OpenZeppelinのManuel Aráoz氏はDeFiからの撤退を勧告し、それは安全ではないと主張

オープンツェッペリンの共同創設者マヌエル・アラオズ氏が友人や家族に、主要な融資プロトコルへのエクスポージャーを含む分散型金融の立場からすべて撤退するよう助言したと述べたことで、暗号通貨の安全性への懸念が強まった。

火曜日にXに掲載された投稿の中で、アラオズ氏はもはや「DeFi全体」が安全だとは考えていないと述べ、攻撃者と防御者のバランスがハッカーに有利に傾きすぎていると主張した。 Aave、MakerDAO、Compoundなどの確立されたプロトコルに関連付けられた低リスクのポジションも彼の警告に含まれていました。

スマートコントラクトセキュリティの現状についてアラオズ氏は、コーディングエージェントは「脆弱性を発見する超人的存在」になっている一方、開発者は「防御側はすべてのバグを修正する必要があるが、攻撃側は資金を盗むためにたった1つのエクスプロイトを必要とする」システムに依然として閉じ込められていると述べた。

「私は友人や家族に、Aave、MakerDAO、Compoundのような低リスクの「優良企業」を含む、すべてのDeFiポジションから撤退するよう個人的にアドバイスしてきました」と彼は付け加えた。

アラオス氏のコメントは、2025年2月の15億ドル規模のBybitハッキング以来、DeFiエクスプロイトにとって最も被害が大きい時期の一つに仮想通貨業界が対処を続ける中で到着した。

DeFiエクスプロイトは4月に6億ドルを超える

DefiLlamaのデータによると、4月だけで約6億2,970万ドルがDeFiプロトコルから盗まれ、仮想通貨関連のハッキングではここ1年以上で最悪の月となった。 2回の攻撃が損失のほとんどを占めた。

最大規模のインシデントの中でも、攻撃者が 6 か月間続いたソーシャル エンジニアリング キャンペーンを使用したと伝えられるドリフト プロトコルでは、約 2 億 8,500 万ドルの損失が発生しました。

Kelp DAO は、クロスチェーン ブリッジ インフラストラクチャの脆弱性に関連して、さらに 2 億 9,300 万ドルの悪用被害を受けました。セキュリティ研究者やブロックチェーン調査者らは、両方の攻撃を北朝鮮国家支援のハッキンググループと広く結び付けている。

DefiLlamaは4月中に27件のDeFiエクスプロイトインシデントを記録しました。同時に、DeFiプロトコル全体でロックされた総額は4月中旬のレベルから約14％減少し、約1720億ドルから約1480億ドルに減少した。

損失の集中は、孤立したコーディングのバグだけではなく、主にブリッジ関連の弱点、特権アクセスの失敗、運用上のミスによって生じました。

2 つの最大規模の侵害以外にも、いくつかの小規模な攻撃が 1 か月を通じてプロトコルを攻撃し続けました。 crypto.news が以前に報じたように、Wasabi Protocol は、活発なエクスプロイト中に Ethereum、Base、Blast、Berachain ネットワーク全体で約 550 万ドルを失いました。

移動して稼ぐプラットフォームのスウェットエコノミーも、攻撃者が30秒以内に流動性プールの65％近くを使い果たしたため、約346万ドルの損失を報告した。同プロジェクトは後に、回収作業が続く間、盗まれた資産の一部がMEXCで凍結されたと発表した。

一方、Sui ブロックチェーンでは、分散型取引プラットフォームの Aftermath Finance が 110 万ドル近くを失いました。 $USDC 永久プラットフォームから。ブロックチェーンセキュリティ企業Blockaidによると、攻撃者は約36分間に11件のトランザクションを実行したという。

5月も小規模な攻撃が続く

5月は4月ほどの規模の損失は出ていないものの、DeFiセクター全体でセキュリティインシデントが続いている。

最新の事例の中には、Verus Network の Ethereum ブリッジが 1,160 万ドルが悪用された例があります。予測市場プラットフォームの Polymarket も先週、573,200 ドルの侵害を明らかにし、内部のチャージウォレットに関連付けられた秘密鍵の漏洩が関与した可能性があると同社は述べた。