Aave的黑客事件揭示了DeFi的裂痕：为什么没有审计的合约是定时炸弹

Aave刚刚在其合同ParaSwapRepayAdapter上遭遇了一个漏洞，损失了$56,000，但真正的问题要深得多。这不仅仅是DeFi中的另一个黑客事件——它是一个镜子，反映了为什么这个行业仍然在同样的错误上跌倒。

发生了什么：经典的未经审计的合同

攻击者利用适配器中的 "任意调用 "漏洞，利用交换中的正滑点积累多余的代币。资金在以太坊、Arbitrum、Polygon、Optimism 和 Avalanche 之间移动($51k + $5k 分别)。QuillAudits确认了数字。

这里的讽刺在于：Aave急于确保核心协议没有受到影响。没错。但是你注意到细节了吗？被攻击的合约从未经过正式审计。一个管理着数十亿TVL的协议，却让外围没有经过审查。这是新手的举动。

背景：Aave并没有那么不同

这不是孤立的。2023年11月，Aave在没有完全透明的情况下暂停了某些资金池。此外，他们最近失去了Gauntlet (的风险管理团队)。曾经有被黑客攻击的分叉案例，或多或少被忽视。

然后戏剧来了：Euler的创始人公开批评Aave，指责他们在庆祝数年前的Euler黑客事件时，轻视安全事件。讽刺的是：两者都卷入了同样的事情。

为什么对整个DeFi重要

这节课不是关于Aave的。它是关于行业如何在没有基本卫生措施的情况下继续扩张：严格的审计、透明的沟通、共享的安全标准。

像Euler和Linea这样的协议有机会在这里引领潮流。仅仅进行审计是不够的。必须审计所有—核心和外围。必须清楚地沟通出错的地方。而且必须共同努力建立基准，以避免这些无尽的忽视循环。

未来

DeFi需要成长。但不能以安全为代价。用户不应该必须检查他们的资金是否在经过审计的合同中。这应该是标准。就这样。

免责声明：此内容仅供参考。DeFi 涉及高风险。在做出任何决策之前，请咨询专业人士。