在五月份,加密货币领域因漏洞利用造成的损失出现了大幅下降。
不过,这一下降主要是由于四月暴涨之后的回归常态,而不应与价格下跌混为一谈。
然而,一个仍然值得肯定的数据是,在 2026 年期间,加密漏洞造成的损失总体上都相当有限,四月是唯一的例外。
Summary
五月损失的下降
这些数据由 CertiK Alert 在 X 上发布。
整个五月份,由于加密货币漏洞利用造成的总损失略高于 6800 万美元,而五月成为 2026 年第三个月损失低于 1 亿美元的月份。
相反,仅在四月份,损失就达到了数亿美元,但那是一个例外。
为了理解一个月 6800 万美元在加密市场中有多小,仅在 Uniswap 上的月度交易量就达到了 350 亿美元,几乎是其 500 倍。
此外,在二月和三月,损失甚至还不到 6800 万美元,这一数据表明,如今加密漏洞造成的损失已不再特别显著。
不过需要注意的是,与四月相比,漏洞事件的数量只略有下降。事实上,如果排除四月份,自一月份以来漏洞数量一直在持续上升。
因此,真正下降的主要是单个漏洞的平均损失额,这或许也与加密市场正处于熊市有关。
还需要指出的是,五月份的大部分损失来自一些较小协议的漏洞,例如 Verus、Thorchain、TrustedVolumes、Victom 和 Gravity Bridge,这进一步印证了加密行业正在不断成熟,尤其要归功于那些更为长寿且安全的协议,比如前文提到的 Uniswap。
价格的下跌
与此部分相关但又有所不同的,是由价格下跌所带来的损失问题。
总体来看,衡量除以太坊和稳定币之外所有山寨币市值的 Total3 在五月上涨了近 4%,但与年初相比,跌幅仍然超过 10%。
如果考虑比特币,其价格在五月下跌了逾 3%,而与年初相比,跌幅扩大到 17%。
以太坊在五月则下跌了多达 11%,而自年初以来的跌幅则达到了 33%。
从这些数据可以清楚看出,加密货币价格的下跌与漏洞数量并无关联,尽管价格会影响这些漏洞所造成损失的美元价值。
安全问题
加密漏洞往往是由DeFi 协议中的安全漏洞引起的。
确实,过去一些规模最大的漏洞攻击是针对中心化交易所实施的,但从绝对数量来看,与针对 DeFi 协议的大量攻击相比,这类事件并不多。
因此,关键点在于 DeFi 协议的安全性,而在这一视角下,协议的存续时间往往会产生很大差别。
事实上不能忘记,这些协议运行所依赖的计算机代码是公开的,任何人都可以查看。因此,如果其中存在漏洞,很有可能迟早会被某个人发现。
但随着不断发现并修复漏洞,协议会变得越来越安全,因此,存续时间更长的 DeFi 协议往往也是更安全的协议,因为有更多时间来发现并修复漏洞。
相反,较新的协议风险更高,因为目前为止还没有足够的时间来发现其中可能存在的漏洞。
此外也不能忘记,漏洞出现的频率比人们通常认为的要高,但关键在于尽快发现并修复它们。最好的协议是那些在公开发布之前,也就是在测试阶段,就已经在很大程度上发现并修复了漏洞的协议;而那些在没有经过足够严格和深入测试的情况下就推向市场的协议,从这个角度来看则面临更大的风险。
多年来,甚至出现过一些 DeFi 协议在遭到成功攻击后被直接放弃,因为修复漏洞不值得,或者这些协议本身就是彻头彻尾的骗局,由同一批人发起并利用他们早已知晓的漏洞进行攻击。
因此,在选择使用哪些 DeFi 协议时必须格外谨慎,应优先选择那些在多次攻击尝试中长期且成功存活下来的协议,因为只有这些协议才具备较高的安全水平。
