当前位置:主页 > 区块链 > 资讯 > 一线安全大神摇响警钟

DeFi安全警报:审计大神紧急呼吁撤离所有DeFi项目!

2026-05-29 15:47:30 | 来源: | 作者:佚名
OpenZeppelin创始人Manuel Aráoz认为,随着AI在智能合约漏洞识别与利用能力上的指数级增强,DeFi生态已变得极度不安全,风险收益比严重失衡,建议用户撤资,本文给大家详细说说

DeFi安全警报:审计大神紧急呼吁撤离所有DeFi项目!

“我认为所有 DeFi 都已不安全。”

OpenZeppelin 创始人 Manuel Aráoz 昨日在 X 上留下的这句断言,像一个深水炸弹,再次冲击了本就如死水一潭的 DeFi 市场。

DeFi安全警报:审计大神紧急呼吁撤离所有DeFi项目!_图2

Manuel 甚至表示,自己已开始建议亲友从各大 DeFi 协议之内撤出资金,包括像 Aave、MakerDAO 和 Compound 这样的曾被视作低风险的蓝筹协议。

这并不是来自某个外行的危言耸听。恰恰相反,Manuel 本人就是 DeFi 安全体系最核心的建设者之一,OpenZeppelin 则是行业最主流的安全审计公司之一,其合约库、安全标准与审计框架,几乎渗透了整个 DeFi 世界。

导致 Manuel 态度彻底转向的原因,在于 AI。Manuel 悲观认为,AI Coding Agent 在识别与榨取智能合约漏洞的能力正呈现指数级增强。

这意味着,过去需要顶级白帽团队数周才能发现的问题,现在可能被 AI 在几分钟内扫描出来;过去黑客需要长期研究协议逻辑,现在可以直接由 AI 自动化分析攻击路径;过去 DeFi 的“公开透明”是优势,现在反而变成了攻击者最好的训练语料库。

Manuel 还提到了一个更致命的问题,智能合约安全本质上是一个极度不对称的游戏 —— 防守方必须修复所有漏洞,而攻击方只需要找到一个,便足以窃取资金。在 AI 开始指数级强化攻击效率之后,这种不对称正在迅速失衡。

冰冷的现实:DeFi 已是黑客提款机

回看过去几个月的 DeFi 安全事故,你会发现 Manuel 的担忧并非夸张。

四月几乎是 DeFi 历史上最糟糕的一个月。

  • 4 月 1 日愚人节当天,Drift Protocol 便因管理者权限劫持和多签执行漏洞失窃 2.8 亿美元。
  • 随后在 4 月 19 日,Kelp DAO 因桥接协议被攻破而失窃 2.92 亿美元,黑客后续借路 Aave 等借贷协议出逃,致使整个 DeFi 都陷入了坏账及其连带影响的阴影。

而进入五月之后,事故不仅没有减少,反而进一步扩散。

  • 5 月 15 日,THORChain 遭遇攻击,新加入的节点运营商利用 GG20 阈值签名方案(TSS)漏洞,重构金库私钥,直接执行出站交易,造成了超 1000 万美元的损失。
  • 5 月 18 日,Verus 的桥接协议遭受攻击,攻击者伪造跨链导入 payload,绕过验证从以太坊储备中提取资产,窃走约 1158 万美元。
  • 5 月 19 日,Monad 上的 Echo Protocol 因私钥泄漏遭攻击,攻击者铸造了 1000 枚 eBTC(价值 7670 万美元),并通过此前已测试过的攻击路径经由 Curvance 提取资金。
  • 5 月 24 日,MiCA 监管体系下的合规稳定币发行方 StablR 遭遇攻击,黑客通过增发 EURR 和 USDR 获利超 280 万美元,并致使 EURR 与 USDR 发生脱锚。
  • 5 月 25 日,SquidRouter 模块遭遇攻击,86 个 Gnosis Safe 钱包因此被盗约 300 万美元资产。
  • 5 月 27 日,StakeDAO 部署者私钥在 Arbitrum 上遭泄露,攻击者铸造了约 5.45 万亿枚 vsdCRV,并部分兑换为 43.7 枚 ETH 出逃。

