自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

OpenZeppelin联合创始人警示:漏洞激增凸显DeFi安全隐患

2026-05-27 17:07:11
收藏

曼努埃尔·阿拉奥斯警告投资者在高频攻击威胁下撤出DeFi头寸

OpenZeppelin联合创始人曼努埃尔·阿拉奥斯近日发出警示,指出去中心化金融已不再为投资者提供安全环境。他透露自己已建议亲友撤离所有DeFi相关头寸,尽管市场上仍存在许多用户认为相对安全的成熟协议。

阿拉奥斯在社交媒体上表示,其担忧不仅限于小型平台,也包括Aave、MakerDAO和Compound等知名借贷协议。这些协议在去中心化金融领域传统上保持着较强的声誉,但当前安全形势已发生变化。

自动化代码工具加剧攻防失衡

阿拉奥斯解释道,自动化编码工具的快速发展显著改变了攻击者与开发者之间的力量平衡。这些系统能以安全团队难以企及的速度发现漏洞,导致多个协议面临持续扩张的攻击风险。

智能合约安全性仍存在严重不对称性:协议开发者必须在部署前消除所有潜在漏洞,而攻击者只需成功利用一个漏洞就可在数分钟内从受影响平台窃取数百万美元。当前去中心化金融协议在跨链桥、借贷系统和内部钱包操作等领域持续遭遇安全事件,尽管全行业已加大审计和基础设施升级投入。

四月份攻击损失达6.3亿美元

据数据统计,去中心化金融协议在四月份通过27起独立安全事件记录了近6.3亿美元的攻击相关损失,成为今年以来该领域遭遇的最严重攻击月份。其中最重大的事件包括通过持续六个月的社会工程攻击从某协议基础设施中盗取超过2.85亿美元,以及针对跨链桥漏洞的攻击导致损失接近2.93亿美元。

相关报告将这些攻击与特定黑客组织相关联,事件规模引发了对当前DeFi安全模型能否应对日益复杂攻击的担忧。更广泛的市场数据显示投资者信心正在减弱,各协议锁定的总价值从四月中旬的近1720亿美元下降至最近几周的约1480亿美元。

五月安全挑战持续显现

五月继续出现类似安全挑战,尽管报告损失相对较小。Verus网络确认了价值约1160万美元的以太坊跨链桥攻击,Polymarket则承认因可能涉及内部钱包操作的私钥泄露导致57.32万美元损失。

阿拉奥斯的警告加剧了市场对去中心化金融安全的担忧。持续发生的攻击事件同时影响大型协议和小型平台,而锁定总价值的下降表明尽管行业不断加强安全防护,投资者正变得日益谨慎。

展开阅读全文
更多新闻