「创作者说」是 Foresight News 推出的一档对话专栏创作者栏目，我们会向每个月评选出的优秀创作者就市场热点话题发问并将收集到的结果整理成文，博采众议，发掘更具深度的思考。

撰文：Foresight News 2026 年 4 月优秀内容创作者

整理：Foresight News

近期 DeFi 行业暴雷事件密集上演，Kelp DAO、Drift 等项目接连遭遇巨额盗币，安全防线频频失守，不仅导致市场信心大幅受挫，也让行业再次陷入对风险与价值的深度思考。当连环安全事故打破 DeFi 的野蛮生长幻象，多链布局、再质押等热门赛道的隐性风险逐渐暴露，我们不得不停下脚步，在暴雷潮的余波中，重新审视 DeFi 的底层安全逻辑，探寻行业在风险裹挟下的未来前行之路。

本期「创作者说」聚焦「DeFi 安全」，我们邀请到了 2026 年 4 月 Foresight News 优秀创作者榜单中的 Web3 小律、Biteye 研究员 Changan、BlockBooster 研究员 Kevin、Grvt 深研学院、0xU Blockchain Club 的 Oscar、BiyaNews、JeanW 以及 富贵 加入到本期讨论中。

我们抛出了 这 5 个问题，以下是我们收集到的答案。

1、近期 Kelp DAO、Drift 接连发生巨额盗币，DeFi 安全事故集中爆发，市场信心明显降温。受这轮连环安全事件影响，你自身的链上仓位和参与心态有没有发生改变？是开始收缩资金、降低 DeFi 参与度，还是依旧保持原有配置策略？

Web3 小律：先纠正一下提问的预设。我不是 yield 型选手（指收益套利型玩家，靠链上挖矿、质押赚利息收益的人）——持仓 USDC/USDT 是因为它是清算媒介，不是因为它有收益。从这个角度看，这轮事件其实没有改变我什么，因为原本就没有「挖矿仓位」需要收缩。

值得讲的是另一件事：这一轮跑掉的不是 DeFi，是 DeFi yield（指纯粹靠挖矿 / 高收益驱动的那部分 DeFi）。BUIDL（指贝莱德美债代币）没事，ONDO（指 RWA 代币化）没事，CCTP（指 USDC 原生跨链）没事。出问题的是那些把「收益本身」当成产品的协议。市场过去几年长期把「链上金融」和「DeFi 收益堆栈」混在一起统称 DeFi，这次事故只是让两条曲线在公众视野里被迫分开。

链上金融阵营当然也不是完全没有外溢冲击——Jefferies（国际顶级老牌投行，专门给传统机构、资管出行业研究报告）在 Kelp 事件后就发报告说，传统机构可能因此重新评估 Tokenization（代币化）节奏。但要分清楚：那是市场情绪的传导，不是 RWA 本身的结构出了问题。

如果说心态有变化——是这件事强化了我原本的判断，而不是动摇。链上金融正在去 DeFi 化。

Biteye 研究员 Changan：牛市的时候，我会主动把资金搬到链上项目里做理财，逻辑很简单：一边吃理财收益，一边等空投，那时候整个市场情绪在涨，项目方有足够的激励维持运转，这套策略是跑得通的。

但现在不一样了，熊市里资金面收缩，项目方的收入跟着下滑，而协议的运营成本、安全维护成本并没有同步缩减。这种压力差之下，跑路和被盗的概率都会系统性升高。

所以我现在参与任何链上理财项目，会先问自己一个问题：这个项目赚谁的钱，钱从哪来？

如果一个协议的收益来源说不清楚，或者主要依靠代币激励来维持 APY，那它本质上是在用未来的通胀补贴现在的用户。一旦市场不好，代币价格下跌，激励缩水，这个逻辑链条就断了。

我现在的标准是：只参与能证明自己持续盈利的项目，要看得清楚协议的真实收入来源，如果看不清楚，我宁愿把钱放在 CEX 理财。CEX 至少不会在熊市里跑路，本金的安全边际更高。

BlockBooster 研究员 Kevin：Kelp DAO 和 Drift 的事件发生后，我第一反应是把所有闲置授权清理了一遍。这是每一次大型安全事件给我的条件反射式提醒。

仓位策略上，我做了结构性调整以及防守性收缩：把分散在五六个新兴协议上的头寸，集中回了一些经过时间验证的头部协议，同时把参与新项目的资金比例从 10% 压缩到 5% 以内。

心态层面，我认为安全事故高发期恰恰是筛选「真协议」与「叙事泡沫」的时刻。能在市场恐慌中 TVL 依然稳定的协议，才值得长期关注。

Grvt 深研学院：四月份，Drift 和 Kelp DAO 在不到三周内相继遭到攻击，合计损失接近六亿美元，且两起事件都被猜测归因于朝鲜国家级黑客组织。这对市场的冲击不只是资金层面的，更是信心层面的。

Grvt 在这轮事件中并未受到实际影响，但过程值得一提。我们的收益层对接了 Aave V3 作为外部收益来源，Kelp DAO 事件发生后，Aave V3 上的 USDT 池流动性迅速枯竭，一度无任何可提取额度。所幸在此之前，我们就触发了内部的仓位审查机制，评估潜在的敞口和流动性风险、在流动性枯竭之前就已完成了从该池的提取。这个过程也再次验证了一件事：即便协议本身没有被直接攻击，高度互联的 DeFi 生态意味着风险传导可以非常迅速。

