加密安全公司 OpenZeppelin 聯合創始人 Manuel Aráoz 表示，他現在認為「所有 DeFi」都不安全。

Aráoz 週二在社群媒體平台 X 上發文稱，他一直在親自建議親友退出所有 DeFi 頭寸。這包括 Aave、MakerDAO 和 Compound 等「藍籌」協議中風險較低的頭寸。

Aráoz 指出，安全事件中攻擊者與防禦者之間存在持續的不對稱性。

Aráoz 表示：「編碼代理在發現漏洞方面能力超乎常人，而智能合約安全則過於不對稱。」「防禦者需要修復每一個錯誤，而攻擊者只需要一個漏洞利用就能盜取資金。」

OpenZeppelin 創始人的評論反映了近幾個月來一系列重大漏洞導致人們對 DeFi 安全性的擔憂加劇。

Bybit 之後最糟糕的一個月

根據 The Block 的數據儀表板，4 月份有近 6.3 億美元從 DeFi 協議中被盜，這是自 2025 年 2 月 Bybit 被駭客攻擊竊取約 15 億美元以來，DeFi 駭客攻擊和漏洞利用最糟糕的一個月。

展開圖表

4 月份發生了 Drift 被竊取 2.85 億美元的事件，該協議成為長達六個月的社交工程詐騙的受害者；以及 Kelp DAO 被竊取 2.93 億美元的事件，該攻擊目標是其跨鏈橋漏洞。這兩起攻擊都被廣泛歸咎於朝鮮國家支持的駭客。根據 DefiLlama 數據，上個月共有 27 起報導的 DeFi 漏洞利用案例。

正如跨協議總鎖定價值（TVL）下降所反映的那樣，對 DeFi 的信心受到了顯著打擊。自 4 月中旬以來，DeFi TVL 下降了約 14%，從約 1,720 億美元降至 1,480 億美元。

截至目前，5 月份也發生了 25 起 DeFi 漏洞利用事件，儘管規模較小。值得注意的是，Verus Network 的以太坊橋被利用竊取了 1,160 萬美元。預測市場平台 Polymarket 上週也承認發生了 573,200 美元的安全漏洞，可能與用於內部充值操作的錢包私鑰洩露有關。

展開圖表