Immunefi 的首席执行官 Mitchell Amador 解释了安全公司正在竞相阻止下一个价值十亿美元的稳定币漏洞。
- 随着稳定币的普及,安全基础设施难以跟上步伐。
- Immunefy首席执行官表示,超过90%的受审计项目存在严重漏洞。
- 绝大多数项目都没有使用防火墙等关键安全功能。
随着加密货币走向主流应用,稳定币正成为链上经济的金融支柱。然而,尽管资金持续涌入,支撑这些系统的安全基础设施仍然严重不足。
Web3 安全公司 Immunefi 的首席执行官 Mitchell Amador 认为,我们正处于一场“与时间赛跑”之中。在本次采访中,他阐述了稳定币系统中隐藏的真正风险,以及为什么大多数机构尚未做好应对下一次价值数十亿美元的攻击的准备。
Crypto.news:您能谈谈目前稳定币的安全状况吗?
米切尔·阿马多尔:我们正身处一个崭新的世界。我们现在才开始了解过去几年采取的安全措施是否真的有效。
一方面,我们已经很久没有看到重大的稳定币黑客攻击事件了。你可以回顾一下早期的DeFi黑客攻击事件,或者硅谷银行倒闭期间USDC与比特币脱钩之类的事件——这些都是很严重的事件,但此后我们没有再遇到过如此规模的事件。
所以人们对稳定币的安全性感觉良好。但事实是:我们并不真正了解它们的安全性。举个例子,想想用户花了多长时间才对 MakerDAO、 Aave或 Compound 这类项目建立起信任。用户花了数年时间才建立起这种信任。稳定币,尤其是去中心化的稳定币,与这些协议相比仍然不够成熟。
未来几年,我们将向系统中注入价值万亿美元的稳定币流动性。真正的问题是:我们是否准备好吸收如此巨大的价值,而不会发生灾难性的崩溃?我认为我们目前还不知道答案——而且我们可能要付出惨痛的代价才能找到答案。
CN:具体来说,黑客攻击的风险有哪些?
MA:这是我最担心的风险。我们经历过金融动荡事件——比如脱钩、杠杆化,甚至政府救助——我们也知道如何应对。但黑客攻击总存在黑天鹅事件的隐患。
针对稳定币的大规模黑客攻击可能会使整个加密货币行业失去合法性。试想一下,一个智能合约漏洞可能会影响数千亿美元的资产——或者一个支撑其他协议的核心稳定币资产出现漏洞。这并非科幻小说,而是完全有可能发生的。
从 Immunefi 的角度来看,我们审计的项目中超过 90% 都存在严重漏洞,包括稳定币系统。好消息是,我们已经取得了长足的进步。几年前,我们合作的几乎每个项目都会在几年内遭遇安全漏洞。如今,这个比例已经低于一半——虽然仍然很高,但已经有所改善。
然而,我们实际上是将整个生态系统押注在一段可能尚未成熟的代码上。只有在经过压力测试后,我们才能真正了解它是否可靠。我认为这就像一个倒计时。从USDC或USDT等稳定币部署的那一刻起,发生重大漏洞的风险就开始倒计时。
随着合同变得越来越复杂,功能越来越多,风险也随之增加。与此同时,我们也在争分夺秒地改进安全基础设施——漏洞赏金、防火墙、基于人工智能的漏洞扫描器、黑名单工具等等。这些措施都在为这场倒计时“争取时间”。
关键在于:我们能否在灾难性黑客攻击发生之前,迅速保护这些系统的安全?
现在,我们正处于这场竞赛之中——而且我们或许能够成功。我们有可能变得足够稳固,从而避免大规模失败的发生。但我们现在还不能确定。未来两年至关重要。
CN:稳定币中智能合约漏洞的最大来源是什么?
MA:这些风险与大多数 DeFi 应用类似,但也存在一些差异。大多数稳定币并非去中心化,因此通常不会出现治理相关的问题。但它们确实存在两大类漏洞:
代码风险——智能合约的编写方式可能使其容易受到操纵。我们已经看到过数学错误、有缺陷的赎回逻辑以及预言机被滥用等问题——所有这些都可能导致大规模攻击。早期的一些稳定币黑客攻击就是由此发生的。
访问控制——许多稳定币都是中心化的,这意味着某些特权功能(例如增发或赎回)由发行方控制。如果有人破坏了这些控制,整个系统可能会崩溃。你可能还记得PayPal事件,有人不小心增发了价值300万亿美元的PYUSD。那只是一次无伤大雅的误操作,但也说明了这种风险的严重性。
金融风险是真实存在的。我们在硅谷银行危机期间就从Circle的案例中看到了这一点——并非因为抵押品质量差,而是因为流动性压力。即使资产在技术上仍然存在,大量的赎回也可能引发“挤兑”局面。
法律风险也在增加。政府可以而且将会进行干预。但这些并非智能合约意义上的“安全”问题,而是更广泛的安全问题。你需要一套完全不同的工具来应对这些问题。
CN:您认为机构和银行是否理解您所描述的风险?
