OpenZeppelin联合创始人称，其现认为所有去中心化金融（DeFi）都不安全

OpenZeppelin联合创始人Manuel Aráoz在X上的一篇帖子中表示，他如今认为“所有去中心化金融（DeFi）”都不安全，并已建议亲友退出所有去中心化金融（DeFi）头寸，其中包括对Aave、MakerDAO和Compound等所谓蓝筹协议的较低风险敞口。Aráoz表示，智能合约安全在结构上仍存在失衡，因为防守方必须修复每一个漏洞，而攻击者只需一次成功利用即可得手，并补充称，编码代理在发现漏洞方面“强于人类”。他的评论发布之际，安全担忧正在升温。根据The Block的数据仪表板，4月有近$630 million从去中心化金融（DeFi）协议中被盗，成为自2025年2月以来去中心化金融（DeFi）黑客攻击最严重的月份，当时Bybit损失约$1.5 billion。4月的事件包括Drift遭受$285 million漏洞利用，涉及一场持续六个月的社会工程骗局，以及Kelp DAO遭受$293 million漏洞利用，涉及跨链桥漏洞；这两起攻击都被广泛归因于朝鲜国家支持的黑客。DefiLlama数据显示，4月共报告27起去中心化金融（DeFi）漏洞利用事件，而去中心化金融（DeFi）总锁定价值从4月中旬约$172 billion下降至$148 billion，跌幅约14%。截至目前，5月也已记录25起去中心化金融（DeFi）漏洞利用事件，其中包括影响Verus Network的以太坊桥$11.6 million漏洞利用，以及Polymarket确认的一起$573,200安全事件，后者可能涉及私钥泄露。