理解 Web3,不是为了投机,而是为了不被时代甩开
理解 Web3,不是为了投机,而是为了不被时代甩开
CeFi 平台爆雷链路:资金挪用→亏损→挤兑→暂停提现
先把关系说清:你存进去的不是“你的币”,而是平台欠你的债
很多人把 CeFi 平台当成“银行”,以为把币存进去只是换个地方放着。但在多数 CeFi 结构里,你把资产转入平台后,资产的控制权就交给了平台:你拿到的是一条“平台对你负有兑付义务”的债权。平台可以承诺随时可提,也可以承诺给你利息,但这些承诺成立的前提是:平台手里一直有足够的可用流动性,且资产负债表没有被亏损掏空。
因此,CeFi 风险的核心不是“价格涨跌”,而是“黑箱负债”。平台的资产怎么投、投到哪、杠杆多大、是否把短期可提的用户资金拿去做长期或高波动投资,外部往往看不见。一旦平台把用户资产挪用到更高风险的头寸里,就会出现典型链路:资金挪用 → 投资亏损或冻结 → 可用流动性下降 → 用户集中提款(挤兑) → 暂停提现。
爆雷链路逐段拆解:从挪用到暂停提现发生了什么
第一段:资金挪用并不等于“偷”,但会改变风险归属。 常见的做法包括:把用户存款拿去做做市、借贷、质押、场外借出、参与高波动策略等。平台表面上给你“活期”“随存随取”,但底层可能已经把资产变成了难以快速变现的仓位。此时平台本质上在做期限错配:用短期负债(用户随时可提)去支撑长期或高风险资产。
第二段:亏损不一定立刻暴露,流动性先出问题。 市场下跌、对手方违约、抵押品价格波动、资金被锁仓或赎回排队,都可能让平台出现“账面还有资产,但短期拿不出钱”的局面。对于用户来说,最直观的不是“平台亏了多少”,而是“能提现的池子变浅了”。
第三段:挤兑是放大器。 当少数人开始担心并提前提现,平台为了维持承诺,需要动用更多流动性;当更多人跟随提现,平台不得不抛售资产或紧急借钱。抛售会造成更大损失,紧急借钱会提高成本并引入更多对手方风险。挤兑把“可能还能撑一段时间”的问题,迅速变成“立刻兑付不了”。
第四段:暂停提现意味着什么。 暂停提现通常不是“系统维护”那么简单,而是平台在争取时间:要么在找外部资金救火,要么在等待资产解锁/回款,要么在重组负债。对用户而言,这代表你持有的债权暂时无法兑现,时间风险和不确定性急剧上升。
交易所的三类风险:托管、系统与黑客事件如何传导到用户
很多人把“CeFi 平台”和“交易所”混在一起。即使是只做撮合的交易所,只要你把资产放在平台钱包里,本质上也存在托管风险:链上资产的私钥由平台控制,用户依赖平台的内部记账系统来证明“你有多少余额”。
托管风险:资产控制权不在用户手里。 交易所账户里的余额,更像平台数据库里的数字。平台是否足额备付、是否把客户资产与自营资金隔离、是否存在暗中抵押或外借,外部很难实时验证。所谓“合规交易所与非合规交易所有什么风险差异”,核心就在于信息披露、隔离托管、审计与监管约束的强弱不同,但并不等于风险为零。
系统风险:暂停提现、风控升级、清算与穿仓。 当市场剧烈波动或平台流动性紧张时,可能出现延迟、宕机、限制提币、提高保证金等措施。对杠杆用户而言,平台的强平规则、价格标记方式、风控参数都会影响你是否被清算以及以什么价格被清算;这也是很多人讨论“什么是“清算风险”(链上借贷系统如何爆掉)”时容易忽略的一点:清算不仅发生在链上协议,也可能发生在中心化系统的规则里。
黑客攻击:损失如何落到用户身上。 交易所被黑并不总是立刻等于用户归零,但它会引发两类连锁反应:一是平台资产池被掏空导致兑付能力下降;二是平台为了止损而冻结提现、回滚或调整规则(不同平台处理方式不同)。用户最终承担的是“平台是否还能补上缺口”的信用风险,而不是链上那笔转账能不能撤回——多数情况下,链上转账不可逆。
DeFi 的三类结构风险:透明不等于安全
与 CeFi 的“黑箱信用风险”不同,DeFi 把规则写进合约,任何人都能看见资金池、抵押率、清算逻辑与关键参数。但透明并不自动带来安全,DeFi 的风险更像“结构性故障”:一旦触发,往往是自动化、不可逆、连锁发生。
1)代码漏洞:规则写错了就会被利用。 常见问题包括重入、权限配置错误、逻辑分支遗漏等。合约一旦上线,攻击者只要找到可套利路径,就可能在极短时间内把资金抽走。更重要的是,链上执行不可逆,事后“补救”更多依赖社区协调或额外资金兜底。也因此,“为什么“代码审计”不能保证 DeFi 完全安全”很关键:审计降低概率,但无法覆盖所有组合路径、外部依赖与上线后的新攻击面。
2)预言机风险:价格信号错了,系统就会做出错误动作。 借贷、衍生品、稳定币机制都依赖价格。若预言机数据延迟、来源流动性不足、被短时操纵,可能导致错误清算、错误铸造/赎回,甚至被“合法地”把资金从池子里搬走。对用户来说,风险不是“价格波动”,而是“价格被系统当成真相后触发自动执行”。
3)经济模型风险:激励可持续性与结构自洽。 DeFi 的高收益往往来自补贴与激励:发放代币奖励、提高借贷利率、引入杠杆循环等。如果收益主要靠“新激励”而非真实需求(交易费、借款需求、服务费),当激励衰减、代币通胀压价、参与者撤出流动性时,系统会出现流动性枯竭、利率剧烈波动、抵押品踩踏等问题。很多看似“运行正常”的协议,崩溃并不是被黑,而是模型在压力下不再自洽。
收益从哪里来:你拿到的利息,本质上对应别人或自己承担的风险
理解“收益从哪里来”,就能把 CeFi 与 DeFi 的风险放在同一张底层逻辑图里:收益不是凭空出现的,它要么来自真实现金流,要么来自风险溢价,要么来自补贴。
在 CeFi 里,高收益通常意味着平台拿用户资产去做更高风险的投资或更激进的期限错配:你拿到的利息,来自平台投资赚到的钱(或暂时用新资金覆盖旧负债)。当市场不顺或对手方出事,亏损先落在平台资产端,但最终会通过“暂停提现、延迟兑付、重组条款”传导到用户。
在 DeFi 里,高收益常见来源是交易费分成、借款利息、清算罚金、代币激励。表面上没有“平台挪用”,但风险会转嫁给 LP、借贷双方或代币持有人:价格波动、预言机异常、合约漏洞、模型失衡都会直接反映为池子缩水或头寸被清算。不同之处在于:CeFi 的风险更像信用与流动性危机,DeFi 的风险更像规则与结构在极端情况下被触发。
把这些放回标题的链路里就能明白:当你看到“高收益、随存随取、稳定兑付”同时出现时,真正需要问的不是“能不能赚到”,而是“收益靠什么产生、谁在承担尾部风险、当大家同时要钱时系统靠什么兑付”。这些问题不依赖情绪,也不依赖猜测,而是由机制决定答案。
