随着一系列大规模漏洞利用和社交工程攻击肆虐 DeFi 社区,生态系统的领导者们呼吁回归去中心化的核心原则。
索拉纳实验室(Solana Labs)的联合创始人阿纳托利-亚科文科(Anatoly Yakovenko)向 DeFi 社区发出了挑战,他部署了一个不可变的二进制 percolator,这是他的实验性 perps 交易激情项目。
现在是 DeFi 应用程序放弃管理控制,回归开源、不可变软件的时候了吗?
黑客 "Percolator",找份工作
托利的 "Percolator "再次吸引了索拉纳DeFi参与者的注意。继今年 2 月首次发布源代码之后,Yakovenko 的 perps 实验再次成为焦点,这一次,它被认为是不可变合约弹性的证明。
由于形式验证提供了前所未有的智能合约安全性,Yakovenko 坚称他 "实际上比我专业软件开发生涯中的任何时候都更看好能够移除管理密钥"。
在向 Percolator 的保险基金存入 5 美元 SOL 并烧毁管理密钥后,Yakovenko 公开邀请潜在黑客利用和操纵程序的风险引擎。
托利承诺为任何成功的挑战者提供担保,帮助他们在生态系统中找到角色,并有可能获得天使投资。
虽然链上社区的许多人都在趁机兜售各种与渗滤器相邻的memecoins,但有几位DeFi用户却在诚实地努力着。
尽管 percolator 的保险基金在现阶段仍未受到影响,但 Yakovenko 还是强调了一些勇敢的尝试,以超越该计划。
回到不可改变的 DeFi
雅科文科呼吁开发开源、不可变的软件,而 DeFi 正处于极为艰难的时期。近年来,智能合约的安全性取得了长足进步,协议代码可以说比以往任何时候都要强大,但由于社交工程攻击和密钥泄露,链上经济正面临着黑客攻击和漏洞利用数量增加的问题,令人担忧。
Certora 首席科学家穆利-萨吉夫(Mooly Sagiv)在 2025 年断点(Breakpoint 2025)会议上接受 SolanaFloor 采访时认为,DeFi 面临的最大威胁不是代码,而是人为错误。2026 年,恶意攻击者更成功地瞄准了加密公司的关键人物,以获得对协议和资金的管理权限,最近的 Drift Protocol 和 KelpDAO 漏洞就是证明。
不可更改的合约和烧毁的管理密钥是抵御这种高度复杂的攻击载体的一种防御手段。不可更改性曾经是去中心化的一项基本原则,但随着团队选择保持对其应用程序的管理控制,不可更改性已成为一种事后的想法。
然而,最近的事件表明,加密社区在去中心化辩论的细微差别上存在分歧。在 KelpDAO 漏洞利用事件之后,Arbitrum 安全委员会选择冻结利用者持有的 30,766 美元ETH,引起了业界各方的批评和赞扬。
在 4 月 1 日的漂移协议黑客攻击事件中,Circle 决定不拦截通过其跨链传输协议盗取的价值 2.3 亿美元的资金。首席执行官杰里米-阿莱尔(Jeremy Allaire)为公司的决定进行了辩护,称该事件造成了 "道德困境"。
2026 年 4 月因 Defi 黑客攻击损失 6.2 亿美元
根据DefiLlama 的数据,2026 年 4 月将成为加密货币史上 DeFi 漏洞攻击第六严重的月份,恶意行为者损失超过 6.2 亿美元。
除了 DeFi 之外,人们还鼓励加密货币用户比以往更加小心谨慎。寻找新职位的开发人员正迅速成为攻击者的热门目标,他们正试图冒充招聘人员分享恶意代码。
我们鼓励所有级别的加密货币用户定期修改他们的安全实践和钱包卫生,否则随着开发者放弃区块链技术,转而寻求更安全的替代品,加密货币行业将面临搁浅的风险。
在 SolanaFloor 上阅读更多内容
以太坊在比特币游戏中获胜
交易者指责 "PvP 文化 "导致 Solana Memecoin 市场萎靡不振
当你给人工智能代理 70 美元进行交易时会发生什么?
