DeFi潜在80亿美金的雷,现在只爆了1个亿

marsbitОпубликовано 2025-11-05Обновлено 2025-11-06

基金经理,这个在股票市场曾经被信任又被祛魅的角色,在 A 股火红的时期承载着无数散户的财富梦想。


那时候,大家都在追捧名校毕业、履历光鲜的基金经理,认为基金是比直接炒股风险更小、更专业的存在。


然而,当市场下跌时,投资者们才意识到,所谓的「专业」并不能对抗系统性风险,更糟糕的是,他们拿着管理费和业绩提成,赚了是自己的本事,亏了却是投资者的钱。

如今,当「基金经理」这个角色以「Curator」(主理人)的新名字来到链上时,情况变得更加危险。他们不需要通过任何资格考试,不需要接受任何监管机构的审查,甚至不需要披露自己的真实身份。

他们只需要在 DeFi 协议上创建一个「金库」,用高得离谱的年化收益率作为诱饵,就能吸引数亿美元的资金涌入。而这些钱去了哪里,被用来做什么,投资者一无所知。

9300 万美元灰飞烟灭

2025 年 11 月 3 日,当 Stream Finance 突然宣布暂停所有存提款时,一场席卷 DeFi 世界的风暴被推向了高潮。

这场风暴并非毫无征兆。早在 172 天前,Yearn 的核心开发者 Schlag 就曾对 Stream Finance 团队发出警告,他曾直言不讳:

「只需要与他们进行一次对话,以及花 5 分钟浏览他们的 Debank,就能意识到这将会以糟糕的结局收场。」

Stream Finance 本质上是一个收益聚合协议。用户存入资金后,会收到 xUSD、xBTC 等生息代币,协议声称会将资金分散投资到各种链上链下策略中赚取收益。但这次暴雷揭开了高收益的来源所在,Stream 通过与 Elixir 协议的 deUSD 进行循环铸币,用仅 190 万美元的真实资本,层层套娃撬动了超过 1450 万美元的铸币规模,这个过程就隐藏着超过 4 倍的杠杆。

更可怕的是连锁反应,1.6 亿美元用户资金被冻结,而整个生态系统面临 2.85 亿美元的系统性风险。Euler 协议产生 1.37 亿美元坏账,Elixir 的 deUSD 有 65% 由 Stream 资产背书,6800 万美元悬于崩溃边缘。

那么,这个让资深开发者一眼看穿,却吸引了超过 80 亿美元资金的「Curator」模式,究竟是什么?它又是如何将 DeFi 的理想主义,扭曲成今天的危险赌局?

DeFi 的致命变形

要理解这场危机的根源,我们必须回到 DeFi 的原点。

以 Aave、Compound 为代表的传统 DeFi 协议,其核心魅力在于「Code is law」(代码即法律)。每一笔存款、每一笔借贷都得遵循写死在智能合约里的规则,公开透明,无可篡改。用户将资金存入一个巨大的公共资金池,借款人则需要提供超额的抵押品才能借出资金。


整个过程由算法驱动,没有人类经理干预,风险是系统性的、可计算的,比如智能合约漏洞或极端市场行情下的清算风险,但绝不是某个「基金经理」的人为风险。

然而,这个周期,以 Morpho、Euler 为代表的新一代 DeFi 协议,为了追求收益率,实行了一种新型的资金管理方式。它们认为 Aave 的公共资金池模式效率低下,大量资金被闲置,无法实现收益最大化。


于是,它们引入了「Curator」(专业主理人)。用户不再将钱存入一个统一的池子,而是选择由 Curator 管理的一个个「金库」(Vaults)。用户将钱打进金库,而 Curator 则全权负责如何用这些钱去投资、去生息。

