年均损耗仅 0.03%，数据拆解 DeFi 借贷的真实风险

marsbit发布于2026-05-18更新于2026-05-18

文章摘要

去中心化金融（DeFi）借贷业务的实际安全风险处于较低水平。数据显示，在剔除跨链桥相关安全事故后，以太坊虚拟机（EVM）与Solana链上DeFi借贷业务的年均资金损失率约为总锁仓价值（TVL）的0.03%。这一比率与美国民众意外滑倒致死概率相当。安全事故主要集中于借贷和自动做市商（AMM）协议，因为它们汇集了大量资产。然而，行业整体安全状况已大幅改善，得益于更成熟的风控体系、全面的代码审计和实时监控。尽管借贷协议遭遇攻击频次较高，但实际造成的净损失有限。过去一年，EVM与Solana非跨链借贷业务被盗账面总损失为3090万美元，扣除追回资金后净损失为3010万美元。相对于日均996亿美元的锁仓规模，实际净损失率仅为3个基点（0.03%）。此外，安全事故呈现两极分化：绝大多数事件损失金额较小，巨额盗币仅属个别案例。这表明通过投资组合多元化可以有效分散风险。同时，资产追回能力显著提升了行业安全性，在EVM与Solana借贷赛道，追回金额约占账面损失的20%。综上所述，DeFi借贷赛道的风险已变得可量化、可分类，且实际资金损耗率极低，行业正步入成熟发展阶段。

撰文:Alex McFarlane

编译:Chopper,Foresight News

每一项颠覆性金融科技的发展都必定经历阵痛,去中心化金融(DeFi)也不例外。早期借贷市场快速上线、规模迅猛扩张,行业在公开市场中接连遭遇各类安全攻击,然后一步步摸索完善代码安全、抵押资产风控、预言机机制、清算逻辑与治理体系。

过往风险案例具备参考价值,但已无法代表如今成熟的 DeFi 生态。毕竟只会复盘历史的人,往往抓不住当下机遇。

剔除跨链桥相关安全事故后,目前以太坊虚拟机(EVM)与 Solana 链上 DeFi 借贷业务,经测算年均被盗及恶意攻击造成的资金损失率约为借贷锁仓总市值(TVL)的 0.03%。本次分析数据均整合自 DeFi Llama 平台标注的黑客攻击与漏洞盗币事件。

评判安全风险的核心标准是:际发生的漏洞利用损失相对于市场上的资金量有多大?

万分之三的损失率大致等同于美国民众意外滑倒摔伤致死的概率。由此可见,抛开市场普遍的恐慌情绪来看,DeFi 借贷业务的实际安全风险其实处于较低水平。

DeFi 安全事故细分拆解

截至 2026 年 5 月 16 日,DeFi Llama 统计的全品类 DeFi 协议被盗总金额达 77.51 亿美元,该统计口径覆盖范围极广。整体数据囊括跨链桥、去中心化交易所、衍生品协议、链游相关项目、数字钱包、底层基础设施故障,以及非借贷类 DeFi 业务。

其中跨链桥是风险重灾区:剔除跨链桥相关安全事件后,DeFi 领域盗币总损失金额缩减至 45.18 亿美元。

代码运行只会严格执行编写指令,而非实现开发者的理想预期,这也是各类漏洞频发的根源。做好风险分类划分意义重大:DeFi 并非风险统一的单一赛道,跨链桥被盗、DEX 预言机操控、钱包钓鱼诈骗、借贷市场抵押资产漏洞,都属于完全不同的风险类型。

在所有 DeFi 协议里,借贷市场遭遇攻击的频次最高,原因十分直简单:大量资产长期沉淀在智能合约中,成为黑客首要目标。

借贷协议与自动做市商(AMM)是安全事故高发赛道,核心共性就是需要将大量资产归集存入智能合约。除去跨链桥之外,绝大多数安全事件都集中在这两类协议中。本文将聚焦借贷与资金拆借赛道展开分析。

资金损失率已大幅改善

如今 DeFi 整体锁仓体量远高于行业早期漏洞频发阶段,尤其是借贷赛道,项目风控体系更成熟、代码审计更全面、全网实时风控监测也愈发完善。剔除跨链桥事故后,EVM 及 Solana 生态借贷业务的年化实际盗币损失占比已大幅下降。

Euler 更是创下经典风险处置案例,成功全额追回被盗资产。2023 年 Euler 被盗 1.97 亿美元,不仅全数追回,还因资产价格波动最终回笼 2.4 亿美元资金,实现正向盈余,这也拉开了行业账面损失与实际挽回金额的差距。

