專訪 | 穩定幣安全是一場與時間的競賽：Immunefi CEO

Immunefi 執行長 Mitchell Amador 解釋安全公司如何競相防止穩定幣中的下一個十億美元漏洞利用。

隨著加密貨幣邁向主流採用，穩定幣正成為鏈上經濟的金融支柱。但在資金持續湧入的同時，支撐這些系統的安全基礎設施仍然危險地發展不足。

Web3 安全公司 Immunefi 的執行長 Mitchell Amador 認為我們正處於「與時間賽跑」的狀態。在這次訪談中，他闡述了隱藏在穩定幣系統內的真正風險，以及為什麼大多數機構尚未為下一個十億美元級漏洞利用做好準備。

Crypto.news：關於穩定幣的當前安全狀態，你能告訴我什麼？

Mitchell Amador：我們正處於一個勇敢的新世界。我們現在才開始發現過去幾年使用的安全措施是否真的有效。

一方面，我們已經很長一段時間沒有看到重大的穩定幣黑客攻擊了。你可以回顧早期 DeFi 黑客攻擊等事件，或者矽谷銀行崩潰期間 USDC 脫鉤等問題——這些都是嚴重事件，但自那以後我們沒有遇到過類似規模的事件。

所以人們對穩定幣安全感覺相當良好。但事實是：我們並不真正知道事情是否安全。舉個比較，想想對 MakerDAO、Aave 或 Compound 這樣的項目建立信心需要多長時間。用戶建立這種信任需要數年時間。穩定幣，特別是去中心化的穩定幣，仍然不如這些協議成熟。

我們即將在未來幾年內向系統增加另一萬億美元的穩定幣流動性。真正的問題是：我們是否準備好在不發生災難性失敗的情況下吸收如此多的價值？我認為我們還不知道答案——而且我們可能會以艱難的方式找到答案。

CN：特別是關於黑客風險呢？

MA：這是我最擔心的風險。我們已經看到金融不穩定事件——脫鉤、槓桿解除，甚至救助——我們知道如何管理這些。但對於黑客攻擊，總是存在黑天鵝因素。

針對穩定幣的大規模黑客攻擊可能會使所有加密貨幣失去合法性。想像一下影響數千億美元的智能合約漏洞——或者為其他協議提供動力的核心穩定幣資產中的錯誤。這不是科幻小說。這是可能的。

從 Immunefi 的角度來看，我們審計的超過 90% 的項目都存在嚴重漏洞——包括穩定幣系統。好消息是我們已經取得了很大進展。幾年前，幾乎我們合作的每個項目都會在幾年內經歷一次漏洞。今天，這個比例降低到了不到一半——仍然很高，但有所改善。

不過，我們基本上是在用可能尚未準備好的代碼賭整個生態系統。在壓力測試之前，我們不會真正知道。我把它想像成一個倒計時鐘。從 USDC 或 USDT 等穩定幣部署的那一刻起，關鍵漏洞利用的風險就開始倒計時。

隨著合約變得更加複雜並獲得更多功能，風險增加了。同時，在時鐘的另一側，我們正在競相改進安全基礎設施——漏洞獎勵計劃、防火牆、基於 AI 的漏洞掃描器、黑名單工具。這些都在幫助為倒計時「增加時間」。

競賽是：我們能否在災難性黑客攻擊發生之前足夠快地保護這些系統？

現在，我們正處於這場競賽的中間——我們可能會成功。我們有可能變得足夠安全，以至於大規模失敗永遠不會發生。但我們還不確定。接下來的兩年將至關重要。

CN：穩定幣中智能合約漏洞的最大來源是什麼？

MA：風險與大多數 DeFi 應用類似——但有一些差異。大多數穩定幣不是去中心化的，所以通常不會有與治理相關的問題。但你確實有兩個主要的漏洞類別：

代碼風險——智能合約的編寫方式可能使其容易被操縱。我們已經看到數學錯誤、有缺陷的贖回邏輯、預言機被濫用——所有這些都可能導致大規模漏洞利用。這就是早期一些穩定幣黑客攻擊發生的方式。

訪問控制——許多穩定幣是中心化的，這意味著有特權功能——如鑄造或贖回——由發行者控制。如果有人破壞了這些控制，整個系統可能會崩潰。你可能記得 PayPal 的問題，有人意外鑄造了 300 萬億美元的 PYUSD。那只是一個無害的手誤——但它顯示了可能發生的情況。