这次事件也加速了我们在配置逻辑上的一个既定方向调整。我们此前就已经计划引入更多 RWA 作为收益来源，包括美国国债、货币基金等代币化资产，以降低对单一 DeFi 协议收益的依赖。安全事故的连锁反应让我们更加确信这个方向是对的，接下来我们会加快这方面的推进步伐。DeFi 的核心价值逻辑仍然成立，但在收益结构上做更好的分散，是当下市场环境里更负责任的选择。

0xU Blockchain Club 的 Oscar：有改变。我已经把 HyperEVM 上的仓位全部撤出来了，现在会重新评估参与 DeFi 的风险收益比。

说实话，除非是一些非常极端的循环借贷策略，APY 可以做到 50% 以上，否则现在大部分 DeFi 收益也就是 10% 多一点。但用户要承担的风险却非常多，而且很多风险是不透明、不可预期的。

所以目前来看，DeFi 的风险收益比对我来说并不算特别有吸引力。

BiyaNews：这一轮连续性的安全事件，确实让市场重新开始审视 DeFi 的风险结构。过去几年，很多用户更关注收益率、空投以及资本效率，但最近几次事件之后，市场开始重新意识到一个问题：高收益背后，往往对应的是更复杂的底层风险。

尤其是跨链、再质押、LSDFi 这些方向，本质上都建立在高度可组合化的结构之上。行情好的时候，这种结构会放大收益效率，但一旦底层某个环节出现问题，风险也会被同步放大。很多用户表面上只是参与一个「收益增强」产品，但底层实际上可能已经叠加了跨链桥、消息验证层、流动性包装以及多协议嵌套。

所以最近市场很明显出现一个变化，大家开始从「收益优先」重新回到「安全优先」。相比过去单纯关注 APY，现在越来越多人会去看协议审计、资金托管方式、底层资产结构以及退出流动性。

从市场情绪来看，链上资金的风险偏好也在明显下降。一部分资金开始重新回流 BTC、ETH 和稳定币，另一部分则开始减少复杂 DeFi 策略的参与度，尤其是高 APY 的长链路组合策略。

某种程度上，这轮事件也说明 DeFi 正在进入一个新的阶段。过去行业更强调「资本效率」，但接下来市场会越来越重视「风险透明度」和「系统稳定性」。

JeanW：肯定是有的，原本链上理财部分一半挪回 CEX 了，其余的更分散了。

富贵：说说实话，心态上影响不大，神经比较大条。DeFi 仓位本来就比较分散，整体没什么直接冲击。但现实层面还是有些麻烦——Kelp DAO 事件以及 Aave 的连锁反应，导致我参与的几个 vault 陆续要求提款、清退资金，原有合约作废。这件事我知道得比较晚，是准备存款进去发现存不了才察觉，而且也没收到什么像样的通知。后来随手看了眼 DefiLlama，重新投了新 vault（链上收益金库 / 机枪池）。

事后复盘，觉得自己确实应该建立一套监控机制，对已投资 vault 的健康状态进行实时跟踪，不能只盯着利率，还要关注合约状态、TVL 异动、项目方公告等。打算后面写个监控程序，出现异常能第一时间收到消息。整体策略上还是坚持分散配置，鸡蛋不放在一个篮子里。

2、这多起大额攻击的核心根源，都集中在跨链桥、跨链消息层的漏洞和单点信任隐患上。结合你自己多链参与 DeFi 的实际经历，你觉得「跨链」叙事是不是被过度炒作，底层安全风险一直被大家忽视？普通用户参与多链 DeFi，最该警惕的关键点是什么？

Web3 小律：跨链这件事，问题不在叙事是不是过热，而在它从一开始就是架构妥协，不是架构本身。L1/L2 战争留下了一道伤口，跨链桥只是用来缝合伤口的临时器械——把它当骨架供奉，迟早塌方。

Chainalysis 给 Kelp 事件做事后分析时有一句话讲得很直白：跨链桥按设计正常工作，它只是相信了错误的信息。这一句应该被钉在每一个跨链产品经理的工位上。出事的不是合约 bug，是底层信任假设的崩塌——这恰恰说明，跨链桥这种「凑合接驳」的结构本身就是问题，不是某次实施失败的偶然。

更值得注意的是行业方向在变。从 trustless bridge（无信任跨链桥）转向 trust the issuer（信任资产发行方）——USDC 现在在 28 条链上原生发行（不是 wrapped（封装代币）），CCTP V2 接通其中 17 条，靠的就是 Circle 作为发行方在源链销毁、目的链铸造，没有锁仓池可以攻击。这是稳定币比 ETH/BTC 在跨链问题上结构性优越的地方——USDC 有发行方可以承担「同一资产、不同链」的会计责任，ETH 没人能扮演这个角色。

给普通用户的一句话：大额价值不走第三方跨链桥，走发行方原生通道。如果你想用的资产在某条链上只有 wrapped 版本，那这条链对它而言就还没真正准备好。

Biteye 研究员 Changan：我觉得跨链桥的风险是一直存在的，历史上多次大额被盗的事件都发生在跨链桥上。

因为跨链本质上不是「把资产搬过去」这么简单，它背后涉及消息验证、资产映射、验证节点、多签权限等很多复杂机制。链越多、桥越多，整个系统的攻击面其实也会越来越大。

我觉得最重要的还是尽量减少不必要的风险暴露，有两个我会比较注意的习惯

• 跨链完成后立刻取消授权。
• 尽量使用 CEX 当跨链桥。

因为对于普通用户来说，我其实更建议尽量在交易所内部系统里完成资产切换，少去承担复杂风险。

而且现在很多交易所都已经做了「钱包 + 跨链 + 多链充值」的一体化功能，从体验和安全角度来说，对大部分人已经够用了。

BlockBooster 研究员 Kevin：跨链叙事没有被「过度炒作」，但跨链的底层风险确实被严重低估——这是两件事。多链生态是 DeFi 发展的必然趋势，但市场在叙事阶段习惯性地把技术复杂度压缩成一句「无缝跨链体验」，让用户产生了错误的安全感。

