扫描下载APP
其它方式登录
文章分析2024–2026年DeFi领域频发的安全事件,指出损失超18亿美元,揭示三类根本性漏洞:基础设施层(权限滥用但非密钥被盗)、代码层(假设未全覆盖的边缘缺陷)、业务逻辑层(过度依赖易操纵价格),强调风险源于信任错配而非技术崩溃,并提出以约束控制、意图验证和分散暴露为核心的防御策略。
过去一年,Pendle、PancakeSwap和Balancer三大DeFi协议相继放弃ve代币模型,主因是执行失败:参与率低、治理权被大户或聚合器捕获、排放错配导致亏损池补贴盈利池、代币价格与业务增长背离。三者分别转向sPENDLE流动质押、CAKE燃烧+直接质押、零排放+DAO财库模式。分析指出ve模型仅在存在真实、重复分配需求(如稳定币流动性协调)时有效,否则增加复杂性却不增价值。
文章分析Pendle、PancakeSwap和Balancer三大DeFi协议相继放弃ve代币模型的原因,指出其在参与率低、治理被劫持、增发流向亏损池及代币价格下跌等结构性缺陷;对比Curve等仍成功运行ve模型的案例,强调ve机制仅在存在真实流动性协调需求时有效,否则正被收入回购、通缩销毁等新范式替代。
Balancer遭遇超1.2亿美元安全事故后,基本面持续恶化:年收入仅29万美元,运营赤字达258万美元,TVL从30亿峰值跌至不足1.6亿美元。为自救,团队提出两大改革:解散Balacer Labs、预算削减34%;废除veBAL机制、终止BAL释放、手续费全额归DAO、推出按NAV销毁换稳定币通道,目标将年收入提升至122万美元,理论生存期延至9年。
Balancer漏洞攻击引发DeFi市场恐慌,Stream Finance的xUSD稳定币脱锚,杠杆操作和透明度问题再次成为焦点。
Balancer协议遭遇多链协同攻击,损失1.166亿美元,暴露DeFi可组合性风险。攻击源于访问控制漏洞,分叉协议同样受影响,引发系统性风险担忧。
