传统金融机构正评估把更多资产迁移到链上，但安全风险仍让大规模部署进展缓慢。区块链安全公司 CertiK 首席执行官顾荣辉表示，智能合约漏洞、预言机操纵和跨链桥攻击，仍是机构资金最担心的问题之一。

　　 4 月攻击频率明显上升

　　 顾荣辉在接受 CoinDesk 采访时表示，越来越多传统金融机构希望借助链上系统提升结算和运营效率，并设想未来十年会有数万亿美元资产迁移到链上。但在实际执行中，频繁发生的黑客事件仍让保守型资金难以放开配置。

　　 他称，4 月是过去四年里 DeFi 安全形势最差的一个月，30 天中有 27 天出现黑客事件。CertiK 认为，这一轮攻击频率上升，与 AI 工具被用于漏洞扫描和攻击准备有关。

　　 风险集中在合约和跨链设施

　　 按顾荣辉的说法，机构在评估上链时，不只关注资产托管，还会重点审视底层协议是否能承受持续攻击。当前常见风险点包括智能合约缺陷、预言机价格操纵，以及跨链桥被利用后引发的连锁损失。

　　 近期多起事件也强化了这种担忧。报道称，Bybit 在 2025 年 2 月遭遇约 14.6 亿美元攻击，被称为加密行业史上最大黑客事件之一。Drift Protocol 和 Kelp Dao 也在 4 月遭遇攻击，两起事件合计损失接近 6 亿美元。

　　 攻防投入并不对等

　　 DefiLlama 数据显示，过去一年 DeFi 黑客事件造成的损失已超过 11 亿美元。这类事件不仅影响单个协议，也会通过跨链基础设施向更广泛的生态扩散。

　　 顾荣辉认为，当前攻防并不对等。攻击者通常会盯住锁仓规模较大的协议，因为一旦得手，回报足以覆盖长期投入。为了持续运行自动化扫描和攻击工具，单个攻击者就可能投入价值 1 万至 2 万美元的算力和代币资源，并连续运行数天甚至数周。

　　 相比之下，协议方和安全服务商往往受限于项目预算，只能在既定时间和成本内完成审计与排查。这意味着防守方通常是阶段性工作，而攻击者可以长时间围绕同一目标反复寻找代码缺口。

　　 顾荣辉表示，随着 AI 提高攻击效率，4 月出现的高频攻击趋势可能在今年剩余时间内持续。对希望推动更多传统资产上链的机构而言，安全能力仍是决定是否扩大参与的前提条件。