投研早报丨消费级 Crypto 全球普查:用户、收入与赛道分布/a16z:区块链如何填补 AI Agent 基础设施空白?/当「蓝筹」DeFi 出现问题,谁来买单?
ChainFeeds Newsletter 每日精选 Web3 深度投研「简报」+ AI 驱动的热点新闻榜单,帮你做出聪明决策
📢 热点新闻 |2026.4.22
🔥 Revolut 目标估值翻近三倍至 2000 亿美元,最早 2028 年赴美 IPO
🔥 KelpDAO 黑客洗走 3.45 万枚 ETH,大部分通过 THORChain 兑换成 BTC
🔥 Sui 生态协议 Volo 遭黑客攻击,约 350 万美元资产被盗
🔥 Polymarket 与 Kalshi 同步宣布推出永续期货,覆盖加密、美股及大宗商品
🔥 美媒:SpaceX 已同意以超过 500 亿美元的价格收购 Cursor
👨💻 ChainFeeds 投研简报 |2026.4.21
1️⃣ 调查|消费级 Crypto 全球普查:用户、收入与赛道分布
2️⃣ AI|a16z:区块链如何填补 AI Agent 基础设施空白?
3️⃣ DeFi|当「蓝筹」DeFi 出现问题,谁来买单?
4️⃣ RWA|RWA 资金流向拆解:可组合 RWA 正在崛起
5️⃣ 安全|Arbitrum 假装成黑客,把 KelpDAO 损失的钱「偷」回来了
每日精选的加密信息由 ChainFeeds 团队与 AI 共同编写,我们已将内部的信息流工具优化并开放给所有读者及 Web3 行业者使用👇
🌞 Web3 行研早报来自:Web3 行业必读深度资讯「简报」平台|chainfeeds.me
1️⃣ IOSG 周报|消费级 Crypto 全球普查:用户、收入与赛道分布
导读:消费级加密的活跃用户早就到了千万级,只是不在硅谷和纽约的视野里。
IOSG Ventures:普遍认知:加密需要进入主流,需要带来下一个十亿用户,钱包 UX 是瓶颈。数据显示:下一个十亿用户已经在场,最大的瓶颈不是获客,而是变现。先看现有规模。Telegram Wallet 自称拥有 1.5 亿注册用户(未经核实 —— 低置信度),这个数字先放一边。仅看已核实数据,用户基数就已经非常惊人:Coins.ph 在菲律宾拥有 1800 万已确认用户,主要基于 Tron 的 USDT 轨道运行;MiniPay 作为 Opera 在 Celo 上的移动稳定币钱包,截至 2026 年 3 月注册用户达 1400 万、周活 USDT 用户达 423 万,月交易额 1.53 亿美元,链上活动同比增长 506%。Chipper Cash 覆盖非洲 9 国的 700 万用户,近期实现现金流转正。Lemon Cash 下载量 540 万,在阿根廷和秘鲁均排名金融类应用第一,MAU 自 2021 年以来翻了四倍。Paga 在尼日利亚年处理交易额达 17 万亿奈拉,但加密相关占比不明。目前唯一同时跑通规模和收入的支付公司是 RedotPay:600 万用户、年化收入 1.58 亿美元、年化交易额 100 亿美元。它证明消费级加密可以在规模上跑出真实、经常性、非激励驱动的收入。
边际改进 vs. 非增量价值:精调筛选标准。对消费级加密投资的一个常见反驳是:加密必须相对法币方案提供非增量的价值,才能对冲集成成本。数据表明,这个测试的提法本身就是错的。比较支付品类中最清晰的两个数据点。MiniPay 相对 M-Pesa 的优势,在用户手里至多只是边际的 —— 转账稍便宜、美元敞口稍宽、跨境覆盖稍广。它有 420 万周活用户,收入基本为零。RedotPay 相对传统 Visa 发卡 - 收单方的优势,在消费者体验上同样是边际的 —— 刷卡、买热狗 —— 但底层机制结构性不同:零拒付风险、即时跨境结算、无代理行依赖。RedotPay 从 600 万用户身上产生了 1.58 亿美元年化收入。两个产品都跑通了,都有 PMF。区别在于,RedotPay 的「边际但结构性」的优势能复利为定价权,MiniPay 的「边际且表面」的优势则不能。由此推出,正确的问题不是「是否非增量」,而是「边际改进是否映射到单位经济的结构性特征上」。
预测市场是品类选择的故事,不是去中心化的故事。根据彭博报道,截至 2026 年 3 月,Kalshi 年化收入达到 15 亿美元、估值 220 亿美元。仅 2026 年 2 月就处理了超过 100 亿美元的交易量,六个月内增长 12 倍。体育博彩贡献了其 89% 的收入。链上替代品 Polymarket 月收入 470 万至 590 万美元、MAU 68.8 万。Kalshi 的月收入大约是 Polymarket 的 25 倍。真正的解释是品类选择、分发渠道和司法管辖定位。Kalshi 选择体育这一高频、大众化的赛道,而 Polymarket 聚焦政治与事件市场,属于低频需求。其次是分发,Kalshi 采用 B2B2C 模式接入券商和金融科技平台,而 Polymarket 依赖直接获客。更关键的是监管,Kalshi 在美国合法运营,而 Polymarket 对美国用户封锁。结论是,预测市场的胜负,与去中心化程度关系不大,本质是品类、分发与监管三者的组合。( 来源)
2️⃣ 【英文长推】a16z:区块链如何填补 AI Agent 基础设施空白?
