區塊鏈安全公司 CertiK 執行長郭榮輝(Ronghui Gu)表示,傳統金融機構正準備將數兆美元的資產轉移至鏈上,但駭客攻擊與漏洞利用的風險正讓他們卻步。
郭榮輝在接受 CoinDesk 採訪時表示:「目前越來越多機構正嘗試將資產移至鏈上。他們想像,比方說在 10 年內,數兆甚至數十兆美元的資產將轉移至鏈上。」
金融資產潛在的大規模遷移正遭遇瓶頸。儘管銀行與傳統機構渴望獲取去中心化帳本的效率,但目前的營運現實對保守型資金配置者而言風險仍過高。
郭榮輝解釋:「當他們將資產移至鏈上時,必須面對所有這些 AI 攻擊、智慧合約漏洞、預言機操縱以及跨鏈橋駭客攻擊。因此,這被視為傳統金融將數兆美元資產移至鏈上的主要阻礙之一。」
郭榮輝表示,這些擔憂是合理的。他指出,CertiK 在 4 月幾乎每天都偵測到駭客攻擊,使其成為四年來最糟糕的月份,主要由 AI 驅動的攻擊所推動。儘管「4 月是四年來最糟的月份,僅有三天沒有發生駭客攻擊」,郭榮輝補充說,CertiK 認為這種突然的增長只有藉助 AI 才可能實現。
4 月,北韓網路罪犯對 Drift Protocol 和 Kelp Dao 發動兩次攻擊,從這兩個加密借貸資金池中抽走近 6 億美元。2025 年 2 月,Bybit 遭受 14.6 億美元的攻擊,被稱為有史以來最大的駭客事件。
DefiLlama 的數據近期顯示,一年內有超過 11 億美元因 DeFi 駭客攻擊而損失,這暴露出跨鏈基礎設施的漏洞如何迅速蔓延至更廣泛的生態系統。
持續的營運失敗是郭榮輝所稱有利於惡意行為者的「不公平遊戲」的主要症狀,因為他們擁有無限的資源。
雄厚資金
駭客專注於鎖定總鎖倉價值(TVL)龐大且利潤豐厚的協議,因此他們有經濟動機將巨額資金投入漏洞利用中。
單一協議攻擊者可以輕易花費價值 1 萬至 2 萬美元的運算代幣,讓進階引擎連續數天或數週對協議進行持續的漏洞掃描。相反地,郭榮輝表示,協議防禦者則在嚴格且局部的專案預算限制下運作。
郭榮輝解釋:「我們有 5,000 名客戶。當我們收到客戶請求時,會有一個預算。我們將在該預算內花費代幣與人類專家。」這造成了巨大的結構性差距:防禦團隊受嚴格商業合約約束,僅能在數小時內掃描協議;而駭客或駭客組織的機器卻從不停止尋找程式碼中的單一裂痕。
郭榮輝表示,隨著 AI 的發展,漏洞利用的速度與效率已大幅提升,更糟的是,4 月幾乎每日發生的趨勢可能會持續到今年年底。