我自己参与多链 DeFi 的经历告诉我：跨链桥是整个链路中最薄弱的一环。它不仅集中了资金，还集中了信任假设——你必须同时信任源链合约、目标链合约、中间的消息验证层，任何一环出问题都是全损。

普通用户参与多链 DeFi，我认为需要控制单次跨链金额，不要把大额资产一次性过桥，分批操作能有效降低单点损失；其次，跨链后立刻检查目标链的授权状态，很多攻击是在用户跨链完成后的授权窗口期发起的。

跨链是基础设施，但当下它还不是「安全的基础设施」。

Grvt 深研学院：Kelp DAO 事件的技术根因非常典型。它使用 LayerZero 跨链桥时采用的是 1 of 1 验证者配置，整个跨链消息的真实性验证只依赖单一节点。攻击者用 DDoS 打掉正常 RPC 节点后，将自己控制的节点替换进来，验证者便将恶意消息当成合法消息通过。这个漏洞并不复杂，但之所以存在，是因为在追求部署速度的过程中，安全边界被悄悄降低了。

从多链参与 DeFi 的实际经历来看，「跨链」叙事确实存在被过度简化的问题。很多项目在宣传多链部署时，把技术的可行性等同于安全性，而用户在使用时看到的只是流畅的前端界面，底层的信任假设完全不可见。

对普通用户而言，最该警惕三点：一是弄清楚协议的跨链资产通过哪条桥流转，这条桥的验证机制是什么；二是注意资金在跨链过程中是否存在锁定期或单点托管；三是高度警惕跨链收益明显高于单链同类产品的情况，这种溢价往往对应着被低估的桥接风险。

0xU Blockchain Club 的 Oscar：我觉得大部分普通 DeFi 玩家，其实并没有真正理解底层风险是什么，也不清楚一个 DeFi 项目在安全设计上应该具备哪些保护机制。因为这些本身就是非常技术性的东西。

比如我也是在 Drift 和 Kelp DAO 事件之后，才更加意识到一些机制的重要性，例如：

提款限速、单笔 / 单日提款上限、默认资金流向白名单、强制 timelock 等。

所以对普通用户来说，最重要的是要记住：为什么这些协议能给出这么高的真实收益？高收益背后一定有风险溢价。

如果某个协议能给出 10% 多的 APY，明显高于传统无风险利率，那一定是因为用户在承担某些额外风险。因此，参与 DeFi 时一定要控制仓位，不要把不该冒险的钱放进去。

BiyaNews：过去几年，「多链」几乎成了行业默认方向，但相比跨链带来的便利，市场对底层安全问题的重视程度其实一直不算高。

因为很多用户看到的是「资产可以跨链」，但真正决定安全性的，其实是「谁在验证这条跨链消息是真的」。这一层往往最容易被忽略。

过去无论是 Poly Network、Multichain，还是最近市场围绕跨链消息验证层重新出现的讨论，本质上都在说明一个问题：跨链最大的风险，很多时候并不在链本身，而是在链与链之间的中间层。

很多桥或者消息协议表面上是去中心化的，但底层依然可能依赖多签机制、少量验证节点、中继网络或者特定消息层。只要其中某个环节出现问题，风险就会迅速传导到资产层。

而普通用户最容易忽视的一点是，自己承担的其实并不只是「资产价格波动风险」，还有额外增加的第三方信任风险。尤其是跨链包装资产、多层收益嵌套协议以及高 APY 组合策略，这类产品结构越复杂，底层风险往往越难识别。

所以现在市场开始重新审视一个问题：多链本身没有问题，但过去行业为了扩张 TVL，不断增加跨链复杂度，这种模式可能已经超出了普通用户的风险识别能力。

JeanW：我觉得也不是叙事被过度炒作，是产品带来的「便捷性」就是会让用户一定程度上「忽略」其本身的风险，而且行业不可能因为有风险就不发展，路都是一步一步走出来的。参与多链 DeFi 与参于 FeFi 我觉得本质上一样，黑暗丛林不是一个假设，是一个事实。

富贵：个人感觉，跨链相对其他叙事从来没有被过度炒作过，反而是刚需——对链的项目方如此，对用户亦然。现在无论 L1 还是 L2，起链基本都要配套跨链桥与 DEX 等基础设施。即便跨链桥用户量不大，很多项目方也会鼓励甚至自建跨链通道，毕竟这是一个独立的资金入口。

从用户侧来看，当前跨链协议越来越向 B 端集成，普通用户通过聚合器或钱包操作，基本感知不到跨链桥的存在，智能路由会自动推荐最优路径，选费率最低的就行。只要确保钱包有足够 gas、别选错目标链和目标地址、不对不信任的合约乱授权，使用头部聚合器和主流钱包，普通用户的风险其实相当有限。快捷桥通常几分钟到几十分钟完成跨链，操作也就 1-2 笔交易。当然大额资金走快捷桥不太划算，有限额且手续费不低，不如走 CEX。主流链之间也可以走 USDC 的 CCTP，安全、便捷、成本低。