高频发生的安全事件已敲响了警钟,从链上代码到链下管理,DeFi 似乎正在全线失守。

AI 已成为黑客的核武器

为什么 DeFi 攻防在今年夏天突现加速奔溃之势?除了传统的黑客技术演进外,AI 大模型能力的突飞猛进,正在成为打破平衡的终极砝码。

在过去,寻找一个复杂的智能合约漏洞(尤其是涉及跨链、多层嵌套、或极其隐蔽的重入逻辑)需要顶尖黑客数周甚至数月的代码梳理。然而,随着具备超长上下文、强逻辑推理、以及具备自主工具调用能力的 AI 代理(Agents)的成熟,这一切发生了质变。

  • 秒级扫描与全网“零日漏洞”挖掘: 攻击者只需将开源代码库喂给新一代 AI 推理模型,AI 就能在几秒钟内像资深安全专家一样,推演数百种极端交互场景,精准找出人类审计师在疲惫时漏掉的边界条件。
  • 自动化攻击脚本生成: AI 不仅能发现漏洞,更能够自动编写、测试并部署用于榨取资金的“黑客智能合约”。
  • 链下 DevOps 与社工的完美编排: AI 可以伪装成完美的开发者进行钓鱼,或者全天候监控 DeFi 团队的 GitHub 提交记录。一旦团队上传了包含敏感信息或未经验证的修复代码,AI 将在数秒内发起攻击——速度远快于人类安全员的响应时间。

在这场 AI 加持下安全攻防中的战争中,黑客凭借 AI 拥有了近乎无限的子弹和秒级的攻击速度,而 DeFi 却受限于慢节奏的治理投票、多签确认和滞后的安全审计,很难给予对应的防御回应。

上个月,Claude 背后的 AI 开发公司 Anthropic 正式公布了新一代模型 Mythos。这是人类历史上第一个总参数突破十万亿量级的模型(与之相对,当前市面上的主流模型参数量都在数千亿到一万亿级别),训练成本达到了惊人的 100 亿美元。

然而,由于 Mythos 在网络安全方面的特化能力(Anthropic 曾披露,该公司在短短几周时间内使用 Mythos 便识别出了数千个零日漏洞),以至于 Anthropic 甚至不敢直接公开发布该模型,以防被黑客群体恶意利用,而是计划先通过一个“玻璃之翼”计划让头部大厂试用排查,提前修补潜在漏洞。

现阶段的 DeFi 安全形势依然如此严峻,很难想象 Mythos 公开发布之后,业界的安全布防将会遭遇什么样的新威胁。

最大问题:风险收益比早已失衡

对于普通的 DeFi 参与者、流动性提供者(LP)以及巨鲸而言,现在最重要的问题,是坐下来算一笔账。

长期以来,用户之所以选择将资金存入 DeFi,追求的是高出传统金融数倍的年化收益率。在牛市或流动性挖矿疯狂的时期,10%、20% 甚至更高的收益足以覆盖人们对“潜在技术风险”的心理预期。

但在今天,这个底层逻辑早已被动摇甚至颠覆,DeFi 的风险收益比已然失衡。收益端,随着市场进入存量博弈,安全垫增厚,大多数主流、相对靠谱的 DeFi 协议的真实收益率已经回落到个位数区间;风险一端,用户的本金则暴露在一个随时可能被 AI 攻破、被闪电贷瞬间清空的黑箱中,一旦协议遭遇黑客攻击,代币归零、资金池被抽干往往发生在几分钟之内,且没有任何法律、保险或中央银行能够承保。

用本金丢失 100% 的风险,去博取差不多 5% 的年化收益,显然不是一笔划算的买卖。

Manuel 的话或许有些绝对,但它撕开了 DeFi 最后的遮羞布。在黑客已将 AI 作为常规武器,业界安全事件不断爆发的现实面前,如果你没有做好为了一定收益而损失 100% 本金的心理预期,那么“尽快撤资、落袋为安”,或许是当前市场周期下最理智、最符合风控原则的选择。

以上就是DeFi安全警报:审计大神紧急呼吁撤离所有DeFi项目!的详细内容,更多关于一线安全大神摇响警钟的资料请关注脚本之家其它相关文章!

