数据显示,截至 6 月,DeFi TVL 已从年初的约 1150 亿美元下降至约 700 亿美元,跌幅达到 39%,几乎每个月都在下降。
与此同时,安全事件给 DeFi 带来了另一重压力。根据统计,2026 年以来 DeFi 领域已发生 121 起黑客攻击,累计损失约 9.42 亿美元。其中仅第二季度就爆发了 85 起事件,损失达到 7.75 亿美元,成为该统计周期内攻击活动最频繁的季度。
随着新一代 AI 工具的普及,查找智能合约漏洞的成本和技能要求大幅降低,安全审计公司被迫站到了这场变局的中心。
一、攻击端的 AI 化,旧安全防线正在失效
旧逻辑的崩塌
每当行业谈起 AI 对加密领域的影响,第一反应往往是量化交易、智能投顾、链上数据分析。但现实的走向出乎所有人意料:AI 最先打穿的,是这个行业里原以为最稳健的那门生意——安全审计。
两三年前,安全审计公司是投资机构眼中参与加密行业红利的保守标的。逻辑简单直接:只要有新协议上线,就需要审计;行业越繁荣,审计需求越旺盛;客单价高,收入稳定,不依赖代币价格涨跌。
Immunefi 数据显示,DeFi 协议因黑客攻击造成的损失曾从 2022 年峰值的 26.2 亿美元下降 74%,至 2025 年的约 6.8 亿美元。跨链桥攻击占 DeFi 总损失的比例从 2022 年的 73% 大幅降至 2025 年的 3%。行业普遍相信,安全审计的持续成熟正在发挥作用。
然而,这个判断逐渐被打脸。
6 月 9 日,Anthropic 发布新一代 AI 模型 Claude Mythos。市场上随即出现了一种观点:近期头部协议攻击频次的异常上升,或与前沿 AI 模型能力的持续跃升存在关联。
Moonrock Capital 创始人 Simon Dedic 指出,随着新一代 AI 工具的普及,查找智能合约漏洞的成本和技能要求将降至基本为零,未经审计的协议将成为靶子,已知漏洞将被持续重演。
Chainalysis 的数据印证了这一趋势:过去六个月,仅针对源代码未公开验证合约的攻击就造成约 3670 万美元损失,攻击者通过 AI 辅助反编译原始字节码寻找漏洞,大语言模型已能规模化识别漏洞模式,系统性扫描数千个合约,Truebit、Aperture Finance、Ekubo 等协议均在其中。
攻击者的发现到执行全流程,正在被压缩到分钟级。传统审计报告的有效期以月计,这个时间差,是旧审计模式最致命的结构性裂缝。
审计过了,照样被黑?
黑客攻击的主要目标,已经不再是二三线小协议。Drift Protocol 是 Solana 上的头部永续合约平台,智能合约经过多家知名安全机构多轮审计。但安全机构 TRM Labs 的调查显示,攻击者通过长达 6 个月的社会工程学攻击,逐步渗透 Drift 团队成员,最终获取特权管理员密钥。
KelpDAO 的情况也类似。攻击者利用 LayerZero 跨链桥的单一验证节点配置漏洞,伪造存款并铸造无抵押代币,46 分钟内盗走 2.93 亿美元。事后查明,多验证节点配置方案此前曾被推荐,但未被采纳。合约审计通过,基础设施配置存在缺陷,损失依然发生。
在那些通过审计的协议中,尽管覆盖了代码正确性,却在业务逻辑和运营流程上被攻击者绕开。
另一方面,AI 的扫描范围也不只针对新协议。Web3 安全公司 GoPlus Security 指出,攻击者正借助 AI 技术大规模挖掘多年前部署的历史合约漏洞。6 月 9 日,一份部署了 7 年的以太坊合约 Token of Power 遭到攻击,损失约 150 万美元;5 月 25 日,运行了 3 年的 WUSD.fi 合约被攻击,损失约 20 万美元;Aztec Network 的一份 2 年前部署的旧合约,在 6 月 14 日和 18 日接连被攻击两次,合计损失超过 400 万美元。这说明,旧审计报告的保护有效期,可能已经归零。
就在上个月,加密安全公司 OpenZeppelin 联合创始人 Manuel Aráoz 表示,其现认为“所有 DeFi 都不安全”,并称自己已建议亲友退出包括 Aave、MakerDAO 和 Compound 在内的全部 DeFi 仓位。他的理由是 AI 编程 Agent 发现漏洞的能力已达到超人级,而智能合约安全的结构极度不对称——防守方必须修补每一个漏洞,攻击者只需找到一个有效入口。
OpenZeppelin 曾为 Aave、Compound、Uniswap、Coinbase 提供审计服务,是加密行业最重要的智能合约安全基础设施提供商之一。这番表态从他口中说出,分量不同寻常。
