Pengejaran hasil menang atas perlindungan dalam DeFi — dan ini meninggalkan berbilion dolar rentan terhadap serangan. Apa yang bermula sebagai janji “DeFi Summer” 2020 — sistem kewangan tanpa kebenaran dan telus tanpa perantara — kini mengalirkan puluhan bilion melalui protokol terdesentralisasi. Tetapi likuiditi ini sangat kurang diinsuransikan. Menurut DeFiLlama, protokol pinjaman yang tidak diinsuransikan telah kehilangan $7.7 bilion akibat serangan sejak kemunculan DeFi, dan bulan April 2026 sahaja melihat lebih daripada $600 juta kehilangan keselamatan, dengan insiden terkenal seperti serangan Drift dan Kelp DAO mendominasi bulan tersebut. Mengapa perlindungan begitu sedikit? Insurans DeFi kecil berbanding sektor yang sepatutnya dilindungi. DeFiLlama mencatat 28 protokol insurans, tetapi Nexus Mutual — pemain paling terkenal — menyumbang hampir keseluruhan TVL sektor ini yang berjumlah kira-kira $123.5 juta. Itu hanya sekitar 0.14% daripada pasaran DeFi yang berjumlah kira-kira $83 bilion. Hugh Karp, pendiri Nexus Mutual, menyebut ini sebagai halangan besar kepada pengambilan DeFi secara meluas: “Kurang daripada 2% TVL DeFi dilindungi atau diinsuransikan,” katanya kepada CoinDesk. Sebahagian cabaran ialah risiko telah berkembang. Produk insurans awal menetapkan harga dan melindungi terhadap ralat kontrak pintar, yang relatif mudah untuk diaudit. Tetapi penyerang semakin memanfaatkan kelemahan luar talian — kunci peribadi yang disusupi, penipuan, dan rekabentuk sosial — yang sukar untuk dikuantifikasikan dan ditetapkan harganya oleh penjamin. “Banyak serangan terbesar bermula dari luar talian akibat kegagalan keselamatan operasi,” kata Karp. Mod kegagalan ini sukar untuk distandardkan dan dijamin, menyebabkan premium naik dan membuat perlindungan tidak terjangkau oleh ramai pengguna. Jambatan, jaminan, dan had perlindungan Serangan Kelp DAO — yang menguras ratusan juta dengan memanipulasi jambatan untuk mengakses aset yang kemudian digunakan semula sebagai jaminan di platform pinjaman seperti Aave — menonjolkan jurang antara apa yang biasanya dilindungi oleh insurans dan bagaimana serangan moden berlaku. Karp mencatat bahawa “kegagalan inti dalam risiko jambatan bukan sesuatu yang akan dilindungi.” Walaupun polisi boleh berlaku, perlindungan sering tidak langsung dan bersyarat: kerugian mungkin hanya layak jika ia memicu kesan turunan tertentu, seperti hutang buruk di pasaran pinjaman yang disebabkan oleh orakel yang dibekukan. Mengapa pengguna melepaskan insurans Bagi ramai peserta DeFi, matematiknya mudah: hasil lebih penting daripada perlindungan. Membayar premium insurans 2–3% boleh merosakkan strategi hasil margin rendah, dan kebanyakan pengguna bergerak berdasarkan hasil. “Kebanyakan pengguna DeFi bergerak berdasarkan hasil dan tidak mahu melepaskan beberapa peratus pulangan demi perlindungan,” kata Dan She, rakan audit utama di CertiK. Kelemahan struktur dalam model insurans Selain preferensi pengguna, asas insurans DeFi telah lemah. Banyak protokol insurans dibina di atas infrastruktur komposibel yang sama yang dieksploitasi oleh penyerang — secara efektif menumpuk eksposur pihak ketiga di atas eksposur pihak ketiga. Pertumbuhan pantas awal menyebabkan TVL insurans melonjak dari kira-kira $3 juta pada awal 2020 kepada $1.89 bilion pada November 2021, dengan pemain seperti Nexus