区块链安全联合创始人曼努埃尔·阿拉奥斯在社交平台发布警示声明,直言当前所有去中心化金融项目均存在重大安全隐患。他已建议亲友全面撤出Aave、MakerDAO、Compound等主流协议中的资产持仓,以规避潜在风险。
其预警源于一个关键趋势:生成式AI正大幅降低恶意代码开发的技术门槛。攻击者借助可自动解析智能合约的AI代理,能在极短时间内完成漏洞探测、攻击路径推演及执行脚本生成。相较之下,多数协议的审计与应急响应周期仍停留在人工主导阶段,导致攻防节奏严重失衡——防御方需覆盖全部漏洞,而攻击者仅需发现一处即可实现资金清空,且过程无法逆转。
尽管具备解析多种编程语言能力的AI模型对传统系统亦构成威胁,但风险集中于DeFi领域,根源在于两大结构性特征。其一,智能合约代码完全公开,使得高级AI能高效扫描链上数据,精准定位微小逻辑缺陷,并快速生成可执行攻击方案;传统金融系统则依赖封闭源码,虽非绝对安全,但显著延缓了攻击进程。其二,链上交易一旦确认即不可撤销,银行系统尚可通过冻结账户或追回电汇进行干预,而区块链缺乏等效恢复机制,进一步放大损失后果。
现实数据印证了风险的严峻性。今年以来,去中心化金融总锁仓价值已蒸发逾200亿美元,过去12个月因网络攻击造成的直接损失突破11亿美元。其中,Kelp DAO与Step Finance等知名协议接连遭袭,4月单月被盗金额高达6.3亿美元,创下自2025年2月交易所事件以来的最高纪录,凸显攻击频率与强度的双重上升。
更深层矛盾在于,能够抵御新型攻击的先进防御型AI模型目前仅对40家选定企业开放测试权限,且无一为去中心化金融协议。摩根大通是唯一入选的金融机构,微软、亚马逊云科技及部分监管机构已获准入,该模型已在主流操作系统与浏览器中识别出多个高危漏洞。然而,管理着数千亿美元用户资产的DeFi生态却被排除在外。
阿拉奥斯指出,当攻击代理可在数小时内识别新攻击向量时,六个月前完成的审计报告已丧失实际参考价值。现有安全体系仍基于人工审查时代构建,而这一时代早已终结。谁掌握最前沿的防御工具,谁就在这场数字博弈中占据决定性优势——而当前,DeFi尚未获得入场资格。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.