作者：Azuma

原标题：一线审计大神预警：所有DeFi都不安全，快撤！

---

“我认为所有 DeFi 都已不安全。”

OpenZeppelin 创始人 Manuel Aráoz 昨日在 X 上留下的这句断言，像一个深水炸弹，再次冲击了本就如死水一潭的 DeFi 市场。

Manuel 甚至表示，自己已开始建议亲友从各大 DeFi 协议之内撤出资金，包括像 Aave、MakerDAO 和 Compound 这样的曾被视作低风险的蓝筹协议。

这并不是来自某个外行的危言耸听。恰恰相反，Manuel 本人就是 DeFi 安全体系最核心的建设者之一，OpenZeppelin 则是行业最主流的安全审计公司之一，其合约库、安全标准与审计框架，几乎渗透了整个 DeFi 世界。

导致 Manuel 态度彻底转向的原因，在于 AI。Manuel 悲观认为，AI Coding Agent 在识别与榨取智能合约漏洞的能力正呈现指数级增强。

这意味着，过去需要顶级白帽团队数周才能发现的问题，现在可能被 AI 在几分钟内扫描出来；过去黑客需要长期研究协议逻辑，现在可以直接由 AI 自动化分析攻击路径；过去 DeFi 的“公开透明”是优势，现在反而变成了攻击者最好的训练语料库。

Manuel 还提到了一个更致命的问题，智能合约安全本质上是一个极度不对称的游戏 —— 防守方必须修复所有漏洞，而攻击方只需要找到一个，便足以窃取资金。在 AI 开始指数级强化攻击效率之后，这种不对称正在迅速失衡。

冰冷的现实：DeFi 已是黑客提款机

回看过去几个月的 DeFi 安全事故，你会发现 Manuel 的担忧并非夸张。

四月几乎是 DeFi 历史上最糟糕的一个月。

• 4 月 1 日愚人节当天，Drift Protocol 便因管理者权限劫持和多签执行漏洞失窃 2.8 亿美元（详见《愚人节笑话？Drift Protocol被盗超2.8亿美元，或成Solana生态第二大DeFi劫案》）。

• 随后在 4 月 19 日，Kelp DAO 因桥接协议被攻破而失窃 2.92 亿美元（详见《DeFi再次被盗2.92亿美元，这下连Aave都不安全了？》），黑客后续借路 Aave 等借贷协议出逃，致使整个 DeFi 都陷入了坏账及其连带影响的阴影。

而进入五月之后，事故不仅没有减少，反而进一步扩散。

• 5 月 15 日，THORChain 遭遇攻击，新加入的节点运营商利用 GG20 阈值签名方案（TSS）漏洞，重构金库私钥，直接执行出站交易，造成了超 1000 万美元的损失。

• 5 月 18 日，Verus 的桥接协议遭受攻击，攻击者伪造跨链导入 payload，绕过验证从以太坊储备中提取资产，窃走约 1158 万美元。

• 5 月 19 日，Monad 上的 Echo Protocol 因私钥泄漏遭攻击，攻击者铸造了 1000 枚 eBTC（价值 7670 万美元），并通过此前已测试过的攻击路径经由 Curvance 提取资金。

• 5 月 24 日，MiCA 监管体系下的合规稳定币发行方 StablR 遭遇攻击，黑客通过增发 EURR 和 USDR 获利超 280 万美元，并致使 EURR 与 USDR 发生脱锚。

• 5 月 25 日，SquidRouter 模块遭遇攻击，86 个 Gnosis Safe 钱包因此被盗约 300 万美元资产。

• 5 月 27 日，StakeDAO 部署者私钥在 Arbitrum 上遭泄露，攻击者铸造了约 5.45 万亿枚 vsdCRV，并部分兑换为 43.7 枚 ETH 出逃。

