Blend 是一个构建在 Stellar 网络 Soroban 智能合约平台上的去中心化、非托管借贷协议。它作为一个基础金融原语，允许用户、开发者和其他协议为任何基于 Stellar 的资产创建自己的无需许可且隔离的借贷市场。该协议旨在不依赖中心化治理或多签机制的情况下运行，强调功能性和去中心化的基础设施。在 2026 年 2 月发生重大漏洞利用事件时，它被认为是 Stellar 上最大的借贷市场。

开发团队 Script3 在 Blend 协议之上构建了诸如 YieldBlox 之类的应用。^{[1] [2]}

概述

Blend 的核心价值主张是它背离了传统的共享池借贷模式。相反，它提供了一个框架，其中每个借贷市场（或资金池）都是一组自包含的智能合约。这种“隔离风险”设计确保了一个资金池中的漏洞、流动性危机或坏账事件不会影响协议上任何其他资金池的资产或安全。^[2] 这种无需许可的结构使任何人都能部署新的借贷市场并定义其特定参数，包括抵押资产、预言机选择和风险管理设置。^[3]​

该协议的历史以显著的增长和两次涉及预言机操纵的重大安全事件为标志。这些事件凸显了其灵活且无需许可模式的固有风险，特别是对为新创建市场配置的价格预言机的依赖，这在低流动性环境中可能非常脆弱。

开发团队 Script3 强调了一种以稳健、功能性基础设施为中心，而非复杂治理结构的哲学。该项目官方 X（原 Twitter）账号于 2025 年 10 月 14 日发布的一条声明概括了这一观点：

“借贷市场不需要多签、治理论坛或品牌手册。它们需要的是正常运作。Blend：无需许可、隔离的借贷池。构建于 Soroban 之上。” ^[2]

技术与特性

Blend 的架构利用 Soroban 智能合约平台构建于 Stellar 网络，为去中心化借贷提供了一系列功能。^[2]​

无需许可的隔离池

该协议的基础特性是支持无需许可的资金池创建。与仅支持有限白名单资产的协议不同，Blend 允许任何用户或开发者为任何基于 Stellar 的资产启动独立的借贷池。^[3]

每个资金池独立运行，包含其独特的风险参数和资产列表。这种设计旨在遏制风险；如果一个资金池遭到破坏或积累了坏账，其他资金池及其资产将不受影响。^[2]​

核心机制

• 出借： 用户可以将资产存入 Blend 资金池以提供流动性。作为回报，他们会收到计息代币，并赚取由借款人支付的利息产生的收益。
• 借款： 用户可以存入获批的资产作为抵押品，从资金池中借入其他资产。最高可借金额由其抵押品的价值和资金池特定的贷款价值比 (LTV) 决定。^[3]

风险缓解

• 后备支持 (Backstopping)： Blend 引入了后备支持机制作为风险缓解层。被称为“后备支持者”的用户可以在特定资金池中质押资产，作为储备流动性来源。如果资金池因清算失败等事件出现缺口，这些后备资金将用于弥补损失并偿付出借人。后备支持者通过赚取协议收入的一部分来获得承担此类风险的补偿。^[3]
• 拍卖： 当借款人的头寸抵押不足时，协议会触发拍卖以清算抵押品。这一过程涉及在公开市场上出售借款人的抵押品以偿还未偿债务，从而有助于维持借贷池的偿付能力。^[3]

预言机

该协议依赖价格预言机来确定用于借贷和抵押的资产的实时价值。Blend 的一个显著特点是，资金池创建者负责为其市场中的每种资产选择和配置预言机。虽然这提供了灵活性，但也向资金池创建者移交了关键的安全责任。系统对预言机的依赖，特别是那些使用来自链上去中心化交易所 (DEX) 的时间加权平均价格 (TWAP) 的预言机，在低流动性场景下被证明是一个漏洞。^{[3] [1]}​

历史与发展

Blend 的官方 X 账号成立于 2024 年 11 月。^[2] 2024 年 12 月 18 日，该项目宣布在其主网上集成了 Ledger 硬件钱包支持，这是与 CreitTech 合作开发的功能，旨在增强用户安全性。^[2]​

2025 年 2 月，团队开始宣传即将进行的重大协议更新，该更新在 2025 年 4 月 17 日的视频中被正式宣布为“V2”。此次升级旨在引入更高级的功能和更稳健的架构。^{[3] [2]}​

安全事件

Blend 协议经历过两次重大的漏洞利用事件，均源于无需许可的隔离池中的预言机价格操纵。

2025 年 8 月漏洞利用

在 2025 年 8 月 12 日前后，Blend 遭到攻击，导致约 1000 万美元的损失。该事件是利用低流动性资产进行预言机操纵的典型案例。^[2]​

攻击者利用了源自 Stellar DEX 上低流动性资金池的价格喂价。通过使用闪电贷获取大量交易稀少的资产，攻击者能够人为抬高其在 DEX 上的价格。Blend 的预言机将此操纵后的价格读取为该资产的合法价值。随后，攻击者以虚高估值存入该低价值资产作为抵押品，并借出更有价值的资产（如 XLM 和 USDC），从而抽干了目标资金池。^{[3] [2]}

虽然此次攻击导致受影响资金池的资金全部损失，但协议的隔离风险架构防止了风险蔓延到其他市场。^[2]​

2026 年 2 月漏洞利用

在 2026 年 2 月 21 日至 22 日的周末，该协议经历了第二次更严重的预言机操纵攻击，导致约 1080 万美元的损失。^[1]​

攻击机制

此次攻击针对的是托管在 YieldBlox（基于 Blend 构建的应用）上的一个由社区管理的 USTRY/XLM 市场。攻击者利用了计息稳定币 USTRY 的流动性暂时从其市场撤出的时机。这创造了一个 15 分钟的无交易活动窗口。在单笔交易中，攻击者操纵市场，将 USTRY 的价格从其实际价值（约 100）人为抬高。

随着预言机报告这一虚高价格，攻击者使用估值过高的 USTRY 作为抵押品，从资金池中借入并抽走了约 6100 万个 XLM 和 100 万个 USDC。攻击者随后将盗取的 USDC 跨链到了 Ethereum 网络。

响应与恢复

在迅速且协调的努力下，Stellar 网络验证者成功冻结了持有被盗 XLM 的地址，确保了约 4800 万个 XLM 的安全，占非法借出资金的 80%。YieldBlox 安全委员会随后向攻击者地址发送了链上消息，提供 10% 的白帽赏金以换取剩余资产的归还。该提议包括承诺不采取法律行动，并在归还其他资金后协助解冻那 4800 万个 XLM。^[1]​

开发团队 Script3 发表声明澄清，该漏洞不在 Blend 的核心智能合约中，而是在社区管理池的特定预言机配置中。声明称：

“此事件仅限于单个社区管理池中的单个资产。其他 Blend 资金池均不受相同预言机操纵向量的影响。Blend 智能合约中不存在漏洞。” ^[1]

BLND 代币

Blend 拥有名为 BLND 的原生实用代币。根据提及排放量的协议文档，该代币的主要功能可能包括为出借人和借款人提供流动性激励、对协议更改进行投票的治理权，以及在后备支持机制等功能中进行质押。^[3]​