OpenZeppelin的联合创始人警告,去中心化金融(DeFi)面临着日益严重的安全隐患,攻击者与开发者之间的力量对比正在发生变化,导致多个协议的安全风险不断增加。
Aráoz指出,自动化编码代理的快速发展显著改变了攻击者与开发者之间的平衡。这些系统能够以超出安全团队应对能力的速度识别漏洞,从而导致多个协议的攻击风险持续增加。此外,Aráoz强调,智能合约的安全性依然高度不对称,因为协议开发者必须在部署前消除所有可能的漏洞,而攻击者仅需一次成功的攻击,就能在几分钟内从受影响的平台中窃取数百万美元。他的警告是在去中心化金融(DeFi)协议经历一系列安全事件的背景下提出的,这些事件涉及跨链桥、借贷系统以及内部钱包操作,尽管整个行业在审计和基础设施升级上的支出有所增加。
Aráoz表示:“我现在认为所有DeFi都是不安全的。”
编码代理在发现漏洞方面表现出超人类的能力,而智能合约安全性过于不对称:防御者需要修复所有漏洞,而攻击者只需找到一个漏洞就能盗取资金。
主要攻击事件持续削弱DeFi平台的信心
尽管报告的损失较小,但5月的安全挑战依然明显,Verus Network确认了一起价值约1160万美元的以太坊桥接攻击,而Polymarket则承认了一起573,200美元的漏洞,这与可能的私钥泄露有关,涉及内部钱包操作。
Aráoz的警告加剧了人们对去中心化金融安全的担忧,反复出现的攻击事件影响了主要协议和较小的平台,而总锁定价值的下降则表明,尽管行业在加强安全保护方面不断努力,投资者依然愈加谨慎。