Crypto Prices
············

OpenZeppelinin Manuel Aráoz varoittaa DeFi:stä: ”Se on vaarallista”

27 toukokuun, 2026

Kryptovaluuttojen turvallisuushuolenaiheet

Kryptovaluuttojen turvallisuushuolenaiheet ovat lisääntyneet sen jälkeen, kun OpenZeppelinin perustaja Manuel Aráoz kertoi neuvoneensa ystäviään ja perhettään poistumaan kaikista hajautetun rahoituksen (DeFi) sijoituksista, mukaan lukien altistuminen suurille lainaprotokollille. Aráoz julkaisi tiistaina X:ssä viestin, jossa hän totesi, ettei hän enää pidä ”koko DeFi:tä” turvallisena. Hän väitti, että tasapaino hyökkääjien ja puolustajien välillä on kallistunut liian pitkälle hakkerien eduksi. Hänen varoituksensa koski myös matalariskisiä sijoituksia, jotka liittyvät vakiintuneisiin protokolliin, kuten Aave, MakerDAO ja Compound.

”PSA: Pidän nyt koko DeFi:tä vaarallisena. Koodausagentit ovat ylivoimaisia haavoittuvuuksien löytämisessä, ja älysopimusten turvallisuus on liian epäsymmetrinen: puolustajien on korjattava jokainen virhe, kun taas hyökkääjät tarvitsevat vain yhden hyväksikäytön varojen varastamiseen,” Aráoz sanoi.

Kuvaillessaan älysopimusten turvallisuuden nykytilaa Aráoz totesi, että koodausagentit ovat tulleet ”ylivoimaisiksi haavoittuvuuksien löytämisessä”, kun taas kehittäjät ovat jumissa järjestelmässä, jossa ”puolustajien on korjattava jokainen virhe, kun taas hyökkääjät tarvitsevat vain yhden hyväksikäytön varojen varastamiseen.”

”Olen yksityisesti neuvonut ystäviäni ja perhettäni poistumaan kaikista DeFi-sijoituksista, mukaan lukien matalariskiset ’blue chip’ -sijoitukset, kuten Aave, MakerDAO ja Compound,” hän lisäsi.

DeFi-hyökkäykset ja niiden vaikutukset

Aráozin kommentit tulivat, kun kryptoteollisuus kamppailee yhden tuhoisimmista kausista DeFi-hyökkäyksille sitten 1,5 miljardin dollarin Bybit-hakkauksen helmikuussa 2025. DefiLlaman tiedot osoittivat, että huhtikuussa DeFi-protokollista varastettiin noin 629,7 miljoonaa dollaria, mikä teki siitä pahimman kuukauden kryptovaluuttoihin liittyville hakkeroinneille yli vuoteen. Kaksi hyökkäystä aiheutti suurimman osan tappioista. Suurimpien tapausten joukossa Drift Protocol menetti noin 285 miljoonaa dollaria, kun hyökkääjät käyttivät ilmeisesti kuusi kuukautta kestänyttä sosiaalisen manipuloinnin kampanjaa. Kelp DAO kärsi toisesta 293 miljoonan dollarin hyväksikäytöstä, joka liittyi sen ristikkäisverkko-infrastruktuurin haavoittuvuuksiin. Turvallisuustutkijat ja lohkoketjututkijat ovat laajalti yhdistäneet molemmat hyökkäykset Pohjois-Korean valtion tukemiin hakkeriryhmiin.

DefiLlama rekisteröi huhtikuussa 27 DeFi-hyökkäystapausta. Samaan aikaan DeFi-protokollien lukittu kokonaisarvo laski noin 14 % huhtikuun puolivälin tasoista, pudoten lähes 172 miljardista dollarista noin 148 miljardiin dollariin. Tappioiden keskittyminen johtui suurelta osin siltoihin liittyvistä heikkouksista, etuoikeutetun pääsyn epäonnistumisista ja operatiivisista virheistä, ei pelkästään eristyneistä koodausvirheistä. Kahden suurimman rikkomuksen ulkopuolella useat pienemmät hyökkäykset jatkoivat protokollien iskemistä kuukauden aikana.

