同時關聯該項目與事件的快訊
Web3 安全公司 Immunefi 最新發布《2026 生態系統漏洞審計報告》顯示,DeFi 協議因黑客攻擊造成的損失已從 2022 年峯值的 26.2 億美元下降 74%,至 2025 年的約 6.803 億美元。報告指出,單次攻擊的中位損失同樣顯著下降,從 2022 年的 600 萬美元降至 2025 年的 150 萬美元,反映整體安全水平改善。與此同時,橋攻擊(bridge exploits)佔 DeFi 總損失的比例從 2022 年的 73%大幅下降至 2025 年的 3%,閃電貸攻擊佔比也從 54%降至不足 1%。基礎設施層面的風險(如私鑰泄露與數據庫攻擊)佔比也從 2022 年的 30.7%下降至 2025 年的 10.3%。Immunefi 表示,這反映出預言機設計、重入攻擊防護及訪問控制標準的持續優化,使 DeFi 生態整體“正在變得更安全”。不過報告也指出,2025 年損失小幅回升至 6.803 億美元,主要源於多鏈系統複雜性上升及少數高嚴重性事件。與此同時,獨立安全事件數量仍在增加,反映攻擊面持續擴大。(The Block)
據官方消息,AaveLabs 提議將 Aave DAO 漏洞賞金框架重組爲多個特定子系統計劃,分別在 Immunefi、Sherlock 和 Cantina 平臺上運行。Core Aave V3、Core Aave V2、GHO 及非流動性協議基礎設施由 Immunefi 覆蓋,Aave V4 和 Aave App Stack 由 Sherlock 覆蓋,Aptos 上的 Aave V3 由 Cantina 覆蓋。提案建議調整各系統賞金規模,Core Aave V3 嚴重漏洞最高獎勵爲 500 萬美元,Aave V4 嚴重漏洞最高獎勵爲 250 萬美元。此外,Aptos 上的 Aave V3 漏洞賞金出資方將從 Aave Labs 轉移至 Aave DAO。目前該 ARFC 提案已獲得通過。
在 Kelp 安全事件後,Tether 資產互操作性協議 USDT0 公佈協議安全架構細節,其表示目前系統採用專有 DVN(去中心化驗證網絡)並擁有消息否決權,同時要求 3 個獨立驗證器基於不同代碼庫達成 3/3 一致共識後跨鏈消息方可完成結算。當前驗證節點包括 USDT0 專有 DVN、LayerZero 及 Canary,未來計劃擴展至 4/4 及 5/5 驗證機制。USDT0 還表示,所有多籤交易在提交簽名前,均需經過內部團隊、外部安全團隊及審計機構多重審覈,相關合約已接受 Guardian 與 OpenZeppelin 等機構審計並在 Immunefi 上線 600 萬美元漏洞賞金計劃。