DeFi 安全危機：OpenZeppelin 創辦人警告所有協議均存在漏洞

原創 | Odaily 星球日報（@OdailyChina）

作者｜Azuma（@azuma_eth）

我認為所有 DeFi 都已不安全。

OpenZeppelin 創辦人 Manuel Aráoz 昨日在 X 上留下的這句斷言，像一個深水炸彈，再次衝擊了本就如死水一潭的 DeFi 市場。

Manuel 更表示，他已開始建議親友從各大 DeFi 協議中撤出資金，包括曾被視為低風險的藍籌協議如 Aave、MakerDAO 和 Compound。

這並不是來自某個外行的危言聳聽。恰恰相反，Manuel 本人就是 DeFi 安全體系最核心的建設者之一，OpenZeppelin 則是行業最主流的安全審計公司之一，其合約庫、安全標準與審計框架，幾乎滲透了整個 DeFi 世界。

導致 Manuel 态度徹底轉向的原因，在於 AI。Manuel 悲觀認為，AI Coding Agent 在識別與榨取智能合約漏洞的能力正呈現指數級增強。

這意味著，過去需要頂級白帽團隊數週才能發現的問題，現在可能被 AI 在幾分鐘內掃描出來；過去黑客需要長期研究協議邏輯，現在可以直接由 AI 自動化分析攻擊路徑；過去 DeFi 的「公開透明」是優勢，現在反而變成了攻擊者最好的訓練語料庫。

Manuel 還提到了一個更致命的問題：智能合約安全本質上是一場極度不對稱的遊戲——防守方必須修復所有漏洞，而攻擊方只需找到一個，便足以竊取資金。在 AI 開始指數級強化攻擊效率之後，這種不對稱正在迅速失衡。

回看過去幾個月的 DeFi 安全事故，你會發現 Manuel 的擔憂並非誇張。

四月幾乎是 DeFi 历史上最糟糕的一個月。

• 於 4 月 1 日愚人節當天，Drift Protocol 因管理權限劫持和多重簽署執行漏洞失竊 2.8 億美元（詳見《愚人節笑話？Drift Protocol 被盜超 2.8 億美元，或成 Solana 生態第二大 DeFi 劫案》）。
• 隨後在 4 月 19 日，Kelp DAO 因橋接協議被攻破而失竊 2.92 億美元（詳見《DeFi 再次被盜 2.92 億美元，這下連 Aave 都不安全了？》），黑客隨後藉由 Aave 等借貸協議逃逸，致使整個 DeFi 都陷入了壞賬及其連帶影響的陰影。

而進入五月之後，事故不僅沒有減少，反而進一步擴散。

• 5 月 15 日，THORChain 遭遇攻擊，新加入的節點運營商利用 GG20 閾值簽名方案（TSS）漏洞，重構金庫私鑰，直接執行出站交易，造成超過 1000 萬美元的損失。
• 5 月 18 日，Verus 的橋接協議遭受攻擊，攻擊者偽造跨鏈導入 payload，繞過驗證從以太坊儲備中提取資產，竊走約 1158 萬美元。
• 5 月 19 日，Monad 上的 Echo Protocol 因私鑰洩漏遭攻擊，攻擊者鑄造了 1000 枚 eBTC（價值 7670 萬美元），並通過此前已測試過的攻擊路徑經由 Curvance 提取資金。
• 5 月 24 日，於 MiCA 監管體系下合規的穩定幣發行方 StablR 遭遇攻擊，駭客透過增發 EURR 和 USDR 獲利超過 280 萬美元，並導致 EURR 與 USDR 脫鉤。
• 5 月 25 日，SquidRouter 模塊遭遇攻擊，86 個 Gnosis Safe 錢包因此被盜約 300 萬美元資產。
• 5 月 27 日，StakeDAO 部署者私鑰在 Arbitrum 上遭洩露，攻擊者鑄造了約 5.45 萬億枚 vsdCRV，並部分兌換為 43.7 枚 ETH 出逃。

