenFi 的真相

我們繞到了一個行業一直迴避的對話上。

就叫它 OpenFi 吧：准入無許可、鏈上可審計，但在「原本去中心化論點說應該移除中介」的關鍵節點上，運營上依然依賴受信第三方的金融基礎設施。 按這個定義，今天被冠以 DeFi 之名營銷的大多數東西都是 OpenFi。一個有權轉移管理員控制權的 Security Council。一座只有 1-of-1 驗證者的跨鏈橋。一個擁有跨鏈 ADMIN_ROLE 的部署者 EOA。一個集中到足以讓耐心少數派俘獲國庫的治理代幣，就像 Nouns。每一項都是號稱無縫的系統裏被打了補丁的「特權接縫」。

值得回想一下原始論點到底說了什麼。Szabo 的「信任最小化」計算、Buterin 的「可信中立」基礎設施、Cypherpunk 關於「隱私與自由要求移除而非審計中介」的堅持——這些都不是關於「透明」的。透明是必要的，也是容易的。真正困難的主張——那個能為「把全球狀態機跑在數萬個冗餘節點上」的所有摩擦買單的主張——是「系統裏沒有任何一方能被脅迫、俘獲、賄賂或入侵以改變規則」。 一份你能審視卻無法影響的公開賬本，跟一份管理員私鑰躺在某人保險箱裏硬件錢包裏的公開賬本，是兩樣東西。OpenFi 守住了這筆交易的前半部分，悄悄丟掉了後半部分。

不同協議依賴不同種類的信任，失敗模式也不一樣。把它們一一命名是有用的：託管信任（有人替你保管真實資產，你交易的是對它的索取權——跨鏈橋、包裝代幣）；升級信任（在你存入之後有人可以更改合約行為——代理管理員、Security Council）；預言機信任（有人提供合約自身無法產生的數據——價格喂價）；活性信任（系統正常運作依賴有人持續運營——排序器、Relayer、Keeper）；治理信任（代幣持有者，或在有爭議投票裏能湊齊法定人數的那一小部分）。大多數協議同時依賴其中三到四種。大多數營銷文案把它們全部塌縮進「去中心化」一個詞，讓讀者自己猜剩下的。

更大的問題是其中一些假設被完全藏起來了。LayerZero 在 5 月的道歉裏承認，三年半前，它的一位多籤簽名者曾用生產環境硬件錢包做過一次個人交易。這個失誤內部修復後從未向用戶披露，最後是作為某次加固公告的一部分浮出水面，被包裝成例行整頓，而不是自首式的承認。信任系統的用戶沒有任何途徑知道這件事，也沒有任何途徑為「它真的發生過」這一風險定價。

業內對這個缺口有個委婉說法：「訓練輪」。賣點是說管理員私鑰和 Security Council 是過渡性的——今天存在，等協議成熟到能獨立走路再移除。實踐中訓練輪幾乎從不取下。它們被改名、被重新打包、被續期，或被悄悄轉移到基金會名下。 L2Beat 的 Stage 0 / Stage 1 / Stage 2 框架是最乾淨的例外，是「這個行業只要願意，就能坦率地描述自己實際的信任假設」的存在性證明。幾乎沒有協議在自己的營銷裏採用 L2Beat 式表達，這本身就是「不誠實是結構性的、不是偶發的」的證據。

這是工程現實，並且是由建設者實際面臨的激勵、在每一層塑造出來的。如果你想快速上線複雜產品、能在不分叉協議的前提下響應漏洞、能支持新抵押品類型、能跟生態其他部分集成，你就需要運營槓桿。 完全不可變、不留特權訪問的合約確實穩健，但也脆——任何變更都要全量遷移，任何漏洞都成為永久性的，任何新功能都要求用戶重新選擇加入新部署。除了技術因素，還有一層現實：VC 時間表不容許三年的形式化驗證周期，先上線的協議先拿流動性。

可組合性又把問題放大了：一個不可變協議無法接入新預言機，無法支持新鏈，無法修補已發現的漏洞，除非強制所有用戶和集成方遷移。 結果就是：對任何單個團隊，理性選擇都是「帶着管理員私鑰發布，承諾未來移除」；對任何單個用戶，理性選擇都是接受這個權衡，因為替代協議要麼不存在，要麼沒流動性。OpenFi 不是個別建設者的道德失敗。它是這個領域的納什均衡。

