4月成為加密貨幣領域遭遇駭客攻擊事件數量最多的月份，報告案件近30起，同時也是按美元價值計算損失最大的月份之一，總損失超過6.3億美元。其中大部分來自兩起DeFi攻擊事件：Drift Protocol和KelpDAO，兩者合計佔被盜資金的90%以上。但攻擊的影響不僅限於受駭的協議。這些事件可能會損害代幣價格，削弱人們對DeFi的信心，並對自10月10日創紀錄的清算事件以來一直苦苦掙扎的流動性和收益型基金施加更大壓力。

我聯繫了多位投資者和分析師，以了解DeFi攻擊事件為何增加，以及這對加密基金可能意味著什麼。大多數人表示，最近的事件不太可能摧毀DeFi，但仍可能通過代幣價格走弱和投資組合風險敞口對基金造成壓力。

普遍擔憂認為先進的AI工具助長了4月份創紀錄的駭客攻擊數量，對此，我以前的分析師同事，現任Wintermute研究主管的Igor Igamberdiev表示，其作用不應被過度誇大。Igamberdiev同時也是SEAL 911（一個在活躍駭客攻擊和安全事件中協助團隊的加密緊急響應小組）的成員，他表示大型語言模型最近改進很多，現在可以幫助攻擊者更快地發現更容易的漏洞。但他表示，目前仍很難將AI稱為最新攻擊浪潮的主要催化劑，尤其是有許多事件仍然涉及管理員功能濫用和社交工程。

區塊鏈分析公司TRM Labs本週表示，其分析師已開始推測北韓駭客正在利用AI工具進行研究和社交工程，因為像Drift這樣的攻擊看起來比早期的私鑰洩露事件更具針對性和複雜性。其他幾位投資者也表達了類似的觀點，稱AI可能在攻擊中提供協助，但尚未能自主發現零日漏洞或執行新型攻擊。（零日漏洞是指供應商尚不知道的軟體缺陷，這使得他們在駭客利用之前沒有時間修補。）

一些投資者表示，DeFi現在規模更大、聯繫更緊密，因此有更多可供攻擊的弱點。Tribe Capital加密團隊的助理Francis Zhan表示，DeFi現在協議之間的連結更多，這意味著「更高的複雜性+更高的TVL [總鎖定價值] = 每美元安全所對應的更大的攻擊面」。與此同時，Re7 Capital創辦人Evgeny Gokhberg和加密投資公司Keyrock的研究員Amir Hajian指出，從攻擊數量來看，4月情況嚴重，但損失佔DeFi總鎖定價值的比例仍低於過去週期的峰值。

 

Gokhberg表示：「4月份的駭客攻擊量，若按年化計算，約為7.5億美元。隨著DeFi總鎖定價值預計增長31%——與2021年以來的平均年增長率一致——駭客攻擊量與總鎖定價值的比率將繼續結構性下降，從2022年的7.24%降至2026年預計的1.49%。」「這個月感覺很劇烈；但在一個日益成熟和擴展的生態系統背景下，其發展軌跡無疑正在改善。」

 

多位投資者表示，安全不再能被視為上線前的一次性審計。DeFi團隊現在需要持續監控、更強大的密鑰管理、更好的橋接設置、更清晰的事件響應計劃，以及對誰可以訪問管理員功能的更嚴格控制。Robot Ventures合夥人Anirudh Pai說：「結構性問題在於，DeFi協議正在處理國家級別的價值，卻使用初創公司級別的安全架構。」

多位投資者表示，安全支出仍然很低。Dragonfly的普通合夥人Rob Hadick表示：「今天有許多協議基本上處於無人管理狀態，但其智能合約中仍有數百萬甚至數千萬美元。未來正確的基準與審計無關，那是基本要求，而是要關注實時監控、密鑰管理、事件響應和廣泛的操作安全。」

AI也可以在安全方面提供幫助。Strobe Ventures管理合夥人Thomas Klocanas表示：「大多數協議仍然沒有實時監控基礎設施；他們通常是有人發推文後才知道自己被駭了。」「AI驅動的安全工具是目前加密領域最有趣的投資領域之一。」Hadick補充說了一個注意事項：純加密安全初創公司歷來舉步維艱，因為單獨的加密公司不足以成為支持大型風險投資結果的市場。但隨著穩定幣和代幣化資產進入主流公司，這種情況可能會改變，特別是對於解決更廣泛網絡安全問題的初創公司而言。

多位投資者表示，駭客攻擊可能會在短期內減緩DeFi的採用，但不太可能阻止更廣泛的鏈上金融發展趨勢。Ethereal Ventures的技術投資合夥人Praneeth Srikanti表示，機構不需要DeFi是無風險的。據他稱，他們需要風險能夠「被衡量、受限、治理、報告、補救，並在可能的情況下轉移」。這可能意味著更多資金將流向許可制資金池。

Hadick表示，真正的代價是這些駭客攻擊將機構DeFi的討論推遲了6到12個月，並給予合規團隊「更多理由說不，但不要指望它會產生長期的重大影響」，因為安全問題並非加密領域獨有。他補充道：「看看幾週前發生的Vercel駭客攻擊——那可能是我們多年來遇到的最大事件。」

