市场解读仅供参考,需要交易所开户参考币安注册和欧易注册邀请码,交易交流来本站电报群,想省手续费参考社群手续费返佣服务。
Note: 本期内参共约6000字,主要内容包括:市场动态,宏观经济,观察——DeFi安全事件历史梳理;微策略继续融资囤币;中文meme潮水退去有人裸泳;balancer被黑事件网友众说纷纭;四年周期之问;等。
2025.11.4周二,加密市场一夜之间仿佛笼罩在熊出没的悲观之中,BTC彻底跌穿牛熊心理分水岭即200日均线109k,回撤到106k区间。著名老牌DeFi协议Balancer被盗,对行业信心造成不小打击。看到有人发帖开玩笑,说「嘿,黑客,提醒你一下AAVE里还有近500亿美刀TVL呢。」吓得有人回帖说:「如果aave被攻破,DeFi行业就要被摧毁了。也许就得考虑回滚以太坊链来应对了。」
黄金高位回撤后暂于$3980附近盘整。美元指数逼近100点。usd/cnh 7.13, usdt 7.12。
美国方面,美联储官员对进一步降息持谨慎态度,促使交易员削减对额外宽松政策的预期。美联储理事丽莎·库克承认劳动力市场风险加剧,但未支持12月降息;芝加哥联储主席奥斯坦·古尔斯比则表示通胀仍是其首要关注点。这些言论发布於上周降息之后,当时美联储主席杰罗姆·鲍威尔已警告称12月未必会再次行动。市场目前预计下月再次降息的概率约为65%,较一周前的94%显著下降。与此同时,最新公布的ISM制造业PMI显示收缩程度超出预期且价格压力趋缓。投资者正等待ADP就业和挑战者企业裁员报告,以获取劳动力市场状况的最新线索。
中国方面,一项民间调查显示,中国10月制造业PMI放缓程度超过预期,而上周官方数据表明制造业活动已陷入超过九年来持续时间最长的收缩期。
♥️ 下面是对11.3~11.4部分行业大事件的观察、思考和点评:
[1]👉 简单搜集和整理了一下几个所谓蓝筹DeFi项目发展历史和被黑事件的情况。当我们无法判断未来时,就要从历史表现记录中去寻找线索。这就是所谓的“数往知来”吧!
先看昨天被黑的balancer吧:
发展历程简述:提出概念(扩展Uniswap的AMM算法,适用于多资产池自动做市)【2018】=> v1上线【2020.3】=> 发币,推出BAL挖矿【2020.6】=> v2发布【2021.5】=> v3推出【2024.12】
遭遇黑客攻击的情况:
| 时间 | 事件类型 | 损失金额(约) | 根本原因 |
|---|---|---|---|
| 2020年6月 | 闪电贷攻击 | 52.3万美元 | 协议未能正确处理通缩代币的转账手续费。 |
| 2023年3月 | 跨协议牵连 | 1190万美元 | 借贷协议 Euler Finance 被黑,Balancer 池中持有的相关eToken资产受损。 |
| 2023年8月 | 智能合约漏洞 | 97.9万 – 210万美元 | V2 资金池的代码存在舍入误差漏洞,被闪电贷利用。 |
| 2023年9月 | 前端劫持 | 23.8万美元 | DNS被劫持,用户被导向钓鱼网站,骗取资产授权。 |
| 2024年6月 | 关联项目被黑 | 680万美元 | 分叉项目 Velocore 的Balancer式资金池存在漏洞,Balancer技术架构间接受损。 |
| 2025年11月 | 智能合约漏洞 | 7000万 – 1.28亿美元 | V2 协议的访问控制存在跨链回调漏洞,权限检查被绕过。 |
可见,balancer历史上就是各种被黑事件层出不穷。就像一个小孩子从小就经常发烧,身体孱弱,抵抗力差。
- 🦄 Uniswap
发展历程简述:由Hayden Adams于2018年创建【2018】=> V1版本上线,首创基于”恒定乘积”公式的AMM机制【2018.11】=> 推出V2版本并发行治理代币UNI【2020】=> 升级至V3版本,引入集中流动性功能【2021】=> 推出基于意图交易的UniswapX【2023】=> V4版本正式上线,引入可编程Hooks等特性【2025初】
| 时间 | 事件类型 | 损失金额(约) | 根本原因 |
|---|---|---|---|
| 2025年8月 | 网络钓鱼 | 6.6万美元 | 攻击者利用EIP-7702升级地址,通过伪装成Uniswap Swap交易的批量转账方式进行钓鱼。 |
| 2025年10月 | 网络钓鱼 | 139万美元 | PEPE持有者误签了Uniswap Permit2恶意链下签名,导致攻击者获得其钱包的无限制访问权。 |
可以看出,uniswap的核心协议虽经多个版本迭代,基本上都是安全的,没有出现过重大漏洞。这说明团队的能力基本还是靠谱的。
- 👻 Aave