誠實的表述是：DeFi 幾乎是普遍地選擇了用一部分去中心化換運營上的可行性。 這個選擇是可辯護的。不誠實之處在於不點名權衡，並繼續把協議作為「去中心化」來營銷，而它們實際的安全模型依賴於少數幾個簽名者、一個驗證者，或一個能被社工攻陷的多籤。

前路更接近「披露」，而不是「革命」：按 L2Beat 模型強制信任假設標籤化；足夠長的時間延遲，讓用戶能在特權操作完成前退出；定價「運營風險」而不是虛構的「純代碼風險」的保險市場；以及對「系統裏哪些部分確實需要升級路徑」和「哪些部分只是因為架構習慣被設成可變」做一次清醒切分。2026 年 4 月沒有證明 OpenFi 不可行。它證明的是：把一個 OpenFi 系統當成 DeFi 來營銷，它的用戶對其實際具有的失敗模式毫無準備。要讓這種系統安全，第一步是誠實承認我們建造的就是這個東西。

五、中心化的兩面性硬幣

OpenFi 的核心權衡在 Arbitrum 凍結事件裏變得肉眼可見。KelpDAO 漏洞被利用三天後，Arbitrum 的 Security Council 投票凍結了攻擊者已經轉到 Arbitrum One 上的 30,766 ETH——約 7,100 萬美元。凍結與執法機關協調進行，按大多數標準看是個好結果：被盜資金被阻止洗白，攻擊者的下游通道被關閉，部分用戶損失或許還能找回。

但請注意是什麼讓這次凍結成為可能：Arbitrum 有一個有權「伸手進鏈上轉移資金」的 Security Council。這不是去中心化基礎設施的特性。這是一個按設計就存在的中心化關閉開關——在「緊急響應」的理由下是可辯護的，被以批評者一直擔心的方式使用——不一定糟糕，但一定後果重大。

讓 Arbitrum 在 Kelp 事件後扮演「好人」的同一類機制，恰好也是讓 Drift 被攻陷的同一形態的機制——一小撮可信簽名者，掌握着執行協議級操作的權力，僅在「這種權力受到多有力的約束」上有所不同。 一次，這種權力被合法用於凍結被盜資金；另一次，它被社會工程劫持，用來抽乾用戶存款。槓桿，兩邊都能割人。

「關閉開關」至少通過五種不同渠道失敗——社會工程（Ronin、Drift）、內部人員被入侵（Multichain）、主權脅迫、法律強制（Tornado Cash、USDC），以及治理劫持（Beanstalk、Mango Markets）。每一種都是不同的攻擊，有不同的防禦，「Council 失敗了」一句話遮蔽了全部。點出具體的失敗渠道，是開始防禦它的第一步。

這就是 DeFi 裏「中心化的兩面性硬幣」，也是關於這個行業當前狀態最重要的一件事：每一根能在緊急情況下帶來「好結果」的運營槓桿，同時也是一個攻擊面——它會在另一起事件裏帶來糟糕的結果。

更深的問題是：在 Arbitrum 這個案例裏，「好結果」這個詞承載了太多。合法性是被社會建構出來的，同樣形態的槓桿在共識遠沒那麼幹淨的情況下也被拉動過。Ethereum 2016 年的 DAO 分叉至今仍是經典案例：半個社區堅持，反轉那次 6,000 萬美元的漏洞是社會共識最顯然且合法的用法；另一半堅持，這是對「代碼即法律」的致命背叛，並分叉出去，讓原鏈以 Ethereum Classic 的形式延續。

Circle 和 Tether 經常凍結 USDC 和 USDT 地址，有時是響應 OFAC 制裁，有時僅憑懷疑就動手，受影響的用戶沒有任何申訴渠道——凍結被包裝為合規，但本質上是裁量權。Arbitrum 凍結奏效了。DAO 分叉，從某種意義上說也奏效了。USDC 凍結日常都在奏效。誠實的問題不是「關閉開關是否能產生好結果」，而是「誰來決定什麼算好結果」——以及協議的用戶對這一決策流程到底被告知過什麼。

沒有哪個版本的權衡可以「只取其一」。 你要麼有關閉開關，那你就有一樣可以被俘獲、被操縱、被社工的東西；要麼你沒有，那你就必須接受某些事件將是永久的、不可挽回的。

這些槓桿本身也不可互換。Arbitrum 的 Security Council 可以通過緊急流程在低門檻下迅速轉移資金——「速度 + 範圍」的組合讓凍結成為可能，但同一組合也讓 Council 自身被入侵時的失敗模式變得災難性。

