DeFi 领域已经经历了显著的安全改进,在过去几年中,漏洞造成的损失减少了90%。自 2020 年以来,DeFi 已经发展成为一种成熟的金融基础设施,吸引了越来越多的机构的采用。根据我们的分析,DeFi 协议已经不再是在“实验阶段”,而是已经系统地成为现存最安全的金融系统之一。我们预测到 2024 年,每日的损失率将骤降至仅 0.0014%。这表明 DeFi 的安全性将继续提高,为用户提供更可靠的金融服务。
这一演变不仅代表着统计上的进步,还表明,在实施全面的风险框架后,去中心化金融系统能够实现并维持机构级安全。从2020年30.07%的年化损失到2024年的0.47%,标志着从实验性协议向成熟的金融基础设施的转变,能够服务于机构规模的资本部署。
五个不同的安全阶段定义了 DeFi 的成熟:2020年的“实验时代”因未经审计的智能合约和基础漏洞,导致年化损失高达30.07%。2021年的“第一次安全革命”通过广泛采用专业审计、漏洞赏金计划和形式化验证,实现了前所未有的96%的提升。在经历了2022年的短暂优化平台期和2023年的令人担忧的倒退之后,2024年的“全面安全成就”树立了新的标准,尽管协议复杂性有所增加,但损失仍降低了74%。
攻击模式已发生根本性转变揭示了进展和不断演变的挑战。收益聚合器在2020年早期的DeFi黑客攻击中占比高达49%,但随着协议的成熟,到2024年,这一比例已降至仅14%。相反,交易和自动做市商 (AMM) 平台成为主要目标,随着攻击者专注于高价值、高流动性的协议,其攻击占比从0%上升至18%。最重要的是,私钥泄露已成为增长最快的攻击媒介,占比从0%跃升至20%,这凸显了随着技术安全性的提升,攻击者越来越多地将目标锁定在运营安全漏洞上。
贷款行业最明显地体现了这种转变,与 2020 年基准水平相比,安全性显著提升了 98.4%。DeFi 借贷协议的每日损失率目前仅为 0.00128%,安全性比实验期间提高了 62.5 倍。这项改进涵盖了针对智能合约漏洞、闪电贷攻击、价格操纵、预言机故障和治理漏洞的全面防护。
为什么这很重要:本分析记录的安全成就从根本上挑战了关于 DeFi 风险的流行说法,并证明了去中心化协议可以达到甚至超越传统金融系统的安全标准。引入结构性风险因素(SRF)框架提供了一种方法,可以准确评估现实世界资产(RWA)应用中的协议风险,从而实现更明智的资本配置决策。随着机构采用的加速和监管框架的完善,这些安全改进将使 DeFi 成为合法的金融基础设施,而非实验性技术,这将对稳定币和全球金融的未来产生深远的影响。
数据显示,DeFi 已成功从高风险的实验性协议转型为安全的金融基础设施,其全面的防御系统如今能够同时应对多种攻击向量,而非孤立地防御单个威胁。这一转型为复杂的去中心化金融产品和机构规模的资本部署奠定了基础,证明了社区驱动的安全创新能够取得与中心化替代方案相媲美的成果。