这种模式的扩张速度惊人。根据 DeFiLlama 数据,截至目前,仅 Morpho 和 Euler 两大协议的总锁仓价值就已超过 80 亿美元,其中 Morpho V1 达到 73 亿美元,Euler V2 也有 11 亿美元。这意味着,有超过 80 亿美元的真金白银,正被交由数量众多、背景各异的 Curator 们管理。

DeFi

这听起来很美好,专业的人做专业的事,用户可以轻松获得比 Aave 更高的收益。但撕开这层「链上理财」的华丽外衣,其内核与 P2P 十分相似。


P2P 曾今的核心风险在于,作为出资人的普通用户,无法判断另一端借款人的真实信用和还款能力,平台承诺的高息背后是深不可测的违约风险。


Curator 模式完美复刻了这一点,协议本身只是一个撮合平台,用户的钱看似投给了专业的 Curator,但实际上是投给了一个黑箱。

以 Morpho 为例,用户在其网站上可以看到各种由不同 Curator 设立的金库,每个金库都标榜着诱人的 APY(年化收益率)和简短的策略描述。


用户只需点击存入,就可以将自己的 USDC 等资产存入其中。但问题也恰恰在这里:除了那个模糊的策略描述和不断跳动的历史回报率,用户往往对金库的内部运作一无所知。


有关金库风险的核心信息,被隐藏在一个不起眼的「Risk」页面中。可即使用户有心点进了该页面,也只能看到金库的具体持仓。杠杆率、风险敞口等决定资产安全的核心信息则无处可寻。


Morpho 的 CEO Paul Frambot 曾说:「Aave 是银行,而 Morpho 是银行的基础设施。」但这句话的潜台词是,他们只提供工具,而真正的「银行业务」,也就是风险管理和资金配置,则外包给了这些 Curator。

所谓的「去中心化」,仅限于存款和取款的那一瞬间,而资产的生命周期中最重要的风险管理环节,却完全在一个不知背景不受约束的「主理人」手中。


真可谓:「去中心化打钱,中心化管钱」。

传统 DeFi 协议之所以相对安全,正是因为它们最大限度地排除了「人」的变量。而 DeFi 协议的 Curator 模式,却将「人」这个最大的、最不可预测的风险,重新请回了区块链。当信任取代了代码,当透明变成了黑箱,维系 DeFi 安全的基石便已崩塌。

当「主理人」与协议合谋

Curator 模式只是打开了潘多拉的魔盒,协议方与 Curator 之间心照不宣的利益合谋,则彻底释放了里面的魔鬼。

Curator 的盈利模式通常是收取管理费和业绩提成。这意味着,他们有极强的动机去追逐高风险、高回报的策略。反正本金是用户的,亏了无需负责,一旦赌赢了,利润的大头却能进入自己的腰包。


这种「收益内化,风险外化」的激励机制,几乎是为道德风险量身定做。正如 DeFiance Capital 的创始人 Arthur 所批评的那样,这种模式下,Curator 们的心态是:「如果我搞砸了,那是你的钱。如果我做对了,那是我的钱。」

更可怕的是,协议方非但没有扮演好监管者的角色,反而成为了这场危险游戏的「帮凶」。为了在激烈的市场竞争中吸引 TVL(总锁仓价值),协议方需要用惊人的高 APY(年化收益率)来吸引用户。而这些高 APY,正是由那些采取激进策略的 Curator 创造的。


因此,协议方不仅对 Curator 的风险行为睁一只眼闭一只眼,甚至会主动联合或鼓励他们开设高利率金库,以此作为营销的噱头。

Stream Finance 正是这种不透明操作的典型。根据链上数据分析,Stream 声称拥有高达 5 亿美元的总锁仓价值(TVL),但根据 DeFillama 数据,Stream 的 TVL 在最高点仅有两亿,这意味着,超过五分之三的用户资金,都流向了不为人知的链下策略,由一些神秘的专有交易员进行操作,彻底脱离了 DeFi 应有的透明度。

