2023年接近尾声，去中心化金融（DeFi）市场再次评估了黑客攻击和利用所造成的损失。根据IntoTheBlock的最新报告，与2022年的535亿美元相比，今年的损失仅为10亿美元，这一损失并不像去年那样严重。但“仅仅”10亿美元对于一个正努力突围主流市场的新兴行业来说，真的是可以接受的年度损失吗？毫无疑问，答案是否定的。对于传统金融部门来说，10亿美元的年度损失也将令人担忧。而对于DeFi来说，在2022年度过了一段糟糕的时期后，这对于除了最坚韧的投资者之外的所有人来说，都代表着无法接受的风险水平。

DeFi并不是一个价值数万亿美元的行业。其总锁定价值（TVL）仅刚刚突破了500亿美元的大关，仍然比2012年11月牛市高峰时期的1800亿美元的历史最高水平低70%以上。当时，IntoTheBlock报告称DeFi利用造成的总损失约为40亿美元。在欺诈风险方面，DeFi似乎正在成为加密行业的麻烦孩子。

在这种背景下，10亿美元的损失看起来并不那么乐观了。从TVL的百分比来看，今年发生的黑客攻击从2021年的2.2%下降到了2023年的约2%。

如果我们看看其他来源的数据，这个趋势更加令人担忧。Immunefi的研究发现，2023年第三季度加密货币损失同比增长了59.9%，DeFi占据了总685.5万美元的96.7%。这一比例高于Immunefi在2022年归因于DeFi的80.5%。

事实上，风险并没有减少，而且攻击也变得更加复杂。例如，最近的KyberSwap黑客攻击造成了5,470万美元的损失。当时，该协议称这次利用是“DeFi历史上最复杂的之一”，需要“精确的一系列链上操作”。同样，最近的Ledger黑客攻击导致48.4万美元被悄悄从用户钱包中转移，其过程复杂而多层，使黑客能够从毫不知情的用户钱包中偷偷转移资产。

事实上，大多数用户缺乏保护自己免受此类风险的知识和经验。即使是经验丰富的DeFi投资者也经常受到日益复杂的网络攻击的困扰。这正是DeFi难以吸引主流投资者的原因，其中大多数人认为风险实在太大。我共同创立的公司Haven1最近进行的一项调查发现，超过50%的DeFi用户因缺乏知识和对利用的恐惧而避免进行积极交易。

至于机构投资者？想都别想。养老基金或资产管理人永远不可能将客户资产投资于一个每年相当于市值2%的行业中，以用于网络攻击。风险与回报比例简直是不可接受的。然而，没有机构资本，DeFi生态系统将继续沦为加密市场的“书呆子”角色。

如果我们真的希望将数万亿美元的零售和机构资金引入DeFi领域，我们需要改变关注重点。安全和客户保护必须成为发展的核心领域，将今年的10亿美元损失减少到零。只有这样，公众才能将DeFi视为一个可以与传统行业竞争的合法金融生态系统。

令人振奋的是，我们已经看到了这一领域的许多令人兴奋的创新，包括用于数字身份验证的NFT、暂停智能合约的功能作为对利用的快速响应，以及增强安全基础设施的开发。但我们需要在2024年看到更多这样的创新。安全防护必须被集成到DeFi协议的网络层，以为用户提供急需的安心感。

随着2024年加密市场的复苏加速，我们必须在去中心化和消费者保护之间找到平衡，改变DeFi作为无法无天的“狂野西部”的认知。在个人财务方面，信任是最重要的因素，即使在一个无需信任的环境中也是如此。如果我们希望DeFi走向主流，我们建立在去中心化生态系统中的人必须努力通过将风险与回报的比例转向可接受的水平来赢得信任。解决了风险问题，用户就会涌入。