一线审计大神预警：所有DeFi都不安全，快撤！

原创 | Odaily 星球日报(@OdailyChina)

作者|Azuma(@azuma_eth)

“我认为所有 DeFi 都已不安全。”

OpenZeppelin 创始人 Manuel Aráoz 昨日在 X 上留下的这句断言,像一个深水炸弹,再次冲击了本就如死水一潭的 DeFi 市场。

Manuel 甚至表示,自己已开始建议亲友从各大 DeFi 协议之内撤出资金,包括像 Aave、MakerDAO 和 Compound 这样的曾被视作低风险的蓝筹协议。

这并不是来自某个外行的危言耸听。恰恰相反,Manuel 本人就是 DeFi 安全体系最核心的建设者之一,OpenZeppelin 则是行业最主流的安全审计公司之一,其合约库、安全标准与审计框架,几乎渗透了整个 DeFi 世界。

导致 Manuel 态度彻底转向的原因,在于 AI。Manuel 悲观认为,AI Coding Agent 在识别与榨取智能合约漏洞的能力正呈现指数级增强。

这意味着,过去需要顶级白帽团队数周才能发现的问题,现在可能被 AI 在几分钟内扫描出来;过去黑客需要长期研究协议逻辑,现在可以直接由 AI 自动化分析攻击路径;过去 DeFi 的“公开透明”是优势,现在反而变成了攻击者最好的训练语料库。

Manuel 还提到了一个更致命的问题,智能合约安全本质上是一个极度不对称的游戏 —— 防守方必须修复所有漏洞,而攻击方只需要找到一个,便足以窃取资金。在 AI 开始指数级强化攻击效率之后,这种不对称正在迅速失衡。

冰冷的现实:DeFi 已是黑客提款机

回看过去几个月的 DeFi 安全事故,你会发现 Manuel 的担忧并非夸张。

四月几乎是 DeFi 历史上最糟糕的一个月。

• 4 月 1 日愚人节当天,Drift Protocol 便因管理者权限劫持和多签执行漏洞失窃 2.8 亿美元(详见《愚人节笑话?Drift Protocol被盗超2.8亿美元,或成Solana生态第二大DeFi劫案》)。
• 随后在 4 月 19 日,Kelp DAO 因桥接协议被攻破而失窃 2.92 亿美元(详见《DeFi再次被盗2.92亿美元,这下连Aave都不安全了?》),黑客后续借路 Aave 等借贷协议出逃,致使整个 DeFi 都陷入了坏账及其连带影响的阴影。

而进入五月之后,事故不仅没有减少,反而进一步扩散。

• 5 月 15 日,THORChain 遭遇攻击,新加入的节点运营商利用 GG20 阈值签名方案(TSS)漏洞,重构金库私钥,直接执行出站交易,造成了超 1000 万美元的损失。
• 5 月 18 日,Verus 的桥接协议遭受攻击,攻击者伪造跨链导入 payload,绕过验证从以太坊储备中提取资产,窃走约 1158 万美元。
• 5 月 19 日,Monad 上的 Echo Protocol 因私钥泄漏遭攻击,攻击者铸造了 1000 枚 eBTC(价值 7670 万美元),并通过此前已测试过的攻击路径经由 Curvance 提取资金。
• 5 月 24 日,MiCA 监管体系下的合规稳定币发行方 StablR 遭遇攻击,黑客通过增发 EURR 和 USDR 获利超 280 万美元,并致使 EURR 与 USDR 发生脱锚。
• 5 月 25 日,SquidRouter 模块遭遇攻击,86 个 Gnosis Safe 钱包因此被盗约 300 万美元资产。
• 5 月 27 日,StakeDAO 部署者私钥在 Arbitrum 上遭泄露,攻击者铸造了约 5.45 万亿枚 vsdCRV,并部分兑换为 43.7 枚 ETH 出逃。

