随着华尔街走向链上，DeFi 面临无法回避的 3300 亿美元信任考验

华尔街在 2026 年第一季度系统性地缩小了 DeFi 对金融未来的影响力。

一月份，ICE 宣布纽约证券交易所正在建立一个代币化证券平台，提供 24/7 运营、即时结算、基于美元的订单规模和稳定币融资，而纽约银行和花旗银行则在正常银行营业时间之外为清算所融资提供代币化存款。

今年 2 月，WisdomTree 在 SEC 的救济下推出了代币化货币市场基金份额的 24/7 交易和即时结算。

今年 3 月，美联储、FDIC 和 OCC 联合表示，符合条件的代币化证券应获得与非代币化证券相同的资本待遇，并称该框架是技术中立的。

随后，SEC 批准了纳斯达克以代币化形式交易某些证券并通过 DTC 进行结算的提议。

随后，纽约证券交易所和 Securitize 建立了合作伙伴关系，围绕机构运营标准构建数字转让代理基础设施。

这一序列对 DeFi 的竞争地位产生了具体的影响。受监管的交易所、经纪自营商和银行支持的清算所现在可以在受监管的市场结构内打包 24/7 交易和链上结算，并提供与之相匹配的资本待遇。

这些举措的目标链上资本基础池已经超过 3300 亿美元，其中包括约 3170 亿美元的稳定币、近 130 亿美元的代币化美国国债和 10 亿美元的代币化股票。

无论流经哪条轨道，该资金池都将吸引机构资本。

为什么这很重要：竞争不再是金融是否会转移到链上。一旦攻占首都，谁就完蛋了。如果受监管的场所可以提供基于区块链的交易和结算，而没有 DeFi 的治理和控制层风险，那么开放协议必须证明为什么机构应该接受增加的风险。

堆积条形图显示了 3310 亿美元的链上资本池，其中 3170 亿美元的稳定币主导着 130 亿美元的代币化国债和 10 亿美元的代币化股票。

可组合性是 DeFi 的独特优势：能够在共享、无需许可的基础设施上构建互连的金融产品，其中任何协议都可以按照开放条件直接与任何其他协议连接。

这是真正的 DeFi 原生功能。纳斯达克批准的代币化证券仍通过 DTC 结算，受到交易所监管，并在现有订单类型和报告框架下运作。

WisdomTree 的代币化基金采用经纪自营商模式。纽约证券交易所围绕转让代理和机构运营标准设计了其代币化平台。所有这些架构都需要中央看门人来批准下游连接。

漂移和控制层问题

可组合性作为护城河的价值完全取决于资本配置者是否认为周围的控制措施足够成熟以遏制局部故障。

Drift 的利用以最直接的方式暴露了这种依赖性。 Drift 证实，这次攻击利用了持久随机数，并通过访问控制层的妥协来接管安理会的管理权力。

DefiLlama 将此次事件归为由管理员访问权限受损和价格操纵造成的价值 2.85 亿美元的黑客攻击。 Drift 的锁定总价值从约 5.5 亿美元降至 2.5 亿美元以下。

事件后分析的传染框架是竞争争论变得最尖锐的地方。

由于 Drift 的基础设施与 Solana DeFi 中的下游金库、收益策略、包装器和抵押品头寸相连，因此在暴露图清晰之前，管理妥协就向外辐射。

Chaos Labs 公开表示，隐藏的依赖关系不断实时浮出水面，最终的暴露统计结果仍处于开放状态。可组合性作为损失的传输渠道，精确地推动机构资本分配者通过开放协议栈转向许可的代币化基础设施。

Drift 事件符合的模式远远超出了 Solana 的范畴。

Chainaanalysis 发现，2024 年，私钥泄露占被盗加密货币的 43.8%，这是其跟踪的最大的单一攻击类别。

TRM Labs 表示，2025 年，攻击者通过近 150 次黑客攻击窃取了 28.7 亿美元，其中针对密钥、钱包和访问控制平面的基础设施攻击造成了大部分损失，其速度超过了智能合约漏洞。

TRM 还指出，前 10 名事件占 2025 年黑客损失的 81%。

经验记录表明，控制层、治理层和访问管理层现在比单独的合约代码承担更多的系统性风险。 DeFi 的安全文化仍在追赶这一经验记录。

信号

文章详情

为什么这很重要

漂移利用大小

2.85 亿美元

规模大到足以成为全行业风险事件

攻击向量

持久随机数+接管安理会行政权力

显示故障出在控制层，而不仅仅是合约逻辑

德菲拉玛