区块链安全专家发出去中心化金融安全警告
区块链安全公司联合创始人曼努埃尔·阿拉奥斯本周公开发表严厉警告,称其认为当前所有去中心化金融系统均存在安全隐患。他指出这属于结构性缺陷:"编码智能体在发现漏洞方面已具备超人类能力,而智能合约安全存在严重不对称性——防御方需要修复所有漏洞,攻击方只需一个漏洞就能窃取资金。"
阿拉奥斯透露已私下建议亲友清空所有DeFi持仓,包括其称为低风险蓝筹项目的Aave、MakerDAO与Compound等协议。
相关方迅速回应
其曾任职的公司随即发表声明划清界限,强调阿拉奥斯已于2019年离职,其个人观点不代表公司立场。该公司表示自2015年以来已保障超过35万亿美元链上资产,承认人工智能构成真实威胁,但同时也将其视为"最强大的防御工具之一"。
5月12日,该公司发布"DeFi风险四层框架",指出仅靠审计已不足以降低DeFi系统风险,建议将持续威胁监控、运营控制和多层安全防护纳入整体防御战略。
行业意见出现分歧
Aave贡献者马克·泽勒提出不同观点,认为过去一年DeFi问题中不足10%源于代码库漏洞,多数损失应归因于参数配置不当、抵押品崩盘及运营安全问题。
投资者雅各布·弗兰尼克补充指出,时间锁与断路器等非代码缓解措施依然有效,且相同的人工智能工具最终将赋能防御性形式验证系统。
安全事件数据引发担忧
当前讨论背后存在令人警醒的现实数据:今年DeFi锁仓总值已骤降逾200亿美元,过去12个月因黑客攻击损失超过11亿美元,其中Kelp DAO与Step Finance等知名协议遭受重大攻击。
仅2026年至今,黑客攻击已造成近7.7亿美元损失。4月份在18天内就发生12起独立安全事件,涉及金额达6.06亿美元。4月19日,Kelp DAO因LayerZero V2跨链桥路由配置存在单点故障,损失约2.92至2.93亿美元。
Step Finance的案例同样具有警示意义:继1月底遭窃后,该项目团队于2月宣布全面停止运营。
技术变革带来新挑战
行业专家指出,人工智能编程工具正在降低攻击者的技术门槛,使得漏洞发现与利用速度超过多数协议的防御响应能力。当人工智能代理能在数小时内发现新型攻击向量时,半年前的审计报告已无法提供足够保障。
现有DeFi安全模型建立在人工审计代码的时代基础之上,而那个时代已经终结。当前争论焦点在于防御性人工智能工具能否在损失继续扩大前弥补安全缺口。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注