OpenZeppelin的联合创始人发出警告,指出DeFi行业面临严重的安全威胁,四月份近6.3亿美元被盗,主要事件包括Drift和Kelp DAO的重大攻击。
近日,OpenZeppelin的联合创始人就DeFi行业的安全问题发出了警告,强调目前的安全形势令人堪忧,仅在四月份,就有近6.3亿美元被从DeFi协议中盗取。重大事件包括一起价值2.85亿美元的Drift漏洞利用和一起价值2.93亿美元的Kelp DAO攻击,这两起事件均与朝鲜黑客组织有关。根据DeFiLlama的数据,四月份共记录了27起DeFi漏洞事件,而这种趋势在五月份继续蔓延,至今又报告了25起新的攻击案例。
DeFi安全隐忧加剧
阿拉奥兹(Aráoz)指出,DeFi行业中攻击者与防御者之间的平衡已变得不均,尤其是伴随着人工智能驱动的编码代理的崛起,这些代理能够发掘智能合约中的漏洞。他表示,防御者必须确保协议中的每一个潜在弱点,而攻击者只需找到一个缺陷即可窃取数百万美元。
四月份的盗窃金额近6.3亿美元,使其成为自2025年二月Bybit事件以来,DeFi相关黑客攻击最严重的月份,彼时黑客窃取了约15亿美元。四月的损失主要源于两次重大攻击。
其中一起事件涉及针对Drift的2.85亿美元攻击,据信这是经过六个月复杂社会工程攻击后实施的。另一起重大攻击则对Kelp DAO发起,黑客利用该项目跨链桥基础设施的漏洞,窃取了约2.93亿美元。
(数据来源:DeFiLlama)
这种趋势在五月仍在持续,目前已经报告了另外25起DeFi漏洞事件,尽管与四月份的大规模破坏相比,财务损失相对较小。其中一起涉及Verus Network以太坊桥的事件,损失为1160万美元。同时,预测市场平台Polymarket最近确认了一起573,200美元的安全漏洞,该漏洞可能源于与内部运营钱包相关的私钥被泄露。