导读:一个由代理直接参与经济活动的互联网基础设施正在被构建。关键问题在于,它将被设计为一个具备透明性、可问责性与用户控制权的系统,还是继续叠加在那些从未为非人类参与者设计的旧体系之上。
a16z:当前代理经济的瓶颈不再是智能,而是身份。仅在金融服务行业中,非人类身份的数量已经约为人类员工的 100 倍。随着现代代理框架的规模化部署,这一比例将在各个行业持续扩大。然而,这些代理在某种意义上仍是「无银行账户的存在」。它们可以与金融系统交互,但无法以可迁移、可验证、默认可信的方式进行操作。它们缺乏标准化机制来证明自身权限,无法跨平台独立运行,也无法为自身行为承担责任。缺失的是一个通用的身份层,类似于为代理打造的 SSL。目前的尝试仍然高度碎片化:一边是垂直整合、以法币为核心的体系,另一边是加密原生的开放标准(如 x402 和新兴的代理身份协议),以及类似 MCP(模型上下文协议)这类试图连接应用层身份的开发者框架。目前尚不存在一种被广泛采用、可互操作的方式,使一个代理能够向另一个代理证明:它代表谁、被授权做什么,以及如何获得报酬。
随着代理开始参与真实系统的运行,一个关键问题浮现:究竟是谁在控制这些系统?设想一个社区或公司,其中 AI 系统负责协调关键资源。即便人类通过投票调整政策,如果底层 AI 系统由单一提供方控制,并且可以随时更新模型、修改约束或覆盖决策,那么这种治理权实际上是非常薄弱的。当代理承担治理角色时,就引入了新的依赖层。理论上,这可以让直接民主更具可行性:每个人都可以拥有一个 AI 代表,帮助理解复杂提案、建模权衡,并根据个人偏好投票。但这一愿景成立的前提是,这些代理必须真正对用户负责,能够跨平台迁移,并在技术上被约束以遵循人类指令。否则,系统看似民主,实则被不透明的模型行为所主导。
AI 代理已经开始消费服务,例如网页抓取、浏览器会话、图像生成等,而稳定币正逐渐成为这些交易的结算层。同时,一类面向代理的市场正在形成。例如 Stripe 与 Tempo 推出的 MPP 市场,聚合了 60 多种为代理设计的服务,上线首周即处理了超过 34,000 笔交易,手续费低至 0.003 美元,稳定币是默认支付方式之一。这些服务的访问方式也发生了变化:没有结账页面。代理读取接口定义,发送请求、完成支付并获得结果,一次交互完成。它们代表了一类无头商家(headless merchants):只有服务器、接口和按调用计费的价格,没有前端界面或销售团队。支持这一模式的支付基础设施已经存在。例如 Coinbase 的 x402 和 MPP,将支付嵌入 HTTP 请求中;Visa 也在探索类似路径,推出 CLI 工具,让开发者可以直接从终端发起支付,商家在后台即时收到稳定币。目前规模仍较早期。剔除刷量后,x402 每月约处理 160 万美元的代理支付,远低于此前报道的 2400 万美元。但基础设施正在快速扩展,Stripe、Cloudflare、Vercel、Google 等均已集成 x402。【原文为英文】( 来源)
3️⃣ 【英文】当「蓝筹」DeFi 出现问题,谁来买单?