THORChain 的槓桿更窄：可以暫停並通過 RUNE 增發再資本化，但無權扣押或重定向用戶資產。Aave 的緊急管理員可以凍結市場、調整風險參數，但不能轉移用戶餘額。MakerDAO 的緊急關閉是一個單向出口，不是沒收工具。形態不同，權衡不同，簡稱裏卻全都叫「關閉開關」。 一個願意誠實對待自身信任模型的協議，欠用戶的不是範疇，而是具體形態。

行業還傾向於迴避另一個區分：「在極端情況下才動用的槓桿」與「在常規節奏中操作的槓桿」之間的區別。

Bitcoin 和 Ethereum 原則上都有關閉開關——節點、礦工、驗證者和交易所之間一次足夠程度的協同，明天就能分叉任意一條鏈。這兩條鏈之所以仍被視為可信地信任最小化，是因為這根槓桿幾乎從未被拉動，每次拉動的代價都是一次永久的社區分裂。 DAO 分叉過去十年了，至今仍是 Ethereum 歷史上最有爭議的一次事件。Bitcoin 從未經歷過類似分叉。槓桿存在，但在常規事務上被可信地承諾為「按兵不動」，正是這段長時間的剋制歷史，讓底層系統獲得了任何設計特性單獨都無法賦予的可信賴度。

反觀 Arbitrum 的 Security Council，它跑在常規節奏上。它定期投票升級。Kelp 凍結之前它就執行過緊急行動，之後還會執行更多。它不是一項儲備的休眠能力，而是一個活躍的治理機關。 OpenFi 批評適用於「活躍槓桿」的力度遠遠超過適用於「休眠槓桿」的力度，因為休眠槓桿的剋制本身就是一種信號——使用門檻極高的運營者贏得的信任，是槓桿本身無法授予的。 活躍槓桿沒這種信號。它們只能靠自身的控制來評估，而這些控制已經被反覆證明不夠。

THORChain 在 2021 年遭遇漏洞之後採取了「無槓桿」路線，因為沒有干預手段而備受批評。Arbitrum 走了「關閉開關」路線並獲得了讚譽。兩種選擇都是可辯護的。沒有哪一種是免費的。 行業必須停止假裝可以兩者兼得——並且必須誠實地告訴用戶每一個具體協議實際上做了哪一種權衡。

最後一個轉折：這場權衡隨着時間，只會朝一個方向惡化。 一旦一個協議可以凍結，監管者和法院就越來越傾向於裁定它「必須」凍結。USDC 的凍結能力一開始是緊急合規工具，如今已成為對 OFAC 通知以及不斷擴展的州級執法清單的事實強制響應。「帶着關閉開關上線」這一決定，同時也是「繼承一份會在協議生命周期中持續增長的強制使用清單」的決定，其中很多用法跟協議自身社區會支持的方向並不一致。 THORChain 的「無槓桿」立場，因此不僅是工程選擇，也是監管姿態——它通過預先排除「合規的可能性」，預先排除了「合規的義務」。這種姿態能不能在持續的執法壓力下生存是開放問題，但不對稱是真實存在的：有槓桿的協議可以被迫使用它；沒有的不能。

對場外觀望的機構來說，這種誠實比營銷重要得多。一個帶清晰披露的運營關閉開關，附以記錄在案的治理、密鑰管理和事件響應——這是一家資金管理團隊或保險公司可以承保的東西。一個號稱信任最小化、卻跑在零 timelock 的 2-of-5 多籤之上的協議則不是。前者是合法的工程選擇。後者是一種沒人能定價的風險。

六、接下來會怎樣

行業周期的習慣是遺忘。每一個四年周期都會重新發明 DeFi 本來要替代的那些機構，因此捱揍，短暫想起原則為什麼存在，然後再次忘掉。4 月發生的一切都不是史無前例的。它是一個用便利換原則、卻不點名權衡的行業，可以預測的最終狀態。

三個決定如今擺在行業面前，沒有一個可以再被推遲。

中心化。 每一個協議都必須公開地選擇自己持有哪些運營槓桿，並向用戶解釋這一選擇。誠實版本的 DeFi 不是那種一邊以「去中心化」自我營銷、一邊跑在零 timelock 的 2-of-5 多籤之上的 DeFi，而是公開多籤構成、門檻、timelock，以及每一項槓桿動用條件的 DeFi。點名權衡，纔是讓權衡可生存的方式。

