OpenZeppelin聯創：所有DeFi都不安全，因攻擊者與防禦者不對稱加劇

核心觀點

加密安全公司OpenZeppelin聯合創始人Manuel Aráoz表示，他認為“所有DeFi”都不安全，並建議親友退出所有DeFi頭寸，包括Aave、MakerDAO和Compound等藍籌協議中的低風險頭寸。

安全機制不對稱問題

Aráoz指出，安全事件中攻擊者與防禦者之間的不對稱性正在加劇。編程代理在發現漏洞方面具有超人類能力，而防禦者則需要修復每一個漏洞，一旦存在漏洞，攻擊者只需一次利用即可竊取資金。

相關背景與風險

• DeFi協議的預言機容易被操縱，導致價格信息不準確，進而引發協議風險。
• 多數DeFi項目未經過專業安全團隊審計，存在智能合約漏洞，可能被惡意利用。
• 攻擊者具備高度專業能力，能夠通過複雜手段進行攻擊，而防禦機制往往滯後。

延伸風險警示

當黑客攻擊從“敲代碼”升級為“現實諜戰”與“物理潛伏”時，僅靠代碼審計已無法有效防禦，機構級資金對去中心化系統的信任面臨挑戰。

來源：https://www.panewslab.com/zh/articles/019e67fd-d29f-74a8-8c48-273dbd1fe9b6