Immunefi 的首席執行官 Mitchell Amador 解釋了安全公司正在競相阻止下一個價值十億美元的穩定幣漏洞。
- 隨著穩定幣的普及,安全基礎設施難以跟上步伐。
- Immunefy首席執行官表示,超過90%的受審計項目存在嚴重漏洞。
- 絕大多數項目都沒有使用防火牆等關鍵安全功能。
隨著加密貨幣走向主流應用,穩定幣正成為鏈上經濟的金融支柱。然而,儘管資金持續湧入,支撐這些系統的安全基礎設施仍然嚴重不足。
Web3 安全公司 Immunefi 的首席執行官 Mitchell Amador 認為,我們正處於一場“與時間賽跑”之中。在本次採訪中,他闡述了穩定幣系統中隱藏的真正風險,以及為什麼大多數機構尚未做好應對下一次價值數十億美元的攻擊的準備。
Crypto.news:您能談談目前穩定幣的安全狀況嗎?
米切爾·阿馬多爾:我們正身處一個嶄新的世界。我們現在才開始瞭解過去幾年採取的安全措施是否真的有效。
一方面,我們已經很久沒有看到重大的穩定幣黑客攻擊事件了。你可以回顧一下早期的DeFi黑客攻擊事件,或者硅谷銀行倒閉期間USDC與比特幣脫鉤之類的事件——這些都是很嚴重的事件,但此後我們沒有再遇到過如此規模的事件。
所以人們對穩定幣的安全性感覺良好。但事實是:我們並不真正瞭解它們的安全性。舉個例子,想想用戶花了多長時間才對 MakerDAO、 Aave或 Compound 這類項目建立起信任。用戶花了數年時間才建立起這種信任。穩定幣,尤其是去中心化的穩定幣,與這些協議相比仍然不夠成熟。
未來幾年,我們將向系統中注入價值萬億美元的穩定幣流動性。真正的問題是:我們是否準備好吸收如此巨大的價值,而不會發生災難性的崩潰?我認為我們目前還不知道答案——而且我們可能要付出慘痛的代價才能找到答案。
CN:具體來說,黑客攻擊的風險有哪些?
MA:這是我最擔心的風險。我們經歷過金融動盪事件——比如脫鉤、槓桿化,甚至政府救助——我們也知道如何應對。但黑客攻擊總存在黑天鵝事件的隱患。
針對穩定幣的大規模黑客攻擊可能會使整個加密貨幣行業失去合法性。試想一下,一個智能合約漏洞可能會影響數千億美元的資產——或者一個支撐其他協議的核心穩定幣資產出現漏洞。這並非科幻小說,而是完全有可能發生的。
從 Immunefi 的角度來看,我們審計的項目中超過 90% 都存在嚴重漏洞,包括穩定幣系統。好消息是,我們已經取得了長足的進步。幾年前,我們合作的幾乎每個項目都會在幾年內遭遇安全漏洞。如今,這個比例已經低於一半——雖然仍然很高,但已經有所改善。
然而,我們實際上是將整個生態系統押注在一段可能尚未成熟的代碼上。只有在經過壓力測試後,我們才能真正瞭解它是否可靠。我認為這就像一個倒計時。從USDC或USDT等穩定幣部署的那一刻起,發生重大漏洞的風險就開始倒計時。
隨著合同變得越來越複雜,功能越來越多,風險也隨之增加。與此同時,我們也在爭分奪秒地改進安全基礎設施——漏洞賞金、防火牆、基於人工智能的漏洞掃描器、黑名單工具等等。這些措施都在為這場倒計時“爭取時間”。
關鍵在於:我們能否在災難性黑客攻擊發生之前,迅速保護這些系統的安全?
現在,我們正處於這場競賽之中——而且我們或許能夠成功。我們有可能變得足夠穩固,從而避免大規模失敗的發生。但我們現在還不能確定。未來兩年至關重要。
CN:穩定幣中智能合約漏洞的最大來源是什麼?
MA:這些風險與大多數 DeFi 應用類似,但也存在一些差異。大多數穩定幣並非去中心化,因此通常不會出現治理相關的問題。但它們確實存在兩大類漏洞:
代碼風險——智能合約的編寫方式可能使其容易受到操縱。我們已經看到過數學錯誤、有缺陷的贖回邏輯以及預言機被濫用等問題——所有這些都可能導致大規模攻擊。早期的一些穩定幣黑客攻擊就是由此發生的。
訪問控制——許多穩定幣都是中心化的,這意味著某些特權功能(例如增發或贖回)由發行方控制。如果有人破壞了這些控制,整個系統可能會崩潰。你可能還記得PayPal事件,有人不小心增發了價值300萬億美元的PYUSD。那只是一次無傷大雅的誤操作,但也說明了這種風險的嚴重性。
金融風險是真實存在的。我們在硅谷銀行危機期間就從Circle的案例中看到了這一點——並非因為抵押品質量差,而是因為流動性壓力。即使資產在技術上仍然存在,大量的贖回也可能引發“擠兌”局面。
法律風險也在增加。政府可以而且將會進行干預。但這些並非智能合約意義上的“安全”問題,而是更廣泛的安全問題。你需要一套完全不同的工具來應對這些問題。
CN:您認為機構和銀行是否理解您所描述的風險?