阿马多尔:不完全是。他们了解财务和法律风险——那是他们的领域。但说到代码风险,他们大多只是害怕。
他们知道自己力不从心。他们正在努力学习,他们正在组建加密原生团队,他们正在收购像Privy和Bridge这样的基础设施初创公司。但大多数人仍然感到不安全。他们认为智能合约漏洞是一个他们无法解决的陌生问题——他们的想法是对的。
他们更熟悉密钥管理和访问控制——这符合他们原有的流程。但一旦深入了解加密技术栈,对他们来说就完全是陌生的领域了。
CN:什么才能说服他们加快行动?
MA:FOMO(害怕错过)。就是这样。他们需要一个商业案例——一个他们不想错过的重大机遇。然后他们才会投资去了解风险。这就是Immunefi的用武之地:帮助这些机构找到保障自身安全的方法。
CN:如今加密货币项目应该如何管理智能合约风险?
MA:我们需要追求“默认安全”。这是我们的目标。我们现在拥有强大的工具——模糊测试、形式化验证、AI驱动的静态分析——其中许多都是我们在Immunefi率先开发的。但这些工具的普及率仍然太低。大多数团队仍然把审计和漏洞赏金计划当作一次性的检查清单。这远远不够。
以下是每个严肃的项目都应该做的事情:
AI漏洞检测(PR审查):在合并新代码之前,对每一行新代码进行自动化+人工扫描。
审计:包括传统的审计和审计竞赛,其中有几十或几百名黑客审查代码。
漏洞赏金:根据风险金额提供丰厚的奖励。
监控解决方案:部署后实时威胁检测。
防火墙:合约级别的“保安”,可在恶意交易执行前阻止它们。
如果部署这套完整的安全栈,你就有五次机会在漏洞造成损害之前将其捕获。然而,只有不到 1% 的项目使用防火墙,不到 10% 的项目使用 AI 漏洞检测工具。这是一个巨大的差距——而且是可以解决的。
CN:还有其他因素(例如语言设计或架构)可以使合同更安全吗?
MA:是的,但这取决于具体应用。简单的合约总是更安全。这就是为什么ERC-20合约几乎不会被破解——它们规模小、结构严密、经过充分测试。逻辑越复杂,风险就越大。
可升级性是另一个重要因素。它增加了用户体验的灵活性,但也引入了一个后门。理想情况下,只有你自己才能使用它——但我们已经看到很多滥用的案例。尽管如此,如今大多数项目仍然选择可升级性,因为这种权衡对于提高用户采纳率是值得的。
CN:最后想说的是——有哪些重要议题是大家讨论得不够多的?
MA:当然。最大的盲点之一在于协议责任。随着越来越多的资金流入链上系统,法律格局将迅速变化。迟早会有人问:一旦出现问题,谁该负责?我们目前还没有明确的答案——但这终将到来,并将重塑协议的构建和治理方式。
我一直在思考的另一点是加密货币文化正在发生多大的变化。它正在向金融领域靠拢。这种变化显而易见。早期的创建者是理想主义者——他们是去中心化和开放系统的坚定信徒。而现在,我们看到一大批金融专业人士以截然不同的方式看待这个领域。这未必是坏事,但它确实改变了加密货币的理念,而我们目前还无法预知这种转变的长期后果。
此外,还有可逆性的问题。随着机构向链上迁移,它们会开始要求一些目前大多数公链尚不具备的功能。其中之一就是交易撤销能力。
我认为我们会看到更多区块链,甚至包括一些主流区块链,开始提供这种功能,尤其是在许可型或半许可型环境中。这将创造一种新型的区块链基础设施,其运作方式更接近传统金融——既有封闭的生态系统,又有通往开放世界的桥梁。
这一切都与我认为人们忽略的一点息息相关:加密安全即将迎来其重要时刻。尽管目前它仍未得到充分重视,但越来越明显的是,从基金到去中心化自治组织(DAO)再到银行,所有主要参与者最终都将依赖链上安全机制。
这意味着他们都需要严密的保护。我认为我们正处于安全基础设施大规模爆发的开端,而没有人真正准备好迎接它最终会是什么样子。