DeFi

另一个 Curator 协议 RE7 Labs 在 Stream 爆雷后发布的声明,就将这种利益捆绑暴露无遗。他们承认,在上线 Stream 的稳定币 xUSD 之前,就已经通过尽职调查识别出了其「中心化对手方风险」。然而,由于「显著的用户和网络需求」,他们还是决定上线该资产,并为其设立了独立的借贷池。也就是说,为了流量和热度,他们选择了与风险共舞。

当协议本身都成了高风险策略的鼓吹者和受益者时,所谓的风险审查就成了一纸空文。用户看到的不再是真实的风险提示,而是一场精心策划的营销骗局。他们被引导着相信,那些动辄两位数、三位数的 APY 是 DeFi 的魔力,却不知道这背后是通往深渊的陷阱。

多米诺骨牌的倒塌

2025 年 10 月 11 日,加密货币市场经历了一场血洗。在短短 24 小时内,全网爆仓金额接近 200 亿美元,这场清算带来的流动性危机和隐藏风险,正在传导至整个 DeFi 生态。


推特上的分析普遍认为,许多 DeFi 协议的 Curator 为了追求收益,普遍在链下采用了一种高风险的玩法:「卖出波动率」(Selling Volatility)。


这种策略的本质就是赌市场平稳,只要市场风平浪静,他们就能持续收费赚钱,可一旦市场剧烈波动,就容易亏得血本无归。10 月 11 日的市场暴跌,就成了引爆这颗巨雷的导火索。

Stream Finance,正是这场灾难中倒下的第一张重要骨牌。其官方在事后确认,一名外部基金管理人在 10 月 11 日的市场剧烈波动中爆仓,造成了约 9300 万美元的基金资产损失。尽管官方并未披露其具体采用的策略,但市场分析普遍指向了高风险的衍生品交易。

然而,这仅仅是灾难的开始。由于 Stream 的 xUSD、xBTC 等代币被广泛用作 DeFi 协议中的抵押品和资产,它的崩盘迅速引发了一场波及全行业的连锁反应。


根据 DeFi 研究机构 Yields and More 的初步分析,与 Stream 相关的直接债务敞口高达 2.85 亿美元,一张巨大的风险传染网络浮出水面:最大的受害者是 Elixir 协议,作为 Stream 的主要贷方之一,Elixir 向其出借了高达 6800 万美元的 USDC,这笔贷款占到了 Elixir 旗下稳定币 deUSD 总储备的 65%。


RE7 Labs,这个曾经的合作者,如今也成了受害者。它在多个借贷协议上的金库,因为接受了 xUSD 和 Elixir 相关资产作为抵押,而面临数百万美元的坏账风险。


更广泛的传染通过复杂的「重复抵押」路径展开,Stream 的代币被抵押在 Euler、Silo、Morpho 等主流借贷协议中,而这些协议又被其他协议层层嵌套。一个节点的崩溃,通过这张蜘蛛网般的金融网络,迅速传导至整个系统。

10 月 11 日的清算事件埋下的隐雷,远不止 Stream Finance 一家。正如 Yields and More 所警告的那样:「这个风险地图仍然不完整,我们预计会有更多受影响的流动性池和协议被发现。」

另一家协议 Stables Labs 及其稳定币 USDX,最近也出现了类似的情况,受到了社区的质疑。


类似于 Stream Finance 等等的问题暴露了 Ce-DeFi 模式的致命缺陷:当协议的透明度缺失,且权力过度集中于少数人之手时,用户的资金安全便完全依赖于项目方的诚信,而缺乏有效的技术和规则约束。

你,就是那个收益

从 Aave 的透明的链上银行,到 Stream Finance 的资管黑箱,DeFi 在短短几年内完成了一次致命的进化。


当「去中心化」的理想被异化为「去监管化」的狂欢,当「专业主理」的叙事掩盖了资金运作不透明的现实,我们得到的,正如 Yearn 开发者 Schlag 所说,不是更好的金融,而是一个「更糟糕的银行业」。

