自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

OpenZeppelin的曼努埃尔·阿劳兹建议退出DeFi领域,并称其存在安全隐患

2026-05-27 16:33:30
收藏

加密货币安全隐忧加剧

OpenZeppelin联合创始人曼努埃尔·阿拉奥斯近日表示,他已建议亲友清仓所有去中心化金融持仓,包括主要借贷协议的风险敞口。

阿拉奥斯指出,他不再认为“整个DeFi领域”处于安全状态,攻击者与防御者之间的平衡已过度倾向于黑客。即使像Aave、MakerDAO和Compound这类成熟协议的低风险仓位,也被纳入其预警范围。

在描述智能合约安全现状时,阿拉奥斯表示代码分析工具已具备“超越人类的漏洞发现能力”,而开发者仍困于“防御方需修复所有漏洞,攻击方仅需一个漏洞即可盗取资金”的不对称体系中。

四月损失规模突破六亿美元

数据显示,仅四月期间DeFi协议被盗金额约达6.297亿美元,成为一年多来加密领域损失最严重的月份。其中两起攻击事件构成主要损失:Drift Protocol因持续六个月的社会工程攻击损失约2.85亿美元;Kelp DAO则因其跨链桥基础设施漏洞遭遇2.93亿美元损失。安全研究人员普遍认为这两起攻击与朝鲜背景的黑客组织有关。

该月共记录27起DeFi攻击事件。与此同时,DeFi协议总锁定价值自四月中旬以来下降约14%,从近1720亿美元跌至1480亿美元附近。损失主要集中在跨链桥漏洞、权限管理失效及操作失误,而非单纯的代码缺陷。

除重大攻击外,当月持续发生多起小型安全事件:Wasabi Protocol在以太坊等多网络遭攻击损失约550万美元;运动挖矿平台Sweat Economy流动性池在30秒内被抽取65%资金,损失约346万美元;Sui链上交易平台Aftermath Finance永续合约平台损失近110万美元USDC。

五月安全事件持续发酵

尽管五月损失规模未达四月水平,但DeFi领域安全事件仍接连不断:Verus Network以太坊桥遭攻击损失1160万美元;预测市场平台Polymarket上周披露57.32万美元的漏洞事件,初步判断可能与内部充值钱包私钥泄露有关。

展开阅读全文
更多新闻