一線稽核大神預警：AI讓攻防徹底失衡，所有DeFi都已不安全

ODAILY星球日报

閱讀本文需 11 分鐘

現在最大的問題是，風險收益比早已失衡。

原文標題：《一線審計大神警告：所有 DeFi 都不安全，快撤！》
原文作者：Azuma，Odaily 星球日報

「我認為所有 DeFi 都已不安全。」

OpenZeppelin 創始人 Manuel Aráoz 昨日在 X 上留下的這句斷言，像一個深水炸彈，再次衝擊了本就如死水一潭的 DeFi 市場。

Manuel 甚至表示，自己已開始建議親友從各大 DeFi 協議之內撤出資金，包括像 Aave、MakerDAO 和 Compound 這樣的曾被視作低風險的藍籌協議。

這並不是來自某個外行的危言聳聽。恰恰相反，Manuel 本人就是 DeFi 安全體系最核心的建設者之一，OpenZeppelin 則是行業最主流的安全審計公司之一，其合約庫、安全標準與審計框架，幾乎滲透了整個 DeFi 世界。

導致 Manuel 態度徹底轉向的原因，在於 AI。Manuel 悲观認為，AI Coding Agent 在識別與榨取智能合約漏洞的能力正呈現指數級增強。

這意味著，過去需要頂級白帽團隊數周才能發現的問題，現在可能被 AI 在幾分鐘內掃描出來；過去黑客需要長期研究協議邏輯，現在可以直接由 AI 自動化分析攻擊路徑；過去 DeFi 的「公開透明」是優勢，現在反而變成了攻擊者最好的訓練語料庫。

Manuel 還提到了一個更致命的問題，智能合約安全本質上是一個極度不對稱的遊戲——防守方必須修復所有漏洞，而攻擊方只需要找到一個，便足以竊取資金。在 AI 開始指數級強化攻擊效率之後，這種不對稱正在迅速失衡。

冰冷的現實：DeFi 已是黑客提款機

回看過去幾個月的 DeFi 安全事故，你會發現 Manuel 的擔憂並非誇張。

四月幾乎是 DeFi 歷史上最糟糕的一個月。

· 4 月 1 日愚人節當天，Drift Protocol 便因管理者權限劫持和多簽執行漏洞失竊 2.8 億美元（詳見《愚人節笑話？Drift Protocol 被盜超 2.8 億美元，或成 Solana 生態第二大 DeFi 劫案》）。

· 隨後在 4 月 19 日，Kelp DAO 因橋接協議被攻破而失竊 2.92 億美元（詳見《DeFi 再次被盜 2.92 億美元，這下連 Aave 都不安全了？》），駭客後續借路 Aave 等借貸協議出逃，致使整個 DeFi 都陷入了壞賬及其連帶影響的陰影。

而進入五月之後，事故不僅沒有減少，反而進一步擴散。

· 5 月 15 日，THORChain 遭遇攻擊，新加入的節點運營商利用 GG20 閾值簽名方案（TSS）漏洞，重構金庫私鑰，直接執行出站交易，造成了超 1000 萬美元的損失。

· 5 月 18 日，Verus 的橋接協議遭受攻擊，攻擊者偽造跨鏈導入 payload，繞過驗證從以太坊儲備中提取資產，竊走約 1158 萬美元。

· 5 月 19 日，Monad 上的 Echo Protocol 因私鑰洩漏遭攻擊，攻擊者鑄造了 1000 枚 eBTC（價值 7670 萬美元），並通過此前已測試過的攻擊路徑經由 Curvance 提取資金。

· 5 月 24 日，MiCA 監管體系下的合規穩定幣發行方 StablR 遭遇攻擊，駭客通過增發 EURR 和 USDR 獲利超 280 萬美元，並致使 EURR 與 USDR 發生脫錨。

· 5 月 25 日，SquidRouter 模塊遭遇攻擊，86 個 Gnosis Safe 錢包因此被盜約 300 萬美元資產。

· 5 月 27 日，StakeDAO 部署者私鑰在 Arbitrum 上遭洩露，攻擊者鑄造了約 5.45 萬億枚 vsdCRV，並部分兌換為 43.7 枚 ETH 出逃。