頻繁發生的安全事件已敲響了警鐘，從鏈上代碼到鏈下管理，DeFi 似乎正在全線失守。

為何 DeFi 攻防在今年夏天突然加速崩潰？除了傳統的駭客技術演進外，AI 大模型能力的突飛猛進，正成為打破平衡的終極砝碼。

過去，尋找一個複雜的智能合約漏洞（尤其是涉及跨鏈、多層嵌套、或極其隱蔽的重入邏輯）需要頂尖黑客數週甚至數月的代碼梳理。然而，隨著具備超長上下文、強邏輯推理、以及具備自主工具調用能力的 AI 代理（Agents）的成熟，這一切發生了質變。

• 秒級掃描與全網「零日漏洞」挖掘：攻擊者只需將開源程式碼庫輸入新一代 AI 推理模型，AI 就能在幾秒鐘內像資深安全專家一樣，推演數百種極端互動情境，精準找出人類審計師在疲憊時遺漏的邊界條件。
• 自動化攻擊腳本生成：AI 不僅能發現漏洞，更能夠自動編寫、測試並部署用於榨取資金的「黑客智能合約」。
• 鏈下 DevOps 與社工的完美編排：AI 可以偽裝成完美的開發者進行釣魚，或全天候監控 DeFi 團隊的 GitHub 提交記錄。一旦團隊上傳了包含敏感資訊或未經驗證的修復程式碼，AI 將在數秒內發起攻擊——速度遠快於人類安全員的響應時間。

在這場由 AI 賦能的安全攻防戰中，駭客憑藉 AI 擁有近乎無限的彈藥和秒級的攻擊速度，而 DeFi 卻受限於緩慢的治理投票、多重簽名確認和滯後的安全審計，難以作出相應的防禦回應。

上個月，Claude 背後的 AI 開發公司 Anthropic 正式公布了新一代模型 Mythos（詳見《Anthropic搓出了史上最強AI模型，但不敢發布……》）。這是人類歷史上第一個總參數突破十萬億量級的模型（與之相對，當前市面上的主流模型參數量都在數千億到一萬億級別），訓練成本達到了驚人的 100 億美元。

然而，由於 Mythos 在網路安全方面的專業能力（Anthropic 曾披露，該公司僅在數週內便使用 Mythos 識別出數千個零日漏洞），以致 Anthropic 甚至不敢直接公開發布該模型，以免被駭客群體惡意利用，而是計劃先透過一個「玻璃之翼」計劃讓頂尖大廠試用排查，提前修補潛在漏洞。

The current DeFi security landscape remains extremely severe; it is hard to imagine what new threats the industry's security defenses will face after Mythos is publicly released.

對於普通的 DeFi 參與者、流動性提供者（LP）以及巨鯨而言，現在最重要的問題，是坐下來算一筆賬。

長期以來，用戶選擇將資金存入 DeFi，是為了追求比傳統金融高出數倍的年化收益率。在牛市或流動性挖礦狂熱時期，10%、20% 甚至更高的收益足以覆蓋人們對「潛在技術風險」的心理預期。

但今天，這套底層邏輯早已被動搖甚至顛覆，DeFi 的風險收益比已然失衡。在收益端，隨著市場進入存量博弈，安全墊增厚，大多數主流、相對可靠的 DeFi 協議的實際收益率已回落至個位數區間；在風險端，用戶的本金則暴露於一個隨時可能被 AI 攻破、被閃電貸瞬間清空的黑箱中，一旦協議遭遇駭客攻擊，代幣歸零、資金池被抽乾往往發生在幾分鐘之內，且沒有任何法律、保險或中央銀行能夠承保。

以本金虧損 100% 的風險，去博取約 5% 的年化收益，顯然不是一筆划算的買賣。

Manuel 的話或許有些絕對，但它撕開了 DeFi 最後的遮羞布。在黑客已將 AI 作為常規武器、業界安全事件不斷爆發的現實面前，如果你沒有做好為了一定收益而損失 100% 本金的心理預期，那麼「儘快撤資、落袋為安」，或許是當前市場週期下最理智、最符合風控原則的選擇。