简介

过去一年，DeFi 领域累计损失已高达 20.2 亿美元，而最终可追回的资金仅约 5%。这一规模相当于 Curve Finance TVL 的约 1.1 倍，显示出安全事件仍在持续侵蚀行业资本基础。

自今年 3 月以来，DeFi 领域亦接连发生多起代表性安全事件：

Solv Protocol 因 mint() 函数中的重复铸造漏洞损失 273 万美元；Venus Protocol 在 BSC 上因供应上限校验缺口被绕过，形成 218 万美元坏账；Resolv Labs 因私钥泄露被非法铸造约 8,000 万美元无抵押 USR，最终造成约 2,500 万美元资金损失；而 Drift Protocol 则发生 2026 年迄今最大规模攻击，损失超过 2.8 亿美元。攻击者提前数周部署攻击路径，并通过社交工程获取 2/5 multisig 批准，最终完成管理权限接管，在短时间内转移超过一半协议资金。此外，KelpDAO 亦因底层资产安全事件引发 rsETH 风险外溢与流动性挤兑，进一步放大 LRT 相关市场压力。

这些事件揭示了一个残酷现实：无论底层技术多么先进，用户资金始终暴露在无法完全消除的尾部风险之中。

其实，DeFi 在其他层面过去几年已经建立起相当扎实的基础：

• 基础设施层：以太坊完成 The Merge，Base、Solana 等 L1 / L2 持续提供低成本、高吞吐的执行环境，链上结算的稳定性与可靠性已逐步接近传统金融基础设施。
• 借贷 / 收益层：Aave、Morpho、Kamino 等协议已形成较成熟的链上借贷市场；Pendle 则进一步实现利率拆分，使收益类产品日益丰富。
• 策略 / 资管层：Gauntlet、Steakhouse Financial、MEV Capital 等专业风险管理团队，开始以“链上基金管理人”的角色参与市场，主动进行风险与收益管理。

但即便如此，整个 DeFi 堆栈在 “风险转移” 这一关键环节上，至今仍存在明显缺口。

对标传统金融：保险层的缺位

传统金融体系能够承载数百万亿美元资产，依赖的不仅是监管，更是一套完整的风险转移机制：银行存款有 FDIC 保障，证券账户有 SIPC 兜底，机构交易有信用衍生品对冲。

保险行业作为「金融系统的减震器」，全球保险保费收入约占全球 GDP 的 6–7%，若计入保险公司持有的资产管理规模，其对资本市场的影响力远超这一比例。 (1)

相比之下，链上保险产品的保费规模不足 DeFi TVL 的 1%，二者之间的鸿沟本身就是一个市场机会的量级信号。

为什么 DeFi 保险如此难做？

1. 风险难以精算，传统保险定价框架难以直接适用

DeFi 所面对的风险类型高度复杂且异质，包括智能合约漏洞、稳定币脱锚、预言机失灵等，而这些风险往往同时存在、相互叠加。与传统保险不同，DeFi 缺乏足够长周期、可供验证的历史赔付数据，使得传统依赖长期损失分布与事故频率的精算模型难以有效发挥作用。

与此同时，DeFi 风险的边界也远比传统保险模糊。传统保险中的承保对象，如房屋、车辆或人身，通常具有清晰、独立的风险边界；但在 DeFi 中，协议之间高度可组合，一个底层组件的失效，往往会沿着流动性、抵押品、收益策略和清算路径向外传导，形成跨协议的链式损失。这使得承保范围、责任归属和损失界定都变得更加困难。

2. 资本效率偏低，难以与 DeFi 原生收益竞争

保险业务本质上需要预先锁定大量准备金，以覆盖潜在赔付责任；但在 DeFi 生态中，用户与流动性提供者往往更倾向于将资金配置到能够持续产生更高收益的策略中，例如借贷、做市、套利或收益聚合。

相比之下，当前大多数链上保险池所提供的回报率，普遍低于主流 DeFi 收益水平，因而难以与这些更具吸引力的资金用途竞争。在这种机会成本约束下，保险池往往难以持续吸引充足的承保资本，进一步限制了保险产品的供给深度与规模化扩张能力。

赛道分析

尽管存在此缺口，我们已经在链上观察到保险／风险生态的初步雏形：

一端是 Nexus Mutual 这类真正承接风险转移功能的承保资本池；另一端则是 Catalysis、OpenCover 将保障机制嵌入存款与产品路径之中，同时配合由 Credora、LlamaRisk 等提供的风险评级，由 Accountable 等提供的风险验证，以及由 Hypernative、Blocksec 等提供的实时风险侦测能力。