Viimeisimmät tapahtumat DeFi-sektorilla

Kuten crypto.news aiemmin raportoi, Wasabi Protocol menetti noin 5,5 miljoonaa dollaria Ethereum-, Base-, Blast- ja Berachain-verkoissa aktiivisen hyväksikäytön aikana. Move-to-earn-alusta Sweat Economy raportoi myös noin 3,46 miljoonan dollarin tappioista, kun hyökkääjät tyhjensivät lähes 65 % sen likviditeettipoolista alle 30 sekunnissa. Projekti ilmoitti myöhemmin, että osa varastetuista varoista oli jäädytetty MEXC:ssä, kun palautusyritykset jatkuivat.

”Vahvistamme ilolla, että KAIKKI ulkoiset tilit on palautettu täysin ja toiminnot ovat palanneet normaaliksi. Arvostamme syvästi yhteisön tukea ja neuvoja, jotka auttoivat meitä ratkaisemaan tämän nopeasti. Erityiset kiitokset nopeasta jäädyttämisestä…”

Samaan aikaan Sui-lohkoketjussa hajautettu kaupankäyntialusta Aftermath Finance menetti lähes 1,1 miljoonaa dollaria USDC:tä sen jatkuvasta kaupankäynnistä. Lohkoketjuturvallisuusyritys Blockaid kertoi, että hyökkääjä suoritti 11 siirtoa noin 36 minuutissa. Blockaid havaitsi ja merkitsi aktiivisen hyväksikäytön Perpetualsissa, jossa USDC:tä tyhjennettiin 11 siirrossa noin 36 minuutissa hyökkääjältä 0x1a65086c85114c1a3f8dc74140115c6e18438d48d33a21fd112311561112d41e.

Vaikka toukokuu ei ole tuottanut huhtikuussa nähtyjen kaltaisia tappioita, turvallisuustapahtumat ovat jatkuneet DeFi-sektorilla. Viimeisimpien tapausten joukossa Verus Networkin Ethereum-silta hyväksikäytettiin 11,6 miljoonalla dollarilla. Ennustemarkkinapaikka Polymarket paljasti myös 573 200 dollarin rikkomuksen viime viikolla, jonka yritys sanoi saattaneen liittyä kompromettoituun yksityiseen avaimen, joka liittyi sisäiseen latauslompakkoon.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Bitdeer nimittää Michael Potterin uudeksi CFO:ksi

Bitdeerin Uusi CFO Bitdeer on nimittänyt entisen Corsairin talousjohtajan Michael Potterin uudeksi CFO:ksi alkaen tiistaista. Hän korvasi Jianchun Liun, joka pysyy yhtiössä 30. kesäkuuta asti. Nasdaq-listattu Bitcoin-mineri ilmoitti muutoksesta Form 6-K -ilmoituksessa.

Fold julkaisee Bitcoin-luottokortin, jossa on jopa 4 % palkkioita

Fold Bitcoin -luottokortti Fold Holdings on aloittanut Fold Bitcoin -luottokortin myöntämisen valituille odotuslistan jäsenille, lisäten kuluttajaluottotuotteen kasvavaan Bitcoin-palkkio- ja työpaikkamaksuliiketoimintaansa. Muokattujen yritystietojen mukaan Fold julkaisee korttia erissä tulevien viikkojen ja kuukausien aikana.

Banca Sella saa MiCA-hyväksynnän kryptopalveluille Italiassa

Banca Sella ja kryptovarapalvelut Banca Sella, italialainen pankki, on saanut päätökseen ilmoitusprosessinsa Italian keskuspankin kanssa Euroopan unionin kryptovarojen markkinoita koskevan sääntelyn (MiCA) alaisuudessa. Tämä hyväksyntä mahdollistaa pankin kryptovarapalveluiden tarjoamisen. Keskiviikkona pankki ilmoitti