区块链安全领域资深人士曼努埃尔·阿拉奥斯近日发出强烈预警,指出当前所有去中心化金融协议均深陷结构性缺陷。他强调,随着人工智能在漏洞探测中的能力超越人类,攻防之间的不对称性日益加剧——防御方需覆盖全部潜在漏洞,而攻击者仅需找到一处即可造成巨额资金流失。
阿拉奥斯透露,已私下劝告亲友撤离包括Aave、MakerDAO与Compound在内的主流蓝筹项目持仓,认为即便被广泛认可的协议也难逃系统性风险。其判断基于对智能合约复杂度与外部攻击面扩大的深刻观察。
其曾任职的机构随即澄清,阿拉奥斯已于2019年离任,其言论不代表公司立场。该机构表示自2015年以来成功守护超过35万亿美元链上资产,并承认人工智能既是威胁也是关键防御工具。为此,公司于5月12日推出“DeFi风险四层框架”,主张将持续威胁监测、运营控制与多层级防护整合为整体安全战略,突破传统审计依赖。
Aave社区贡献者马克·泽勒提出异议,指出过去一年中不足10%的损失源于代码层面漏洞,多数事故归因于抵押品价值崩盘、参数设置失误及运营安全管理缺失。投资者雅各布·弗兰尼克则补充,时间锁机制与断路器等非代码手段依然有效,并预测人工智能将推动形式验证系统的进化,助力构建更主动的防御体系。
当前讨论背景不容忽视:今年DeFi总锁仓量已蒸发逾200亿美元,过去十二个月因黑客攻击造成的直接损失突破11亿美元。其中Kelp DAO与Step Finance等知名协议接连遭袭,成为典型案例。仅2026年以来,累计损失已达7.7亿美元;4月份短短18天内发生12起独立攻击事件,总涉资达6.06亿美元。4月19日,Kelp DAO因LayerZero V2跨链桥路由配置存在单点故障,损失约2.92至2.93亿美元。而Step Finance在1月底遭窃后,团队于2月宣布终止运营,凸显风险后果的不可逆性。
行业分析指出,人工智能编程工具正显著降低攻击门槛,使漏洞发现与利用速度远超多数协议的响应周期。当自动化代理能在数小时内识别新型攻击路径时,依赖半年前人工审计报告的旧有模型已显过时。现有安全范式建立在人工审查时代,而这一时代已然终结。当前核心议题在于:能否在损失进一步扩大前,部署足够强大的防御型人工智能系统以实现动态补救与实时响应。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.