在 OpenZeppelin 联合创始人 Manuel Aráoz 表示他已建议朋友和家人退出所有去中心化金融头寸(包括主要借贷协议的风险敞口)后,加密货币安全担忧加剧。
- OpenZeppelin 联合创始人 Manuel Aráoz 表示,他已建议朋友和家人退出所有 DeFi 头寸,包括 Aave、MakerDAO 和 Compound 的投资。
- 4 月份 DeFi 协议因黑客攻击损失了近 6.3 亿美元,其中 Drift 和 Kelp DAO 占据了每月损失的大部分。
- 由于漏洞利用事件持续到 5 月份,整个 DeFi 市场锁定的总价值自 4 月中旬以来已下降约 14%。
Aráoz 周二在 X 上发表的一篇文章中表示,他不再认为“整个 DeFi”都是安全的,他认为攻击者和防御者之间的天平已经过度向有利于黑客的方向倾斜。甚至与 Aave、MakerDAO 和 Compound 等既定协议相关的风险较低的头寸也包含在他的警告中。
在描述智能合约安全的现状时,Aráoz 表示,编码代理已成为“发现漏洞的超人”,而开发人员仍受困于“防御者需要修复每个错误,而攻击者只需要一个漏洞即可窃取资金”的系统中。
“我一直在私下建议朋友和家人退出所有 DeFi 头寸,包括 Aave、MakerDAO 和 Compound 等低风险“蓝筹股”,”他补充道。
Aráoz 发表此番言论之际,加密行业仍在应对自 2025 年 2 月 15 亿美元的 Bybit 黑客攻击以来 DeFi 攻击最具破坏性的时期之一。
4 月份 DeFi 漏洞利用价值突破 6 亿美元
来自 DefiLlama 的数据显示,仅 4 月份就有约 6.297 亿美元从 DeFi 协议中被盗,这是一年多来加密相关黑客攻击最严重的一个月。两次攻击造成了大部分损失。
在最大的事件中,Drift Protocol 据报道攻击者使用了持续六个月的社会工程活动,损失了约 2.85 亿美元。
Kelp DAO 遭受了另一个与跨链桥基础设施漏洞相关的价值 2.93 亿美元的攻击。安全研究人员和区块链调查人员广泛将这两次攻击与朝鲜国家支持的黑客组织联系起来。
DefiLlama 4 月份记录了 27 起 DeFi 漏洞利用事件。与此同时,各 DeFi 协议锁定的总价值较 4 月中旬下降约 14%,从近 1720 亿美元降至约 1480 亿美元。
损失的集中主要来自与桥相关的弱点、特权访问失败和操作错误,而不仅仅是孤立的编码错误。
除了两起最大的违规事件外,整个月内还有几起较小的攻击继续袭击协议。正如 crypto.news 之前报道的,Wasabi Protocol 在一次活跃的攻击中在以太坊、Base、Blast 和 Berachain 网络上损失了大约 550 万美元。
Move-to-earn 平台 Sweat Economy 也报告称,攻击者在 30 秒内耗尽了其近 65% 的流动资金池,造成约 346 万美元的损失。该项目后来表示,部分被盗资产已被冻结在 MEXC,同时追回工作仍在继续。
与此同时,在 Sui 区块链上,去中心化交易平台 Aftermath Finance 从其永续合约平台损失了近 110 万美元的 USDC。区块链安全公司 Blockaid 表示,攻击者在大约 36 分钟内进行了 11 笔交易。
5 月份小规模攻击仍在继续
尽管 5 月份的损失没有达到 4 月份的规模,但整个 DeFi 领域的安全事件仍在继续。
在最新案例中,Verus Network 的以太坊桥被利用价值 1160 万美元。预测市场平台 Polymarket 上周还披露了 573,200 美元的泄露事件,该公司表示,这可能涉及与内部充值钱包相关的私钥被泄露。