Aave的黑客事件揭示了DeFi的裂痕：爲什麼沒有審計的合約是定時炸彈

Aave剛剛在其合同ParaSwapRepayAdapter上遭遇了一個漏洞，損失了$56,000，但真正的問題要深得多。這不僅僅是DeFi中的另一個黑客事件——它是一個鏡子，反映了爲什麼這個行業仍然在同樣的錯誤上跌倒。

發生了什麼：經典的未經審計的合同

攻擊者利用適配器中的 "任意調用 "漏洞，利用交換中的正滑點積累多餘的代幣。資金在以太坊、Arbitrum、Polygon、Optimism 和 Avalanche 之間移動($51k + $5k 分別)。QuillAudits確認了數字。

這裏的諷刺在於：Aave急於確保核心協議沒有受到影響。沒錯。但是你注意到細節了嗎？被攻擊的合約從未經過正式審計。一個管理着數十億TVL的協議，卻讓外圍沒有經過審查。這是新手的舉動。

背景：Aave並沒有那麼不同

這不是孤立的。2023年11月，Aave在沒有完全透明的情況下暫停了某些資金池。此外，他們最近失去了Gauntlet (的風險管理團隊)。曾經有被黑客攻擊的分叉案例，或多或少被忽視。

然後戲劇來了：Euler的創始人公開批評Aave，指責他們在慶祝數年前的Euler黑客事件時，輕視安全事件。諷刺的是：兩者都卷入了同樣的事情。

爲什麼對整個DeFi重要

這節課不是關於Aave的。它是關於行業如何在沒有基本衛生措施的情況下繼續擴張：嚴格的審計、透明的溝通、共享的安全標準。

像Euler和Linea這樣的協議有機會在這裏引領潮流。僅僅進行審計是不夠的。必須審計所有—核心和外圍。必須清楚地溝通出錯的地方。而且必須共同努力建立基準，以避免這些無盡的忽視循環。

未來

DeFi需要成長。但不能以安全爲代價。用戶不應該必須檢查他們的資金是否在經過審計的合同中。這應該是標準。就這樣。

免責聲明：此內容僅供參考。DeFi 涉及高風險。在做出任何決策之前，請諮詢專業人士。