未经验证的 DeFi 合约与 3670 万美元的损失有关：Chainaanalysis

这条消息更适合放在宏观和风险偏好里看，不只是行业内新闻。

先看这条消息最重要的地方

• Chainaanalysis 发现针对未经验证的 DeFi 合约的攻击模式日益增…
• 根据 Chainaanalysis 的数据，过去六个月中，由于攻击者越来越多地针…
• 最大的事件涉及 Truebit，攻击者利用了自 2021 年以来在以太坊上未经验…

事件本身说了什么

Chainaanalysis 发现针对未经验证的 DeFi 合约的攻击模式日益增多，自 1 月份以来，黑客通过四次攻击窃取了 3670 万美元。

根据 Chainaanalysis 的数据，过去六个月中，由于攻击者越来越多地针对源代码未公开的协议，未经验证的智能合约在四次 DeFi 攻击中造成了至少 3670 万美元的损失。

最大的事件涉及 Truebit，攻击者利用了自 2021 年以来在以太坊上未经验证的合约中的整数溢出漏洞，该公司损失了 2620 万美元。报告称，其他事件涉及 Trusted Volumes、Aperture Finance 和 Ekubo。

在每种情况下，被利用的合约都没有在区块链浏览器上得到验证，这意味着其源代码无法公开供审查。根据 Chainaanalysis 的说法，尽管控制了用户资金，但这限制了安全研究人员的审查，并将合约排除在许多错误赏金计划之外。

有五个协议发现了对未经验证的智能合约的利用。资料来源：Chainaanalysis

Chainaanalysis 将这一趋势部分归因于反编译工具和人工智能的进步，即使源代码未公开，也可以帮助攻击者对智能合约字节码进行逆向工程并识别漏洞。根据该报告，曾经需要“熟练的逆向工程师在单个合约上花费数天时间”的工作现在可以在大量未经验证的合约中实现部分自动化。

该报告挑战了 DeFi 领域长期以来的一个假设，即保持智能合约代码的私密性可以提供额外的安全层。根据 Chainaanalysis 的说法，依赖隐藏代码的协议越来越依赖于“作为安全措施的模糊性”，该公司表示这种方法正在迅速失去效力。

Chainaanalysis 建议源代码验证、更广泛的错误赏金覆盖范围和实时监控工具作为防范未来漏洞的保障措施。

该报告发布之际，加密货币漏洞利用活动正在广泛增加。据 DeFiLlama 称，仅 4 月份黑客就窃取了 6.297 亿美元，这是自 2025 年 2 月以来的最高月度总额。

两起事件造成了大部分损失。KelpDAO 损失了 2.93 亿美元，Drift Protocol 遭受了 2.8 亿美元的利用，合计占当月被盗资金的 80% 以上。

尽管 5 月份损失大幅下降，CertiK 报告称加密货币漏洞导致 6830 万美元被盗，但 4 月份最大规模攻击的影响仍在继续。6 月，区块链情报平台 Arkham 报告称，KelpDAO 漏洞背后的攻击者几乎洗掉了大约 2.2 亿美元的未冻结被盗资金。

Kelp DAO 黑客标记的钱包，总余额。来源：阿卡姆

KelpDAO 漏洞还促使多个 DeFi 协议审查其安全基础设施，包括 Solv Protocol 在内的项目宣布计划在内部安全审查后迁移到 Chainlink 的跨链基础设施。

本月，Anthropic 表示，在一年内因违反政策而被禁止的 832 个账户中，有 560 个账户使用人工智能来帮助准备网络攻击，包括编写恶意软件和识别漏洞。

放到主线里怎么看

虽然新闻本身不完全是加密行业内部事件，但地缘政治变化往往会直接影响风险资产偏好、美元流动性预期和市场避险情绪。对币圈用户来说，这类消息常常是观察比特币、黄金和美股联动的重要窗口。

今天最容易误判的地方

最容易误判的地方，是看到地缘消息就直接把它翻译成单边行情结论。真正要看的，是风险偏好会不会持续切换，而不是一根K线。

普通用户该怎么处理

普通用户今天更适合把它放进宏观和风险偏好框架里看，先看避险情绪和市场联动，再决定要不要提高对短线波动的警惕。

茅庐网提醒

茅庐网提醒：宏观和地缘政治新闻对币圈的影响往往是通过情绪和流动性传导，不适合只看标题就做交易决定。

消息来源：CoinTelegraph

币圈资讯由茅庐网（mao.lu）收集整理，仅供参考。