投研早报丨困境中的加密还能做什么?/为什么 DeFi 总是被黑客攻击?你可能忽略了这些危险信号/肖风对话 Vitalik:以太坊下一阶段,AI、安全与数字主权新未来
ChainFeeds Newsletter 每日精选 Web3 深度投研「简报」+ AI 驱动的热点新闻榜单,帮你做出聪明决策
📢 热点新闻 |2026.4.23
🔥 Aave 社区发布「优化以太坊 Core 上 USDC 的流动性缓冲」ARFC 提案
🔥 Robinhood Ventures 向 OpenAI 投资 7500 万美元
🔥 腾讯与阿里巴巴拟以超 200 亿美元估值投资 DeepSeek
🔥 消息人士:Blockchain Capital 正为两支新基金筹集 7 亿美元
🔥 X 将于 5 月 6 日弃用 X Communities,XChat 已支持可加入链接的群聊功能
👨💻 ChainFeeds 投研简报 |2026.4.22
1️⃣ ETH|生产性货币革命:ETH 走向 25 万美元的可能性
2️⃣ 安全|为什么 DeFi 总是被黑客攻击?你可能忽略了这些危险信号
3️⃣ 市场|困境中的加密还能做什么?
4️⃣ 投资|VC 看 2025 加密投资:118 个代币 84% 破发,只有一类公司在闷声赚钱
5️⃣ 观点|肖风对话 Vitalik:以太坊下一阶段,AI、安全与数字主权新未来
每日精选的加密信息由 ChainFeeds 团队与 AI 共同编写,我们已将内部的信息流工具优化并开放给所有读者及 Web3 行业者使用👇
🌞 Web3 行研早报来自:Web3 行业必读深度资讯「简报」平台|chainfeeds.me
1️⃣ 【英文长推】生产性货币革命:ETH 走向 25 万美元的可能性
导读:原生复利叠加货币属性,ETH 是否具备吸收黄金与比特币约 31 万亿美元货币溢价的能力?
Etherealize:如果目标是持有一种「能产生收益的资产」,那为什么不直接买 S&P 500?它的收益率超过 3%,而且历史记录也更长。因为标普 500 不是货币。标普 500 的每一美元价值,本质上都是对某个对手方的索取权。货币则是持有即所有的工具。在人类历史的大部分时间里,这意味着一个不可避免的权衡:你可以持有货币(无对手方风险的持有型资产),但没有收益;或者你可以持有金融资产(对手方的索取权),从而获得回报。ETH 提供了第三种选择:可以自托管、抗审查、不依赖任何公司、券商或政府,同时还能实现复利增长,而且没有对手方风险。标普 500 当然是优秀的生产性资产,但它不是货币。ETH 是历史上第一个同时具备这两种属性的资产(也许牲畜是个例外,它曾具备生产性,但正因为在门格尔定义的其他货币属性上表现不佳,最终失去了货币竞争)。这也是为什么应当将 ETH 与黄金和比特币那约 31 万亿美元的货币溢价进行比较,而不是与标普 500 市值比较。人们持有黄金和比特币,正是因为它们是没有对手方风险的持有型资产,而 ETH 在此基础上还具备复利能力。
Satoshi Nakamoto 曾清晰地描述过比特币的价值主张:「设想一种思想实验:存在一种像黄金一样稀缺的基础金属,但具有以下特性:颜色灰暗、不良导电…… 以及一个神奇的属性 —— 可以通过通信渠道传输。」创造一种可以「瞬移」的稀缺商品,确实是重大突破,但它的价值完全来自货币属性,本身并没有底层经济活动支撑,一旦信心动摇,就没有承接。ETH 则不同,它背后有实际支撑。去中心化金融(DeFi)每年产生数十亿美元费用,而这些费用全部以 ETH 支付。只要人类仍然有投资、借贷、交易和储蓄的需求 —— 而这些需求已经存在数千年 —— 并且以太坊仍然是最安全的实现方式,就会持续产生对 ETH 的需求。全球数十亿人无法接入券商账户或有收益的储蓄产品,对他们而言,链上金融已经优于传统选择。而且,这一价值底部还在不断增强:以太坊正在承载越来越多与原生加密无关的活动,例如 BlackRock 与 Franklin Templeton 推出的代币化国债基金、全球稳定币支付、私人信贷,以及大宗商品和房地产等现实资产的上链。