安全。 審計不是邊界線。能挺過下一輪周期的協議，會把運營安全——密鑰、簽名者、跨鏈橋、配置、事件響應——當作一等學科來對待，跟 Solidity 審查同等重要。 大多數團隊仍把它當作後勤工作。從國庫分配方開始問那些他們如今會問的問題的那一刻起，這種態度就行不通了。

資金配置。 決定下一輪周期的資金，坐在養老金、主權配置者、企業財庫和保險資產負債表上——它們在觀望。它們不需要純粹的信任最小化。它們需要可以被承保的運營風險。 看起來更像關鍵基礎設施而不是實驗的協議，將吸納這股資金流。其他協議將繼續守着它們一直擁有的散戶資金，眼看着機構浪潮繞開自己。

2026 年 4 月不是一次安全危機。它是行業心智模型徹底破裂的時刻，也是那些能活下來的協議、開始和那些活不下來的協議被區分開來的時刻。

參考資料

Drift Protocol 漏洞利用（2026 年 4 月 1 日）：

• Chainalysis, "The Drift Protocol Hack: How Privileged Access Led to a $285 Million Loss." https://www.chainalysis.com/blog/lessons-from-the-drift-hack/

• Elliptic, "Drift Protocol exploited for $286 million in suspected DPRK-linked attack." https://www.elliptic.co/blog/drift-protocol-exploited-for-286-million-in-suspected-dprk-linked-attack

• TRM Labs, "North Korean Hackers Attack Drift Protocol In USD 285 Million Heist." https://www.trmlabs.com/resources/blog/north-korean-hackers-attack-drift-protocol-in-285-million-heist

• CoinDesk, "Drift outlines a recovery plan for users after $295 million DPRK-linked exploit." https://www.coindesk.com/business/2026/05/05/drift-outlines-a-recovery-plan-for-users-after-usd295-million-dprk-linked-exploit

KelpDAO 跨鏈橋漏洞利用（2026 年 4 月 18 日）：

• Chainalysis, "Inside the KelpDAO Bridge Exploit." https://www.chainalysis.com/blog/kelpdao-bridge-exploit-april-2026/

• CoinDesk, "Kelp DAO exploited for $292 million with wrapped ether stranded across 20 chains." https://www.coindesk.com/tech/2026/04/19/2026-s-biggest-crypto-exploit-kelp-dao-hit-for-usd292-million-with-wrapped-ether-stranded-across-20-chains

• CoinDesk, "Aave could face up to $230m in losses after Kelp DAO bridge exploit triggers DeFi chaos." https://www.coindesk.com/tech/2026/04/20/aave-could-face-up-to-usd230-million-in-losses-after-kelp-dao-bridge-exploit-triggers-defi-chaos

• DeFi Prime, "The KelpDAO rsETH Exploit: $292M Minted From a 1-of-1 Bridge." https://defiprime.com/kelpdao-rseth-exploit

Wasabi Protocol 漏洞利用（2026 年 4 月 30 日）：

• Halborn, "Explained: The Wasabi Protocol Hack (April 2026)." https://www.halborn.com/blog/post/explained-the-wasabi-protocol-hack-april-2026

• CoinDesk, "Crypto hacks continue as Wasabi Protocol drained of $4.5 million in admin key compromise." https://www.coindesk.com/tech/2026/04/30/wasabi-protocol-drained-for-usd4-5-million-in-apparent-admin-key-compromise

2026 年 4 月行業更宏觀的報道：

• Forbes, "DeFi's Worst Month Shows Risk Has Moved Beyond Smart Contracts." https://www.forbes.com/sites/digital-assets/2026/04/30/defis-worst-month-shows-risk-has-moved-beyond-smart-contracts/

• DL News, "Crypto industry reels as April sees highest number of hacks ever." https://www.dlnews.com/articles/defi/crypto-industry-reels-after-highest-number-of-hacks-ever/

• DL News, "Investors pull $15bn from DeFi as latest hack sparks security fears." https://www.dlnews.com/articles/defi/investors-pull-money-from-defi-after-kelpdao-hack/

• FinanceFeeds, "DeFi Contagion Risk in 2026: Inside the Kelp DAO–Aave Crisis." https://financefeeds.com/defi-contagion-risk-in-2026-inside-the-kelp-dao-aave-crisis/