高频发生的安全事件已敲响了警钟，从链上代码到链下管理，DeFi 似乎正在全线失守。

AI 已成为黑客的核武器

为什么 DeFi 攻防在今年夏天突现加速奔溃之势？除了传统的黑客技术演进外，AI 大模型能力的突飞猛进，正在成为打破平衡的终极砝码。

在过去，寻找一个复杂的智能合约漏洞（尤其是涉及跨链、多层嵌套、或极其隐蔽的重入逻辑）需要顶尖黑客数周甚至数月的代码梳理。然而，随着具备超长上下文、强逻辑推理、以及具备自主工具调用能力的 AI 代理（Agents）的成熟，这一切发生了质变。

• 秒级扫描与全网“零日漏洞”挖掘： 攻击者只需将开源代码库喂给新一代 AI 推理模型，AI 就能在几秒钟内像资深安全专家一样，推演数百种极端交互场景，精准找出人类审计师在疲惫时漏掉的边界条件。

• 自动化攻击脚本生成： AI 不仅能发现漏洞，更能够自动编写、测试并部署用于榨取资金的“黑客智能合约”。

• 链下 DevOps 与社工的完美编排： AI 可以伪装成完美的开发者进行钓鱼，或者全天候监控 DeFi 团队的 GitHub 提交记录。一旦团队上传了包含敏感信息或未经验证的修复代码，AI 将在数秒内发起攻击——速度远快于人类安全员的响应时间。

在这场 AI 加持下安全攻防中的战争中，黑客凭借 AI 拥有了近乎无限的子弹和秒级的攻击速度，而 DeFi 却受限于慢节奏的治理投票、多签确认和滞后的安全审计，很难给予对应的防御回应。

上个月，Claude 背后的 AI 开发公司 Anthropic 正式公布了新一代模型 Mythos（详见《Anthropic搓出了史上最强AI模型，但不敢发布……》）。这是人类历史上第一个总参数突破十万亿量级的模型（与之相对，当前市面上的主流模型参数量都在数千亿到一万亿级别），训练成本达到了惊人的 100 亿美元。

然而，由于 Mythos 在网络安全方面的特化能力（Anthropic 曾披露，该公司在短短几周时间内使用 Mythos 便识别出了数千个零日漏洞），以至于 Anthropic 甚至不敢直接公开发布该模型，以防被黑客群体恶意利用，而是计划先通过一个“玻璃之翼”计划让头部大厂试用排查，提前修补潜在漏洞。

现阶段的 DeFi 安全形势依然如此严峻，很难想象 Mythos 公开发布之后，业界的安全布防将会遭遇什么样的新威胁。

最大问题：风险收益比早已失衡

对于普通的 DeFi 参与者、流动性提供者（LP）以及巨鲸而言，现在最重要的问题，是坐下来算一笔账。

长期以来，用户之所以选择将资金存入 DeFi，追求的是高出传统金融数倍的年化收益率。在牛市或流动性挖矿疯狂的时期，10%、20% 甚至更高的收益足以覆盖人们对“潜在技术风险”的心理预期。

但在今天，这个底层逻辑早已被动摇甚至颠覆，DeFi 的风险收益比已然失衡。收益端，随着市场进入存量博弈，安全垫增厚，大多数主流、相对靠谱的 DeFi 协议的真实收益率已经回落到个位数区间；风险一端，用户的本金则暴露在一个随时可能被 AI 攻破、被闪电贷瞬间清空的黑箱中，一旦协议遭遇黑客攻击，代币归零、资金池被抽干往往发生在几分钟之内，且没有任何法律、保险或中央银行能够承保。

用本金丢失 100% 的风险，去博取差不多 5% 的年化收益，显然不是一笔划算的买卖。

Manuel 的话或许有些绝对，但它撕开了 DeFi 最后的遮羞布。在黑客已将 AI 作为常规武器，业界安全事件不断爆发的现实面前，如果你没有做好为了一定收益而损失 100% 本金的心理预期，那么“尽快撤资、落袋为安”，或许是当前市场周期下最理智、最符合风控原则的选择。

---

Twitter：https://twitter.com/BitpushNewsCN

比推 TG 交流群：https://t.me/BitPushCommunity

比推 TG 订阅： https://t.me/bitpush