在OpenZeppelin共同創辦人Manuel Aráoz表示他已建議親友退出所有去中心化金融頭寸,包括主要借貸協議的曝險後,加密貨幣的安全疑慮已經加劇。
Aráoz週二在X上發文表示,他不再認為「所有DeFi」都是安全的,並認為攻擊者與防禦者之間的平衡已過度傾向駭客。就連與Aave、MakerDAO和Compound等成熟協議相關的低風險頭寸也納入了他的警告範圍。
描述智能合約安全現狀時,Aráoz表示,編碼代理已變得「在發現漏洞方面超乎常人」,而開發者則受困於一個「防禦者需要修復每個錯誤,而攻擊者只需一個漏洞即可竊取資金」的系統中。
他補充道:「我一直在私下建議親友退出所有DeFi頭寸,包括Aave、MakerDAO和Compound等低風險『藍籌股』。」
Aráoz的評論發表之際,加密貨幣產業正經歷自2025年2月Bybit遭受15億美元駭客攻擊以來,DeFi漏洞攻擊中最具破壞性的時期之一。
DefiLlama的數據顯示,僅在四月份,DeFi協議就被竊取了約6.297億美元,使其成為一年多來加密貨幣相關駭客攻擊最嚴重的一個月。其中兩起攻擊佔了大部分損失。
在最大的事件中,Drift Protocol損失了約2.85億美元,據報導,攻擊者利用了長達六個月的社交工程攻擊。
Kelp DAO遭受了另一起2.93億美元的漏洞攻擊,這與其跨鏈橋接基礎設施中的漏洞有關。安全研究人員和區塊鏈調查員普遍認為這兩起攻擊都與朝鮮國家支持的駭客組織有關。
DefiLlama記錄了四月份發生了27起DeFi漏洞攻擊事件。與此同時,DeFi協議的總鎖定價值從四月中旬的近1720億美元下降到約1480億美元,跌幅約為14%。
損失主要集中在與橋接相關的弱點、特權訪問失敗和操作失誤,而非單純的獨立編碼錯誤。
除了兩起最大的漏洞外,整個月份仍有幾起較小的攻擊持續影響各協議。正如crypto.news先前報導,Wasabi Protocol在一次活躍的漏洞攻擊中,於以太坊、Base、Blast和Berachain網絡上損失了約550萬美元。
邊動邊賺平台Sweat Economy也報告損失約346萬美元,此前攻擊者在不到30秒的時間內耗盡了其流動性池近65%的資金。該項目後來表示,部分被盜資產已在MEXC上凍結,而恢復工作仍在進行中。
同時,在Sui區塊鏈上,去中心化交易平台Aftermath Finance從其永續合約平台損失了近110萬美元的USDC。區塊鏈安全公司Blockaid表示,攻擊者在大約36分鐘內執行了11筆交易。
儘管五月份的損失規模不如四月份,但安全事件仍在DeFi領域持續發生。
在最新的案例中,Verus Network的以太坊橋接器被利用,損失了1160萬美元。預測市場平台Polymarket上週也披露了一起573,200美元的洩露事件,該公司表示這可能涉及與內部充值錢包相關的私鑰洩露。
