根據區塊鏈安全公司 CertiK 執行長顧榮輝表示,傳統金融機構正準備將數兆美元的資產上鏈,但駭客攻擊與漏洞利用的風險令其卻步。
顧榮輝在接受 CoinDesk 採訪時表示:「目前,越來越多機構正嘗試將資產上鏈。他們預想,假設在 10 年後,數兆美元——甚至數十兆美元——的資產將會上鏈。」
金融資產潛在的大規模遷移正面臨阻礙,儘管銀行業者與傳統機構希望藉助去中心化帳本的效率,但目前的實際運營環境對保守型資本配置者而言仍風險過高。
顧榮輝解釋:「當他們將資產上鏈時,必須面對所有這些 AI 攻擊、智能合約漏洞、預言機操縱以及跨鏈橋駭客攻擊。因此,這被視為所有傳統金融機構將數兆美元資產上鏈的主要障礙之一。」
顧榮輝表示,這些擔憂是合理的,並指出 CertiK 在 4 月份幾乎每天都偵測到駭客攻擊,使其成為四年來最糟糕的月份,主要由 AI 驅動的攻擊所推動。他說:「4 月是四年來最糟糕的月份,只有三天沒有發生駭客攻擊。」他補充,CertiK 認為這種突然上升只有借助 AI 才有可能實現。
Drift Protocol 與 Kelp Dao 在 4 月遭北韓網路犯罪分子入侵,兩起漏洞利用事件從兩個加密貨幣借貸池中共盜取近 6 億美元。2025 年 2 月,Bybit 遭受 14.6 億美元的攻擊,被描述為有史以來最大規模的駭客攻擊。
DefiLlama 數據近期顯示,一年內因 DeFi 駭客攻擊損失的金額已超過 11 億美元,揭示跨鏈基礎設施中的漏洞如何迅速波及更廣泛的生態系統。
持續的運營失敗是顧榮輝所稱「不公平遊戲」的主要症狀,這場遊戲有利於惡意行為者,因為他們擁有無限的資源。
財力雄厚
駭客專注於總鎖倉量(TVL)龐大的高利潤協議,因此他們在經濟上有動機將大量資本投入漏洞利用行動。
單一協議攻擊者可輕易花費價值 1 萬至 2 萬美元的運算代幣,讓高級引擎對某個協議持續進行漏洞掃描,時間長達數天或數週。顧榮輝表示,相反地,協議防禦方在嚴格且局限於各自項目的預算限制下運作。
顧榮輝解釋:「我們有 5,000 個客戶。當我們收到客戶的請求時,會有一個預算。我們將在該預算範圍內花費代幣加上人工專家。」這造成了巨大的結構性差距:防禦團隊受嚴格商業合約約束,只能在數小時內掃描協議,而駭客或駭客組織的機器卻永不停歇地搜尋代碼中的任何一個漏洞。
顧榮輝表示,漏洞利用的速度與效率隨著 AI 的應用而提升,更糟糕的是,4 月份幾乎每日發生的趨勢可能持續到今年年底。
Source: https://www.coindesk.com/business/2026/05/28/defi-vulnerabilities-are-tradfi-biggest-blocker-as-protocols-hit-by-near-daily-exploits-certik