发展历程简述:由Stani Kulechov创立,最初名为ETHLend【2017】=> 转型为流动性资金池模型并更名为Aave【2018末】=> V1正式上线,引入aToken模式和闪电贷【2020.1】=> 推出V2版本,实现债务代币化等优化【2020.12】=> 升级至V3版本,引入高效模式、隔离模式等功能【2023.1】=> Aave Companies更名为Avara,并推出稳定币GHO等新业务【2023.11】=> 提出V4版本升级提案,计划引入统一流动性层等新设计【2024.5】
| 时间 | 事件类型 | 损失金额(约) | 根本原因 |
|---|---|---|---|
| 2025年7月 | 关联项目被黑 | 93万美元 | Pulse Chain上的一个Aave分叉项目遭受治理攻击,黑客通过获得治理权限修改合约,转移用户资金。 |
| 2025年8月 | 前端钓鱼 | 未明确(用户资产) | 诈骗分子通过谷歌广告冒充Aave投资平台,诱导用户连接钱包至钓鱼网站。 |
类似的,核心协议没有出现漏洞。治理攻击问题可能值得重视一下,不过也属于人的因素。
- Compound
发展历程简述:成立于2018年,是DeFi借贷领域的早期开拓者 => 推出流动性挖矿概念,并发行治理代币COMP,极大地推动了DeFi “挖矿热潮” => 其治理模型和利率模型成为了许多后续协议的参考标准。
| 时间 | 事件类型 | 损失金额(约) | 根本原因 |
|---|---|---|---|
| 2025年7月 | 前端劫持 | 无(协议资金安全) | 官方网站被黑客攻击并托管了网络钓鱼网站。但Compound协议本身的智能合约和资金未受影响。 |
记得是黑客注册了一个相似的域名,然后到谷歌上大打广告,把很多人给引导到钓鱼网站去了。核心协议迄今也是安全的。
上面三个协议是用的比较多的协议。目前看似乎靠谱程度还ok。
这么仔细对比之后,稍稍感到心安一点儿。看起来可能单纯就是balancer这个团队在安全问题上不是那么靠谱。
以后用什么DeFi最好还是:一、首选久经考验的;二、一定要先了解一下历史情况,谨慎选择。
比如curve(另一个专注于稳定币交换的AMM DEX):
发展历程简述:由 Michael Egorov 创立,专注于稳定币的低滑点交易【2020年1月】=> 协议上线并迅速被聚合器集成【2020年2月】=> 发行治理代币 CRV 并引入 veCRV 治理模型【2020年8月】=> 推出 Curve V2 版本,支持主流加密资产(如ETH/BTC)交易【2021年】=> 发布去中心化稳定币 crvUSD【2022年11月】
| 时间 | 事件类型 | 损失金额(约) | 根本原因 |
|---|---|---|---|
| 2023年7月 | 智能合约漏洞 | 2400万 – 6170万美元 | 特定版本 Vyper 编译器 存在重入锁漏洞,导致多个稳定币池被利用。 |
| 2022年8月 | 前端攻击 (DNS劫持) | 57万美元 | curve.fi 域名系统(DNS)被劫持,用户被导向恶意网站并连接钱包签署交易。 |
| 2025年7月 | 前端攻击 (DNS劫持) | 未明确(用户资产) | curve.fi DNS 再次遭劫持,指向错误IP地址,存在潜在前端攻击风险。 |
| 2025年7月 | 预言机操纵风险 | 未发生实际损失 | 独立研究员披露较旧版本 Cryptoswap 池的预言机存在设计缺陷,可能在特定条件下被操纵。 |
[2]👉 微策略老板Michael Saylor 11.4发帖:拟发行欧元计价的永续优先股融资产品STRE。
这是不是美元市场“割”不动了,再到欧元市场上试试?微策略现在就是要充分利用股市牛市,多“割”(法币流动性)多囤(大饼)。
[3]👉 微策略老板Michael Saylor 11.3发帖:微策略已以约4560万美元的总成本收购397枚BTC,单枚成本约114,771美元,并实现2025年至今26.1%的BTC增量。截至2025年11月2日,我们持有641,205枚BTC,总收购成本约474.9亿美元,单枚平均成本约74,057美元。
悄然间,微策略的持仓平均成本已经拉高到了74k —— 几乎就是今年4月份川普全球关税FUD时BTC所回测的最低点(74.4k)了。
70k-75k区间可能会是下一个熊市中非常重要的底部,或者防守线。如果像2022年底那样刺穿,那可能会出现绝佳的抄底机会。但是如果人人都这么想的话,也许就不会出现这样的机会。
这样反复忖度,依然对于4月在75k-80k区间果断出手补仓,不会感到有什么可后悔的。
也许这就是格雷厄姆说的,足够便宜的买点,不会后悔,经得起时间的检验。
[4]👉 中文meme的故事,是不是潮水退去、有人裸泳了?看有网友报告,某人重仓近450万美刀豪赌,结果扛不住割肉了,总共亏了近360万美刀!仅此前喊的最凶的某某人生,就亏了近250万美刀!