先界定四個功能層。

• Coverage/Underwriting 是最终吸收损失、收取保费、裁定赔付的承保层，并把保障原生嵌入 vault 或产品动线，使 cover 不再是外挂。
• Risk rating 是把风险转成可比较的评分、资本建议与参数。
• Verification 则是确认资产、负债与储备是否真实存在并可被链上验证。
• Detection 则在损失发生前提供告警、交易筛查、模拟或自动阻断

这四层共同构成本文的分析框架。

承保 / 核保层

Catalysis 的核心设计，是把风险保障直接嵌入 DeFi vault，使保障成为资产配置路径的一部分，而不是用户额外购买的外部保险产品。换句话说，用户把资金存入 vault 时，就已经自动获得对应风险保护，而不需要再单独寻找保险协议。

在机制上，Catalysis 将三类参与者连接成一条完整的链上承保流程：

首先，由 restakers 把 ETH、BTC 或稳定币等资产存入 EigenLayer、Symbiotic 等 restaking 协议，形成可被惩罚的经济安全资本池，这些资金构成系统的原始承保能力；其次，这些资本被分配到不同的 CoverPools，每个 CoverPool 对应某一类风险，例如特定 lending vault 或收益策略；最后，vault 用户支付 coverage fees，作为获得风险保护的成本，同时这些费用会分配给提供承保资本的 restakers。(2)

风险如何定价？

在 Catalysis 中，风险定价并不是由保险委员会逐笔判断，而是通过一套由协议团队预先设定的参数模型自动执行。整体逻辑可以理解为：风险越高，需要配置的可罚没承保资本越多，对应的保障费用也越高。

具体来说，每个 CoverPool 会针对不同类型的 vault 风险设定承保容量、slashing 比例与费率参数，用来决定需要锁定多少 restaked capital 作为保障，以及用户需要支付多少 coverage fee。这些费用本质上可以理解为“租用承保资本”的成本。

同时，承保资本来自 restakers，因此费率也受到资本供给影响：当可用承保资本充足时，保障成本较低；当资本稀缺时，费率则会上升。这使得风险定价既由协议参数决定，也受到市场资金供需的约束。

OpenCover 同样属于“嵌入式保障基础设施”，但它并不是最终承保方，而更像是链上保障产品的分发与结构化平台，负责把底层承保能力包装成可直接接入 DeFi 产品路径的保障模块。(3)

而在承保结构上，OpenCover 自身并不提供承保资本。

Covered Vaults 背后的实际承保由 Nexus Mutual 提供：当用户存入金库份额后，Nexus Mutual 的质押池会按实时保障规模锁定相应数量的 NXM，作为链上可验证的承保资本，使保障能力能够随金库风险敞口同步扩展。

在风险定价方面，Covered Vaults 的保障费率并不是固定不变的，而是沿用 Nexus Mutual 的动态定价机制。

简单来说，承保池管理者会先设定可接受的最低费率，再围绕初始价格随供需变化调整：当某一金库的保障需求快速上升、承保容量被大量占用时，价格会自动上调；反之，当容量充足而需求较低时，价格则会逐步回落。整体上，这是一套随风险和资金占用动态变化的链上定价机制。 (4)

风险评估层

目前市场上已出现数个专注于 DeFi 风险评估的机构，分别从信用评分、可验证数据基础设施与动态参数模拟三个不同方向切入，构成链上保险定价与风险管理的重要基础。

Credora 是目前 DeFi 领域最接近传统信用评级机构（如 S&P、Moody’s）的量化风险评分系统，由 RedStone 推出，专门对代币、借贷市场与 Vault 组合进行系统性风险评级，为协议提供可量化的资本配置依据。

三层评级架构

1）代币评级

对 LST、稳定币等资产计算违约概率（PSL），透过基准锚定方法论结合风险修正因子，生成基础风险分数。

2）借贷市场评级

区分不同市场结构：

隔离抵押市场（如 Morpho）：使用蒙特卡洛模拟大量随机情境，反覆推断一件事情可能会怎样发生，最后估算结果的机率分布。主要看「某一种抵押品出问题时，这个市场会不会出现明显亏损」。

抵押市场（如 Aave、Spark）：结构更复杂，因为同一类资产可能被反覆拿去借、再拿去抵押，风险会一层叠一层。所以它重点评估的是：如果底层资产出问题，这种连锁使用会不会把风险放大，最后影响整个市场。 (5)

3）策略组合评级

将 Vault 视为跨市场资产组合，除底层配置外，亦纳入管理人能力与治理结构质量。

评级方法

采用 A+ 至 D 字母评级体系，基于三大评级机构 1990–2023 年历史违约率数据，并以指数函数建立 PD 曲线，使传统信用评级可映射至 DeFi 风险分布区间。

