由于投资者优先考虑高回报而不是强有力的安全措施，数十亿美元的加密货币悬而未决。

2020 年的“DeFi 之夏”带着一个大胆的承诺到来：建立一个没有中介机构、透明且可供全世界任何人使用的金融系统。然而，如今，数十亿美元通过去中心化金融流动，使投资者面临黑客攻击的风险，但几乎没有一个是有保险的。

根据数据来源 DeFiLlama 的数据，自 DeFi 诞生以来的过去 6 年里，无保险借贷协议因漏洞而损失了 77 亿美元。仅 2026 年 4 月，安全事件就造成了超过 6 亿美元的损失，其中 Drift 和 Kelp DAO 黑客事件首当其冲。

了解更多：价值 2.92 亿美元的 Kelp DAO 漏洞表明了为什么加密桥仍然是该行业最薄弱的环节之一

然而，这些事件暴露了一个更大的问题：DeFi 领域缺乏保险保障。

Nexus Mutual 的创始人 Hugh Karp 在电子邮件采访中告诉 CoinDesk：“只有不到 2% 的 DeFi TVL 得到承保或投保，我们认为这是真正采用 DeFi 的最大障碍之一。”如今，DeFiLlama 列出了 28 种保险协议，但 Nexus Mutual 几乎占据了整个行业 1.235 亿美元的锁定总价值——仅占 DeFi 830 亿美元市场的 0.14%。

风险和承保范围之间的不匹配是问题的核心。早期的 DeFi 保险产品专注于智能合约缺陷，更容易审计和定价。但攻击者已经改变了策略。最近的攻击通常源于链下故障，例如私钥受损、网络钓鱼诈骗或社会工程。

卡普说：“许多最大的黑客攻击都是由于操作安全故障而产生的。”

这些风险更难投保，但如果团队如何管理基础设施和安全性没有明确的标准，保险公司在定价时面临着巨大的挑战。 “所需的保费变得非常昂贵，”卡普说。

Kelp DAO 漏洞说明了这一漏洞：网络犯罪分子操纵桥接机制来访问真实资产，然后将其用作 Aave 上的抵押品。卡普说：“桥梁风险的核心故障并不是可以涵盖的。”即使适用保险范围，也可能是间接的，因为损失只有在引发下游影响时才可能符合资格，例如由冻结的预言机引起的贷款市场坏账。

产量还是保护？

那么，为什么用户要求风险资产投资具有更好的安全性呢？

答案很简单：许多 DeFi 参与者优先考虑回报而不是保护。支付 2%–3% 的保险费可能会大幅削减利润，尤其是在利润微薄的策略中。

CertiK 高级审计合伙人佘丹 (Dan She) 表示：“大多数 DeFi 用户都是收益驱动型的，不想为了保障而放弃几个百分点的回报。”

DeFi 保险行业还面临着更深层次的结构性问题：其许多协议都是建立在黑客经常利用的相同基础设施漏洞之上，从而产生了循环风险。尽管如此，去中心化保险行业在“DeFi 夏季”初期出现了增长，从 2020 年初的约 300 万美元迅速增长到 2021 年 11 月的 18.9 亿美元。

Nexus Mutual、Cover Protocol、InsurAce、Tidal Finance 和 Bridge Mutual 是那个短暂的 DeFi 夏季的领导者。

具有讽刺意味的是，Cover Protocol 遭到黑客攻击，然后崩溃，而 Armor.fi、Bridge Mutual 和 Tidal 在 2021 年至 2024 年间，由于不可持续的代币经济和利益冲突等问题，要么停滞不前，要么消失。

就连 Nexus Mutual 的创始人 Karp 也表示，这些数字只是市场需求的一小部分。该协议自 2019 年以来一直在运行，覆盖价值超过 65 亿美元，支付的金额略高于 1850 万美元。

风险之上的风险

那么到底出了什么问题呢？

一些批评者认为该模型本身可能存在缺陷。 Spectra Finance 创始人 Gaspard Peduzzi 表示，通过其他 DeFi 协议为 DeFi 风险提供保险会带来额外的风险。 “你只是将交易对手风险叠加在交易对手风险之上，”他说。

Altura 首席运营官 Matthew Pinnock 指出了另一个弱点：资本支持的保险池经常面临与其所涵盖的协议相同的风险。他说：“当漏洞被利用时，支持该掩护的资本通常会面临与底层协议相同的风险，因此它恰恰在最需要的时候蒸发了。”

结果是，系统中的损失仍然落在某个地方——通常落在最没有能力吸收损失的用户身上。根据 Nexus Mutual 的 Karp 的说法，重大漏洞发生后的典型场景是：协议安全模块吸收最初的损失，国债遭受下一次打击，如果这些损失达不到要求，普通储户将面临减持。

卡普说：“实际上，当没有保障时，成本就会不成比例地落在最不成熟的参与者身上。”

有迹象表明，该行业正在重新考虑其做法，包括将保险直接嵌入 DeFi 产品中，而不是单独出售。其他专家认为，专注于特定风险的范围缩小覆盖范围更好，或者，打赌