DeFi再遭重創：Balancer、Stream Finance等協議被盜2.31億美元，StakeWise奇蹟追回1900萬美元

去中心化金融（DeFi）再度迎來至暗時刻。過去數日內，Balancer、Stream Finance 等多家協議接連遭遇安全事故，合計損失高達 2.31 億美元。令人意外的是，StakeWise DAO 成功利用合約回收機制與多簽治理工具，追回約 1930 萬美元資金，而 Stream Finance 因 CeDeFi（中心化 + DeFi 混合模式）曝出 9300 萬美元離鏈虧損，導致其穩定幣 xUSD 脫錨，最低跌至 0.3 美元。兩起事件形成鮮明對比，揭示了當前 DeFi 安全體系的兩種未來方向。

DeFi 再陷黑暗時刻：2.31 億美元資金遭遇黑客攻擊

過去一週，DeFi 市場經歷了新一輪安全危機。

Balancer 協議在 11 月 3 日確認其 V2 組合穩定池（Composable Stable Pools）遭受攻擊，損失金額介於 1.1 億至 1.28 億美元之間，波及多條區塊鏈。

同時，Stream Finance 宣布凍結所有存取款操作，其外部資金管理人曝出高達 9300 萬美元的離鏈虧損，導致其錨定美元的穩定幣 xUSD 發生嚴重脫錨，一度暴跌至 0.3~0.5 美元區間。

兩起事件相隔僅數小時，卻精準刻畫出當下 DeFi 的「安全兩極」：

• 一邊是 StakeWise DAO 展示的去中心化防禦體系正在發揮作用；
• 另一邊是 Stream Finance 所暴露的 CeDeFi 模式結構性風險正在爆雷。

美聯儲式救援？StakeWise DAO 成功追回部分資金

StakeWise DAO 借助其智能合約與治理系統，成功從 Balancer 攻擊中追回約 1930 萬美元 osETH 以及 170 萬美元 osGNO。DAO 團隊通過應急多簽機制執行了一系列回收交易，將 5041 枚 osETH 與 13495 枚 osGNO 收回至協議控制下。

StakeWise 表示將按照黑客事件前的用戶餘額進行 比例分配（pro-rata），盡可能減少投資者損失。值得注意的是，這一系列操作僅用數日完成，遠快於傳統金融體系中漫長的法律追償流程。

這種快速反應得益於 DeFi 的原生治理機制與智能合約可編程性，包括：

• 應急多簽（Emergency Multisig）：授權有限的簽名人可在緊急情況下執行關鍵操作；
• 合約級回收函數（Contract-level Clawback）：可在鏈上反轉指定交易；
• DAO 快速投票執行機制：在一個區塊週期內即可完成治理決議。

這些機制使得 StakeWise 成為少數在大型攻擊中實現部分資金回收的項目之一，也證明 DeFi 的自我修復體系正在逐步成熟。

另一面：Stream Finance 暴露 CeDeFi 模型的致命缺陷

與 StakeWise 不同，Stream Finance 的崩潰並非源於智能合約漏洞，而是源於「CeDeFi 模型」的結構性問題。

該協議依賴外部資金管理人進行效益農場（Yield Farming），但缺乏即時風險監控與透明抵押數據。

當外部管理人出現虧損或操作錯誤時，協議無法通過鏈上治理或智能合約手段追回資金，導致完全失控的離鏈風險（Off-chain Risk）。

此次事件中，9300 萬美元資金在鏈外消失，任何驗證者協調、DAO 投票或合約回滾都無濟於事。

xUSD 的暴跌揭示了「偽去中心化穩定幣」的風險本質：用戶被動依賴鏈外機構，卻缺乏監督、審計與追償手段。

這一類混合模式往往承諾「鏈上透明 + 傳統效益」，但在實質上犧牲了 DeFi 最核心的信任中立與去中心化特徵。

技術與治理的兩極：DeFi 的「安全劇場」

Balancer、StakeWise 與 Stream 三者事件的對比，本質上是 DeFi 安全體系的一次壓力測試：

• 一方驗證了去中心化應急架構的有效性；
• 另一方則揭示了「中心化效益模型」的脆弱性。

Berachain 的反應同樣值得關注。該鏈運行著類似 Balancer 的資金池系統，在事件發生後，驗證者緊急執行了 網路暫停（Network Halt） 和 硬分叉回滾（Hard Fork Rollback），隔離受影響合約並在數小時內恢復運行。這一舉措雖高效，但依賴於高度中心化的共識協調機制，不具備長期可持續性。

從治理層面來看，DeFi 正在構建一套「事後防禦系統」：

• 可在攻擊發生後迅速凍結、追蹤或回收部分資產；
• 但仍難以阻止跨鏈、多階段的高級攻擊。

即使在最理想情況下，StakeWise 追回的 1930 萬美元也僅佔總損失的約 15%，仍有超 1 億美元資金無法追回。

DeFi 的風險新週期：安全機制的副作用

隨著應急多簽和回收機制的普及，DeFi 的「安全底線」有所提高，但也引發新的道德風險。

部分協議可能因此降低前期審計投入，依賴事後治理來補救損失。

這種趨勢或將引起監管關注：

• 若 DAO 有能力凍結或回滾交易，是否意味著其承擔類似「受託責任（Fiduciary Duty）」？
• 這將引發監管機構要求更嚴格的風險披露、儲備證明（Proof-of-Reserves）與許可化治理。

對投資者而言，盡職調查（Due Diligence）的重要性被再次放大。

在缺乏即時風險儀表盤、透明抵押監控和鏈上儲備證明的情況下，任何「高效益 DeFi 產品」都可能隱藏災難性風險。

宏觀背景：攻擊頻率激增，DeFi 仍是黑客首選目標

據 Chainalysis 數據，截至 2025 年年中，全球加密貨幣盜竊案已超過 21.7 億美元，預計全年或將突破 40 億美元。DeFi 協議仍是主要攻擊目標，原因在於：

1. 高流動性：智能合約持有大量可即時轉移資產；
2. 複雜組合性：跨協議交互帶來連鎖漏洞；
3. 開源風險：攻擊者可公開研究協議邏輯與漏洞。

每一次大型攻擊，都是對整個生態安全架構的真實壓力測試。

未來展望：DeFi 自癒力的驗證

當前的對比極具象徵意義：

• StakeWise 模型 代表了去中心化治理與快速應急機制的勝利；
• Stream 模型 則揭示了 CeDeFi 的「信任幻象」與中心化脆弱點。

DeFi 的未來將取決於哪一類架構在下一次「九位數攻擊」中倖存：

1. 鏈上自治型（On-chain Native）：依賴智能合約與 DAO 治理快速響應；
2. 混合效益型（Hybrid CeDeFi）：依賴外部基金管理人和傳統金融邏輯。

市場將用資金投票：誰能在危機中保住用戶資產，誰就能贏得信任。

結語

DeFi 的戰場從未平靜。StakeWise 的成功回收證明了去中心化架構的生命力，而 Stream Finance 的坍塌提醒我們，透明與自治依然是 DeFi 最珍貴的防線。面對日益複雜的攻擊與監管挑戰，唯有強化鏈上治理、安全審計與風險披露，DeFi 才能在下一輪黑天鵝事件中繼續存活。