OpenZeppelin联创:「所有DeFi都不安全」,已建议亲友撤资
5 月 27 日,加密安全公司 OpenZeppelin 联合创始人 Manuel Aráoz 周二于社交媒体平台发文称,他现在认为「所有 DeFi」都不安全。他透露,自己已开始亲自建议亲友退出所有 DeFi 头寸,即便是 Aave、MakerDAO 和 Compound 等「蓝筹」协议的低风险头寸也不安全。
Aráoz 指出,安全事件中攻击者和防御者之间存在不对称性。「编程代理在发现漏洞方面能力超群,智能合约的安全性太不对称了。防御者需要修复每一个漏洞,而攻击者只需找到一个漏洞就能盗走资金。」
这一评论反映出,在最近几个月经历一系列重大安全事故后,市场对 DeFi 安全的担忧加剧。数据显示,4 月份 DeFi 协议被盗近 6.3 亿美元,是自 2025 年 2 月 Bybit 被盗约 15 亿美元以来最糟糕的一个月。4 月发生的 Drift(2.85 亿美元)和 Kelp DAO(2.93 亿美元)两起漏洞利用事件,均被广泛认为与朝鲜政府支持的黑客有关。
市场对 DeFi 的信心已显著受挫,协议总锁仓价值自 4 月中旬以来下降约 14%,从约 1720 亿美元降至 1480 亿美元。5 月迄今也已发生 25 起安全事件,包括 Verus Network 跨链桥遭利用损失 1160 万美元,以及预测市场平台 Polymarket 承认发生约 57 万美元的安全漏洞。
5 月 27 日,加密安全公司 OpenZeppelin 联合创始人 Manuel Aráoz 周二于社交媒体平台发文称,他现在认为「所有 DeFi」都不安全。他透露,自己已开始亲自建议亲友退出所有 DeFi 头寸,即便是 Aave、MakerDAO 和 Compound 等「蓝筹」协议的低风险头寸也不安全。
Aráoz 指出,安全事件中攻击者和防御者之间存在不对称性。「编程代理在发现漏洞方面能力超群,智能合约的安全性太不对称了。防御者需要修复每一个漏洞,而攻击者只需找到一个漏洞就能盗走资金。」
这一评论反映出,在最近几个月经历一系列重大安全事故后,市场对 DeFi 安全的担忧加剧。数据显示,4 月份 DeFi 协议被盗近 6.3 亿美元,是自 2025 年 2 月 Bybit 被盗约 15 亿美元以来最糟糕的一个月。4 月发生的 Drift(2.85 亿美元)和 Kelp DAO(2.93 亿美元)两起漏洞利用事件,均被广泛认为与朝鲜政府支持的黑客有关。
市场对 DeFi 的信心已显著受挫,协议总锁仓价值自 4 月中旬以来下降约 14%,从约 1720 亿美元降至 1480 亿美元。5 月迄今也已发生 25 起安全事件,包括 Verus Network 跨链桥遭利用损失 1160 万美元,以及预测市场平台 Polymarket 承认发生约 57 万美元的安全漏洞。