以 2026 年 5 月 16 日为节点,统计过去近一年相关数据:

EVM 与 Solana 非跨链类借贷业务被盗账面总损失:3090 万美元
扣除资产追回后的实际净损失:3010 万美元
借贷赛道日均锁仓资金规模:996 亿美元
账面资金损失率:3.1 个基点
实际净损失率:3 个基点

折算下来,年度资金损耗稳定维持在借贷总锁仓市值的 0.03% 左右。

资产分散配置的优势

DeFi 安全事故呈现明显两极分化特征:极少数特大金额盗币事件,占据了行业公开损失总额的绝大部分。以对数坐标梳理事故规模可发现,各类盗币事件规模近似服从对数正态分布。直观来看,绝大多数安全事故造成的损失金额偏小,高额巨额盗币仅集中在少数极端案例中。

尽管 ChatGPT 提出了不同的看法,但我认为这些数据有力地证明了投资组合多元化是防范犯罪的绝佳方法。

从风险转移、商业保险的角度来看,该数据模型也为行业安全保险业务提供了合理支撑,保险机构可针对不同协议设置单笔赔付限额,有序开展承保业务。

此外,绝大多数盗币事件影响范围有限,远不足以撼动整条借贷赛道的资金大盘。并且赛道整体体量越大,单一安全事件对全局造成的冲击就越小。

注:部分盗币事件损失金额看似超过项目自身锁仓市值,此类案例统一按 100% 损失口径统计。出现该数据偏差主要有两个原因:一是锁仓市值统计时间与安全事故发生时间存在时差,资产体量发生变动;二是 DeFi Llama 的锁仓统计口径,与实际处于风险敞口的资产统计标准不一致。

该测算方式虽并非绝对完美,但足以清晰反映行业现状:绝大多数漏洞攻击仅会波及借贷协议内单一业务模块,极少出现全盘资产沦陷的情况,头部大体量项目更是如此。这份调研数据,也为 DeFi 行业风险对冲、资产安全托管业务提供了关键依据。

资产追回能力至关重要

资产追回同样大幅优化了 DeFi 借贷赛道的实际风险表现。综合 DeFi Llama 全品类 DeFi 盗币数据来看,行业整体资产追回金额约占账面总损失的 8%;而剔除跨链桥事件后,EVM 与 Solana 借贷赛道的资产追回比例更高,可达账面损失的 20% 左右。

在法治体系完善、监管治理成熟的地区发生的资产失窃案件,资金追回成功率普遍更高。这一现象也暗藏准入权限相关的行业启示。

行业前景向好

如今 DeFi 借贷赛道的安全风险已实现可量化、可分类,实际资金损失比例持续走低。数据证明行业已步入成熟发展阶段:实际漏洞盗币损失相较于赛道庞大存量资金占比极低,各类风险清晰可辨,风险边界愈发透明。

总而言之,不必被外界唱衰言论裹挟,数据与事实足以印证 DeFi 借贷赛道的真实风险水平。

你可能也喜欢

SpaceX、OpenAI、Anthropic 三大 AI 巨头冲刺 IPO，哪家最值得下注？

本期播客节目讨论了SpaceX、OpenAI和Anthropic三大AI巨头几乎同时冲刺IPO的罕见现象，预计总融资额高达1800亿美元，远超互联网泡沫时期。核心观点认为，这不是孤立事件，而是AI基础设施建设正将私人资本和科技巨头资产负债表推向极限的标志。节目分析了各家公司情况：SpaceX的IPO将改写市场规则，吸引巨额被动资金流入，但其太空数据中心商业模式尚未验证。Anthropic凭借Claude系列产品获得惊人增长，企业收入快速跃迁，并有望率先实现盈利。OpenAI则需要巨额资金扩建数据中心以训练和服务模型。同时，谷歌作为上市公司也筹集了800亿美元外部资金全力押注AI，显示出行业的普遍紧迫感。主持人认为，当前资本狂潮与互联网泡沫不同，关键区别在于物理世界的瓶颈（如芯片产能、数据中心建设速度）限制了资本的实际消耗速度，而下游企业需求极为强劲。只要算力供给仍跟不上需求，巨额支出就更像是在建造下一代技术底座，而非纯粹的金融泡沫。虽然对具体公司估值和短期市场热度保持警惕，但整体对长期价值创造持乐观态度。