导读:唯一悬而未决的问题是:买单的是那些被告知会为系统兜底的人(AAVE 持有者),还是那些本以为只是存放 ETH 赚收益的人(存款人)。
Route 2 FI:为什么这对 DeFi 如此糟糕?这不仅仅是「某个协议把跨链桥配置错了」。在这个案例里,代码完全按照设定执行了。真正的问题出在多个系统的组合方式上:一个参数激进的跨链 LST,被接入一个货币市场,而这个市场的风险管理者和核心贡献者却正在撤离。Aave 不是某个小众农场,它是资金池,金库、基金、巨鲸、普通用户都会把 ETH 存进去赚收益。当这样一个核心场所突然出现大额坏账,就动摇了「DeFi 已经成为安全、稳定金融基础设施」的叙事。再看更具体的链式反应:当市场确认 Aave 出现坏账后,持有 ETH / 稳定币的普通用户开始集中撤资,这直接把 WETH 池的利用率推到 100%。在 100% 利用率下,池子没有任何可用流动性,也就是说,即使你的存款「账面存在」,也无法提取,除非有人还款或有新的资金流入。与此同时,Aave 作为防御措施冻结了 rsETH 相关市场以及部分关联市场,这进一步限制了资金流动,加剧了「资金被困」的市场感知。
问题的核心很简单:现在是谁在为 Aave 的偿付能力兜底?在「经典」Aave 模型中:AAVE 代币质押者(Safety Module)为协议提供担保;在出现亏损时,一部分质押的 AAVE 会被削减并出售,用于为协议补充资本;作为回报,质押者获得收益和治理权;这是一个隐含契约:存款人提供流动性赚收益;代币质押者承担尾部风险,并获得补偿。因此,在受影响的 WETH 市场中,实际的「损失承担顺序」更接近:1)池子里的存款人 —— 通过流动性冻结、减记或被迫参与重组;2)协议层面的兜底 —— 如果治理决定动用金库或设计重组方案;3)AAVE 持有者 —— 仅在新机制真的对其进行削减或稀释时才承担损失(而目前看远不如过去直接)。
治理现在必须回答三个关键问题,这将决定 DeFi 的声誉受损程度:
1)是否让存款人完全赔付?完全赔付(动用金库 / 代币稀释):保护用户信任,但损害 AAVE 持有者利益和未来经济模型。部分赔付(减记):长期损伤品牌,但若认为存款人本就承担协议风险,则「更公平」
2)AAVE 是否仍然是有效的风险兜底?如果在数亿美元级别事件中,AAVE 从未被真正削减,很难再说它是风险资本。如果被动用,Aave 将继续作为一个「代币持有者真正承担风险」的可信系统存在
3)行业是否吸取正确教训?表层教训是不要用 LayerZero / 跨链桥 / LST。本质教训是 如果你的抵押体系依赖跨链通信 + 激进 LTV,那你就在承担系统性风险,且应该被如此定价。( 来源)
4️⃣ 【英文长推】RWA 资金流向拆解:可组合 RWA 正在崛起
导读:270 亿美元的代币化 RWA,但仅约 27 亿美元真正进入 DeFi 使用。
Dune:2025 年末至 2026 年初的三项监管里程碑加速了代币化进程:2025 年 7 月,美国《GENIUS 法案》确立了首个完整的支付稳定币框架,要求 1:1 储备并明确监管。2026 年 3 月,美国 SEC 与 CFTC 联合将主要区块链代币归类为数字商品而非证券。几天后,SEC 批准纳斯达克在主板市场交易和结算代币化股票与 ETF。这些变化推动了早已开始的增长趋势。稳定币作为代币化资产的结算层,总供应量已超过 3300 亿美元,自 2020 年增长 12 倍;活跃稳定币数量从 31 增至 215。代币化 RWA 规模也类似,两年增长 27 倍至约 270 亿美元,覆盖再保险、股票等七大类资产。但关键问题不是规模,而是有多少资本真正在 DeFi 中运作。目前约 27 亿美元(约占 10%)被实际投入借贷协议。一年前这一比例几乎不存在。可组合性 —— 即资产可以抵押、借贷并跨协议循环 —— 是代币化最核心的价值。
主要集中在以太坊、Solana 及多个 L2 上的场所:
1)Morpho(9.57 亿美元):无许可市场,41 种 RWA 资产,专业策展人构建杠杆策略。
