OpenZeppelin聯創：所有DeFi都不安全，因攻擊者與防禦者不對稱加劇

核心觀點

加密安全公司OpenZeppelin聯合創始人Manuel Aráoz表示，他認為“所有DeFi”都不安全，並已建議親友退出所有DeFi頭寸，包括Aave、MakerDAO和Compound等藍籌協議中的低風險頭寸。

Aráoz指出，安全事件中攻擊者與防禦者之間的不對稱性正在加劇。編程代理在發現漏洞方面具有超人類能力，而防禦者則需要修復每一個漏洞，一旦存在漏洞，攻擊者只需一次利用即可竊取資金。

DeFi平臺安全事件：2026年5月1日，沉睡錢包集體被喚醒，事件中損失約324.74 ETH，價值超過80萬美金，黑客通過ThorChain將ETH兌成BTC後轉入門羅幣，利用其隱匿特性進行洗錢。
DeFi協議漏洞風險：DEX本身作為價格預言機存在不安全問題，現貨價格易被操縱，導致協議參考不準確價格，引發系統性風險。
安全報告參考：Messari年度報告指出，DeFi協議的預言機是主要故障點和攻擊媒介，凸顯其在整體安全架構中的關鍵地位。