Defi最困难的一年莫过于2025 除了赛道转向稳定币而非继续流动性做市， Defi已经被黑客和暴雷摧残的千疮百孔。 整个2025年本就是黑客的丰收年，仅2025年上半年，黑客就已盗走超过22亿美元， 每当行情稍微回暖，TVL（总锁仓价值）和资产价格被推高时， 隐藏在系统内部的结构性风险和安全漏洞就开始集中爆发。 最近两起灾难性的安全事件让整个海外Defi圈受伤严重。 -Balancer (v2) 遭黑客攻击 (损失1.2 - 1.3亿美元) 老牌DeFi蓝筹Balancer遭到攻击，黑客利用一个v2老旧资金池中的权限校验缺陷（manageUserBalance入口），获得了对金库的写入权限，多条链上的资产被洗劫一空。 -Stream Finance 内部爆雷 (损失约9300万美元) 这不是黑客攻击，而是内部风控失败，Stream Finance聘请的外部基金经理在操作中亏掉了约9300万美元，导致其稳定币体系（xUSD / sXUSD）瞬间崩溃，价格一度跌至$0.3附近。项目方被迫暂停所有存取款，并聘请 Perkins Coie 律师事务所进行调查。 为什么不良事件现在集中爆发？到底是不是牛末的标志？ 我思考了四点比黑客事件更值得警惕的事情。 1. 老协议 + 复杂合约 Balancer是经过多轮审计的老牌蓝筹，但恰恰是其v2的老旧池子出了问题，官方甚至无法暂停这些旧池子，只能眼睁睁看着资产被盗。 攻击利用了一个极其微妙的逻辑漏洞（权限校验+精度损失）种漏洞隐藏在海量模块的复杂组合中，几乎不可能在常规审计中被发现。 协议越是历史悠久、代码复杂、经历过多次迁移，就越有可能存在被遗忘的金库，老代码 + 巨大的TVL = 黑客眼中ROI（投资回报率）最高的猎物。 2. 透明DeFi + 外包基金经理 = 新型黑箱 Stream Finance的爆雷揭示了一个残酷的现实，事实上，在事发前一周，分析师（Cbb0fe）公开警告：xUSD的链上资产虽然有1.7亿，但通过借贷和循环杠杆，其真实杠杆率高达4.1倍，且底层资产流动性极差。 许多所谓的主动管理型DeFi或外部经理协议，本质上已经退化为套着DeFi外壳的CeFi，用户虽然能看到链上的资产快照，但完全看不到其背后的真实风控细节、杠杆水平和操作失误。 3. 风险复利大于收益复利 Balancer被黑后，与其深度绑定的 Berachain 被迫紧急硬分叉，Sonic 也不得不冻结攻击者钱包，一个协议的Bug，逼得两条公链一起修复。 Stream爆雷后，其xUSD稳定币的脱锚，直接威胁到了所有把它当作类稳定币抵押品的其他DeFi协议。 链上的可组合性不仅会带来收益的复利，更会带来风险的复利。现在哪怕只踩中一个雷，也可能瞬间引爆一整条风险链。 4. 牛市后半段是黑客的最佳性价比窗口 2025年，在ETF、宏观宽松预期等利好下，市场整体偏多，TVL和代币市值都在高位。 攻击者的视角： 同样的漏洞，在熊市（TVL低）时攻击，可能只能盗走几百万美元，在牛市（TVL高）时攻击，一次就是1亿多美元。 许多协议的资产规模在牛市中增长了数倍，但其安全预算和风控流程却还停留在熊市的水平，安全与资产的错配为黑客和内部人作恶提供了完美的机会。