November 9 2025
Kryptoverdenen lærte nok en viktig lekse denne uken om skjørheten og robustheten til desentralisert finans (DeFi). To nyhetsartikler, som ble publisert i rask rekkefølge, tegner et klart bilde av tilstanden til DeFi-sikkerhet. På den ene siden utførte StakeWise DAO kontraktsanrop for å gjenopprette omtrent 19,3 millioner dollar i osETH og 1,7 millioner dollar i osGNO fra Balancer V2-utbruddet, som genererte mellom 110 millioner og 128 millioner dollar i tap på tvers av ulike blokkjeder. På den annen side havnet Stream Finance i trøbbel da en tredjeparts fondsforvalter avslørte et tap på 93 millioner dollar, noe som førte til at deres stakede stablecoin, xUSD, mistet paritet og falt til en verdi mellom 30 og 50 cent per dollar.
Disse to hendelsene illustrerer et avgjørende poeng: Selv om DeFi-verktøy grep inn for å delvis oppveie StakeWises tap, består sårbarheten når protokoller outsourcer risiko til ugjennomsiktige motparter. StakeWises suksesshistorie, som dekket omtrent 15 % av Balancers totale tap, fremhever fremgangen DeFi har gjort i utviklingen av effektive responsmekanismer, inkludert multisignaturer i nødstilfeller og tilbakebetalingsfunksjoner på kontraktsnivå.
Kontrasten mellom utfallene i disse sakene er ikke bare kosmetisk. StakeWises vellykkede delvise gjenoppretting stammer fra en rekke verktøy som DeFi har utviklet gjennom årene. Det involverte en velorganisert DAO-struktur som var i stand til å ta raske beslutninger og flytte kapital, noe som kunne gjøres i løpet av timer.
På den annen side ligger Stream Finances bortgang til grunn for en strukturell avhengighet av hybride CeDeFi-modeller, der avkastning forvaltes gjennom tredjepartsforvaltere uten risikodashboards i sanntid eller transparent sikkerhetsovervåking. Dette resulterte i at 93 millioner dollar forsvant utenfor kjeden, utenfor rekkevidden til smarte kontrakter eller validatorer, med alvorlige konsekvenser; den stakede stablecoinen mistet verdien sin, noe som satte brukerne i en kritisk situasjon.
Hendelsene hos Balancer og Stream er derfor mer enn bare juridiske og tekniske hendelser; de er en refleksjon av de nåværende risikoene innen DeFi og avhengigheten av tredjepartsprotokoller.
StakeWises gjenoppretting ble muliggjort av tre mekanismer: multisignaturer i nødstilfeller, tilbakebetalingsfunksjoner på kontraktsnivå og en DAO-struktur som er i stand til å stemme og utføre innenfor en blokksyklus. Dette systemet viser at selv om DeFi ikke er immun mot utnyttelser, er det godt egnet til å opprettholde en troverdig reaksjonsstruktur. Likevel er begrensningene ved disse tilnærmingene fortsatt tydelige. Selv om StakeWise klarte å gjenopprette 19,3 millioner dollar, er dette bare en brøkdel av det totale tapene. På samme måte, selv om Berachain klarte å beskytte økosystemet sitt, klarte de ikke å påvirke transaksjoner på den bredere Ethereum-blokkjeden.
Samtidig viser Stream Finance-saken at ingen mengde verktøy på kjeden kan løse arkitektoniske mangler. Den ugjennomsiktige naturen til eksterne fondsforvaltere gir brukerne et uoverstigelig problem når disse partene mislykkes. Avhengigheten av tillit til usynlige enheter kan føre til uopprettelige tap.
Utviklingen innen DeFi reiser spørsmål om fremtidig regulering av sektoren. Tilstedeværelsen av multisignaturer i nødstilfeller og tilbakebetalingsfunksjoner kan gi investorer en viss grad av sikkerhet. Dette skaper imidlertid også moralsk fare, med protokoller som potensielt underinvesterer i sikkerhet under antagelsen om at styring kan støtte dem i tilfelle tap. Regulatorer vil utvilsomt granske denne oppførselen, noe som kan føre til strengere retningslinjer for eiendeler merket som «desentralisert».
For investorer betyr dette at behovet for grundig due diligence har økt. Produkter som er avhengige av ugjennomsiktige tredjepartsforvaltere eller hybride CeDeFi-strukturer introduserer en ny, betydelig risiko – katastrofale tap som kan sette stabiliteten til stablecoins Transparent overvåking av sikkerhet og risikodashboards i sanntid er nå ikke bare ønskelig, men essensielt.
Hendelsesserien rundt Balancer, StakeWise og Stream er ikke et isolert fenomen. Den fungerer som en stresstest av to konkurrerende visjoner for fremtiden til DeFi. Den ene visjonen er avhengig av beredskapsstyring og kontroller på kontraktsnivå for å skape et troverdig forsvar mot angrep, mens den andre omfavner hybridstrukturer som ofrer åpenhet i bytte mot avkastning, og dermed aksepterer motpartsrisiko.
Det som står på spill er ikke om utnyttelser vil forekomme, men om DeFi kan forsvare seg tilstrekkelig til å forbli et troverdig alternativ til tradisjonell finansiering. StakeWises gjenoppretting beviser at ressursene er der, mens Streams kollaps viser at disse ressursene ikke kan dekke alle risikoene. Utfallet av det neste store utnyttelsespunktet vil avhenge av arkitekturen en protokoll valgte måneder eller år tidligere, og markt vil umiddelbart legge merke til robustheten i disse valgene.
Hva er de viktigste lærdommene fra de siste DeFi-hendelsene?
Hendelsene fremhever både fremskrittene innen DeFi-sikkerhet og de vedvarende sårbarhetene knyttet til outsourcingrisiko til tredjeparter. Effektive verktøy finnes, men de er ikke alltid tilstrekkelige til å forhindre tap.
Hvordan påvirker disse hendelsene DeFi-investeringsstrategien?
Nå mer enn noen gang må investorer utvise aktsomhet og være bevisste på risikoen ved å investere i produkter som er avhengige av ugjennomsiktige eksterne forvaltere og hybridmodeller.
Hva kan vi forvente av regulering i DeFi-sektoren?
Regulatorer vil sannsynligvis implementere strengere retningslinjer for åpenhet og risikostyring, spesielt gitt de moralske fareproblemene som implementeringen av reservefunksjoner i DeFi-protokoller reiser.
Bitcoin (BTC)
Ethereum (ETH)
XRP (XRP)