相比跨链本身的技术风险，更值得警惕的反而是项目方和跨链桥运营方的主观风险——包括跑路、合约升级后埋坑，以及作为 vault 流动性提供方时承担的底层协议风险。

3、本轮安全事件还连锁波及 Aave 等头部协议，再质押、LSDFi 成了风险快速传导的渠道。你有没有亲身参与过再质押或 LSDFi 赛道？实操中碰到过哪些容易被忽略的隐性风险？你更倾向认为这类产品是 DeFi 的收益补充，还是变相放大风险的隐形杠杆？

Web3 小律：我职业身份是研究者，不是 yield hunter（逐利淘金玩家），所以没在 LSDFi 上压重金。但作为观察者，我对这类产品的结构有一些判断。

再质押的核心是抵押品再抵押。「shared security」（共享安全，再质押赛道的宣传话术：用同一笔质押资产，同时给多条公链做网络安全兜底）的话术听起来是创新，结构上其实是同一份保证金同时承担多个 slashing（罚没机制）条件——跟 2008 年同一份次贷被打包进不同 CDO tranche（债务抵押债券分层，2008 年金融危机核心金融结构；把同一批劣质资产打包，拆成不同风险等级的产品卖给不同投资者），结构同构。当年叫信用增级，今天叫共享安全；名字换了，账还是同一笔。LSDFi 在这个基础上再叠一层 wrap 衍生品（质押凭证再封装包装，把流动质押凭证包装成可借贷、可交易的衍生代币，层层嵌套），每加一层，单点失败的传染半径就扩大一次。

这一轮 Kelp 事件就是这条传染路径的实证。Kelp 自己被盗 2.92 亿美元，看起来是局部事故，但下游 Aave 因为收了 rsETH 作为抵押品，承担了大约 2 亿美元的潜在坏账，整个 DeFi 在两天内流出约 90 亿美元 TVL。所谓「隐性风险」不是某个合约有 bug，是相关性风险——底层资产一旦脱锚或某一层 slashing，所有上层产品同时进入清算螺旋。这条路径平时看不到，事故时才显形。

不是收益堆栈，是杠杆堆栈。

Biteye 研究员 Changan：再质押和 LSDFi 本质上还是收益补充，但它补充的收益，本身就是拿额外风险换来的。

很多人会把再质押理解成「更高收益的质押」，但本质上它其实是在不断叠加风险层数。你先质押资产，拿到凭证，再把凭证继续拿去做借贷、再质押、收益增强，每多嵌套一层，收益会变高，但风险也会同步上升。

这轮 Aave 被波及，其实已经把这个问题暴露得很明显了，底层资产一旦出现异常，风险会沿着抵押、借贷、清算链路快速扩散，最后变成连环踩踏。

普通用户参与这类产品时，我觉得最重要的不是先看 APY，而是先搞清楚自己的资产到底经过了几层协议、最底层依赖的是什么资产，以及一旦底层出问题，风险会怎么传导到自己这里。

BlockBooster 研究员 Kevin：我研究过 EigenLayer 早期积分阶段和多个 LRT 协议的流动性挖矿。我的理解是：再质押本质上是一种有条件的杠杆，收益补充和风险放大同时存在，关键在于你是否真的理解了条件。

实操中最容易被忽略的隐性风险有：Slashing 的连锁反应——当你把 ETH 质押给 EigenLayer，再通过 LRT 进入 Pendle 或 Aave，一旦底层 AVS 触发 Slashing，不只是你的本金受损，整个 LRT 的定价锚定都会松动，引发连锁清算；其次有流动性幻觉——很多 LRT 号称「流动性再质押」，但极端行情下二级市场的流动性深度根本不足以支撑大额退出，脱锚风险比想象中大；最后是收益来源的不透明性——部分 LSDFi 的高 APY 依赖协议代币补贴，一旦补贴退坡，真实收益可能连 gas 费都覆盖不了。

我倾向于把再质押定性为「条件性收益增强工具」，适合理解底层机制、能接受长锁定期的用户。对于普通散户，我建议把 LRT 仓位控制在总仓位的 5%-10%，且只参与 TVL 充足的头部协议。

Grvt 深研学院：这轮 Kelp DAO 事件影响面之所以这么大，核心原因在于 rsETH 被大量用作其他协议的抵押品。当 rsETH 的背书出现问题，Aave、SparkLend 等头部协议不得不紧急冻结相关市场，风险几乎是实时传导的。

实操下来，再质押赛道有几个隐性风险容易被忽视。一是流动性脆弱性：再质押代币在压力场景下往往严重脱锚，而此时流动性最差，退出成本极高。二是合约层级复杂度：再质押协议的风险不是一个合约，而是质押层、再质押层、收益层叠加的合约栈，任何一层出问题都可能向上穿透。三是收益来源不透明：很多 LSDFi 协议的高 APY 混合了代币激励和实际协议收入，一旦激励退坡，流动性迅速撤离，留下的人承担大部分尾部风险。

总体来看，我倾向认为当前形态的再质押更接近隐性杠杆，而非单纯的收益补充。它将同一份本金的风险叠加了多次，适合风险偏好高的用户小仓位参与，不适合作为核心配置。

0xU Blockchain Club 的 Oscar：有参与过。再质押和 LSDFi 最大的隐性风险，我觉得是流动性挤兑和质押资产脱锚。

我第一次明显感受到这种风险，是 Luna 崩盘期间 stETH 脱锚。当时 1 stETH 已经不再等于 1 ETH，但很多 DeFi 用户平时都会默认把质押版资产当成原生资产使用，甚至直接拿去借贷协议里做抵押。

