领先的加密安全公司 OpenZeppelin 的联合创始人 Manuel Aráoz 宣称,他现在认为“所有 DeFi”都是不安全的。在社交媒体平台 X 上发布的严厉警告中,Aráoz 透露,他个人建议朋友和家人退出所有去中心化金融头寸,包括 Aave、MakerDAO 和 Compound 等已建立的“蓝筹”协议中的头寸。
Aráoz 指出攻击者和防御者之间根本且持续的不对称是核心问题。 “编码代理在发现漏洞方面是超人,而智能合约安全性太不对称,”他说。 “防御者需要修复每个错误,而攻击者只需利用一个漏洞即可窃取资金。”
此警告是在 DeFi 安全经历了灾难性时期之后发出的。根据 The Block 的数据仪表板,仅 4 月份就有近 6.3 亿美元从 DeFi 协议中被盗,这是自 2025 年 2 月以来黑客攻击最严重的一个月。重大事件包括通过社会工程计划利用 Drift 协议损失 2.85 亿美元,以及对 Kelp DAO 跨链桥进行 2.93 亿美元的攻击,这两起事件都被广泛归因于朝鲜国家支持的黑客。
累积效应严重动摇了市场信心。 DefiLlama 的数据显示,4 月份报告了 27 起漏洞利用案例,5 月份迄今为止又报告了 25 起漏洞利用案例。整个 DeFi 的锁定总价值(TVL)下降了约 14%,从 4 月中旬的约 1720 亿美元降至约 1480 亿美元,反映出资本大量外流。
最近几周继续出现违规行为,但规模较小,其中包括对 Verus 网络以太坊桥的 1160 万美元的攻击。预测市场 Polymarket 最近还承认发生了一起价值 573,200 美元的安全事件,可能与私钥泄露有关。
Aráoz 的评论出自一位深深植根于区块链安全领域的人物之口,凸显了 DeFi 行业在应对看似棘手的安全挑战时面临的关键时刻。