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!
Tag:DeFi   安全警报  

你可能感兴趣的文章

更多

热门币种

  • 币种
    最新价格
    24H涨跌幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 73178.64¥ 495455.98
    +0.3%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 1999.13¥ 13535.1
    +1.14%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 0.9985¥ 6.7603
    +0.01%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 635.78¥ 4304.54
    +0.83%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 1.3061¥ 8.8429
    +1.11%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 1.0008¥ 6.7759
    -0.03%
  • solana SOL Solana

    SOL

    Solana

    $ 81.4799¥ 551.65
    +1.11%
  • tron TRX 波场

    TRX

    波场

    $ 0.3474¥ 2.352
    -0.4%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.098489¥ 0.6668
    +1.01%
  • hyperliquid HYPE Hyperliquid

    HYPE

    Hyperliquid

    $ 63.0223¥ 426.69
    +10.17%

币圈快讯

  • 罗素2000指数跌幅超过1%

    2026-05-29 22:24
    罗素2000指数跌幅超过1%。

  • 私募巨头黑石与Apollo正为Anthropic筹划巨额芯片融资

    2026-05-29 22:23
    私募巨头阿波罗全球管理(ApolloGlobalManagement)与黑石集团正在为一项规模约360亿美元的债务融资交易引入更多投资者,以帮助Anthropic构建其人工智能基础设施。知情人士透露,这笔债务融资将用于购买谷歌定制的TPU(张量处理单元)芯片,随后由Anthropic进行租赁使用。协助谷歌开发该芯片的博通,将为这笔交易的大部分款项提供担保。此举有望成为史上规模最大的私募信贷交易之一,同时也可能是迄今最大的一笔芯片融资债务交易。该方案旨在借助博通的信用资质,为Anthropic提供算力支持。

  • 美CFTC宣布批准Kalshi上线比特币永续合约

    2026-05-29 22:19
    5月29日,美国商品期货交易委员会(CFTC)宣布批准KalshiEX上线BTCPERP合约。该产品为以比特币现货价格为参考标的的永续合约,并被认定为期货合约。Kalshi于5月29日依据CFTC监管规则提交申请。CFTC表示,经审查后认定BTCPERP合约符合《商品交易法》及相关监管要求,包括指定合约市场(DCM)适用的核心原则。CFTC同时指出,永续合约设计并不一定适用于所有资产类别,并鼓励市场参与者就其他资产的永续合约产品与监管机构沟通,并通过正式审批流程申请上线。

  • 现货黄金向上触及4550美元/盎司日内涨1.20%

    2026-05-29 22:14
    现货黄金向上触及4550美元/盎司,日内涨1.20%。

  • Wintermute进军预测市场做市扩展至事件合约流动性

    2026-05-29 22:13
    量化做市商Wintermute宣布已进入预测市场领域,为多家主流事件合约平台提供双向报价流动性服务,标志其交易基础设施正式扩展至加密与传统资产交叉的新兴市场。据公司表示,其已在多个“领先平台”持续提供买卖双边报价,这些预测市场年内月交易量合计已超过200亿美元,显示该赛道正快速增长但仍处于流动性早期阶段。Wintermute年交易规模超过3.5万亿美元,此次扩张进一步强化其跨资产做市能力。公司OTC交易负责人JakeOstrovskis表示,预测市场具备类似传统大类资产的需求结构,但流动性仍不足,需要持续双边报价以提升价格发现效率与交易深度。他指出,更紧密的点差与更大交易承载能力将增强市场概率信号的质量。行业方面,JumpTrading及GalaxyDigital等机构也已进入该领域,部分平台如Polymarket与Kalshi累计交易量已超过1500亿美元。分析认为,Wintermute的入场进一步推动预测市场与加密基础设施融合,尤其在稳定币结算、链上清算与风险管理体系方面,该类市场正逐步接近衍生品级别的机构化发展结构。
    • 查看更多

区块链百科

最新资讯

更多