一旦市场出现大规模清算，杠杆仓位被迫 unwind（仓位平仓 / 拆解离场），就会造成很大的连锁损害。

另外，很多用户也很容易被高 APY / APR 吸引，但其实 APR 和 APY 的定义本身就容易混淆，而且这些收益率都是动态变化的。你想真正赚到钱，就必须持续监控仓位和收益变化。

所以这类产品并没有想象中那么简单，本质上很多时候是在放大风险。

BiyaNews：LSDFi 和再质押，其实是 DeFi 在「资本效率」方向上的进一步延伸。过去这类产品扩张很快，一个重要原因就在于，它给用户提供了一种「看起来相对稳定，但收益又更高」的资产选择。

但真正的问题在于，很多风险并不是直接暴露的，而是隐藏在资产相关性和协议嵌套里。

比如很多用户表面上是在做分散配置，一部分做 LST，一部分做再质押，一部分做稳定币 LP，但底层可能都依赖同一套 ETH 抵押体系。一旦底层流动性、跨链桥或者验证网络出现问题，风险就会同步扩散。

这也是为什么最近越来越多人开始意识到，DeFi 的「可组合性」，某种程度上也是「风险可组合性」。

另外还有几个比较容易被忽略的问题。第一是流动性错觉，很多再质押资产平时看起来流动性很好，但极端行情下，真正能承接卖压的深度可能远低于预期。第二是治理和升级风险，很多协议参数、白名单或者验证规则变化，普通用户其实很难持续跟踪。第三则是收益来源问题，部分高 APY 本质上依然依赖 Token 激励，而不是真实现金流。

所以从目前阶段来看，再质押和 LSDFi 更像是「增强收益工具」，而不是低风险理财产品。收益提升的背后，本质上还是风险杠杆。

JeanW：LSDFi 我参与较少，觉得「套娃」太狠，但我对这类产品还是持有相对正向的看法，它的确为风险承担能力更强的人带来了更高的收益，只是不适合我。

富贵：我没有直接参与过再质押或 LSDFi 产品，基本都是通过聚合器投入 vault，由 vault 自动进行策略滚动。但事实上，我投的很多 vault 底层就是这类产品，只是做了一层封装，用户感知不明显。

如果说隐性风险，我觉得核心有几点：

嵌套风险不透明。很多 vault 底层套了再质押、再质押上面又叠了 LSDFi，用户看到的是一个 APY 数字，但底层可能已经是三四层协议嵌套。任何一层出问题，风险会快速向上传导，而用户往往在第一时间根本感知不到。

流动性错配。再质押资产的退出机制通常有锁定期或队列，一旦市场出现异常想快速撤退，很可能发现流动性根本不够。看似高收益，实则是用流动性换来的。

清算级联风险。LSDFi 本质上是把已质押资产再次作为抵押品借贷，一旦底层资产价格波动触发清算，容易引发连锁反应，这次 Aave 的波及就是典型案例。

所以我更倾向认为，再质押和 LSDFi 对普通用户而言更接近隐形杠杆，而非简单的收益补充——它在放大收益的同时，也在放大脆弱性。如果一定要参与，建议只把小部分仓位放进去，并且要搞清楚 vault 的底层策略到底叠了几层。

4、一边是 DeFi 安全事故频发，一边是大盘震荡、流动性挖矿收益持续缩水，很多人选择离场观望。结合当下行情和你的实际配置，你怎么看现在 DeFi 的收益性价比？普通散户还有必要继续深耕流动性挖矿吗？

Web3 小律：讨论 DeFi 收益性价比，得先换个对标。2026 年的参考线不是零利率世界，是代币化国债。BUIDL、ONDO 这类产品锚定联邦基金利率（目前目标区间 3.5–3.75%），扣完管理费后大致 3.5%–4% 的「链上无风险利率」，承担的是发行方加合规框架的对手方风险，没有合约风险、没有跨链风险、没有 LP 无常损失。

散户在主流 DeFi 协议里拿到的净收益——扣掉 gas、扣掉无常损失、再扣掉尾部风险定价——长期已经低于这条无风险线。这买卖风险调整后是负的，认真算账的人不会做。

所以「散户还要不要继续深耕流动性挖矿」这个问题本身就是 2020–2022 年的提问方式。今天该问的是：你的链上策略是收益型还是基础设施使用型？前者已经被代币化国债接管，后者是关于支付、跨境结算、agentic commerce（AI 智能体自动执行的链上商业、支付、交易业务）的新赛道——这里的「收益」不来自挖矿，来自把链上当账户用。

上一代散户挖，这一代散户用。

Biteye 研究员 Changan：我觉得现在 DeFi 最大的问题，其实不是没收益，而是很多收益已经不再匹配对应的风险了。

前两年市场流动性充足的时候，大家愿意为了更高 APY 去承担智能合约、跨链、清算这些复杂风险，因为整体市场是在上涨的，很多时候收益能覆盖风险。但现在行情震荡、链上流动性下降之后，很多流动性挖矿的收益其实已经明显缩水了，可风险结构并没有变简单。