与 Credora 不同，LlamaRisk 的核心不是评分，而是建立一套可验证、可链上存证的风险数据框架，解决 DeFi 中最关键的问题之一：数据可信度。

两大核心组件

SAVE 框架（Structured Attestation & Verification Engine）

一套开源 TypeScript 工具库，用于将结构化金融数据转化为链上可验证记录，包含：

• Claims：结构化事实声明
• Proofs：密码学证明
• Attestations：链上发布并存入 IPFS 的签名证据

适用场景不限于储备金证明，也包括抵押品质量与策略透明度验证。

LlamaGuard Suite

建立于 SAVE 之上的 RWA 风险管理工具组：

• LlamaGuard Proof：自动化金融数据存证
• LlamaGuard NAV：基于 Chainlink 的有界 NAV 预言机
• LlamaGuard Actions：条件触发式风险响应机制 (6)

包括 Aave、Curve、Midas、Ethena 在内的多个协议也在使用，来获取风险判断，例如流动性状况、资金利用率变化、预言机价格偏离等。这些资讯能帮助团队更有依据地设定准备金规模、债务上限，以及其他关键风险参数。

而 Chaos Labs 是目前覆盖范围最广的 DeFi 风险分析平台之一，专注于即时模拟、市场压力测试与风险参数优化。

三大核心能力

第一，是动态风险监测，即实时追踪协议在多条链上的关键指标，包括总供应与借贷规模、资金利用率、清算事件，以及抵押品集中度和鲸鱼地址的风险暴露；目前其监测范围已覆盖超过 637 亿美元的资产供应规模，横跨多条主流公链。

第二，是风险暴露模拟，即针对极端市场情境进行压力测试，例如抵押品价格大幅下跌、流动性快速收缩，或单一资产遭遇集中抛售，以评估协议在这些情况下的偿付能力和潜在坏账风险。

第三，是参数优化，即根据模拟结果，对协议的关键风险参数提出调整建议，例如 LTV、清算门槛和利率曲线，从而帮助协议在资本效率与风险控制之间取得更好的平衡。(7)

验证层

验证层要解决的就是更底层的问题：链上数据到底是否真实可信。

若缺乏可靠的资产、负债与储备验证机制，再精细的风险模型也可能建立在错误前提上。就目前市场而言，较具代表性的验证基础设施主要包括 Chainlink Proof of Reserve 与 Accountable。

Chainlink PoR 是目前最成熟的链上储备验证网络之一，主要用于验证稳定币、跨链资产与 RWA 是否具备足额抵押，核心目标是降低 DeFi 对链下资产真实性的信任风险。

其流程大致可分为几步：先由审计机构或数据提供方持续收集储备资讯，再由 Chainlink 去中心化预言机网络进行验证与共识，当储备变化超过预设阈值或达到固定更新时间时，数据便会写入链上，供协议直接调用。(8)

PoR 的关键价值，在于它不只是显示数据，还能进一步接入协议逻辑：

• Secure Mint：只有在储备足够时，才允许新增铸造，避免无抵押增发
• Circuit Breaker：当抵押异常时，可自动触发暂停借贷或相关操作

Accountable Capital 则补上了传统 PoR 的核心盲点：只验证资产，不验证负债。

单看资产并不足以证明一家机构健康，因为它仍可能同时背负更大的隐藏债务。 Accountable 的核心做法，是利用零知识证明在不暴露敏感资讯的前提下，同时验证资产与负债，从而提供更完整的偿付能力证明。

运作方式

其核心架构 Data Verification Network（DVN）会持续整合多类数据来源，包括链上地址、托管帐户、银行帐户、内部账务系统与合约仓位，并在本地加密处理后生成 ZKP，证明某机构是否具备足够净偿付能力，而无需公开具体地址、API 金钥或交易策略。(9)

相较于只看储备是否存在，Accountable 更进一步验证整体财务状况，特别适合用于需要持续揭示杠杆、对冲仓位与负债义务的机构型策略或稳定币架构。

风险侦测层

风险侦测层解决的是另一个关键问题：攻击是否能在造成损失前被及时发现并阻断？

审计属于部署前的静态检查，而侦测层则是协议上线后的「实时免疫系统」。目前最具代表性的基础设施之一是 Hypernative。

Hypernative 的核心能力在于透过机器学习、交易模拟、图谱分析与内存池监控，从多个维度持续追踪异常活动。换句话说，它不只是看合约本身有没有漏洞，而是监控攻击是否正在酝酿，例如异常交易路径、预言机偏离、治理操作异常、前端钓鱼或跨协议的关联行为。(10)