2)Aave(9.29 亿美元):跨多链部署,机构信用流向最优收益市场。
3)Kamino(5.87 亿美元):Solana 最大 RWA 借贷平台,涵盖信用、再保险及代币化股票。
4)Aave Horizon(1.61 亿美元):面向机构的许可市场,平均仓位约 150 万美元。
5)Fluid(1.09 亿美元):再保险资产为主的另类市场。
高收益信用资产的主导地位正在减弱。例如 Aave Horizon 上,USCC(加密基差策略)收益从 15% 降至约 4%,其抵押占比从 93% 降至约 67%。同时,国债资产在 30 天内增长 570%。这意味着:随着收益差收窄,抵押品将更加多样化,风险、监管与结算机制的重要性会上升。Maple 的 Syrup 代币是典型案例:它们是无许可 ERC-20,可自由铸造、交易并接入任何协议,无需 KYC 或白名单。Centrifuge 展示了差距:其 RWA 总规模接近 20 亿美元,但仅约 1300 万真正进入 DeFi。但趋势在加速:跨链分发、协议集成和包装结构正在快速推进。(来源)
5️⃣ Arbitrum 假装成黑客,把 KelpDAO 损失的钱「偷」回来了
导读:即使 Arbitrum 动用了上帝权限,这场仗显然远没有打完。
深潮 TechFlow:Arbitrum 官方论坛发布了一份紧急行动公告,对近期事件做出解释:所谓黑客账户中的资金,其实是被 Arbitrum 安全理事会主动转移的。令人惊讶的是,在没有掌握黑客私钥的情况下,理事会既没有冻结资产,也没有传统意义上的转账权限,而是「以黑客的名义」发起了一笔交易。从链上记录来看,这笔交易完全像是黑客本人操作,私钥没有泄露,当事人也毫不知情。实现这一操作的关键在于 Arbitrum 与 Ethereum 之间的跨链通信机制。所有消息都需要经过名为 Inbox 的桥合约,而理事会正是利用紧急权限临时升级了该合约,新增一个函数,使其能够以任意地址身份发送跨链交易且无需私钥。随后,他们伪造了一条来自黑客钱包的指令,将资产转入冻结地址。等链上执行完毕后,合约又被立即恢复原状,整个过程在一笔以太坊交易中完成,对其他用户完全无影响。
完成资金转移后,Arbitrum 立即将合约降级回原版本,整个「升级—伪造—执行—恢复」的过程无缝打包,没有留下持续性权限风险。这种操作在 Arbitrum 历史上尚属首次。根据官方论坛披露,安全理事会在行动前已与执法机构沟通,确认攻击者为朝鲜背景的 Lazarus Group,这是近年来在 DeFi 领域最活跃的国家级黑客组织之一。理事会还进行了技术评估,确保该操作不会影响其他用户或协议运行,才最终执行。此次行动本质上是一种极端情况下的反制,在黑客违规在先的前提下,通过非常规手段夺回部分资金。被转移的 ETH 将进入后续治理流程,由 Arbitrum DAO 投票决定如何处理,并配合执法部门进一步追踪。虽然成功追回了超过 7000 万美元资产,但其背后所依赖的权限机制,也引发了更深层次的讨论。
围绕此次事件,社区意见明显分化。一部分人认为 Arbitrum 在关键时刻保护了用户资产,增强了对 L2 安全性的信心;另一部分人则提出质疑:如果只需 9 位理事会成员签字,就能绕过治理、以任意地址名义操作资金,这种系统是否仍然具备去中心化属性。实际上,这两种观点关注的并非同一维度,前者强调结果,后者则关注能力本身。此次行动结果无疑是积极的,但理事会所展示的可随时修改核心合约逻辑的能力是中性的,其未来用途完全取决于治理约束。更重要的是,Arbitrum 并非个例,目前大多数主流 L2 都保留类似的紧急升级机制。从更宏观角度看,这一事件反映出 DeFi 安全形态正在演变:一边是像 Lazarus Group 这样的国家级攻击者不断升级手段,另一边则是基础设施层开始动用更高权限进行防御。这场攻防战已经从被动响应走向主动对抗,但即便如此,仍有大量被盗资金散落各链,风险远未完全解除。(来源)