所以我自己的配置思路也在变化，会更看重「收益的确定性」和「风险是否可理解」，而不是单纯追求高 APY。

比如现在一些链上的 LP、再质押策略，年化可能也就 10%-15%，但背后已经叠加了多层协议风险、跨链风险、清算风险。在这种环境下，我反而会更关注一些更偏稳定型的收益来源。

像现在 USD1 在币安的一些理财场景里，收益能做到接近 7%，对很多大资金来说，其实已经是一个很有吸引力的选择了。因为它至少不需要再承担复杂的链上组合风险，资金容量、流动性和操作门槛也更适合普通用户。

所以我觉得，未来 DeFi 不会消失，但行业可能会从「高收益优先」慢慢转向「风险收益比优先」。

BlockBooster 研究员 Kevin：个人觉得当前流动性挖矿对多数普通散户而言，性价比已经不高了。为什么？主流稳定币 LP 在头部 DeFi 协议的真实 APY 已经回落到 3%-8% 区间，扣除 gas 费、无常损失和机会成本，实际收益相当平庸。而高收益池（20%+）其实不是市场产生的真实收益。

散户还值不值得深耕？我觉得与其追 APY，不如把时间投入到理解协议机制上——读懂一个协议的风险结构，比盲目追高收益更有价值。如果只是想被动获取收益，直接持有 ETH+ 稳定币存入头部协议，反而是当前风险收益比最优的选择。

Grvt 深研学院：过去一年，流动性挖矿的真实收益率明显压缩。主流稳定币池的 APY 已从高峰期的两位数普遍回落到 5% 以内，这一数字还未扣除无常损失、gas 费用和协议风险溢价。在传统金融无风险收益率依然较高的背景下，链上资金承担的风险与获得的补偿之间的错配越来越明显。

四月份连续两起大型安全事件进一步压低了市场信心。可以将资金更集中于安全记录经过多年验证的蓝筹协议，同时削减对高收益新兴协议的敞口。与此同时，可以关注 RWAfi 这个方向，也就是以代币化真实资产为基础的链上收益。相比纯 DeFi 收益高度依赖市场情绪和代币激励，RWAfi 的收益来源更接近真实世界的资产回报，例如国债、股票、大宗商品、私募信贷基金等，与加密市场周期的相关性更低，在当前环境下提供了一种值得认真考量的风险收益结构。

对于普通散户，与其继续追逐压缩后的流动性挖矿收益，不如重新审视收益的来源质量。我们正在经历的，是链上金融与现实世界加速融合的过程。国债、股票、大宗商品的收益开始通过代币化的形式在链上流动，这不是一个细分赛道的产品创新，而是整个链上金融走向成熟的重要信号。对普通用户而言，理解并参与这个趋势，或许比继续在存量的流动性挖矿里内卷更有长期价值。

0xU Blockchain Club 的 Oscar：我认为现在流动性挖矿已经不太值得普通散户继续深耕了。

一方面，空投积分 farming 的 playbook（行业套路）已经失效很多。尤其在熊市环境下，项目 TGE 时估值通常不高，代币激励的吸引力也明显下降。

另一方面，现在越来越多 RWA 相关收益开始上链，但这其实也是新一批未经充分验证的收益来源。比如再保险收益、STRC 收益等，底层到底会衍生出什么风险，目前还很难完全判断。

所以现阶段我会更加谨慎，不会为了十几个点的收益去承担过多不确定风险。

BiyaNews：目前 DeFi 市场其实已经进入一个非常明显的「收益重定价」阶段。

过去牛市周期里，市场更关注的是「APY 有多高」，但现在越来越多人开始重新计算智能合约风险、跨链风险、流动性风险以及脱锚风险。

尤其是在连续安全事件之后，很多曾经看起来非常吸引人的高收益，现在回头看，更像是对高风险的补偿。

而现在的问题在于，很多协议的收益已经下降了，但风险并没有同步下降，尤其是部分长尾协议和高激励矿池。

对于普通散户来说，现在再单纯依赖「高年化」去做流动性挖矿，性价比已经不像过去那么高了。市场也开始从「追求收益最大化」，逐渐转向「优先考虑风险收益比」。

未来真正能长期留下来的收益，可能会更多来自稳定币支付、RWA、链上真实交易需求、清算和做市服务，而不是单纯依赖 Token 补贴。

所以从行业发展来看，DeFi 未来未必没有机会，但市场正在逐渐告别过去那种「高补贴驱动」的粗放增长阶段。

JeanW：上个周期的流动性挖矿收益很大一部分也来自于项目方的补贴，但是这个周期大家也都认识到了，这种雇佣兵流动性带来的实际效用不大，所以链上的收益也降低了。相对而言，我认为现在是一个认真探索 RWA 和 RWAFi 收益机会的 timing（时机，窗口期）。

富贵：这个问题可以从两个维度来看。

收益层面，早期 DeFi 高收益的本质是市场流动性稀缺的溢价。现在市场体量大了，DeFi 里并不缺闲钱，加之 RWA 资产持续入场，加密市场与传统金融的壁垒越来越薄。未来主流加密资产的收益率，可能会逐步向传统金融市场靠拢，这应该是一个长期趋势。期待像早年那样轻松吃到 20% 以上稳定收益，越来越难了。

