自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

以太坊DeFi奖励漏洞致20万美元蒸发…OpenZeppelin创始人警示"所有DeFi项目皆存安全隐患"

2026-05-28 18:37:07
收藏

基于以太坊的DeFi流动性池遭遇资金流出事件

一起涉及约20万美元的资金流失事件发生于以太坊生态的某个去中心化金融流动性池中。此次事件并非简单的黑客攻击,而是攻击者利用奖励系统的漏洞,通过“重复挖矿”手法实现的。

据安全公司ExVul分析,攻击者利用了Uniswap V3中WUSD.fi与GLOVE激励机制的弱点,通过将资金在多个钱包间循环转移,持续套取奖励。这实质上是对协议设计本身固有漏洞的深入利用。近期,与Uniswap相关的仿冒谷歌广告钓鱼事件也接连发生,据报道已导致用户资产损失至少40万美元。

行业专家发出公开警告

在这一系列连锁安全事件背景下,OpenZeppelin创始人Manuel Aráoz公开发出警告,称其目前认为“所有”DeFi协议均不安全。

其核心逻辑简明扼要:防御方必须发现并堵住所有潜在漏洞,而攻击者只需找到一个突破口便可窃取资金。这再次凸显了区块链安全领域存在的结构性不对称。

Aráoz指出,人工智能编码工具的普及加剧了这种不平衡。他认为,这类工具为攻击者提供了能够以更快速度发现智能合约漏洞的环境。

AI技术加剧安全挑战

事实上,网络安全行业内的担忧也日益增长,即人工智能正在加速钓鱼基础设施搭建、漏洞挖掘以及攻击模拟的速度。据悉,Aráoz已建议其熟人将资金从AAVE、MakerDAO、Compound等主要DeFi平台中撤出。这被视为一个信号,即即便是大型协议,若缺乏持续的安全检查,也难以令人完全放心。

问题在于,近期DeFi协议正朝着融合跨链桥、借贷、质押及自动奖励合约等多重功能的复杂方向演进。功能叠加虽提升了便利性,但同时也扩大了需要防御的攻击面。

OpenZeppelin此前曾警告,当ERC-2771与Multicall标准结合使用时,可能会产生意料之外的漏洞。尽管主要协议在审计、漏洞赏金和形式化验证上投入了大量资源,但对于钓鱼攻击和激励操纵等手段,仍未能实现完全防御。

安全竞赛进入新阶段

此次事件最终表明,以太坊生态整体的安全竞赛已进入必须跟上加速进化攻击技术的阶段。有观点指出,资金有限的中小型DeFi项目可能尤其脆弱,更容易受到利用人工智能进行的高阶攻击的威胁。

展开阅读全文
更多新闻