IOSG:DeFi到了最危险的时候,真正的漏洞不在代码里
2026年4月是DeFi安全危机集中爆发的月份,数起重大黑客事件导致损失超6亿美元,但根源均非智能合约漏洞,而是运营底层的失败。文章剖析了三起典型事件:Drift Protocol因社会工程攻击导致2.85亿美元被盗,凸显“人”的漏洞;KelpDAO因跨链桥采用单一验证者配置,引发2.92亿美元无支撑代币铸造,并连锁导致Aave等协议大规模资金外流;Wasabi Protocol则因管理员私钥被盗损失450万美元。这些案例共同揭示了DeFi(实为“OpenFi”)普遍依赖受信第三方(如多签委员会、中心化验证者)的运营杠杆,与“去中心化”宣传形成错位。文章指出,核心问题在于行业对自身“信任模型”的不诚实:将带有中心化风险组件的系统营销为去中心化,使用户无法对真实风险进行定价。未来,行业必须转向公开透明的信任假设披露,将运营安全提升至与代码审计同等地位,并构建可被机构资本理解和承保的风险框架,才能实现可持续发展。
marsbit05/26 03:08