Mutual, Cover Protocol, InsurAce, Tidal Finance, dan Bridge Mutual memimpin pergerakan. Tetapi beberapa runtuh atau terhenti: Cover Protocol diserang dan gagal, manakala Armor.fi, Bridge Mutual, dan Tidal semuanya mandek atau hilang antara 2021 dan 2024 akibat ekonomi token yang tidak lestari, masalah tata kelola, dan konflik kepentingan. Modal yang menyokong kolam insurans juga menjadi kelemahan. “Apabila serangan berlaku, modal yang menyokong perlindungan sering kali terdedah kepada risiko yang sama seperti protokol yang mereka lindungi, jadi ia menghilang tepat ketika paling diperlukan,” kata Matthew Pinnock, COO di Altura. Pendiri Spectra Finance, Gaspard Peduzzi, menambah bahawa menginsuransikan DeFi dengan protokol asli DeFi lain hanya menambah lebih banyak risiko pihak ketiga kepada risiko yang sedia ada. Siapa yang membayar apabila segala sesuatu salah? Kerana perlindungan insurans nipis dan kolam boleh habis, kerugian akhirnya jatuh ke mana-mana. Karp menggambarkan urutan selepas serangan: modul keselamatan protokol menyerap kerugian awal, perbendaharaan kemudian ditarik, dan jika itu tidak mencukupi, penyimpan biasa menghadapi potongan. “Dalam amalan, apabila tiada perlindungan, kosnya jatuh secara tidak seimbang kepada peserta paling kurang mahir,” katanya. Adakah industri ini berubah? Terdapat tanda-tanda awal perubahan. Sesetengah pasukan sedang mencuba memasukkan insurans secara langsung ke dalam produk DeFi bukannya menjual polisi berasingan. Yang lain mendesak perlindungan yang lebih spesifik yang menangani risiko tertentu yang telah difahami dengan baik. Sesetengah pakar bahkan mencadangkan mengintegrasikan penyedia insurans tradisional (luar talian) ke dalam ruang ini untuk membawa kepakaran underwriting dan modal yang bukan asli DeFi. Tetapi perubahan bersifat bertahap. Pasaran insurans DeFi tetap kecil bukan kerana permintaan tiada, tetapi kerana permukaan risiko adalah kompleks dan berkembang. Pengelasan DeFiLlama terhadap kerugian mengikut kaedah serangan menekankan ini: kompromi kunci peribadi menyumbang bahagian terbesar nilai yang dicuri, diikuti oleh serangan phishing yang menargetkan dompet multisignature. Kesimpulan Semasa serangan berterusan dan kerugian bertambah, pasaran menghadapi pilihan jelas: terima pertukaran semasa antara hasil tinggi dan perlindungan rendah, atau bangunkan penyelesaian insurans yang lebih kukuh, mungkin hibrid, yang boleh secara realistik melindungi bagaimana DeFi moden diserang. Jika yang kedua tidak berlaku segera, jurang insurans mungkin menjadi beban struktur terhadap pertumbuhan sektor ini — dan meninggalkan pengguna biasa menanggung kosnya.
Krisis perompakan $7.7B DeFi menonjolkan risiko yang tidak diinsuransikan
ChainGPTKongsi
Ringkasan
Krisis perompakan $7.7B DeFi menunjukkan protokol masih tidak diinsuransikan mencukupi. Data atas rantai mengungkapkan kerugian $600 juta semata-mata pada April 2026. Nexus Mutual memegang $123.5 juta dalam TVL, melindungi kurang dari 0.14% daripada pasaran DeFi sebesar $83B. Pengeksploitasian luar rantai dan permintaan pengguna yang rendah terhadap perlindungan menghadkan pertumbuhan insurans. Altcoin yang perlu dipantau mungkin menghadapi risiko serupa jika keselamatan dan cakupan tidak meningkat.
Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini.
Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.