黄金的货币溢价约为 29.7 万亿美元,比特币约为 1.5 万亿美元,两者合计约 31 万亿美元,代表了人们对非主权货币的需求。而 ETH 当前市值约 2800 亿美元,不到这一规模的 1%。市场仍将 ETH 视为技术性资产。但如果本文论点成立,即 ETH 在可销售性(门格尔)与生产性(巴菲特)上都是更优货币,那么其逻辑终点是吸收黄金与比特币的货币溢价。简单计算:31 万亿美元除以约 1.21 亿枚 ETH,对应价格超过 25 万美元。黄金与比特币可能保留部分价值,正如白银一样,但大部分溢价将流向更优资产。此外,可服务市场仍在扩大。美国国债已超过 38 万亿美元,利息支出接近 1 万亿美元,债务占 GDP 比从 2000 年的 56% 升至约 125%。历史上所有法币都经历类似路径:稳定、温和通胀、最终贬值。美元已走过 55 年。随着法币体系恶化,对非主权货币的需求将持续扩大。【原文为英文】( 来源)
2️⃣ 【长推】为什么 DeFi 总是被黑客攻击?你可能忽略了这些危险信号
导读:本文梳理了重大 DeFi 安全事件背后的底层规律与极易被忽视的早期预警信号。基于对逾百起攻击案例的深度复盘,文章在文末给出了核心的防范建议。
Karl Marx OnChain:在开始之前,有必要澄清为什么需要将这些漏洞划分为不同类别。从根本上看,DeFi 的失败并不是随机发生的,而是集中出现在系统的特定层面,并且每一层的失效方式都有本质差异。代码层面的失败,通常源于假设没有被真正强制执行 —— 逻辑本身可能没有明显错误,但边界条件、不变量或约束从未被完整覆盖;基础设施层面的失败,则发生在系统将信任建立在可能受损的组件之上;而业务逻辑层面的失败更隐蔽,当按规则行事本身就能成为攻击路径时,系统便会在规则内部被击穿。也正因此,对漏洞进行结构化分类并不是为了标签化,而是为了理解其内在机制。很多时候,系统并没有被「黑掉」,而是严格按照设计运行,却依然导致资金损失。这种现象揭示了一个核心问题:系统验证的是形式上的正确性,而不是行为背后的真实意图。理解这一点,是分析所有 DeFi 安全事件的起点。
在基础设施层面,失败往往并非来自密钥被盗或权限被绕过,而是来自「正确的人在错误的语境中使用了正确的权限」。在多个安全事件中可以看到一致模式:签名真实、权限有效、执行流程完全符合系统设计,但结果依然是资产损失。问题的核心在于,链上系统只能验证「是谁签署了交易」,却无法判断「签署者是否真正理解其内容」。这种「验证与理解之间的鸿沟」构成了风险来源。例如在 Drift Protocol 事件中,团队曾在例行流程中签署了一笔交易,当时看似无害,但后来被执行时却产生了意料之外的后果;在 Bybit 事件中,签名者以为自己批准的是普通转账,但实际操作却改变了钱包控制权;而在 UXLINK 的案例中,系统本身允许权限变更,所有操作都合法,但最终导致控制权被重新分配。共同点在于:系统没有被攻破,但它允许在缺乏完整认知的情况下执行高权限操作,从而埋下风险。
代码层面的漏洞则更加微妙,它们往往不是明显的错误,而是「在某些条件下不再成立的假设」。规则可能存在,但没有在所有路径中被强制执行;边界情况被忽略,直到被刻意触发;数学模型在理论上成立,但在代码实现中由于精度或舍入问题产生偏差;安全检查覆盖了预期流程,却遗漏了真实攻击路径。例如在 Bunni 的案例中,数学模型本身没有问题,但细微的舍入误差在反复操作中不断累积;在 Balancer 中,每笔交易的误差微不足道,但在高频重复下被放大;在 Venus 中,规则只在某个路径被检查,攻击者通过其他路径绕开约束。这些问题的共同点在于:系统看起来正确,但并未在所有情况下保持正确。最终教训是,在 DeFi 中,你不需要犯错就可能遭受损失,只要在系统失败时暴露其中即可。因此,关键不在于寻找完美协议,而在于控制风险暴露:不盲目信任界面、不假设规则始终有效、不把价格当作绝对真理,并始终保留退出空间。( 来源)
3️⃣ 【英文长推】困境中的加密还能做什么?
