人工智能动摇DeFi安全根基:行业展开新一轮攻防辩论
随着人工智能正从根本上冲击去中心化金融的安全体系,加密行业内“DeFi天生不安全”与“须重构防御体系”两种观点形成激烈交锋。
近日,OpenZeppelin创始人曼努埃尔·阿拉奥斯公开发表观点称“所有DeFi都是不安全的”,并指出AI编码代理使智能合约漏洞更易被发现。此言立即引发争议,暴露出行业对DeFi遭黑客攻击的核心原因究竟在于代码缺陷,还是更广泛的运营与安全体系问题存在根本分歧。
此次争论与今年4月接连发生的DeFi安全事件紧密相关。当月加密货币月损失金额创下2025年2月以来最高纪录,部分安全分析师将其与“智能体AI”的扩散相关联。他们认为,AI提升了攻击者的探测速度与自动化能力,使得漏洞利用门槛显著降低。
区块链安全公司SlowMist创始人余弦对阿拉奥斯的观点回应称,基于AI的攻击正在形成双重威胁。他指出,利用AI工具的“黑帽”黑客与擅长社会工程学的组织化攻击力量同时在扩大。余弦强调,DeFi项目团队应加快引入能够在实时代码和开发运营过程中发现安全风险的高级AI工具,并建立覆盖链上链下攻击路径的定期检查机制。鉴于自动化攻击能力持续进化,他补充说DeFi团队必须“比黑帽黑客更周密、更执着”。
公开攻击证据尚有限,但结构性风险已显现
区块链安全平台Cyvers联合创始人兼首席技术官梅尔·多列夫指出,目前公开取证证据显示AI直接执行黑客攻击的案例仍有限。但他认为,鉴于Chainalysis与美国联邦调查局均已警告利用AI实施的加密货币欺诈正在蔓延,更广泛的趋势已十分清晰。
多列夫分析了DeFi尤其易受攻击的原因:代码公开、资金转移迅速、合约间相互嵌套组合的“可组合性”结构。攻击者只需找到一个错误即可成功。他进一步解释,智能合约逻辑、管理员密钥、开发运维、网络前端、签名流程乃至针对人性的社会工程学,每个环节都可能成为攻击面,而AI正使这一过程变得更快速、更广泛。
然而多列夫认为,放弃DeFi并非解决方案。他指出仅依靠定期审计已不足够,必须转向“持续安全”体系,包括:AI辅助代码审查、红队演练、强化开发运维、改进密钥管理、实时交易模拟以及签名前风险评估。这意味着DeFi虽仍是可修正的架构,但安全不应仅是上线前的检查项,而需成为运行阶段的持续控制机制。
从“不稳定实验”到“持续防御体系”的范式转移
尽管AI确实更清晰地暴露了DeFi的脆弱性,但行业的焦点已逐渐从“不稳定的实验”转向构建“持续性防御体系”。归根结底,DeFi能否生存发展,将不取决于技术本身,而更取决于其能否迅速建立适应AI时代的安全架构设计。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注