採訪 | 穩定幣安全是一場與時間的賽跑：Immunefy CEO

Immunefi 首席執行官 Mitchell Amador 解釋了哪些安全公司正在競相阻止下一個 10 億美元的穩定幣漏洞利用。 摘要

• 隨着穩定幣的普及，安全基礎設施正苦苦追趕
• Immunefy首席執行官表示，超過90%的審計項目存在關鍵漏洞
• 絕大多數項目不使用像防火牆這樣的關鍵安全功能

隨着加密貨幣朝着主流採用的方向發展，穩定幣正成爲鏈上經濟的金融支柱。但盡管資本持續湧入，支撐這些系統的安全基礎設施仍然嚴重欠缺。

Web3安全公司Immunefi的首席執行官Mitchell Amador認爲我們正處於一場"與時間賽跑"的局面。在這次採訪中，他闡述了穩定幣系統中隱藏的真實風險，以及爲什麼大多數機構尚未爲下一個十億美元的漏洞做好準備。

Crypto.news：你能告訴我關於穩定幣當前安全狀態的情況嗎？

米切爾·阿馬多：我們正處在一個勇敢的新世界。我們現在才開始發現這些年來我們使用的安全措施是否真的有效。

一方面，我們已經很久沒有看到重大的穩定幣黑客攻擊了。你可以回顧一下早期DeFi黑客攻擊的事件，或者像硅谷銀行崩潰期間USDC脫鉤的問題——那些都是嚴重的事件，但自那以後我們沒有發生過如此規模的事情。

所以人們對穩定幣的安全性感到相當滿意。但事實是：我們並不真正知道事情是否安全。給你一個比較，想想在像 MakerDAO、Aave 或 Compound 這樣的項目中，花了多長時間才讓人們感到信心。用戶建立這種信任花了好幾年。穩定幣，尤其是去中心化的穩定幣，仍然不如那些協議成熟。

我們將在未來幾年內向系統中增加另一個萬億美元的穩定幣流動性。真正的問題是：我們是否準備好在沒有災難性失敗的情況下吸收如此巨大的價值？我認爲我們還不知道答案——而且我們可能會以艱難的方式發現這個答案。

CN: 那麼具體的黑客風險呢？

MA：這是我最擔心的風險。我們已經看到金融不穩定事件——脫鉤、槓杆解除，甚至救助——我們知道如何應對這些。但對於黑客攻擊，總是有一個黑天鵝因素。

針對穩定幣的大規模黑客攻擊可能會使整個加密貨幣失去合法性。想象一下，一個智能合約漏洞影響數千億美元——或者一個核心穩定幣資產中的錯誤影響其他協議。這不是科幻小說。這是可能的。

從Immunefi的角度來看，我們審計的項目中有超過90%存在關鍵漏洞——包括穩定幣系統。好消息是我們已經取得了很大進展。幾年前，我們合作的幾乎每個項目在幾年內都會遭遇安全漏洞。如今，這一比例降到了不到一半——仍然很高，但已有所改善。

然而，我們本質上是在用可能還未準備好的代碼來押注整個生態系統。我們真正知道這一點的時刻是在壓力測試下。 我把它想象成一個倒計時鍾。從像 USDC 或 USDT 這樣的穩定幣部署的那一刻起，關鍵漏洞的風險就開始倒計時。

隨着合約變得更加復雜並增加更多功能，風險也在增加。同時，在時間的另一側，我們正在努力改善安全基礎設施——漏洞賞金、火牆、基於人工智能的漏洞掃描器、黑名單工具。這些正在幫助爲倒計時"增加時間"。

比賽是：我們能否在發生災難性黑客攻擊之前足夠快地保護這些系統？

現在，我們正處於那場競爭的中間—我們可能會成功。我們有機會變得足夠安全，以至於大型故障永遠不會發生。但我們還不確定。接下來的兩年將是關鍵。

CN: 穩定幣中智能合約漏洞的最大來源是什麼？

MA：風險與大多數DeFi應用程序相似——但有一些不同之處。大多數穩定幣並不是去中心化的，因此通常沒有治理相關的問題。但是你確實有兩個主要的脆弱性類別：

代碼風險 — 智能合約的編寫方式可能使其易於被操控。我們見證了數學錯誤、缺陷的贖回邏輯、預言機被濫用 — 所有這些都可能導致嚴重的漏洞。這就是一些早期穩定幣黑客攻擊發生的原因。

訪問控制 — 許多穩定幣是中心化的，這意味着有一些特權功能 — 例如鑄造或贖回 — 是由發行者控制的。如果有人破壞了這些控制，整個系統可能會崩潰。你可能還記得PayPal的問題，當時有人意外鑄造了$300 萬億PYUSD。這是一個無害的失誤 — 但這顯示了可能發生的事情。