这种侦测能力真正有价值的地方，在于它可以直接接上自动化风控动作。当系统判断风险达到一定程度时，协议可以即时暂停市场、冻结特定功能、调整 LTV 或 borrow cap、隔离可疑资产，甚至在交易进入区块前就完成拦截。

相比传统审计只能提供部署前的静态报告，这类侦测系统提供的是运行中的持续保护：审计回答的是「可能有哪些问题」，而侦测回答的是「现在是不是正在出事」。

展望

DeFi 保险市场若要真正走向规模化，至少仍有几项核心问题需要被解决。

第一，承保资本的收益率目前普遍偏低，和链上其他收益机会相比，吸引力明显不足。无论是借贷、做市、还是各类收益聚合策略，资金往往都能找到更高回报的去处。

于是问题会回到最底层的供需逻辑：如果承保保险资金池所获得的风险补偿不够高，究竟谁会愿意长期提供资本，去承担这些尾部风险？

第二，保险层要真正发挥作用，前提是承保资金池本身必须足够大，能够覆盖中大型安全事件带来的损失。类似黑天鹅这类事件，潜在损失也可能达到数億美元级别。

当然，风险管理的责任不应完全落在保险端，协议本身也需要通过 timelock、提款限速等机制，尽量避免流动性在单一事件中被瞬间抽干。但即便如此，保险资金池仍然需要具备相当规模，才能形成有效保障。

更关键的是，相比 TradFi，DeFi 的安全事故发生频率更高、攻击路径更多元，这也意味着保险层所需承接的资本体量会更大，扩张难度自然更高。

第三，当前 DeFi 协议在系统设计层面的“止损结构”仍明显不足，使保险层难以有效定价风险。

从保险视角来看，一个关键问题并不是是否会发生攻击，而是在攻击发生时，损失是否可以被结构性限制。现实情况是，许多协议仍然允许管理员在极短时间内完成大额资金迁移、参数修改甚至合约升级，一旦权限被攻破，损失往往呈现“瞬时释放”的特征，导致 LGD（Loss-given-default）接近 100%。

在这种结构下，保险资金实际上是在承接无限尾部风险，这类风险几乎无法被商业化承保。

相比之下，如果协议在设计层面引入：

• 提款限速（rate limit）
• 单笔 / 单日额度上限
• 预设资金流向白名单
• 强制 timelock

则可以显著降低单次攻击的最大损失规模，使风险从“灾难型”转为“可计量型”，保险层才有可能建立合理的定价机制。

第四，DeFi 底层技术结构仍存在大量“未知的未知”，这决定了链上协议仍然暴露在不断演化的新型攻击面之下。

近期几个案例就很有代表性：Drift 的问题源于管理员私钥被社交工程攻破；KelpDAO 的事件则与其 1-of-1 verifier 配置被攻陷有关。在通过 LayerZero 接收跨链消息时，资金释放前仅由单一节点负责验证，导致系统出现关键性单点失效。

类似这样的风险并不一定来自代码漏洞本身，也可能来自权限设计、跨链验证、运营流程、人为失误等多个层面。换句话说，链上并不是只有“已知风险”需要管理，而是还存在大量尚未被充分识别的潜在风险。

即便市场上已经出现了 Hypernative 这类实时安全监测平台，以及 Chaos Labs、LlamaRisk 等风险评估工具，整个 DeFi 风险管理框架仍需要更长时间迭代，才有可能走向真正成熟和可靠。

1. https://www.swissre.com/institute/research/sigma-research.html#:~:text=Read%20More%20about:%20sigma%2003,19%20Nov%202024
2. https://docs.catalysis.network/docs/coverpools/
3. https://x.com/OpenCover/status/2039721567169483046?s=20
4. https://docs.nexusmutual.io/protocol/cover
5. https://docs.redstone.finance/docs/redstone-credora/
6. https://docs.llamarisk.com/
7. https://chaoslabs.xyz/analytics
8. https://chain.link/proof-of-reserve
9. https://accountable.capital/dvn
10. https://www.hypernative.io/products/hypernative-platform

关于 Gate Ventures

Gate Ventures 是 Gate 旗下的风险投资部门，专注于对去中心化基础设施、生态系统和应用程序的投资，致力于重塑 Web 3.0 时代的世界。Gate Ventures 与全球行业领袖合作，赋能那些拥有创新思维和能力的团队和初创公司，重新定义社会和金融的交互模式。

欲了解更多信息，请访问：官网 | X | Telegram | 领英 | Medium

免责声明：

本内容不构成任何邀约、招揽、或建议。您在做出任何投资决定之前应始终寻求独立的专业建议。请注意，GateVentures 可能会限制或禁止来自受限制地区的所有或部分服务。请阅读用户协议了解更多信息，链接：https://www.gate.com/zh/user-agreement 。