当刀子割下来的时候,那是真的肉疼!
[5]👉 @hasufl 11.3发帖:Balancer V2版本于2021年推出,是此后备受关注且被频繁分叉的智能合约之一。这种情况确实令人担忧。每当如此古老的合约都能被利用时,(理所当然地)会使DeFi的普及进程倒退6-12个月。
网友 @0x_Kun 跟评:这正是为什么中心化机构推动DeFi全球化的构想缺乏实际意义——它们绝不可能部署在自身无法掌控的Layer1这类去中心化网络上。DeFi之所以处于边缘地位,并非因为普及度不足,而是由其本质属性决定。这并非否定使用价值,而是要澄清其实际应用场景与大众认知存在根本错位。
网友 @seeksahib 则认为:令人震惊的是,2021年代码库中的一个漏洞竟能在半个行业引发连锁反应。
网友 @AMDx_zk :每一次漏洞利用事件都在警示我们:智能合约需要的是可验证的安全性,而不仅仅是审计报告。
网友 @Darviridis 剖析了一下漏洞的可能问题:看起来Balancer V2漏洞的成因在于:资金池初始化过程中存在授权机制与回调处理的缺陷,使得攻击者能够操纵余额并在互连资金池间执行未授权的交换操作。
看来,的确称得上是对行业信心比较严重的打击了。
希望能够尽快恢复起来。
[6]👉 cryptoquant CEO 11.2发帖分析现状:
1/ BTC钱包的平均成本基准为5.59万美元,这意味着持有者平均浮盈约93%。
已实现市值持续攀升(本周增加80亿美元),表明链上资金流入依然强劲。
价格未能上涨是由于抛压制约,而非需求疲软。
2/ 新增资金主要来自ETF和BTC储备企业,而交易所交易者和矿工当前持仓浮盈约200%
• ETF/托管钱包:11.2万美元(-1%)
• 币安交易者:5.6万美元(+96%)
• 矿工:5.6万美元(+96%)
• 长期巨鲸:4.3万美元(+155%)现价:11万美元
3/ 当市值增长率与已实现市值增长率之间的差距扩大时,表明估值乘数正在走强。
在牛市中,市值的上涨速度会快于实际资金流入。约1万亿美元的链上资金流入催生了2万亿美元的市值规模。
目前这一差距仍处于温和水平。
4/ 巨鲸群体的未实现盈利尚未达到极端水平。这可能意味着两种情况:
“市场狂热尚未到来——我们距离情绪顶点仍很遥远”
或
“这次有所不同——市场规模已过于庞大,难以再现极端盈利比率”
5/ 从现货主导型交易所流向期货交易所的BTC资金量已急剧下降。
这表明巨鲸似乎不再像此前那样积极使用BTC作为抵押品开立新的多头仓位。
抵押BTC数量减少,意味着基于坚定看涨信念建立的多头头寸正在缩减。
6/ 尽管近期出现清算潮,BTC永续合约杠杆率仍处于高位。
BTC-USDT永续合约未平仓合约量与交易所USDT余额的比值显示,当前系统杠杆水平仍高于两年前。永续合约未平仓量/USDT市值的比率也呈现相似趋势。
7/ BTC算力持续创下历史新高(约596万台ASIC矿机在线运行)。
上市矿企仍在扩张而非收缩产能,这无疑是长期看涨的明确信号。
BTC这艘”货币货轮”正在持续扩容。
8/ 当前需求主要由ETF和微策公司推动,而这两大渠道近期采购步伐均已放缓。若其购买力得以恢复,市场动能或将重燃。
9/ 过去六个月入场的短期巨鲸(主要为ETF)接近盈亏平衡线,而长期巨鲸浮盈约53%。
以往市场呈现清晰的四年周期模式:巨鲸与散户投资者之间持续进行筹码积累与派发。
如今新流动性的入场时点与规模更难预测,BTC重演历史周期的可能性正在降低。
看他千言万语,汇成一句话就是:四年周期不再了。牛市尚未结束。
