采访 | 稳定币安全是一场与时间的赛跑：Immunefy CEO

Immunefi 首席执行官 Mitchell Amador 解释了哪些安全公司正在竞相阻止下一个 10 亿美元的稳定币漏洞利用。 摘要

• 随着稳定币的普及，安全基础设施正苦苦追赶
• Immunefy首席执行官表示，超过90%的审计项目存在关键漏洞
• 绝大多数项目不使用像防火墙这样的关键安全功能

随着加密货币朝着主流采用的方向发展，稳定币正成为链上经济的金融支柱。但尽管资本持续涌入，支撑这些系统的安全基础设施仍然严重欠缺。

Web3安全公司Immunefi的首席执行官Mitchell Amador认为我们正处于一场"与时间赛跑"的局面。在这次采访中，他阐述了稳定币系统中隐藏的真实风险，以及为什么大多数机构尚未为下一个十亿美元的漏洞做好准备。

Crypto.news：你能告诉我关于稳定币当前安全状态的情况吗？

米切尔·阿马多：我们正处在一个勇敢的新世界。我们现在才开始发现这些年来我们使用的安全措施是否真的有效。

一方面，我们已经很久没有看到重大的稳定币黑客攻击了。你可以回顾一下早期DeFi黑客攻击的事件，或者像硅谷银行崩溃期间USDC脱钩的问题——那些都是严重的事件，但自那以后我们没有发生过如此规模的事情。

所以人们对稳定币的安全性感到相当满意。但事实是：我们并不真正知道事情是否安全。给你一个比较，想想在像 MakerDAO、Aave 或 Compound 这样的项目中，花了多长时间才让人们感到信心。用户建立这种信任花了好几年。稳定币，尤其是去中心化的稳定币，仍然不如那些协议成熟。

我们将在未来几年内向系统中增加另一个万亿美元的稳定币流动性。真正的问题是：我们是否准备好在没有灾难性失败的情况下吸收如此巨大的价值？我认为我们还不知道答案——而且我们可能会以艰难的方式发现这个答案。

CN: 那么具体的黑客风险呢？

MA：这是我最担心的风险。我们已经看到金融不稳定事件——脱钩、杠杆解除，甚至救助——我们知道如何应对这些。但对于黑客攻击，总是有一个黑天鹅因素。

针对稳定币的大规模黑客攻击可能会使整个加密货币失去合法性。想象一下，一个智能合约漏洞影响数千亿美元——或者一个核心稳定币资产中的错误影响其他协议。这不是科幻小说。这是可能的。

从Immunefi的角度来看，我们审计的项目中有超过90%存在关键漏洞——包括稳定币系统。好消息是我们已经取得了很大进展。几年前，我们合作的几乎每个项目在几年内都会遭遇安全漏洞。如今，这一比例降到了不到一半——仍然很高，但已有所改善。

然而，我们本质上是在用可能还未准备好的代码来押注整个生态系统。我们真正知道这一点的时刻是在压力测试下。 我把它想象成一个倒计时钟。从像 USDC 或 USDT 这样的稳定币部署的那一刻起，关键漏洞的风险就开始倒计时。

随着合约变得更加复杂并增加更多功能，风险也在增加。同时，在时间的另一侧，我们正在努力改善安全基础设施——漏洞赏金、火墙、基于人工智能的漏洞扫描器、黑名单工具。这些正在帮助为倒计时"增加时间"。

比赛是：我们能否在发生灾难性黑客攻击之前足够快地保护这些系统？

现在，我们正处于那场竞争的中间—我们可能会成功。我们有机会变得足够安全，以至于大型故障永远不会发生。但我们还不确定。接下来的两年将是关键。

CN: 稳定币中智能合约漏洞的最大来源是什么？

MA：风险与大多数DeFi应用程序相似——但有一些不同之处。大多数稳定币并不是去中心化的，因此通常没有治理相关的问题。但是你确实有两个主要的脆弱性类别：

代码风险 — 智能合约的编写方式可能使其易于被操控。我们见证了数学错误、缺陷的赎回逻辑、预言机被滥用 — 所有这些都可能导致严重的漏洞。这就是一些早期稳定币黑客攻击发生的原因。

访问控制 — 许多稳定币是中心化的，这意味着有一些特权功能 — 例如铸造或赎回 — 是由发行者控制的。如果有人破坏了这些控制，整个系统可能会崩溃。你可能还记得PayPal的问题，当时有人意外铸造了$300 万亿PYUSD。这是一个无害的失误 — 但这显示了可能发生的事情。

