OpenZeppelin 的 Manuel Aráoz 建議退出 DeFi，並稱其不安全

ccrypto.news

2026年05月27日 07:53

在 OpenZeppelin 聯合創辦人 Manuel Aráoz 表示他已建議親友退出所有去中心化金融倉位（包括主要借貸協議的曝險）後，人們對加密貨幣安全性的擔憂加劇。Aráoz 週二在 X 上發布的一篇文章中表示，他不再認為「所有 DeFi」都是安全的，他認為攻擊者和防禦者之間的平衡已經過度向駭客傾斜。即使是與 Aave、MakerDAO 和 Compound 等已建立協議相關的較低風險倉位也包含在他的警告中。「PSA：我現在認為*所有* DeFi 都是不安全的。編碼人員在尋找漏洞方面具有超人的能力，而智能合約安全性過於不對稱：防禦者需要修復每個錯誤，而攻擊者只需要一個漏洞即可竊取資金。」在描述智能合約安全的現狀時，Aráoz 表示，編碼人員在「尋找漏洞方面變得超人」，而開發人員仍然被困在一個「防禦者需要修復每個錯誤，而攻擊者只需要一個漏洞即可竊取資金」的系統中。「我一直在私下建議親友退出所有 DeFi 倉位，包括 Aave、MakerDAO 和 Compound 等低風險的「藍籌股」，」他補充道。 Aráoz 發表評論之際，加密貨幣行業正持續應對自 2025 年 2 月 Bybit 遭受 15 億美元駭客攻擊以來，DeFi 漏洞利用最具破壞性的時期之一。DefiLlama 的數據顯示，僅在 4 月份，DeFi 協議中就損失了約 6.297 億美元，使其成為一年多來與加密貨幣相關的駭客攻擊最糟糕的月份。其中兩起攻擊事件佔了大部分損失。在最大的事件中，據報導，攻擊者使用了一場持續六個月的社交工程活動，導致 Drift Protocol 損失了約 2.85 億美元。Kelp DAO 遭受了另一起 2.93 億美元的漏洞利用，該漏洞與其跨鏈橋基礎設施中的漏洞有關。安全研究人員和區塊鏈調查人員普遍將這兩起攻擊事件與北韓國家支持的駭客組織聯繫起來。 DefiLlama 記錄了 4 月份發生的 27 起 DeFi 漏洞利用事件。與此同時，DeFi 協議的總鎖定價值從 4 月中旬的水平下降了約 14%，從近 1720 億美元降至約 1480 億美元。損失主要集中在與橋相關的弱點、特權訪問失敗和操作失誤上，而不是單獨的編碼錯誤。除了兩起最大的違規事件外，幾起較小的攻擊事件在本月持續襲擊各協議。正如 crypto.news 先前報導的那樣，Wasabi Protocol 在一次活躍的漏洞利用中，在 Ethereum、Base、Blast 和 Berachain 網路上損失了約 550 萬美元。Move-to-earn 平台 Sweat Economy 也報告了約 346 萬美元的損失，原因是攻擊者在不到 30 秒的時間內耗盡了其近 65% 的流動性池。該項目後來表示，部分被盜資產已在 MEXC 上被凍結，並且恢復工作仍在繼續。We are pleased to confirm that ALL external account balances have been fully restored and operations are back to normal. We deeply appreciate the support and advice from the community that helped us to resolve this quickly. Special thanks goes to @MEXC for prompt freezing of… pic.twitter.com/9hvhIpmB5A 與此同時，在 Sui 區塊鏈上，去中心化交易平台 Aftermath Finance 從其永續合約平台損失了近 110 萬美元的 USDC。區塊鏈安全公司 Blockaid 表示，攻擊者在大約 36 分鐘內執行了 11 筆交易。🚨 Blockaid detected and flagged an active exploit on @AftermathFi Perpetuals on @SuiNetwork . ~$1.1M USDC was drained across 11 transactions in ~36 minutes by attacker 0x1a65086c85114c1a3f8dc74140115c6e18438d48d33a21fd112311561112d41e. The exploit targeted a bug in the perp… 儘管 5 月份的損失規模不如 4 月份，但安全事件仍在整個 DeFi 部門持續發生。在最新的案例中，Verus Network 的 Ethereum 橋被利用，損失了 1160 萬美元。預測市場平台 Polymarket 上週也披露了一起 573,200 美元的違規事件，該公司表示，這可能涉及與內部充值錢包相關的受損私鑰。