导读:在 Polymarket 上继续进行套利策略,同时降低加密交易活跃度,并将中心转移至探索模型微调及更广泛的 AI 方向。
donn:由于创新枯竭,VC 行业整体非常安静,尤其是在代币投资方面。几乎每个加密 VC 都会告诉你现在有多无聊,除非他们在做更大规模的 B 轮及以上融资,或者投资稳定币支付相关的初创公司。我接触的一些少数优秀 VC 正在投资一些逆向的赛道,例如量子相关初创(如 Project Eleven、Oratomic)或一些新颖的想法(如 Shift Foundation、PostFiat、Ambient)。我认为这是自然的结果:新的、有吸引力的方向变少了,因为我们基本已经搞清楚什么是有效的,以及需要哪些基础设施。现在进入的是支付和汇款的采用阶段。终局和机构其实已经出现了。同样地,对于在加密行业工作的人来说,现在最合理的选择是进入稳定币金融科技公司(如 Circle、OpenFX、Tempo、Arc、Plasma)、交易平台(如 Polymarket、Kalshi、Hyperliquid),或者前面提到的那些逆向创新公司。在 L1 基金会工作是一份高薪但基本挂机的工作,从长期来看帮助不大。
在熊市深处,交易「催化事件」反而更赚钱,尽管很多机会要求你保持清醒并快速反应。这其中确实存在不少优势和机会。尽管如此,过去 3 个月仍然有一些值得注意的交易,比如:在 Templar 子网退出时做空 TAO,从 330 美元跌到 260 美元仅用 5 小时(4 月 9 日);以及在 Chamath 和 Jason Cal 推动时做多 TAO(结果不一)。虽然没有参与交易,但有趣的是 WLD 在宣布与 Tinder 和 Zoom 合作后并未上涨,反而两天下跌 8%。在 KelpDAO 被黑事件中做空 AAVE,该事件发生在约 17:30 UTC,但直到 18:30 才在推特首次报道(4 月 19 日)。
不过,需要指出的是,自 10 月 10 日以来,未平仓量(OI)下降了约 60%,市场对新闻的反应也变小了。你必须更谨慎地选择交易哪些新闻,以及其他人是否在意这些新闻,因为散户兴趣很低(他们通常反应最慢),你基本是在和其他新闻交易者博弈。我也越来越多地看到主观交易者把时间投入到预测市场,以及股票 / 大宗商品交易中,而 Hyperliquid 让这种转型变得更加容易。对于量化交易者和基差交易者来说,随着交易量和资金费率下降,传统策略越来越不赚钱。为了寻找机会,他们开始参与 HIP-3 市场、预测市场套利、Pendle PTs / Boros 交易,或者套利新的永续 DEX(但流动性有限)。【原文为英文】( 来源)
4️⃣ VC 看 2025 加密投资:118 个代币 84% 破发,只有一类公司在闷声赚钱
导读:加密原生 vs 传统金融导向,有牵引力 vs 无牵引力。四个象限,覆盖大约 75% 的市场。
Ching Tseng:这是最拥挤、也是资本摧毁最严重的象限。许多团队仍在展示上一轮周期中被市场情绪推高的 TVL,却无法解释这些数据当时为何成立。他们动辄要价 2000 万、3000 万,甚至 2 亿美元估值,仅凭一个功能型代币和路线图,宣称代币具有明确用例,例如用于支付手续费或参与治理。但数据已经说明问题:2025 年追踪的 118 次代币发行中,84.7% 跌破发行价,中位数按完全稀释估值计算下跌 71%。部分被寄予厚望的原生 DeFi L1,在发布一年内 TVL 跌幅超过 90%,代币走势同样崩塌。AI 概念代币的年均回报为 -50%,一些 2024 年的明星项目从高点回撤超过 80%。这些现象揭示了一个一致规律:早期牵引力往往来自短期逐利者,而非真正认可产品的用户。缺乏收入与用户留存支撑、仅靠叙事定价的代币,在 2025 年普遍遭遇系统性回撤。
