区块链安全公司创始人发出警告:AI时代下DeFi安全面临全新挑战
区块链安全公司联合创始人曼努埃尔·阿拉奥斯本周发表明确声明:他认为目前所有去中心化金融领域均存在安全隐患。他在社交平台表示,已亲自建议亲友清退所有DeFi持仓,包括在Aave、MakerDAO、Compound等知名蓝筹协议中的资产。
技术壁垒降低催生安全危机
其预警的触发因素十分清晰。行业专家指出,AI驱动的代码工具正在降低攻击者的技术门槛,使得漏洞被发现和利用的速度远超多数协议的防御响应速度。阿拉奥斯担忧的是,这种攻防不对称已发展到不可持续的程度:防御方必须堵住所有漏洞,而攻击者只需找到一个漏洞就足以瞬间抽空协议资金,且过程不可逆转。
同源技术,异质风险
值得思考的是,为何风险主要集中在DeFi领域。能够解析Solidity的AI模型同样可以分析Java、C++乃至大型银行仍在使用的传统COBOL语言,技术威胁具有普适性,但风险敞口却存在差异。
这种差距主要源于两个结构性差异:首先,智能合约代码完全公开。高级AI代码代理能够快速扫描公开的链上代码,识别细微缺陷,并以远超人类的速度生成可操作的攻击方案。传统金融系统的代码封闭且专有,虽然无法完全消除风险,但显著减缓了攻击进程。其次,智能合约交易不可撤销。银行电汇欺诈可在数小时内追回资金、冻结账户或撤销交易,而链上交易缺乏等效的恢复机制。
数据背后的现实危机
阿拉奥斯的警告有着不容忽视的数据支撑。今年DeFi总锁仓价值已骤降超过200亿美元,过去12个月因黑客攻击造成的损失超过11亿美元,其中Kelp DAO和Step Finance等知名协议均遭受重大攻击。仅今年4月,DeFi协议被盗金额就达6.3亿美元,创下自2025年2月交易所黑客事件以来的单月最高损失纪录。
尖端技术的准入鸿沟
更深层的问题在于防御性AI工具的获取权限。处于讨论焦点的前沿AI模型并未向公众开放,目前仅向40家选定企业开放测试权限,其中摩根大通是唯一入选的银行机构。
据悉,开发团队已向网络安全与基础设施安全局及人工智能标准与创新中心的高级官员进行技术简报。微软、亚马逊云科技及部分金融机构已获准接入该模型,该模型已在主流操作系统和浏览器中发现严重安全漏洞。
管理着数千亿美元用户资金的DeFi协议却被排除在准入名单之外。阿拉奥斯指出的不对称性不仅是攻击者与防御者的对抗,更关乎谁能在前沿AI防御工具的应用中占据先机——而当前DeFi领域并未获得这样的机会。
当AI代理能在数小时内发现新型攻击向量时,六个月前出具的洁净审计报告已不再具备足够说服力。DeFi的安全模型建立在人工审计代码的时代基础上,但那个时代已然终结。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注