这场危机最深刻的教训在于,我们必须重新审视 DeFi 的核心价值:透明度,远比去中心化的标签本身更为重要。


一个不透明的去中心化系统,比一个受监管的中心化系统要危险得多。因为它既没有中心化机构的信誉背书和法律约束,又没有去中心化系统应有的公开、可验证的制衡机制。

Bitwise 的首席投资官 Matt Hougan 曾对加密世界的所有投资者说过一句名言:「市场上根本不存在没有风险的两位数收益率。」

对于每一个被高 APY 吸引的投资者来说,下一次点击「存入」按钮前,都应该扪心自问一个问题:

你真的明白这笔收益从哪里来吗?如果你不明白,那么你,就是那个收益。

Похожее

3 криптоатаки за 24 часа – от фальшивых приложений до кражи SOL на $14,2 млн

За последние 24 часа в криптосфере произошла серия атак. Во-первых, мошенники создали поддельные расширения и приложения, имитирующие платформу SecondFi, для кражи средств, на что команда проекта ответила предупреждением пользователей устанавливать только официальное проверенное расширение. Во-вторых, был скомпрометирован кошелек крупного держателя Solana (кита), в результате чего украдено 180 900 SOL на сумму $14,2 млн. Злоумышленник вывел активы из стейкинга, объединил их и перевел в сеть Ethereum, а часть средств отмыл через Tornado Cash. В-третьих, была осуществлена сложная атака на цепочку поставок: пакет jscrambler в npm содержал вредоносный код в версиях 8.14.0, 8.16.0, 8.17.0, 8.18.0 и 8.20.0. Атакующий использовал скомпрометированные учетные данные для публикации, чтобы внедрить инфостилер. Разработчикам рекомендуется немедленно обновиться до исправленной версии 8.22.0. Вывод: учащаются фишинговые атаки, взломы кошельков и атаки на цепочки поставок. Для безопасности необходимо избегать непроверенных ссылок, обновлять ПО и подтверждать официальные источники.

ambcrypto3 ч. назад

3 криптоатаки за 24 часа – от фальшивых приложений до кражи SOL на $14,2 млн

ambcrypto3 ч. назад

Цена Bitcoin держится выше $60 тыс. – но не готовится ли бычья ловушка?

Биткоин сохраняет устойчивость выше ключевого уровня поддержки в $60 000, несмотря на макроэкономическую неопределённость, вызванную обострением геополитической ситуации. Исторически рост цен на нефть часто совпадал с коррекциями на крипторынке, но в данном случае наблюдается расхождение: BTC вырос более чем на 6% вопреки негативному фону. Это может указывать на то, что рынок начинает абсорбировать плохие новости, а не продавать активы. За прошедшие сутки было ликвидировано более $13 млн длинных позиций, что очистило рынок от избыточного кредитного плеча, но не нарушило общий восходящий тренд. Ключевым фактором сейчас является позиционирование китов: данные показывают, что крупные игроки наращивают длинные позиции, особенно на минимумах, в то время как розничные трейдеры сохраняют осторожность. Однако один из ключевых ончейн-показателей — 30-дневный спрос на споте — остаётся в отрицательной зоне с декабря 2025 года, что означает, что новое предложение BTC не полностью поглощается покупателями. Устойчивость биткоина всё больше зависит от накопления китами. Исход текущей консолидации будет решаться тем, восстановится ли спотовый спрос. Если он начнёт расти вместе с активностью китов, это заложит фундамент для дальнейшего роста. В противном случае текущее удержание уровня $60 000 может оказаться бычьей ловушкой.

ambcrypto5 ч. назад

Цена Bitcoin держится выше $60 тыс. – но не готовится ли бычья ловушка?

ambcrypto5 ч. назад

Киты Ethereum добавили $20,6 млн в ETH – Доступна ли цена в $2000?

