Radiant Capital 逐步关停：DeFi 借贷协议的陨落与启示

2025年6月2日，曾经风光无限的DeFi借贷协议Radiant Capital正式宣布，因无法从2024年约5000万美元的重大安全攻击中恢复元气，且未能成功筹集到新资金，协议计划逐步关闭运营。DAO治理机构已认定，当前已不存在可行的前进路径。这一消息在区块链与DeFi社区引发广泛关注，也为整个去中心化金融生态敲响了新的安全警钟。

从巅峰到低谷：Radiant Capital的兴衰历程

Radiant Capital曾被视为跨链借贷赛道的明星项目之一，致力于在多条区块链网络间实现无缝的资产借贷服务。然而，接连两次致命的黑客攻击彻底摧毁了协议的生存基础。2024年10月，攻击者利用后门合约在Arbitrum和BNB Chain上实施了一次精心策划的攻击，导致约5100万美元被非法提取。这并非Radiant首次遭遇劫难——早在2024年初，该协议就已遭受一次闪电贷攻击，约1900枚ETH（当时价值约450万美元）被盗。两记重拳接连落下，协议的根基早已动摇殆尽。

攻击细节回顾：两次安全漏洞的致命打击

第一次攻击发生在2024年初，攻击者利用闪电贷机制中的漏洞，成功从Radiant的流动性池中盗取了约1900枚ETH。尽管团队随后采取了补救措施，但信任的裂痕已经产生。第二次攻击更为严重——2024年10月，攻击者通过后门合约获得了未经授权的访问权限，直接控制了协议的关键合约，卷走超过5000万美元的加密资产。这两次事件累计损失超过5500万美元，对于一个中型DeFi协议而言，几乎是毁灭性的打击。

DAO治理的艰难决策：为何无法继续运营

在过去数月里，Radiant的贡献者和社区成员一直在极端困难的条件下维持协议运行，支持用户提款、管理仓位并尝试追回被盗资金。然而，缺乏资金追回途径、新资本流入停滞、增长动力枯竭——仅靠团队的努力已不足以支撑项目继续运转。DAO治理投票最终认定，关闭运营是当前唯一负责任的选择。

协议关闭后的用户资产处理方案

值得注意的是，Radiant并未选择立即全面停摆。协议将进入“维护状态”：前端界面和智能合约仍保持在线，用户可以继续执行提款、还款和仓位管理操作。团队明确表示，将持续推进资金追回工作，如果未来有资金被追回，将按比例返还给受影响用户。换句话说，虽然项目已无力回天，但团队至少希望为最后一批用户守住一条退路。

用户应采取的紧急行动

• 立即提取闲置资产：尽快从Radiant协议中提取所有可提取的加密资产，避免后续流动性枯竭风险
• 结清未偿还贷款：检查并偿还所有未结清的借款，防止因协议维护状态变更导致清算风险
• 关注官方公告：持续关注Radiant官方渠道，了解资金追回进展和最终关闭时间表
• 备份交易记录：保存所有与Radiant交互的交易哈希和账户快照，作为未来资金追回的依据

Radiant Capital事件带来的行业反思

Radiant的陨落绝非个案，它折射出DeFi生态在快速发展中面临的深层次问题。首先，智能合约安全性仍是悬在所有协议头顶的达摩克利斯之剑——即使是经过审计的项目，也可能因攻击手段的持续进化而失守。其次，DAO治理在危机应对中的效率与局限性值得深思：当协议遭受重大攻击后，分散化的治理结构能否快速做出有效决策？最后，跨链借贷的复杂性放大了技术风险，多链交互意味着攻击面成倍增加。

对DeFi用户的风险管理建议

• 分散投资风险：避免将大量资产集中于单一DeFi协议，尤其是跨链借贷类项目
• 关注安全审计历史：优先选择经过多家顶级审计机构审核、且有过安全事件应对记录的协议
• 留意保险机制：选择已接入去中心化保险协议的项目，如Nexus Mutual等，为潜在损失提供保障
• 定期监控仓位：建立仓位监控和预警机制，一旦发现异常立即采取行动

结语：安全与信任是DeFi的生命线

Radiant Capital的关闭，是DeFi行业在安全性与可持续性方面的一次深刻教训。当超过5000万美元的资产因一次攻击而蒸发，当社区的努力无法挽回协议崩盘的趋势，我们不得不承认：去中心化金融的未来，必须建立在更坚固的安全基础之上。对于项目方而言，审计、监控、应急响应和用户沟通缺一不可；对于用户来说，风险意识、分散策略和持续学习则是保护自身资产的必修课。Radiant倒下了，但它留下的警示将长久回荡在Web3的世界中。