Curve Finance创始人解析最新黑客攻击事件与DeFi安全漏洞_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Curve Finance创始人解析最新黑客攻击事件与DeFi安全漏洞

2025-05-28 10:30:00

加密货币企业频遭黑客攻击行业亟需结构性变革

本月早些时候AfterFinance网站遭遇严重DNS劫持事件后，业界对黑客攻击加密货币企业的新手段日益担忧。从社交媒体入侵到前端漏洞利用，再到智能合约缺陷，整个web3生态系统正面临持续威胁。

传统互联网架构无法满足加密领域安全需求

Curve Finance创始人Michael Egorov在接受专访时指出："传统网络问题其实并不新鲜，但在Web2世界，这类问题造成的损害通常可控。而加密领域则截然不同，由于所有交易几乎即时完成，对安全标准的要求要高得多，现有互联网基础设施根本无法满足这些需求。"

今年发生的多起攻击事件并非孤立案例。DeFi生态系统面临的黑客攻击日益复杂，涉及协议层面等多个维度。Egorov认为问题根源在于现有互联网架构存在本质缺陷。

DNS劫持暴露Web2架构致命弱点

具有深厚技术背景的Curve Finance最终不得不更改官方域名。Egorov坦言："从技术角度看我们已做到最好，这次问题来自外部。Web应用程序的构建方式存在根本缺陷，我们需要以安全为优先级的原生桌面应用。"

他指出几个关键结构漏洞：Web3应用仍需依赖DNS注册商连接域名与前端托管，攻击者一旦控制这些服务器就能开辟高效攻击路径。类似情况也发生在iwantmyname的新所有者身上，.fi域名至今仍未归还。

系统性解决方案需要行业共同推进

Egorov强调加密行业必须进行结构性变革才能彻底解决问题。例如采用ENS等区块链原生方案可避免DNS攻击，但当前浏览器支持度不足。即使实施更多基于Web3的安全措施，新生态系统也可能与现有形态大不相同。

"构建这种应用需要大量工作——必须完全重构DeFi界面，彻底摒弃现有网络技术，且可能丧失变现能力。但我相信市场存在强烈需求，特别是管理大额用户资金的机构。"Egorov补充道。

过渡期建议：开发专用桌面应用

在现有安全威胁持续存在的背景下，Egorov给出的过渡方案是："当前前端应用构建模式过于不安全，攻击面过大。要实现更高级别的安全，DeFi交互应转向专用桌面应用。"

这些解决方案虽然激进，但Egorov强调这是社会认知问题而非技术障碍。随着重大攻击事件频发，或将推动行业对深度改革的认同。Curve Finance已准备好构建没有这些漏洞的Web3未来。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文