原创 | Odaily 星球日报(@OdailyChina) 作者|Azuma(@azuma_eth)
“我认为所有 DeFi 都已不安全。” 知名安全公司OpenZeppelin创始人Manuel Aráoz近日在社交平台上发布的这一论断,犹如一枚深水炸弹,在已显沉寂的DeFi市场中激起了巨大波澜。
Aráoz进一步表示,他已开始建议亲友从各大DeFi协议中撤出资金,其中甚至包括Aave、MakerDAO和Compound这类曾被普遍视为低风险的蓝筹协议。这一警告并非来自行业外部,而是源于DeFi安全体系的核心建设者。OpenZeppelin作为行业主流的安全审计公司,其合约库、安全标准与审计框架已被DeFi世界广泛采用。
促使Aráoz态度发生根本性转变的主要原因,在于人工智能(AI)技术的迅猛发展。他悲观地认为,AI编码代理(AI Coding Agent)识别与利用智能合约漏洞的能力正在呈指数级提升。这意味着,过去需要顶尖白帽团队数周才能发现的安全问题,现在可能被AI在几分钟内扫描出来;过去黑客需要长期研究协议逻辑,现在可以由AI自动分析并生成攻击路径;过去DeFi引以为傲的“公开透明”特性,如今反而成为了攻击者训练AI模型的优质语料库。
Aráoz还指出了一个更为严峻的问题:智能合约安全本质上是一场极度不对称的攻防战——防守方必须修复所有漏洞才能确保安全,而攻击方只需要找到一个漏洞便可能窃取全部资金。在AI技术大幅提升攻击效率的背景下,这种不对称性正在急剧加剧,防御变得愈发困难。
安全事件频发:DeFi成黑客“重灾区”
回顾近期发生的多起安全事故,Aráoz的担忧并非危言耸听。今年四月几乎是DeFi历史上安全形势最严峻的月份之一。
4月1日,Drift Protocol因管理者权限劫持和多签执行漏洞被盗2.8亿美元。随后在4月19日,Kelp DAO因桥接协议被攻破而损失2.92亿美元,黑客后续通过Aave等借贷协议转移资金,导致整个DeFi生态面临坏账及连带风险的威胁。
进入五月,安全事件并未减少,反而呈现扩散态势:
5月15日,THORChain遭遇攻击,新节点运营商利用GG20阈值签名方案漏洞,重构金库私钥执行交易,造成超1000万美元损失。 5月18日,Verus桥接协议遭受攻击,攻击者伪造跨链导入数据,绕过验证从以太坊储备中提取约1158万美元资产。 5月19日,Monad生态的Echo Protocol因私钥泄漏遭攻击,攻击者铸造了价值约7670万美元的eBTC,并通过预设路径经Curvance提取资金。 5月24日,合规稳定币发行方StablR遭遇攻击,黑客通过增发EURR和USDR获利超280万美元,导致稳定币脱锚。 5月25日,SquidRouter模块遭遇攻击,86个Gnosis Safe钱包因此损失约300万美元资产。 5月27日,StakeDAO部署者私钥在Arbitrum上泄露,攻击者铸造了约5.45万亿枚vsdCRV,并部分兑换为43.7枚ETH出逃。高频发生的安全事件为行业敲响了警钟,从链上代码到链下密钥管理,DeFi的安全防线似乎正在全面承压。
AI加持:黑客攻击能力质变
为何DeFi安全形势在今年夏季急转直下?除了传统黑客技术的演进,AI大模型能力的飞跃成为打破攻防平衡的关键因素。
过去,寻找一个复杂的智能合约漏洞需要顶尖安全专家数周甚至数月的代码审查。然而,随着具备超长上下文、强逻辑推理及自主工具调用能力的AI代理走向成熟,攻击模式发生了根本性改变。
AI能够实现秒级漏洞扫描与全网“零日漏洞”挖掘。攻击者只需将开源代码库输入新一代AI推理模型,AI便能在数秒内模拟数百种极端交互场景,精准定位人类审计师可能遗漏的边界条件漏洞。
此外,AI不仅能发现漏洞,还能自动编写、测试并部署用于提取资金的攻击脚本。在链下层面,AI可以伪装成开发者进行钓鱼攻击,或全天候监控开发团队的代码提交记录,一旦发现包含敏感信息或未经验证的修复代码,便能以远超人类反应的速度发起攻击。
在这场AI加持的安全攻防战中,攻击方凭借AI获得了近乎无限的“弹药”与秒级的攻击速度,而DeFi协议则受限于缓慢的治理投票、多签确认及滞后的安全审计流程,难以做出对等的实时防御。
上月,AI公司Anthropic公布了新一代模型Mythos。这是人类历史上首个参数规模突破十万亿量级的模型,训练成本高达100亿美元。由于该模型在网络安全方面展现出卓越能力(Anthropic曾披露其在几周内便识别出数千个零日漏洞),公司出于安全考虑未直接公开发布,而是计划通过“玻璃之翼”计划先行供头部企业试用以修补漏洞。当前DeFi安全形势已如此严峻,若此类强大AI模型未来被恶意利用,行业将面临前所未有的威胁。
核心矛盾:风险与收益严重失衡
对于普通DeFi参与者、流动性提供者及大户而言,当前最紧迫的问题是重新评估风险与收益。
长期以来,用户将资金投入DeFi,看中的是其远高于传统金融的收益率。在牛市或流动性挖矿热潮期,两位数甚至更高的年化收益足以让用户接受潜在的“技术风险”。
然而,这一底层逻辑如今已被动摇。在收益端,随着市场进入存量博弈阶段,多数主流DeFi协议的真实收益率已回落至个位数区间。在风险端,用户本金却暴露在可能被AI瞬间攻破、被闪电贷清空资金的“黑箱”之中。一旦协议遭攻击,资金池被抽干、代币归零往往发生在几分钟内,且缺乏有效的法律保障或保险赔付机制。
以可能损失100%本金的风险,去博取约5%的年化收益,这显然不是一笔合理的投资。Aráoz的警告或许略显绝对,但它揭示了DeFi领域当前最严峻的现实。在黑客已将AI作为常规武器、安全事件频发的背景下,如果用户没有为获取有限收益而承担全部本金损失的准备,那么“尽快撤资、落袋为安”或许是当前市场周期下最符合风控原则的理性选择。
