去中心化金融的身份危機：2026 年大規模駭客事件引發的資產凍結爭議

截至 2026 年 5 月 1 日，去中心化金融 (DeFi) 生態系統正面臨重大的身份危機。4 月 18 日發生的 KelpDAO 2.9 億美元漏洞利用事件，創下今年最大規模的安全事故紀錄，並重新點燃了業內關於資產凍結的爭議。目前，業界正分裂為兩大陣營：一派要求在協議層面進行干預以追回被盜資產，另一派則是純粹主義者，認為「上帝模式」(god mode) 等凍結功能損害了去中心化的核心價值。

此次爭論的核心在於流動性再質押協議 KelpDAO 的安全失誤。據推測為北韓拉撒路集團 (Lazarus Group) 的攻擊者，利用了 KelpDAO 所選用的 LayerZero 橋接器的單一驗證者 (single-verifier) 設定。攻擊者以奪取的 rsETH 作為抵押，從 Aave 借出了約 1.9 億美元的 WETH，這使資金流向變得複雜，難以立即凍結或追回。

KelpDAO 事件不僅僅是技術錯誤，更對 DeFi 協議的不變性提出了根本性的質疑。隨著攻擊者利用被盜資產動用另一主要協議 Aave 的流動性，證明了一個協議發生的事故會蔓延至整個生態系統的「蝴蝶效應」。因此，受害者和部分社群成員強烈主張開發者應擁有在緊急情況下凍結資產的權限。

DeFi 具備凍結被盜資金的技術潛力，但並非所有人都同意應該付諸實行。

自 2026 年初以來的一系列安全事故為這場爭論增添了火力。1 月 31 日，Step Finance 因財務密鑰洩露損失了 2,730 萬美元；同月，Truebit（2,640 萬美元）和 Resolv Labs（2,300 萬美元）也成為智能合約及私鑰漏洞攻擊的受害者。僅在 4 月份，包括 KelpDAO 和 Rhea Finance 在內，就有超過 3.1 億美元的資產流失，這使得「僅信任代碼即法律」風險過高的觀點日益擴散。

中心化干預與 Tether 的先例

中心化穩定幣發行商 Tether 已在 DeFi 安全事故中扮演實質的監管者與執行官角色。在今年 4 月 Rhea Finance 發生的 1,840 萬美元預言機操縱事件中，Tether 迅速凍結了約 329 萬美元的被盜資金，防止了進一步損失。Tether 僅在 2026 年第一季就獲得超過 10 億美元利潤，並持有 1,410 億美元的美國國債，憑藉強大的金融影響力，在干預資產流動方面佔據獨特地位。

• 2026 年 1 月 31 日：Step Finance（2,730 萬美元，財務密鑰洩露）
• 2026 年 1 月：Truebit（2,640 萬美元，智能合約漏洞）
• 2026 年 4 月：Rhea Finance（1,840 萬美元，預言機操縱及 Tether 部分凍結）
• 2026 年 4 月 18 日：KelpDAO（2.9 億美元，橋接器漏洞利用）

Tether 的這些舉動為 DeFi 協議開發者帶來了複雜的難題。堅持「代碼即法律」(Code is Law) 原則的陣營警告，開發者的干預最終將成為審查制度的開端。另一方面，現實的聲音也越來越大，認為無法保護一般用戶資產的協議無法獲得作為金融系統的信任。開發者正處於兩難境地，被迫在社群追回資產的壓力和去中心化的哲學價值之間做出選擇。

政治壓力也是資產凍結爭議中的重要變數。最近，美國參議員 Elizabeth Warren 和 Ron Wyden 調查了商務部長 Howard Lutnick 與 Tether 之間的貸款關係，對穩定幣發行商的透明度和控制力提出質疑。這種政治監管正向發行商施壓，要求對 DeFi 內的非法資金流採取更強力的凍結措施，這最終導致在協議設計階段就必須考慮合規功能。

在技術層面上，自動化安全與合規監測的嘗試正在進行。2026 年初推出的 Aave v4 大幅強化了安全功能，而 Elliptic 的「整體篩選」(Holistic Screening) 等工具則能實時追蹤跨鏈移動以防止洗錢。這些技術進步在維持去中心化核心的同時，為有效攔截犯罪資金提供了折衷方案，預計將成為未來 DeFi 協議的標準。

總括而言，2026 年上半年發生的大規模駭客事件顯示，DeFi 完全不變性的時代正在終結。包含由治理驅動的緊急停止或有條件凍結功能的混合模式正逐漸被接受。為了確保作為金融系統的可持續性，DeFi 必須在自主性與安全性之間尋找新的平衡點，這將是業界在 2026 年餘下時間內需要解決的最緊迫課題。