DeFi 黑客攻击持续存在：根据 DefiLlama 的数据，第一季度被盗 1.69 亿美元

DefiLlama 的一份新报告表明，去中心化金融 (DeFi) 协议仍然是恶意行为者的目标。据报道，今年第一季度，约有 1.69 亿美元从 34 个不同的 DeFi 协议中被盗。

该报告强调了 DeFi 领域持续存在的安全挑战，尽管人们努力改进代码审计和安全措施。被利用的漏洞范围从智能合约缺陷到私钥泄露，表明存在多方面的威胁。

值得注意的是，本季度最大的单次攻击涉及 4000 万美元的私钥泄露，影响了投资组合管理平台 Step Finance，发生在 1 月份。这一事件凸显了 DeFi 中安全密钥管理实践的关键重要性。

专家观点

即使在人们日益关注安全并增加对安全的投资的情况下，DeFi 黑客攻击的持续存在也凸显了该领域威胁的复杂性和不断演变的性质。虽然代码审计和漏洞赏金至关重要，但它们并非万能药。攻击者正变得越来越老练，以新颖的方式识别漏洞并利用运营安全中的弱点。

同样重要的是要记住，DeFi 是一个相对年轻的领域，许多协议都建立在实验性代码之上。这种固有的复杂性引入了潜在的攻击媒介，这些攻击媒介在初始开发阶段可能并不明显。持续监控、主动威胁情报和协作安全工作对于有效降低这些风险至关重要。

有几个因素可能会影响 DeFi 安全的未来。首先，在智能合约开发中越来越多地采用形式验证方法可能会减少容易利用的错误。其次，去中心化保险协议的演变可能会为用户提供更好的保护，以防止黑客攻击造成的损失。最后，加强监管可能会推动 DeFi 行业采用更强大的安全标准和合规措施。

然而，开发者和攻击者之间的猫捉老鼠游戏可能会继续下去。我们需要监控新兴的攻击媒介，例如那些针对跨链桥或利用预言机漏洞的攻击媒介。此外，针对项目团队的复杂社交工程攻击的可能性仍然是一个重大问题。

投资者和用户在与任何 DeFi 协议交互之前应谨慎行事并进行彻底的尽职调查。了解潜在的安全风险并采用钱包安全最佳实践对于保护资产至关重要。