高频发生的安全事件已敲响了警钟,从链上代码到链下管理,DeFi 似乎正在全线失守。

AI 已成为黑客的核武器

为什么 DeFi 攻防在今年夏天突现加速奔溃之势?除了传统的黑客技术演进外,AI 大模型能力的突飞猛进,正在成为打破平衡的终极砝码。

在过去,寻找一个复杂的智能合约漏洞(尤其是涉及跨链、多层嵌套、或极其隐蔽的重入逻辑)需要顶尖黑客数周甚至数月的代码梳理。然而,随着具备超长上下文、强逻辑推理、以及具备自主工具调用能力的 AI 代理(Agents)的成熟,这一切发生了质变。

• 秒级扫描与全网“零日漏洞”挖掘: 攻击者只需将开源代码库喂给新一代 AI 推理模型,AI 就能在几秒钟内像资深安全专家一样,推演数百种极端交互场景,精准找出人类审计师在疲惫时漏掉的边界条件。
• 自动化攻击脚本生成: AI 不仅能发现漏洞,更能够自动编写、测试并部署用于榨取资金的“黑客智能合约”。
• 链下 DevOps 与社工的完美编排: AI 可以伪装成完美的开发者进行钓鱼,或者全天候监控 DeFi 团队的 GitHub 提交记录。一旦团队上传了包含敏感信息或未经验证的修复代码,AI 将在数秒内发起攻击——速度远快于人类安全员的响应时间。

在这场 AI 加持下安全攻防中的战争中,黑客凭借 AI 拥有了近乎无限的子弹和秒级的攻击速度,而 DeFi 却受限于慢节奏的治理投票、多签确认和滞后的安全审计,很难给予对应的防御回应。

上个月,Claude 背后的 AI 开发公司 Anthropic 正式公布了新一代模型 Mythos(详见《Anthropic搓出了史上最强AI模型,但不敢发布......》)。这是人类历史上第一个总参数突破十万亿量级的模型(与之相对,当前市面上的主流模型参数量都在数千亿到一万亿级别),训练成本达到了惊人的 100 亿美元。

然而,由于 Mythos 在网络安全方面的特化能力(Anthropic 曾披露,该公司在短短几周时间内使用 Mythos 便识别出了数千个零日漏洞),以至于 Anthropic 甚至不敢直接公开发布该模型,以防被黑客群体恶意利用,而是计划先通过一个“玻璃之翼”计划让头部大厂试用排查,提前修补潜在漏洞。

现阶段的 DeFi 安全形势依然如此严峻,很难想象 Mythos 公开发布之后,业界的安全布防将会遭遇什么样的新威胁。

最大问题:风险收益比早已失衡

对于普通的 DeFi 参与者、流动性提供者(LP)以及巨鲸而言,现在最重要的问题,是坐下来算一笔账。

长期以来,用户之所以选择将资金存入 DeFi,追求的是高出传统金融数倍的年化收益率。在牛市或流动性挖矿疯狂的时期,10%、20% 甚至更高的收益足以覆盖人们对“潜在技术风险”的心理预期。

但在今天,这个底层逻辑早已被动摇甚至颠覆,DeFi 的风险收益比已然失衡。收益端,随着市场进入存量博弈,安全垫增厚,大多数主流、相对靠谱的 DeFi 协议的真实收益率已经回落到个位数区间;风险一端,用户的本金则暴露在一个随时可能被 AI 攻破、被闪电贷瞬间清空的黑箱中,一旦协议遭遇黑客攻击,代币归零、资金池被抽干往往发生在几分钟之内,且没有任何法律、保险或中央银行能够承保。

用本金丢失 100% 的风险,去博取差不多 5% 的年化收益,显然不是一笔划算的买卖。

Manuel 的话或许有些绝对,但它撕开了 DeFi 最后的遮羞布。在黑客已将 AI 作为常规武器,业界安全事件不断爆发的现实面前,如果你没有做好为了一定收益而损失 100% 本金的心理预期,那么“尽快撤资、落袋为安”,或许是当前市场周期下最理智、最符合风控原则的选择。