安全层面，近期 DeFi 事故频发，背后一个重要推手是 AI 技术的迅猛发展——它同时赋能了攻击方和防御方。以前逆向分析一个未开源合约，需要专业技术人员花大量时间（甚至以前某些项目爆了安全事件，第一时间都审查内部人员，外人去挖掘这些成功率很低）；现在把合约的 bytecode（字节码，智能合约部署在链上的原始机器代码）扔给 AI，基本能还原源码框架、历史调用逻辑和内部函数，普通人批量扫描合约漏洞的门槛大幅降低，DeFi 因为攻击收益高，自然成为重点目标。不过长期来看，防御侧同样会借助 AI 升级，安全审计、实时监控、异常检测都会越来越智能，整体安全水位应该是向上走的。

对普通散户而言，我的判断是：深耕流动性挖矿的时代红利基本过去了，但 DeFi 作为资产配置的一部分依然有价值。关键是要想清楚自己承担的是什么风险、对应的收益是否匹配，别为了几个点的 APY 把本金暴露在不透明的合约风险里。

5、现在 AI 钱包、AI 智能体开始入局 DeFi 资金管理，但同时也出现了新型劫持、授权漏洞等安全新隐患。你怎么看待 AI 和 DeFi 的结合？你觉得 AI 是能提升链上资产安全，还是会带来更隐蔽的新型风险？站在普通用户角度，你认为 DeFi 行业该从安全机制、项目风控、信息披露上做哪些改进，才能重新挽回用户信任？

Web3 小律：AI agent 进 DeFi 暴露的不是「AI 不安全」，是授权模型的代际不匹配。

今天的钱包安全模型默认有一个人坐在键盘前。人会迟疑、会怀疑、会觉得不对劲、会羞耻。AI agent 没有这些东西，它是一个决定论的执行体。拿「防人类犯错」的工具去防一个不会犯错也不会怀疑的机器，注定漏。

所以真正在发生的事，不是新闻里说的「AI 帮你挖矿」，是行业在为非人类签名者重建一整套信任和授权基础设施。三个例子各自管一块：x402 给机器之间一条原生 USDC 支付通道，让 agent 能用 HTTP 402 自主结算；Visa Trusted Agent Protocol 用密码学签名让商家区分可信 agent 和恶意 bot，解决的是身份认证；Mastercard Agent Pay 的 Agentic Token 把消费者授权写成可执行的额度和用途约束，agent 只能在你设定的权限范围内行动。三件事拼起来，才是真正的非人类签名者授权栈。

普通用户层面，建议很具体：永远不要给 AI agent 一个无限 approve 的 EOA；用 account abstraction + session keys 把权限装进限定容器；时间盒、额度盒、用途盒三件套是标配，不是奢侈品。

至于行业层面怎么挽回信任，几个方向：

一是 TVL 披露要披露构成，而不只是数字。3 亿 TVL 里有多少被再抵押、多少是 wrapped、复用了几层，应该是标准披露字段。

二是 TVL 过阈值后强制保险层或储备金披露，要么自律、要么由 CEX 上架要求倒逼。

三是别再把「去中心化」当道德盾牌。有 multisig 就明示，把签名人和延时上链。「我们没有 admin key」这种话如果是假的，应该有真实代价。

四是把支付通道型协议（要无聊、要安全、要可预测）和收益型协议（允许风险但要明示）分到不同合规跑道。混在一起监管，对两边都不公平，对用户也是误导。

DeFi 的授权模型，从来不是为机器写的。要替换的不是协议，是权限。

Biteye 研究员 Changan：我其实是比较看好 AI 和 DeFi 结合的，但前提是 AI 更适合作为「安全辅助工具」，而不是完全替代人的判断，涉及到钱的事情还需要慎重。

现在很多人讨论 AI Agent，更关注的是自动交易、自动理财这些能力，但我觉得 AI 在 DeFi 里更现实、也更有价值的方向，其实是安全。

因为现在很多 DeFi 协议已经越来越复杂了。合约越来越长、跨链逻辑越来越多、协议嵌套越来越深，很多风险已经不是普通开发者靠肉眼就能快速发现的。

这次 Kelp DAO 事件其实就很典型。我看到后来的复盘里有人提到，有开源 AI 审计工具在攻击发生前十几天，就提前标记出了 LayerZero DVN 配置里的潜在风险，包括 1-of-1 验证节点、单点信任、消息验证路径这些问题。

所以我觉得，AI 至少说明了一件事：未来它确实有机会帮助 DeFi 提前发现风险，而不是等到真正被攻击之后才复盘。

站在普通用户角度，我觉得现在行业最需要补的还是三件事：

• 信息披露：很多协议结构非常复杂，但用户根本不知道自己的资产到底经过了哪些协议、承担了哪些风险。
• 权限透明：哪些合约能升级、谁掌握多签、有没有暂停权限，这些应该默认公开，而不是藏在技术文档里。
• 风险隔离：现在很多协议之间捆绑太深，一个地方爆雷，整个链条都会被拖下水。

BlockBooster 研究员 Kevin：AI 与 DeFi 的结合是不可逆的趋势，但是当前阶段，AI 更多是在放大操作效率，而不是在提升安全边界。

AI 钱包和 AI Agent 的核心问题在于：它们本质上是在扩大攻击面。一个能自动执行链上操作的 AI Agent，意味着私钥管理、授权逻辑、意图解析都可能成为被劫持的入口。今年已经出现了通过 prompt 注入（提示词注入攻击：黑客偷偷植入隐藏指令，, 绕过你的本意，诱导 AI 篡改逻辑、执行恶意操作。）操控 AI Agent 发起恶意转账的案例——这是一类全新的攻击向量，传统审计模型完全覆盖不了。

