自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

前瑞波首席技术官警告:2.9亿美元DeFi被盗案暴露跨链桥关键风险

2026-04-20 20:56:20
收藏

施瓦茨警示DeFi跨链桥忽视安全机制致系统暴露于重大风险

一起涉及2.9亿美元的黑客事件揭示了以太坊与Arbitrum互连网络中的系统性漏洞,全球范围内重便利轻安全的文化正持续削弱跨链防护体系。

大卫·施瓦茨发出的警告引发人们对去中心化金融基础设施风险加剧的关注。他指出,近期发生的巨额盗取事件暴露出当运营商忽视内置防护措施时,跨链桥仍存在严重脆弱性。此番评论源于影响Kelp DAO生态的安全漏洞,该事件在多个区块链网络中引发担忧。

此次攻击针对以太坊与Arbitrum间的交互系统,攻击者在短时间内提取约11.65万枚rsETH。调查人员发现,被盗私钥使攻击者获得了已部署合约的未授权控制权,从而绕过防护机制执行了大额提款。

施瓦茨表示,许多跨链桥设计本身包含可阻止此类攻击的强安全机制,但运营商常因复杂性和运营成本回避启用这些防护。平台在提升速度与可用性的过程中,反而削弱了自身防御能力。

便利性文化加剧DeFi跨链桥安全风险

施瓦茨强调,追求便利的文化已逐渐降低行业安全标准。开发者持续优先考虑与新区块链网络的快速集成,这引入了额外风险。某些服务商在宣传易用性的同时,默许用户绕过关键安全环节。此外,攻击者通过混币工具为初始钱包注资,增加了追踪难度,这凸显隐私工具与攻击策略结合可能延缓应急响应。

施瓦茨在评估多个DeFi跨链系统时发现,多数方案设计精良且具备抵御此类攻击的强力机制,但实际部署中常被搁置。他还指出本次漏洞可能涉及系统中未启用的LayerZero安全功能,忽视这些防护措施扩大了破坏规模。这说明即使设计完善的系统在防护机制未激活时仍可能失效。

此次事件的影响蔓延至连接多网络及流动性池的整个DeFi生态系统,单一协议的弱点可能引发跨平台连锁反应。这种互联结构放大了风险敞口,对严格安全实践的维护提出更高要求。

事件同时凸显平衡用户体验与系统保护间的持续挑战。简化流程虽利于推广,却可能引入关键漏洞。开发者需重新权衡系统易用性与鲁棒性之间的关系。2.9亿美元的黑客事件加剧了业界对跨链桥安全的忧虑,施瓦茨的警告揭示将便利置于防护之上的风险。未来唯有更严格执行现有防护机制,方能有效降低系统脆弱性。

展开阅读全文
更多新闻