marsbit20分钟前

SpaceX、OpenAI、Anthropic 三大 AI 巨头冲刺 IPO，哪家最值得下注？

marsbit20分钟前

「老登股」变「新贵」：从戴尔到诺基亚，AI 如何重估旧基础设施？

过去被视为增长慢、故事旧的戴尔、诺基亚、思科等老牌科技股，近期因AI成为市场热点。这并非简单的炒作，而是AI发展进入新阶段的必然结果。早期AI行情聚焦于模型和GPU算力。但随着AI从研发走向大规模应用，真正的挑战在于基础设施建设：需要服务器、网络、存储、电力等一整套复杂系统的交付与整合。这正是老牌科技公司的优势所在，它们几十年积累的客户、供应链和系统集成能力，在AI基建阶段变得至关重要。市场重估主要围绕三条主线： 1. **服务器与系统集成**：如戴尔、HPE。它们扮演“AI工厂施工队”的角色，优势在于将GPU等核心部件整合成可交付的完整服务器系统，并拥有强大的企业客户渠道。 2. **网络与连接**：如康宁、诺基亚、思科。AI算力集群规模越大，内部互联和数据传输越关键，驱动了对光纤、高速网络设备的强劲需求。 3. **存储与数据管理**：如西部数据、希捷。AI催生了海量训练数据、日志和冷数据存储需求，使得高容量硬盘（HDD）重新成为刚需。真正的重估需满足三个标准：有真实的AI相关订单和收入；公司因此上调业绩指引；利润质量能同步改善。AI不会让所有传统公司变身成长股，只会筛选出那些能抓住新需求、并将其转化为可持续利润的企业。总之，这轮行情标志着AI进入真实建设期，市场开始为“谁能把AI基建建起来”的能力定价。老牌科技股并非焕发青春，而是它们手握的基础设施能力，在AI时代被重新需要。

marsbit26分钟前

marsbit26分钟前

Codex与ChatGPT合并，编程工具大洗牌开始了

OpenAI宣布将把Codex、ChatGPT和浏览器产品Atlas整合成一个桌面超级应用，表明其战略重心正从ChatGPT转向Codex。Codex最初是编程工具，现已成为增长最快的业务之一，周活跃用户超500万。OpenAI认为，ChatGPT主要解答问题，而Codex能直接完成工作，后者对企业价值更大。过去一年，分析师、投资经理、营销人员等非开发者用户快速增长，Codex正从程序员工具转变为知识工作平台。它通过自动执行复杂任务（如分析财报、生成报告、设计原型）重构了白领工作方式。OpenAI为此推出了面向数据分析、销售、产品设计等职业的插件。 OpenAI还推出了“Sites”等功能，让用户通过上传资料自动生成可交互网站，使协作过程更接近人与同事互动而非操作软件。这体现了其更大野心：让AI理解工作并自动调用工具完成任务，用户只需提出目标。Codex因此被视为“数字员工”，代表AI从“聊天时代”进入“执行时代”，未来竞争核心在于谁能替用户完成工作。

marsbit36分钟前

marsbit36分钟前

解读大航海时代投资机遇，景顺长城基金发布《2026年中国企业出海报告》

景顺长城基金发布《2026年中国企业出海报告》，指出在当前全球产业链重构背景下，“出海”已成为中国企业的“必选项”和新增长引擎。报告认为，出海行情并非昙花一现，而是可能持续影响A股投资的长期趋势。报告分析了中国企业出海的版本迭代：从早期赚取加工费的“产品出口”（出海1.0），演进至当前包含产能、经营能力及服务输出的“出海2.0”。后者具体体现在资本品投资高增长、消费品品牌拓展、服务业（如创新药BD、大模型Token）加速出海以及供应链深度嵌入全球AI产业链。中国企业出海的底气源于多重系统性优势：庞大的工程师红利、完善且低成本的基础设施以及完整的产业链集群效应。这些优势在光模块、创新药等行业已转化为全球竞争力。针对具体投资机遇，报告重点提及： 1. **资本品**：如工程机械、电力设备（变压器、电网配电设备等），凭借成本与服务优势，正快速进入“一带一路”及全球市场。 2. **科技与高端制造**：新能源车需注重海外本地化；AI应用（大模型、云服务等）及光模块企业展现出非线性增长潜力。 3. **消费与医药**：消费品牌正从“链价比”优势转向品牌溢价；创新药在肿瘤、减重等大适应症领域孕育着巨大的市场机会。报告也指出，出海之路面临地缘政治、合规、文化等多重挑战，成功的企业需具备前置合规、本地化运营及构建海外核心能力等关键素质。

marsbit48分钟前