Hadick進一步表示，實際進入鏈上的機構資本正流向穩定幣、代幣化國債、其他實物資產或RWA金庫，以及許可制和/或隔離的場所，並指出該市場部分將繼續增長，因為技術優勢顯著。

值得注意的是，在KelpDAO攻擊事件之後，DeFi行業通過DeFi United基金協調了超過3億美元的承諾支持，幫助限制了更廣泛的損害。多位投資者表示，這表明DeFi已經成熟，並且能在壓力下做出反應。但他們也表示，該行業不能每次出問題都依賴緊急救助。RockawayX合夥人兼首席增長官Samantha Bohbot說：「DeFi United在很大程度上是一種利己行為。」「參與者明白，如果沒有恢復工作，聲譽損害和抵押品蔓延將使他們付出比救助本身高得多的代價。這表明生態系統具有一定的成熟度，但不應將其誤認為是利他主義。」

基金層面的壓力

其中一個最大的影響可能在於基金本身。對於創投和股權基金而言，直接影響通常有限，除非其投資組合公司與受影響的協議密切相關。但流動性和收益型基金的風險敞口更直接，因為它們通常持有DeFi代幣、使用借貸市場或運行鏈上收益策略。Hadick表示，最新的駭客攻擊使得那些需要在鏈上交易波動性資產的流動性基金「絕對更難」籌集資金。他補充說，收益型基金已經難以找到好的鏈上收益，而流動性基金自10月10日以來一直受損。

Robot Ventures的Pai和Tribe Capital的Zhan表示，他們的基金未受近期駭客攻擊的影響。RockawayX的Bohbot表示，她的基金沒有直接接觸Drift、Kelp或Resolv協議。她表示，間接影響來自於存款和借貸利率的變化，但對基金表現「沒有實質性影響」。Strobe Ventures的Klocanas也表示，他的基金沒有直接的減記風險敞口，因為其投資組合公司沒有與受影響協議相關的顯著總鎖定價值、收入或用戶活動。

Maven 11的普通合夥人Mathijs van Esch表示，由於加密代幣對駭客攻擊和漏洞利用做出反應，該公司的流動性持倉「可能遭受了打擊」，這很可能影響了整個領域的投資組合。他補充說，這種情況也可能發生在更廣泛的市場波動中。

Keyrock的Hajian表示，整個行業層面的基金影響可能需要時間才能公開顯現。他指出，尚未有主要流動性基金在基金信函中披露與Drift或Kelp具體相關的減記，部分原因是第二季度信函通常預計在7月中旬左右發布。但他表示，其機制已經很清楚，並分為幾個層次。

Hajian的第一層是直接抵押品減記。Hajian表示，任何在Kelp攻擊期間持有rsETH的基金都必須決定是將其按較低的市場價格計價，還是如果相信DeFi United的恢復會成功則按接近面值的價格計價。他補充說，這兩種選擇都是可辯護的，但每個選擇都有其後果。沒有直接rsETH風險敞口的基金仍可能通過Pendle PT-rsETH頭寸、Curve流動性提供者頭寸或結構化流動再質押策略受到打擊。他表示，這部分的蔓延通常被低估了。他補充說，一個基金即使對被駭資產沒有直接風險敞口，仍可能因為這種內含風險而導致其策略遭受5%到15%的減記。

Hajian表示，第二層壓力來自借貸市場和收益策略。Kelp事件發生後，Aave經歷了近85億美元的資金外流，借貸利率飆升，穩定幣借貸成本急劇上升。他說：「那些依賴穩定借貸成本運行Delta中性策略的收益型基金，即使其抵押品未受影響，也在資金端遭受了按市價計價的損失。」

Hajian的第三層是流動性和「門控」。他說，發布每日或每週淨資產價值的流動性基金在基礎抵押品受損且恢復依賴於數週救援努力時，面臨真正的挑戰。他表示，提供每月贖回的收益型基金可能需要決定是否實施門控、隔離不良資產或完全吸收減記，而每種選擇都會產生不同的有限合夥人（LP）問題。第四層是關於交易對手和信貸額度。Hajian表示，主要經紀商和場外交易平台「沒有大規模撤回信貸額度」，但新的風險敞口確實收緊了。根據Hajian的說法，依賴這些信貸額度進行其結構化再質押策略的基金，不得不以不利的價格去槓桿化，或接受實質上更差的條款。他說：「即使名義抵押品沒有太大變動，這也是對淨回報的直接打擊。」

至於他所屬的Keyrock公司，Hajian表示其核心業務是做市、場外交易和流動性提供，「而非混合型方向性收益基金」，並且該公司為其自身資產負債表運行的操作風險框架與典型的流動性收益基金本質上不同。Hajian說：「我上述描述的投資組合影響對於那些產品明確為DeFi原生收益的基金來說最為嚴重，而這些策略正是預計在第二季度有限合夥人信函中出現最明顯減記和報告變化的領域。」

若要訂閱免費的The Funding時事通訊，請點擊此處。