年均損耗僅 0.03%，數據拆解 DeFi 借貸的真實風險

撰文：Alex McFarlane

編譯：Chopper，Foresight News

每一項顛覆性金融科技的發展都必定經歷陣痛，去中心化金融（DeFi）也不例外。早期借貸市場快速上線、規模迅猛擴張，行業在公開市場中接連遭遇各類安全攻擊，然後一步步摸索完善代碼安全、抵押資產風控、預言機機制、清算邏輯與治理體系。

過往風險案例具備參考價值，但已無法代表如今成熟的 DeFi 生態。畢竟只會覆盤歷史的人，往往抓不住當下機遇。

剔除跨鏈橋相關安全事故後，目前以太坊虛擬機（EVM）與 Solana 鏈上 DeFi 借貸業務，經測算年均被盜及惡意攻擊造成的資金損失率約為借貸鎖倉總市值（TVL）的 0.03%。本次分析數據均整合自 DeFi Llama 平臺標註的黑客攻擊與漏洞盜幣事件。

評判安全風險的核心標準是：際發生的漏洞利用損失相對於市場上的資金量有多大？

萬分之三的損失率大致等同於美國民眾意外滑倒摔傷致死的概率。由此可見，拋開市場普遍的恐慌情緒來看，DeFi 借貸業務的實際安全風險其實處於較低水平。

DeFi 安全事故細分拆解

截至 2026 年 5 月 16 日，DeFi Llama 統計的全品類 DeFi 協議被盜總金額達 77.51 億美元，該統計口徑覆蓋範圍極廣。整體數據囊括跨鏈橋、去中心化交易所、衍生品協議、鏈遊相關項目、數字錢包、底層基礎設施故障，以及非借貸類 DeFi 業務。

其中跨鏈橋是風險重災區：剔除跨鏈橋相關安全事件後，DeFi 領域盜幣總損失金額縮減至 45.18 億美元。

代碼運行只會嚴格執行編寫指令，而非實現開發者的理想預期，這也是各類漏洞頻發的根源。做好風險分類劃分意義重大：DeFi 並非風險統一的單一賽道，跨鏈橋被盜、DEX 預言機操控、錢包釣魚詐騙、借貸市場抵押資產漏洞，都屬於完全不同的風險類型。

在所有 DeFi 協議裡，借貸市場遭遇攻擊的頻次最高，原因十分直簡單：大量資產長期沉澱在智能合約中，成為黑客首要目標。

借貸協議與自動做市商（AMM）是安全事故高發賽道，核心共性就是需要將大量資產歸集存入智能合約。除去跨鏈橋之外，絕大多數安全事件都集中在這兩類協議中。本文將聚焦借貸與資金拆借賽道展開分析。

資金損失率已大幅改善

如今 DeFi 整體鎖倉體量遠高於行業早期漏洞頻發階段，尤其是借貸賽道，項目風控體系更成熟、代碼審計更全面、全網實時風控監測也愈發完善。剔除跨鏈橋事故後，EVM 及 Solana 生態借貸業務的年化實際盜幣損失佔比已大幅下降。

Euler 更是創下經典風險處置案例，成功全額追回被盜資產。2023 年 Euler 被盜 1.97 億美元，不僅全數追回，還因資產價格波動最終回籠 2.4 億美元資金，實現正向盈餘，這也拉開了行業賬面損失與實際挽回金額的差距。

以 2026 年 5 月 16 日為節點，統計過去近一年相關數據：

• EVM 與 Solana 非跨鏈類借貸業務被盜賬面總損失：3090 萬美元
• 扣除資產追回後的實際淨損失：3010 萬美元
• 借貸賽道日均鎖倉資金規模：996 億美元
• 賬面資金損失率：3.1 個基點
• 實際淨損失率：3 個基點

折算下來，年度資金損耗穩定維持在借貸總鎖倉市值的 0.03% 左右。

資產分散配置的優勢

DeFi 安全事故呈現明顯兩極分化特徵：極少數特大金額盜幣事件，佔據了行業公開損失總額的絕大部分。以對數座標梳理事故規模可發現，各類盜幣事件規模近似服從對數正態分佈。直觀來看，絕大多數安全事故造成的損失金額偏小，高額鉅額盜幣僅集中在少數極端案例中。

儘管 ChatGPT 提出了不同的看法，但我認為這些數據有力地證明了投資組合多元化是防範犯罪的絕佳方法。

從風險轉移、商業保險的角度來看，該數據模型也為行業安全保險業務提供了合理支撐，保險機構可針對不同協議設置單筆賠付限額，有序開展承保業務。

此外，絕大多數盜幣事件影響範圍有限，遠不足以撼動整條借貸賽道的資金大盤。並且賽道整體體量越大，單一安全事件對全局造成的衝擊就越小。

注：部分盜幣事件損失金額看似超過項目自身鎖倉市值，此類案例統一按 100% 損失口徑統計。出現該數據偏差主要有兩個原因：一是鎖倉市值統計時間與安全事故發生時間存在時差，資產體量發生變動；二是 DeFi Llama 的鎖倉統計口徑，與實際處於風險敞口的資產統計標準不一致。

該測算方式雖並非絕對完美，但足以清晰反映行業現狀：絕大多數漏洞攻擊僅會波及借貸協議內單一業務模塊，極少出現全盤資產淪陷的情況，頭部大體量項目更是如此。這份調研數據，也為 DeFi 行業風險對沖、資產安全託管業務提供了關鍵依據。

資產追回能力至關重要

資產追回同樣大幅優化了 DeFi 借貸賽道的實際風險表現。綜合 DeFi Llama 全品類 DeFi 盜幣數據來看，行業整體資產追回金額約佔賬面總損失的 8%；而剔除跨鏈橋事件後，EVM 與 Solana 借貸賽道的資產追回比例更高，可達賬面損失的 20% 左右。

在法治體系完善、監管治理成熟的地區發生的資產失竊案件，資金追回成功率普遍更高。這一現象也暗藏准入權限相關的行業啟示。

行業前景向好

如今 DeFi 借貸賽道的安全風險已實現可量化、可分類，實際資金損失比例持續走低。數據證明行業已步入成熟發展階段：實際漏洞盜幣損失相較於賽道龐大存量資金佔比極低，各類風險清晰可辨，風險邊界愈發透明。

總而言之，不必被外界唱衰言論裹挾，數據與事實足以印證 DeFi 借貸賽道的真實風險水平。