近期DeFi黑客攻击事件造成超过6亿美元损失,主要原因是基本漏洞
加密货币领域的局势,用“紧张”来形容或许都过于温和了。就在本月初,Anthropic公司发布了一款名为Claude Mythos的全新人工智能模型,并称其可能过于危险,不宜公开发布——这自然引起了广泛关注。然而,几乎在同一时间,一系列黑客攻击事件给DeFi协议造成了约6亿美元的损失,波及的网络包括以太坊、索拉纳以及连接它们的桥梁。
适合国内用的虚拟币交易所
这里需要明确一点:Mythos与这些黑客攻击之间并无直接关联。该模型甚至尚未公开面世。但即便如此,事件发生的时机仍然引人深思:当现有手段已经能造成如此巨大的破坏时,未来的工具又会强大到何种地步?
近期黑客攻击暴露出熟悉的弱点
有趣,或许也有些令人沮丧的是,这些近期的攻击在技术上并不算特别“高级”。以Solana上的Drift Protocol遭遇的2.85亿美元漏洞为例,其攻击手法严重依赖于社会工程学——本质上就是诱骗人们犯错。这并非什么前瞻性的技术。
以太坊上的Kelp DAO事件也是如此。那笔2.92亿美元的损失,根源在于一个配置错误的跨链桥,而非什么尖端的AI驱动漏洞。换句话说,攻击者并不需要新一代的工具;他们更多地是在利用人为错误和系统设计缺陷。
所以,尽管像Mythos这样的AI听起来令人生畏,但现实是,当下那些“老派”的漏洞利用手段,已经足以造成严重损害。而这,仍然是目前DeFi领域最大的风险所在。
资本正在外流,这很重要
比黑客攻击本身影响更大的,是攻击之后发生的事情。4月初,整个DeFi生态的总锁定价值(TVL)还在940亿美元左右。短短几周内,这个数字就跌到了约850亿美元,降幅相当惊人。
仅在Kelp DAO事件之后,就有数十亿美元的资金撤离了相关生态系统。短短几天内出现如此剧烈的反应,充分表明了该领域对安全问题的极端敏感性。一旦市场信心动摇,资金便会迅速流失。而以太坊和Solana等网络将首当其冲,因为它们严重依赖活跃的DeFi活动来驱动用户增长并创造价值。
并非所有网络都存在相同的风险
值得指出的是,风险并非均匀分布。以比特币为例,其设计就相对简单直接。它不支持复杂的智能合约或多样化的DeFi协议,这本身就大大缩小了可被攻击的范围。系统组件越少,出现漏洞的可能性自然就越低。
以太坊和Solana则做出了不同的选择。它们支持高度可编程的环境,这为创新打开了大门,但同时也引入了更多风险。数十亿美元的资金被锁定在由人类编写的智能合约中——这意味着错误几乎在所难免。
而一旦错误发生,后果可能相当严重。
真正的风险不在明天,而在于现在
那么,像Mythos这样的AI是否构成威胁?从长远的技术角度看,答案是肯定的。能够大规模、自动化发现漏洞的强大人工智能,确实可能改变安全攻防的游戏规则。
但关键在于,这并非当前最紧迫的问题。眼下实实在在的风险——配置错误、薄弱的安全实践、以及难以完全避免的人为失误——已经造成了重大的财务损失。
对于加密货币行业而言,当务之急是立即着手加固现有防线,以抵御当下正在发生的威胁。必须在更先进的工具变得普及之前,就建立起更稳固的基础。因为到那时,犯错的余地可能会被压缩得更小。
对投资者来说,这意味着保持谨慎仍是必要的基调。这个领域不会就此崩溃,但动荡肯定还会持续,短期内恐怕难以完全平息。