在加密原生且已有牵引力的象限中,团队通常较早进入市场,产品已经跑通,依靠交易、借贷或兑换手续费持续产生收入,甚至可以覆盖团队开支。然而,它们面临的是另一种结构性困境:收入存在,但代币并没有对这些收入形成有效的价值捕获机制。市场上一些头部协议月交易量高达数千万甚至上亿美元,但其代币多年未能获得直接价值回流。即便协议本身盈利,市场也不会按传统估值逻辑定价,而是更看重未来增长预期。回购成为近年来的热门解法 —— 部分协议承诺用手续费进行回购,短期内推动价格上涨;2024-2025 年 DeFi 回购总额约达 20 亿美元。但回购并非万能答案,对于没有额外收入来源的团队而言,这可能只是消耗未来现金流来维持价格。真正关键的问题在于,是否能够构建不依赖加密市场波动的第二增长曲线,否则在面对传统金融机构竞争时,很容易被压缩为基础设施定价。
传统金融导向且已有牵引力的象限,代表当前阶段的赢家。代币化现实世界资产规模从 2025 年初的 55 亿美元增长到年底的 186 亿美元,实现约 3.4 倍扩张。头部平台已在处理数十亿美元级别的机构流动性,部分市场领导者占据约 20% 份额,并支撑着接近 30 亿美元规模的代币化国债基金。这类公司不再试图说服市场加密的未来,而是直接面向已接受这一逻辑的机构客户,展开标准化的企业销售竞争:争夺银行、资管机构和发行方资源,通过联盟与集成扩大分销,并在既有的合规与托管体系上优化单位经济。如果团队定位为服务提供商,这本质上是一场传统企业软件战争,比拼销售效率、客户留存与集成能力。其主要风险并非来自加密原生竞争,而是大型金融机构最终自建基础设施,从而绕开这些中间层玩家。整体来看,这四个象限虽然表面不同,但都在反映同一趋势:市场正在走向成熟,单纯依赖叙事已难以支撑长期发展。(来源)
5️⃣ 肖风对话 Vitalik:以太坊下一阶段,AI、安全与数字主权新未来
导读:「安全不止是技术的能力,安全也是选择。」
Vitalik Buterin:我们最近开始思考很多话题,除了 Full stack open source security(全栈开源安全)。Full stack 指的是应用的每一个层,包括应用层——如果是网站,那么浏览器就是一个层,操作系统也是一个层,硬件也是一个层,所以有很多不同的层。如果任何一个层不安全,那么整个体系就不安全。我们一直在说要做一些安全的、不需要中心化信任的东西,但如果我们真想这么做,就需要关心每一个层。我看到很多人说自己是 ETH 的持有者。那么,你的 ETH 的安全是怎么保证的?第一是你的钱包;第二是你的电脑操作系统;第三,如果你用硬件钱包,就还有一个问题:你如何相信你的硬件钱包是安全的。另外,最近两年有一个话题:大家都希望基于区块链平台的应用能在真实世界中做更多的事,这也依赖于硬件。所以,无论我们做什么,硬件层都是重要的。
我觉得「简化」这个词其实有两种意义。第一种意义,可以类比 iPhone 的简化。你有一个手机,手机用户看起来特别简单,按一个按钮就知道它会做什么,但在屏幕后面有非常非常复杂的系统。第二种意义,是把后面非常非常复杂的系统也变得更简单。其实两者都很重要。为什么第二个也重要?因为如果一个系统过于复杂,就意味着只有很少的人能参与核心开发过程。你可以说系统理论上是 trustless(无需信任)的,但如果系统核心非常复杂,只有 50 个人知道它是怎么运作的,那么全世界的人还是需要相信那 50 个人。所以,一个过于复杂的系统就不可能是 trustless 的系统。
形式化验证这个话题现在非常重要。写智能合约是很重要的一部分。2016 年的时候我们谈得比较多,因为那年发生了 DAO 攻击,大家意识到了智能合约安全的重要性。但今年 Claude Mythos 出来了,让很多人特别惊讶,甚至很害怕。按照我现在的理解,Claude Mythos 确实比之前的 AI 更强大,但大家说的也有些夸大。我们也不能只看现在的 Claude Mythos,要看趋势——Claude Mythos 比一年前的 AI 好多了,明年的 AI 会比 Claude Mythos 好多了,2029 年的 AI 找各种漏洞的能力可能会非常可怕。现在我认为唯一的办法是用 AI 加形式化验证再加更多方法,来获得真正安全的代码,真正没有严重漏洞的代码。现在因为 AI,这么做几乎是可能的,而且因为 AI 找各种漏洞的能力,这么做也是必须的。(来源)