高頻發生的安全事件已敲響了警鐘，從鏈上代碼到鏈下管理，DeFi 似乎正在全線失守。

AI 已成為駭客的核武器

為什麼 DeFi 攻防在今年夏天突現加速奔潰之勢？除了傳統的駭客技術演進外，AI 大模型能力的突飛猛進，正在成為打破平衡的終極砝碼。

在過去，尋找一個複雜的智能合約漏洞（尤其是涉及跨鏈、多層嵌套、或極其隱蔽的重入邏輯）需要頂尖駭客數周甚至數月的代碼梳理。然而，隨著具備超長上下文、強邏輯推理、以及具備自主工具調用能力的 AI 代理（Agents）的成熟，這一切發生了質變。

· 秒級掃描與全網「零日漏洞」挖掘：攻擊者只需將開源代碼庫餵給新一代 AI 推理模型，AI 就能在幾秒鐘內像資深安全專家一樣，推演數百種極端交互場景，精準找出人類稽核師在疲憊時漏掉的邊界條件。

· 自動化攻擊腳本生成：AI 不僅能發現漏洞，更能夠自動編寫、測試並部署用於榨取資金的「駭客智能合約」。

· 鏈下 DevOps 與社工的完美編排：AI 可以偽裝成完美的開發者進行釣魚，或者全天候監控 DeFi 團隊的 GitHub 提交記錄。一旦團隊上傳了包含敏感信息或未經驗證的修復代碼，AI 將在數秒內發起攻擊——速度遠快於人類安全員的響應時間。

在這場 AI 加持下安全攻防中的戰爭中，駭客憑藉 AI 擁有了近乎無限的子彈和秒級的攻擊速度，而 DeFi 卻受限於慢節奏的治理投票、多簽確認和滯後的安全稽核，很難給予對應的防禦回應。

上個月，Claude 背後的 AI 開發公司 Anthropic 正式公佈了新一代模型 Mythos。

這是人類歷史上第一個總參數突破十萬億量級的模型（與之相對，當前市面上的主流模型參數量都在數千億到一萬億級別），訓練成本達到了驚人的 100 億美元。

然而，由於 Mythos 在網路安全方面的特化能力（Anthropic 曾披露，該公司在短短幾周時間內使用 Mythos 便識別出了數千個零日漏洞），以至於 Anthropic 甚至不敢直接公開發布該模型，以防被駭客群體惡意利用，而是計劃先通過一個「玻璃之翼」計劃讓頭部大廠試用排查，提前修補潛在漏洞。

現階段的 DeFi 安全形勢依然如此嚴峻，很難想象 Mythos 公開發布之後，業界的安全佈防將會遭遇什麼樣的新威脅。

最大問題：風險收益比早已失衡

對於普通的 DeFi 參與者、流動性提供者（LP）以及巨鯨而言，現在最重要的問題，是坐下來算一筆帳。

長期以來，用戶之所以選擇將資金存入 DeFi，追求的是高出傳統金融數倍的年化收益率。在牛市或流動性挖礦瘋狂的時期，10%、20% 甚至更高的收益足以覆蓋人們對「潛在技術風險」的心理預期。

但在今天，這個底層邏輯早已被動搖甚至顛覆，DeFi 的風險收益比已然失衡。

收益端，隨著市場進入存量博弈，安全墊增厚，大多數主流、相對靠譜的 DeFi 協議的真實收益率已經回落到個位數區間；風險一端，用戶的本金則暴露在一個隨時可能被 AI 攻破、被閃電貸瞬間清空的黑箱中，一旦協議遭遇駭客攻擊，代幣歸零、資金池被抽乾往往發生在幾分鐘之內，且沒有任何法律、保險或中央銀行能夠承保。

用本金丟失 100% 的風險，去博取差不多 5% 的年化收益，顯然不是一筆划算的買賣。

Manuel 的話或許有些絕對，但它撕開了 DeFi 最後的遮羞布。在駭客已將 AI 作為常規武器，業界安全事件不斷爆發的現實面前，如果你沒有做好為了一定收益而損失 100% 本金的心理預期，那麼「儘快撤資、落袋為安」，或許是當前市場周期下最理智、最符合風控原則的選擇。