金融風險是真實的。我們在 SVB 危機期間看到了 Circle 的情況——不是因為不良抵押品，而是因為流動性壓力。大量贖回可能會創造「擠兌」情景，即使資產在技術上是存在的。

法律風險也在增加。政府可以而且將會干預。但這些並不是智能合約意義上的「安全」問題——它們是更廣泛的安全關切。你需要一套完全不同的工具來管理這些問題。

CN：你認為機構和銀行理解你所描述的風險嗎？

Amador：不太理解。他們理解金融和法律風險——那是他們的世界。但當涉及到代碼風險時，他們大多只是害怕。

他們知道自己力不從心。他們正在嘗試學習，他們正在聘請加密原生團隊，他們正在購買像 Privy 和 Bridge 這樣的基礎設施初創公司。但大多數仍然感到不安全。他們將智能合約漏洞視為他們無法解決的外來問題——他們是對的。

他們對密鑰管理和訪問控制更為熟悉——這符合他們的傳統流程。但一旦你深入加密堆棧，它就成為他們的陌生領域。

CN：什麼會說服他們更快行動？

MA：FOMO。就是這樣。他們需要一個商業案例——一個他們不想錯過的重大機會。然後他們會投資於理解風險。這就是我們在 Immunefi 的作用：幫助這些機構弄清楚如何保護自己。

CN：加密項目今天實際上應該做什麼來管理智能合約風險？

MA：我們需要以「默認安全」為目標。這是目標。我們現在有強大的工具——模糊測試、形式驗證、AI 驅動的靜態分析——其中許多是我們在 Immunefi 開創的。但採用率仍然太低。大多數團隊仍然將審計和漏洞獎勵視為一次性清單。這是不夠的。

以下是每個認真的項目應該做的：

AI 漏洞檢測（PR 審查）：在合併之前對每行新代碼進行自動化 + 人工掃描。

審計：傳統審計和審計競賽，有數十或數百名黑客審查代碼。

漏洞獎勵：與風險中的資金量相關的有意義獎勵。

監控解決方案：部署後的實時威脅檢測。

防火牆：合約級「保安」，在執行前阻止惡意交易。

如果你運行這個完整堆棧，你就有五個不同的機會在漏洞造成損害之前捕獲它們。然而，不到 1% 的項目使用防火牆，不到 10% 使用 AI 漏洞工具。這是一個巨大的差距——而且是可以解決的。

CN：是否有其他因素——如語言設計或架構——使合約更安全？

MA：是的，但這取決於應用程序。更簡單的合約總是更安全。這就是為什麼 ERC-20 合約幾乎從不被黑客攻擊——它們小巧、緊湊且經過充分測試。你的邏輯越複雜，承擔的風險就越大。

可升級性是另一個重要因素。它增加了 UX 靈活性，但也引入了後門。理想情況下，只有你使用它——但我們已經看到許多被濫用的案例。不過，今天大多數項目仍然選擇可升級性，因為對於採用來說，這種權衡是值得的。

CN：最後的想法——有什麼重要問題沒有被充分討論？

MA：當然有。最大的盲點之一是圍繞協議責任。隨著更多資金流入鏈上系統，法律環境將迅速轉變。在某個時刻，有人會問：當事情出錯時，誰負責？我們還沒有明確的答案——但它即將到來，並且將重塑協議的構建和治理方式。

我思考的另一件事是加密貨幣文化正在發生多大變化。它正在成為金融。你能感覺到。早期的建設者是意識形態者——真正相信去中心化和開放系統的人。現在我們看到一波金融專業人士以非常不同的方式接近這個領域。這不一定是壞事，但它正在改變精神氣質，我們還不知道這種轉變的長期後果會是什麼。

還有可逆性的問題。隨著機構上鏈，他們將開始要求大多數公共鏈上目前不存在的功能。其中之一是撤銷交易的能力。

我認為我們將看到更多的鏈，甚至可能是主要的鏈，開始提供這種能力，特別是在許可或半許可環境中。這創造了一種新類型的區塊鏈基礎設施，其行為更像傳統金融——有圍牆的花園，通向開放世界的橋樑。

所有這些都與我認為人們忽略的事情有關：加密安全即將迎來它的時刻。今天它仍然被低估，但越來越清楚的是，每個主要參與者——從基金到 DAO 再到銀行——最終都將依賴鏈上軌道。

這意味著他們都需要嚴肅的保護。我認為我們只是處於安全基礎設施重大爆發的開始，沒有人真正準備好面對這將是什麼樣子