但我不悲观。AI 在链上风控的潜力是真实的：实时的异常交易检测、模拟攻击路径的防御性测试、合约漏洞的自动化审计，这些应用方向是有价值的。

Grvt 深研学院：从积极面看，AI agent 可以实现全天候链上监控、异常交易预警和自动化风险响应，这些能力是传统人工运营模式很难企及的。

但 Drift 的案例展示了另一面：攻击者用六个月的社会工程学操作系统性建立信任，诱导合法的安全委员会成员签署了预置的恶意交易。这种高度定向的渗透方式，如果未来被 AI 自动化批量执行，识别难度会大幅上升。此外，当用户授权 AI 智能体代管链上资金时，一旦智能体被注入恶意指令或遭遇授权劫持，损失可能在用户毫不知情的情况下发生。

AI 对链上安全而言是双刃剑：防御端可以大幅提升响应速度，攻击端也会带来更隐蔽的威胁。

在行业改进层面，我认为最关键的三点是：建立针对 AI agent 操作的标准化审计框架；推动协议实时披露关键参数变动而非事后公告；以及建立普通用户可读的风险评级机制，降低用户自行评估协议安全性的门槛。只有安全信息的生产和传递机制得到根本改善，才能真正重建用户信任。

0xU Blockchain Club 的 Oscar：我个人还没有使用过任何 AI 管理型的 DeFi 收益产品，可能我本身投资上比较保守。

如果 AI x DeFi 不能带来非常明显的额外收益，比如收益有大幅提升，那它反而可能只是引入另一层未知风险，导致风险收益比变得更不公平。所以目前我还是处于观察阶段。

不过我觉得链上风险转移和安全基础设施已经开始有雏形了。比如 Hypernative 这类实时安全监测平台，Chaos Labs、LlamaRisk 这类风险评估工具，以及 Accountable、Chainlink Proof of Reserve 这类风险验证层。

所以我会认为，DeFi 的安全层还在持续进化，但距离真正让普通用户放心参与，仍然还有很长一段路要走。

BiyaNews：AI 和 DeFi 的结合，长期来看几乎是必然趋势。因为 AI 确实有机会解决过去很多普通用户很难处理的问题，比如风险授权识别、合约分析、仓位管理、异常资金监控以及自动止盈止损，这些能力理论上都能明显降低链上使用门槛。

但与此同时，AI 也会带来一种新的、更隐蔽的风险。

过去用户至少还会亲自签名、确认交易，但未来很多情况下，用户可能只是下达一句自然语言指令，比如「帮我调整仓位」或者「自动优化收益」。真正的问题在于，中间到底调用了哪些协议、授权了什么权限、经过了哪些路由，普通用户其实很难完全理解。

这意味着未来最大的风险，可能不再是传统意义上的「被盗」，而是用户在自己授权的情况下，被系统执行了超出预期的操作。

所以未来行业真正重要的，可能不是 AI 有多智能，而是 AI 的权限边界是否足够清晰。

比如权限可视化、默认最小权限、风险分级提示、完整审计路径，这些机制未来都会越来越重要。另外现在很多协议展示了 APY，但很少真正解释收益来源是什么、底层依赖哪些协议、风险暴露在哪里。经历这一轮事件之后，市场其实已经开始进入一个新的阶段，用户不再只关心「能赚多少」，而是开始关心「到底承担了什么风险」。

JeanW：DeFi 和 AI 结合是必然的，但目前而言我认为带来的隐蔽新型风险更多，毕竟还是早期。作为普通用户，我希望项目方能够在信息披露方面作出做的更完善，至少让我自己可以在信息完善的情况下做判断，而不是单纯地寄希望于「信任」项目方。

富贵：首先，现阶段所谓「AI 钱包」「AI 智能体」，个人感觉更多还是营销标签，或者处于早期实验阶段，真正落地到 DeFi 资金管理和策略执行层面的还相当有限。LLM 目前在这个领域更多是辅助策略开发、合约分析、插件开发，而不是直接上链操作资产。

但这个方向确实值得认真对待，因为它是双刃剑。

正向面，AI 可以大幅提升安全能力：实时监控链上异常交易、自动识别合约漏洞、在攻击发生时快速触发风控响应，特别是在语义分析上，这些都是人工很难做到的效率和覆盖面。普通用户也可以借助 AI 工具做更好的风险评估，而不是只看 APY。

负向一侧，随着 AI 介入资金管理，新型攻击面也在出现。比如 AI Agent 的授权漏洞、提示词注入攻击（通过伪造链上数据或交互界面误导 AI 执行恶意操作）、以及 AI 策略模型本身被投毒或操控的风险。这些攻击方式更隐蔽，普通用户几乎无法识别。

至于行业该怎么改进来重建信任，我觉得关键在三点：

安全机制上，要建立更完善的实时链上监控和紧急暂停机制，出现异常能快速响应，而不是等到资金被盗后才发公告。多签治理和时间锁应该成为头部项目的标配，而非可选项。

项目风控上，底层策略的嵌套深度要有上限，不能无限叠加风险层。特别是涉及用户资金的 vault，应该强制披露底层协议和资金流向，让用户真正看懂自己的钱在哪、暴露在什么风险下。

信息披露上，这次 Kelp DAO 事件让我最不满的不是出了事，而是通知机制太差——用户根本不知道合约已经作废。项目方应该建立标准化的用户通知流程，重大变更、合约迁移、安全事件，都要做到主动、及时、多渠道触达，而不是靠用户自己去 DeFiLlama 上发现异常。信任的基础，是透明。