金融風險是真實存在的。我們在SVB危機期間看到Circle的情況——不是因爲抵押品不良，而是因爲流動性壓力。大量贖回可能導致"銀行擠兌"的情況，即使資產在技術上是存在的。

法律風險也在增加。政府可以並且會進行幹預。但這些在智能合約的意義上並不是真正的“安全”問題——它們是更廣泛的安全關注點。您需要一整套不同的工具來管理這些問題。

CN: 你認爲機構和銀行理解你所描述的風險嗎？

阿馬多：並不是。他們了解金融和法律風險——那是他們的領域。但當涉及到代碼風險時，他們大多數人只是感到害怕。

他們知道自己不在行。他們正在努力學習，僱傭加密原生團隊，購買像Privy和Bridge這樣的基礎設施初創公司。但大多數人仍然感到不安全。他們將智能合約漏洞視爲一個他們沒有能力解決的外部問題——他們是對的。

他們對密鑰管理和訪問控制更爲熟悉，這符合他們的傳統流程。但一旦深入到加密堆棧，便成了他們的陌生領域。

CN: 什麼能夠說服他們更快行動？

MA: FOMO。就這樣。他們需要一個商業案例——一個他們不想錯過的重大機會。然後他們會投資於了解風險。這就是我們在Immunefi的作用：幫助這些機構弄清楚如何保護自己。

CN: 加密項目今天應該實際採取什麼措施來管理智能合約風險？

MA：我們需要以“默認安全”爲目標。這就是我們的目標。我們現在擁有強大的工具——模糊測試、形式驗證、AI驅動的靜態分析——其中許多工具是我們在Immunefi首創的。但採納率仍然太低。大多數團隊仍然將審計和漏洞懸賞視爲一次性檢查清單。這還不夠。

每個嚴肅的項目都應該做的事情是：

AI漏洞檢測 (PR評審)：在合並之前對每一行新代碼進行自動化和人工掃描。

審計：包括傳統審計和有數十或數百名黑客審查代碼的審計競賽。

漏洞賞金：與風險資金掛鉤的有意義的獎勵。

監控解決方案：部署後實時威脅檢測。

防火牆：在執行之前阻止惡意交易的合同級別“保鏢”。

如果你運行這個全棧，你將給自己五個不同的機會來捕捉漏洞，防止它們造成損害。然而，使用防火牆的項目不到1%，使用人工智能漏洞工具的項目不到10%。這是一個巨大的差距——而且是一個可以解決的差距。

CN: 是否還有其他因素 — 比如語言設計或架構 — 使得合約更加安全？

MA: 是的，但這取決於應用程序。更簡單的合約總是更安全。這就是爲什麼ERC-20合約幾乎從不被黑客攻擊——它們小巧、緊湊且經過充分測試。你的邏輯越復雜，承擔的風險就越大。

可升級性是另一個重要因素。它增加了用戶體驗的靈活性，但也引入了後門。理想情況下，只有你自己使用它——但我們看到許多濫用的案例。盡管如此，如今大多數項目選擇可升級性，因爲這項權衡對於採納是值得的。

CN: 最後的想法 — 有哪個重要問題是沒有人足夠關注的？

MA: 當然。其中一個最大的盲點是關於協議責任的問題。隨着越來越多的資金流入鏈上系統，法律環境將迅速變化。在某個時刻，必定會有人問：當某些東西出現問題時，誰負責？我們對此還沒有明確的答案——但這個問題會出現，它將重塑協議的構建和治理方式。

我還考慮到另一個問題，那就是加密文化正在發生多大的變化。它正變成一種金融。你能感受到這一點。早期的建設者是意識形態者——真正相信去中心化和開放系統的人。現在我們看到了一波金融專業人士，他們以非常不同的方式看待這個領域。這並不一定是壞事，但確實改變了精神，我們尚不清楚這種轉變的長期後果將是什麼。

然後還有可逆性的問題。隨着機構上線，他們將開始要求目前大多數公鏈上不存在的功能。其中之一就是能夠反轉交易。

我認爲我們將看到更多的區塊鏈，甚至是主要的區塊鏈，開始提供這種能力，特別是在有權限或半權限的環境中。這創造了一種新的區塊鏈基礎設施類別，它的行爲更像傳統金融——有圍牆的花園與開放世界之間的橋梁。

所有這些都與我認爲人們忽視的一個問題有關：加密安全即將迎來它的時刻。今天它仍然被低估，但越來越清楚的是，每一個主要參與者——從基金到DAO再到銀行——最終都將依賴於鏈上基礎設施。

這意味着他們都需要嚴密的保護。我認爲我們只是安全基礎設施重大爆炸的開始，沒人真正準備好迎接這一切會是什麼樣子。

<br>