Крупные инвесторы (киты) продолжают накапливать Ethereum (ETH). По данным Lookonchain и Onchain Lens, два крупных кошелька, вероятно связанные с одним субъектом, приобрели в общей сложности 11 306 ETH на сумму 20,59 миллиона долларов, что свидетельствует о сильной уверенности в восстановлении рынка. Это накопление совпадает с устойчивым оттоком монет с бирж. Показатель Netflow остается отрицательным восемь дней подряд — самый длинный период с начала года, а коэффициент предложения на биржах (ESR) упал до минимума за три недели. Это указывает на рост дефицита и снижение продажного давления. Технически ETH держится выше уровня $1800. Индекс относительной силы (RSI) стабильно находится выше 50, что подтверждает преобладание покупателей. Для сохранения бычьей структуры и движения к цели в $2000 важно, чтобы цена оставалась выше краткосрочной скользящей средней ($1778). В противном случае возможен откат.

ambcrypto7 ч. назад

Киты Ethereum добавили $20,6 млн в ETH – Доступна ли цена в $2000?

ambcrypto7 ч. назад

Мы пытаемся защитить Биткоин': Почему BIP-110 теряет поддержку сообщества

Предложение по улучшению Bitcoin (BIP-110) — спорный софт-форк, направленный на ограничение произвольных данных (таких как Ordinals) в сети для защиты её основной функции как платёжной системы, — теряет поддержку сообщества. Генеральный директор Blockstream Адам Бэк утверждает, что обсуждения BIP-110 подпитываются неверными представлениями об архитектуре Bitcoin. Он признаёт проблему спама, но считает, что она уже решается рыночными механизмами (комиссиями, стимулами майнеров), а BIP-110 противоречит беспермиссивной природе Bitcoin. Майкл Сэйлор поддерживает эту позицию. Практическая поддержка форка низка: только 10 из 2016 блоков поддержали временное обновление 4 июля. Активность Ordinals упала до исторических минимумов (менее 10 000 в день), а цена Bitcoin снизилась на 45% за год. Критики считают, что форк на основе BIP-110 не получит широкой поддержки и отходит от фундаментальных принципов сети.

ambcrypto9 ч. назад

Мы пытаемся защитить Биткоин': Почему BIP-110 теряет поддержку сообщества

ambcrypto9 ч. назад

Взлом Bonzo Lend на $9 млн – Почему безопасные смарт-контракты не смогли его предотвратить

Протокол кредитования Bonzo Lend в сети Hedera (HBAR) понес убытки в размере $9,05 млн из-за эксплуатации уязвимости оракула. Атакующий манипулировал ценовыми данными SAUCE через уязвимость в проверке подписей поставщика оракулов Supra, что позволило взять кредиты, значительно превышающие стоимость залога. При этом смарт-контракты самого протокола и сеть Hedera не были скомпрометированы — уязвимость оказалась во внешней инфраструктуре оракулов. Аудит показал, что код протокола работал точно так, как был запрограммирован, но полагался на некорректные данные из доверенного внешнего источника. Этот инцидент высветил ключевую проблему DeFi: безупречное выполнение кода не защищает от эксплуатации самой логики протокола, если оракулы поставляют манипулируемые данные. В результате атаки рыночные показатели HBAR и общий объем заблокированных средств (TVL) в DeFi Hedera значительно снизились. Инцидент подчеркивает растущую важность создания отказоустойчивых и безопасных систем оракулов. Для защиты протоколов DeFi необходимы более строгие стандарты верификации внешних данных, экономическое моделирование и формальная верификация, выходящие за рамки традиционных аудитов смарт-контрактов.

ambcrypto11 ч. назад

Взлом Bonzo Lend на $9 млн – Почему безопасные смарт-контракты не смогли его предотвратить

ambcrypto11 ч. назад

Торговля

Спот
活动图片