阿馬多爾:不完全是。他們瞭解財務和法律風險——那是他們的領域。但說到代碼風險,他們大多隻是害怕。
他們知道自己力不從心。他們正在努力學習,他們正在組建加密原生團隊,他們正在收購像Privy和Bridge這樣的基礎設施初創公司。但大多數人仍然感到不安全。他們認為智能合約漏洞是一個他們無法解決的陌生問題——他們的想法是對的。
他們更熟悉密鑰管理和訪問控制——這符合他們原有的流程。但一旦深入瞭解加密技術棧,對他們來說就完全是陌生的領域了。
CN:什麼才能說服他們加快行動?
MA:FOMO(害怕錯過)。就是這樣。他們需要一個商業案例——一個他們不想錯過的重大機遇。然後他們才會投資去了解風險。這就是Immunefi的用武之地:幫助這些機構找到保障自身安全的方法。
CN:如今加密貨幣項目應該如何管理智能合約風險?
MA:我們需要追求“默認安全”。這是我們的目標。我們現在擁有強大的工具——模糊測試、形式化驗證、AI驅動的靜態分析——其中許多都是我們在Immunefi率先開發的。但這些工具的普及率仍然太低。大多數團隊仍然把審計和漏洞賞金計劃當作一次性的檢查清單。這遠遠不夠。
以下是每個嚴肅的項目都應該做的事情:
AI漏洞檢測(PR審查):在合併新代碼之前,對每一行新代碼進行自動化+人工掃描。
審計:包括傳統的審計和審計競賽,其中有幾十或幾百名黑客審查代碼。
漏洞賞金:根據風險金額提供豐厚的獎勵。
監控解決方案:部署後實時威脅檢測。
防火牆:合約級別的“保安”,可在惡意交易執行前阻止它們。
如果部署這套完整的安全棧,你就有五次機會在漏洞造成損害之前將其捕獲。然而,只有不到 1% 的項目使用防火牆,不到 10% 的項目使用 AI 漏洞檢測工具。這是一個巨大的差距——而且是可以解決的。
CN:還有其他因素(例如語言設計或架構)可以使合同更安全嗎?
MA:是的,但這取決於具體應用。簡單的合約總是更安全。這就是為什麼ERC-20合約幾乎不會被破解——它們規模小、結構嚴密、經過充分測試。邏輯越複雜,風險就越大。
可升級性是另一個重要因素。它增加了用戶體驗的靈活性,但也引入了一個後門。理想情況下,只有你自己才能使用它——但我們已經看到很多濫用的案例。儘管如此,如今大多數項目仍然選擇可升級性,因為這種權衡對於提高用戶採納率是值得的。
CN:最後想說的是——有哪些重要議題是大家討論得不夠多的?
MA:當然。最大的盲點之一在於協議責任。隨著越來越多的資金流入鏈上系統,法律格局將迅速變化。遲早會有人問:一旦出現問題,誰該負責?我們目前還沒有明確的答案——但這終將到來,並將重塑協議的構建和治理方式。
我一直在思考的另一點是加密貨幣文化正在發生多大的變化。它正在向金融領域靠攏。這種變化顯而易見。早期的創建者是理想主義者——他們是去中心化和開放系統的堅定信徒。而現在,我們看到一大批金融專業人士以截然不同的方式看待這個領域。這未必是壞事,但它確實改變了加密貨幣的理念,而我們目前還無法預知這種轉變的長期後果。
此外,還有可逆性的問題。隨著機構向鏈上遷移,它們會開始要求一些目前大多數公鏈尚不具備的功能。其中之一就是交易撤銷能力。
我認為我們會看到更多區塊鏈,甚至包括一些主流區塊鏈,開始提供這種功能,尤其是在許可型或半許可型環境中。這將創造一種新型的區塊鏈基礎設施,其運作方式更接近傳統金融——既有封閉的生態系統,又有通往開放世界的橋樑。
這一切都與我認為人們忽略的一點息息相關:加密安全即將迎來其重要時刻。儘管目前它仍未得到充分重視,但越來越明顯的是,從基金到去中心化自治組織(DAO)再到銀行,所有主要參與者最終都將依賴鏈上安全機制。
這意味著他們都需要嚴密的保護。我認為我們正處於安全基礎設施大規模爆發的開端,而沒有人真正準備好迎接它最終會是什麼樣子。