金融风险是真实存在的。我们在SVB危机期间看到Circle的情况——不是因为抵押品不良，而是因为流动性压力。大量赎回可能导致"银行挤兑"的情况，即使资产在技术上是存在的。

法律风险也在增加。政府可以并且会进行干预。但这些在智能合约的意义上并不是真正的“安全”问题——它们是更广泛的安全关注点。您需要一整套不同的工具来管理这些问题。

CN: 你认为机构和银行理解你所描述的风险吗？

阿马多：并不是。他们了解金融和法律风险——那是他们的领域。但当涉及到代码风险时，他们大多数人只是感到害怕。

他们知道自己不在行。他们正在努力学习，雇佣加密原生团队，购买像Privy和Bridge这样的基础设施初创公司。但大多数人仍然感到不安全。他们将智能合约漏洞视为一个他们没有能力解决的外部问题——他们是对的。

他们对密钥管理和访问控制更为熟悉，这符合他们的传统流程。但一旦深入到加密堆栈，便成了他们的陌生领域。

CN: 什么能够说服他们更快行动？

MA: FOMO。就这样。他们需要一个商业案例——一个他们不想错过的重大机会。然后他们会投资于了解风险。这就是我们在Immunefi的作用：帮助这些机构弄清楚如何保护自己。

CN: 加密项目今天应该实际采取什么措施来管理智能合约风险？

MA：我们需要以“默认安全”为目标。这就是我们的目标。我们现在拥有强大的工具——模糊测试、形式验证、AI驱动的静态分析——其中许多工具是我们在Immunefi首创的。但采纳率仍然太低。大多数团队仍然将审计和漏洞悬赏视为一次性检查清单。这还不够。

每个严肃的项目都应该做的事情是：

AI漏洞检测 (PR评审)：在合并之前对每一行新代码进行自动化和人工扫描。

审计：包括传统审计和有数十或数百名黑客审查代码的审计竞赛。

漏洞赏金：与风险资金挂钩的有意义的奖励。

监控解决方案：部署后实时威胁检测。

防火墙：在执行之前阻止恶意交易的合同级别“保镖”。

如果你运行这个全栈，你将给自己五个不同的机会来捕捉漏洞，防止它们造成损害。然而，使用防火墙的项目不到1%，使用人工智能漏洞工具的项目不到10%。这是一个巨大的差距——而且是一个可以解决的差距。

CN: 是否还有其他因素 — 比如语言设计或架构 — 使得合约更加安全？

MA: 是的，但这取决于应用程序。更简单的合约总是更安全。这就是为什么ERC-20合约几乎从不被黑客攻击——它们小巧、紧凑且经过充分测试。你的逻辑越复杂，承担的风险就越大。

可升级性是另一个重要因素。它增加了用户体验的灵活性，但也引入了后门。理想情况下，只有你自己使用它——但我们看到许多滥用的案例。尽管如此，如今大多数项目选择可升级性，因为这项权衡对于采纳是值得的。

CN: 最后的想法 — 有哪个重要问题是没有人足够关注的？

MA: 当然。其中一个最大的盲点是关于协议责任的问题。随着越来越多的资金流入链上系统，法律环境将迅速变化。在某个时刻，必定会有人问：当某些东西出现问题时，谁负责？我们对此还没有明确的答案——但这个问题会出现，它将重塑协议的构建和治理方式。

我还考虑到另一个问题，那就是加密文化正在发生多大的变化。它正变成一种金融。你能感受到这一点。早期的建设者是意识形态者——真正相信去中心化和开放系统的人。现在我们看到了一波金融专业人士，他们以非常不同的方式看待这个领域。这并不一定是坏事，但确实改变了精神，我们尚不清楚这种转变的长期后果将是什么。

然后还有可逆性的问题。随着机构上线，他们将开始要求目前大多数公链上不存在的功能。其中之一就是能够反转交易。

我认为我们将看到更多的区块链，甚至是主要的区块链，开始提供这种能力，特别是在有权限或半权限的环境中。这创造了一种新的区块链基础设施类别，它的行为更像传统金融——有围墙的花园与开放世界之间的桥梁。

所有这些都与我认为人们忽视的一个问题有关：加密安全即将迎来它的时刻。今天它仍然被低估，但越来越清楚的是，每一个主要参与者——从基金到DAO再到银行——最终都将依赖于链上基础设施。

这意味着他们都需要严密的保护。我认为我们只是安全基础设施重大爆炸的开始，没人真正准备好迎接这一切会是什么样子。

<br>