不过,市场对此也有争议。Aave 生态贡献者 Marc Zeller 提到,过去一年 DeFi 损失中,不足 10% 源于代码漏洞,其余来自风险参数配置错误、抵押品管理不当和运营安全薄弱。0G Labs CEO Michael Heinrich 也指出,DeFi 借贷安全性相比 2020 年基准已提升约 98%。
现在的问题在于,代码审计能覆盖的范围越来越有限,而攻击者的打击面在持续扩展。旧的安全框架已经无法给出一个令人信服的答案。
二、项目方与审计机构的应对与重构
旧审计标准虽然在 AI 攻击面前出现明显裂缝,但这并不代表审计需求会消失。相反,项目方和审计公司都将根据新现实作出调整。
短期:防御性审计需求的集中释放
大量此前已完成审计的头部协议,正面临按照 AI 时代新安全标准重新审计的压力。项目方开始意识到,在 AI 攻击能力持续提升的背景下,传统审计的保护周期正在缩短。
这种需求的本质特征是防御性支出,而非行业健康增长的信号。安全机构 CertiK 在其 2026 年监管报告中指出,智能合约安全审计正从行业最佳实践升级为监管准入条件,成为牌照审批与代币上市的必备门槛。
短期来看,这种防御性支出会形成一定的审计需求,但它更多是项目方为降低风险而进行的被动投入。
长期:审计公司商业模式的根本性分化
审计机构同样感受到压力。随着攻击端 AI 工具持续进化,头部公司正加速自研检测能力。多家主流审计机构已在 2025 年至 2026 年期间推出 AI 辅助审计系统,通过多模型并行分析和自动化检测来提升效率。
效率提升的同时,传统模式面临挤压。一次性交付审计报告的商业价值在下降,长期来看,依赖点对点报告的机构业务量存在收缩风险。
摩根大通分析师明确指出,持续的 DeFi 安全事件正在限制主要机构投资者入场。这不只是市场情绪,更是对整个审计行业存在价值的一次公开质疑。
以竞争性审计模式闻名的智能合约审计平台 Code4rena 近期宣布关停,客户和研究员资源移交 Immunefi 接手。这家平台曾于 2023 年从 Paradigm 筹集 600 万美元,一度被视为传统审计模式的有力补充,距离被收购不到两年便停运。
图片来源:RooData
DeFi 借贷协议 Radiant 在经历 2024 年 10 月黑客攻击后,经过 18 个月努力仍无法追回资金,宣布进入关停阶段。Ionic Protocol 同样因安全漏洞影响持续扩大,宣布立即停止全部运营。
不过,变化并非只有一个方向。AI 在防守端同样展现出超人级能力——问题在于谁先用。
AI 原生审计工具 Firepan 披露,其于 2026 年 4 月对 Curve Finance 的新版 AMM 合约展开独立审计时,发现了一个关键的组合型漏洞:单看任何一个属性都是正常代码,但特定操作组合之下,攻击者可以绕过捐赠保护机制并取走资金。
Curve 此前已经历过六家独立审计机构的多轮审查,被公认为 DeFi 里审计强度最高的协议之一,但这个漏洞仍然潜藏在人工审计的盲区里。
Curve Finance 创始人 Michael Egorov 事后评价称,AI 在智能合约安全方面确实有所帮助。不过他也指出,AI 在浏览器和 Linux 内核中检测漏洞的成功经验,不能直接套用到智能合约上——智能合约通常只有几千行代码,人类和常规 AI 都能充分推理,真正需要警惕的风险,更多来自 OpSec 层面的密钥泄露和供应链攻击,而非代码漏洞本身。
类似的案例也出现在隐私币领域。安全工程师 Taylor Hornby 受非营利组织 Shielded Labs 委托,使用 Anthropic Opus 4.8 模型对 Zcash 协议展开审计,发现了 Zcash Orchard 隐私池中一个自 2022 年起从未被察觉的关键漏洞,理论上可允许攻击者无限增发且无法被链上检测的假 ZEC。
Zcash 创始人 Zooko Wilcox 随后公开致谢 Anthropic。Hornby 也表示,已将门罗币(XMR)加入审计队列,未来还将对更多隐私币项目展开安全审查。
据悉,OpenZeppelin 已推出 Skills 系统,向 AI 编程 Agent 提供经过审计的智能合约库的权威知识,将防线前移至开发阶段。
这是传统审计公司被迫走向的新方向,从事后审查转为全程嵌入,从一次性交付转为持续监控、形式化验证和链上实时风险检测。
结语
总体来看,安全审计赛道正在经历从红利模式向竞争模式的转变。AI 既加速了攻击效率,也推动防御体系升级。这一过程不仅影响审计公司的商业形态,也要求整个 DeFi 生态重新思考安全投入的方式。
对项目方而言,一次审计终身安心的时代已经过去。安全不再是上线前的一道手续,而是需要持续投入的基础设施。
对审计机构而言,被动跟进 AI 已经不够。能更快完成从工具到服务模式的全面重构的玩家,更有可能在下一阶段留在牌桌上。
