
Bitcoin Foundation近期报道称,一名攻击者在6月从已弃用的Aztec Connect协议中转走超过210万美元。无论用户是否频繁参与DeFi,这件事的启示都不只限于单个事件:被弃用的基础设施仍可能保留有效权限、流动性或用户操作习惯。
DeFi风险不同于交易所App风险。在中心化交易所里,提现白名单、双重验证等账户控制位于用户和转账之间;而在链上,钱包授权或跨链交互可能在撤销前一直有效,旧协议也可能不再拥有过去的监控、前端提示或流动性支持。
对交易者来说,这很重要,因为组合风险不只是价格敞口。曾经用于空投、流动性挖矿或旧跨链的钱包,即使市场平静,也可能保留操作风险。在追逐新收益或Meme币轮动之前,应检查代币授权,把热钱包和长期持仓钱包分开,并避免通过非官方镜像或社交链接签署交易。
DeFi仍然有价值,但风险检查表必须包括合约年龄、审计记录、当前开发活跃度、总锁仓价值趋势,以及协议是否已经宣布关闭或迁移说明。仓位可以很小,但钱包安全问题可能被放大。
资料来源:Bitcoin Foundation关于Aztec Connect事件的报道;Bank Policy Institute关于DeFi攻击与挤兑的概览;Kraken Learn关于加密白名单的解释。
风险提示:本文仅用于Web3安全教育,不构成使用或回避任何协议的建议。
原创文章,作者:financial transaction,如若转载,请注明出处:https://www.fanbi.net/archives/2433