任何颠覆性金融技术的演进都伴随着初期的阵痛，去中心化金融（DeFi）的发展轨迹亦不例外。早期借贷市场在迅速扩张的同时，频繁遭遇公开市场的安全攻击，迫使行业参与者转向对代码安全性、抵押资产风险管理、预言机系统、清算逻辑及治理结构的深度重构。虽然过往的风险案例具有历史借鉴价值，但它们已无法准确映射当前高度成熟的 DeFi 生态体系。过度沉溺于回顾历史，往往会导致错失当下的发展机遇。

午方 AI 梳理发现，若剔除与跨链桥相关的安全事件，以太坊虚拟机及 Solana 链上的 DeFi 借贷业务因盗窃和恶意攻击导致的年均资金损失率，仅约为锁定总价值（TVL）的 0.03%。这一数得出。评估安全风险的核心指标在于实际损失占市场持有资金总量的比例。3 个基点的损失率，在统计学上大致相当于一个人在美国因意外滑倒而致死的概率。因此，若剥离市场普遍存在的恐慌情绪，DeFi 借贷业务的实际安全风险处于极低水平。

截至 2026 年 5 月 16 日，DeFi Llama 数据显示，全行业被盗资金总额达 77.51 亿美元，涵盖跨链桥、去中心化交易所、衍生品协议、链游、数字钱包及底层基础设施故障等多个领域。其中，跨链桥是高风险重灾区：一旦排除此类事件，DeFi 领域因盗窃造成的总损失降至 45.18 亿美元。代码执行严格遵循既定指令而非开发者主观意图的特性，构成了安全漏洞的根源。对风险进行精准分类至关重要，跨链桥盗窃、预言机操纵、钱包钓鱼及借贷抵押风险属于截然不同的类别。尽管借贷市场因智能合约锁定大量资产而成为黑客首选目标，且与自动做市商同为安全事件高发区，但排除跨链桥后，绝大多数事件集中于此两类协议。

当前 DeFi 领域的总体锁定价值已远超行业初期漏洞频发的阶段，尤其在借贷板块，风险管理机制、代码审计及实时监控体系均显著成熟。午方 AI 注意到，Euler 协议便是成功应对安全风险的典型案例。2023 年，Euler 遭遇黑客攻击损失 1.97 亿美元，但通过后续追偿不仅全额收回资金，更因资产价格波动额外获利 2.4 亿美元，最终实现净盈利。这一案例深刻揭示了预计损失与实际追回金额之间的巨大差异：在非跨链桥相关的以太坊虚拟机及 Solana 借贷业务中，预计损失为 3090 万美元，而追回资产后的实际净损失仅为 3010 万美元。结合日均 996 亿美元的锁定资金量，预计损失率为 3.1 个基点，实际净损失率仅为 3 个基点。

总体而言，借贷市场的年化资金损失率稳定在锁定总价值的 0.03% 左右。DeFi 安全事件呈现明显的双峰分布特征，极少数大规模盗窃事件占据了行业披露损失总额的大部分。通过对事件规模的对数分析可见，盗窃规模大致遵循对数正态分布，大多数事件仅造成微小损失，高价值盗窃仅发生于极端案例。午方 AI 分析认为，这些数据有力证明了投资组合多元化是防范犯罪的有效手段，同时也为行业安全保险业务提供了数据支撑。保险公司可据此为不同协议设定单一索赔限额，实现有序承保。绝大多数盗窃事件的影响有限，远不足以撼动整个借贷市场的资金规模，市场体量越大，单点风险对整体的冲击越小。

需注意的是，部分案例中损失金额看似超过项目自身锁定价值，此类情况统一计为 100% 损失。造成数时间与案发时间存在时差，以及 DeFi Llama 统计标准与常规风险评估标准的不一致。尽管计算方法并非完美，但足以反映行业现状：绝大多数攻击仅影响特定业务模块，导致整个项目资产崩溃的情况极为罕见，尤其是大型项目。DeFi Llama 数据显示，全行业资产追回总额约占预计损失的 8%，若排除跨链桥，以太坊虚拟机及 Solana 借贷业务的追回率更高，约为 20%。在法律健全、监管成熟的地区，资金追回成功率通常更高，这侧面反映了行业准入管理的现状。

如今，DeFi 借贷领域的安全风险已具备量化与分类能力，实际资金损失率持续下降。数据证明该行业已进入成熟阶段：相较于庞大的市场资金规模，实际盗窃损失微乎其微，风险边界日益透明。行业无需受外界悲观观点裹挟，事实数据已充分证实了 DeFi 借贷领域的真实风险水平处于可控且极低的区间。