為什麼非 EVM 鏈的主要 DeFi 被駭客攻擊的情況如此頻繁？ 我對將大量資金存入非 EVM 鏈的 DeFi 感到恐懼。事實上，在 Sui、Aptos、Stacks 等非 EVM 鏈中，主要的 DeFi 協議經常遭到駭客攻擊。 因此，即使知道 @MMTFinance 的空投收益會很可觀，我也無法發送大量資產。 究竟為什麼非 EVM 鏈的駭客攻擊如此頻繁？ 駭客攻擊區塊鏈是非常困難的。（我原本想寫幾乎不可能，但我改了。） 但是，為 DeFi 編寫程序（智能合約）的是人類，而人類總是會犯錯。因此，DeFi 必須承擔協議被駭的最糟糕風險。 EVM 鏈歷史上也經歷過許多重大的 DeFi 駭客事件。 在這個過程中，以太坊和 EVM 生態系統經歷了無數次的開源重用、攻擊和驗證，這些開源項目由 OpenZeppelin、Uniswap、Curve 等代表。也就是說，現在有很多安全的開源項目可以直接使用。 審計公司的經驗也主要集中在 EVM 的智能合約代碼上。 相反，我認為 Sui 或 Aptos 使用的 Move 在許多方面比 EVM/Solidity 更加先進，適合區塊鏈。 但是，非 EVM 鏈的代碼尚未經受足夠的攻擊和驗證。由於歷史較短且開放的代碼不多，審計公司也缺乏經驗。 DeFi 協議因害怕被攻擊而無法公開自己的代碼。這就像因為害怕蟲子而不敢放置醬料一樣…… 我認為這是非 EVM 鏈需要解決的非常重要的課題。 生態系統的核心 DeFi 協議 Alex 在 Stacks 上連續兩次被駭，已經無法再恢復。 如果社區和時間無法解決歷史和經驗不足的問題，那麼基金會應該主導培養和供應標準化的代碼。此外，應該制定鼓勵協議代碼公開的措施，並積極協助審計。希望在非 EVM 鏈上能出現能夠提供安全感的大型 DeFi 協議，減少駭客攻擊的風險。

事實上，發生的黑客攻擊中有80%是內部人員所為，但真正因為「程式碼寫錯」而被黑客攻擊的情況，在EVM或Solana上已經不多了。 而且在內部人員所為的情況下，我認為與其說是Don't be evil，不如說是Can't be evil，將合約設計成無法升級才是正確的做法。