OpenZeppelin 執行長 Manuel Araoz 發出嚴厲警告:我們所熟知的去中心化金融(DeFi)可能已不再安全。本周,Araoz 在 X 上發文表示,他現在認為「所有」去中心化金融都不安全,因為由 AI 驅動的編碼代理已變得「超人類」,能夠快速發現智能合約中的漏洞。 這一擔憂恰逢該領域處於脆弱時刻。根據 DeFiLlama 數據,自今年年初以來,DeFi 的總鎖倉價值(TVL)已下跌超過 $20 億美元,過去 365 天內更有超過 $11 億美元因駭客攻擊而損失。重大事件包括四月發生的 $2.92 億美元 Kelp DAO 攻擊事件,凸顯了跨鏈基礎設施弱點如何在生態系統中產生連鎖反應,以及今年早些時候導致 Step Finance 關閉的基於 Solana 的 $2,700 萬美元攻擊事件。 Araoz 表示,威脅不僅更大,而且本質上不同。「編碼代理在發現漏洞方面具有超人類能力,而智能合約的安全性極度不對稱:防禦者必須修復所有漏洞,而攻擊者只需找到一個漏洞即可竊取資金,」他寫道。這種不對稱性因 DeFi 的開放性而加劇:原本被視為安全優勢的公開智能合約代碼,若被機器系統快速掃描、識別並武器化,可能轉為負擔。 更令人擔憂的是,Anthropic 的 AI 安全研究人員警告,其受限的 Claude Mythos 模型能自主發現軟體漏洞,甚至能創建可運行的攻擊工具,其表現被認為超越現有自動化工具。若此類能力被廣泛應用或普及,鏈上安全的動態將可能發生劇烈變化。 這對 DeFi 意味著什麼:該行業可能需要重新思考其安全模型。傳統防禦措施——審計、人工審查和被動修補——面對以機器速度運作的自主代理時,面臨回應時間不足的問題。目前正在討論的解決方案包括更嚴格的形式化驗證、更豐富的漏洞懸賞計劃、運行時監控與失效保護機制,以及從底層就採用抗攻擊模式設計的協議。 Araoz 的警告是一記警鐘:隨著 AI 加速發現並武器化代碼漏洞的能力,DeFi 團隊、審計師與用戶必須迅速升級安全實踐,否則將面臨信任與資本進一步流失的風險。
OpenZeppelin 執行長警告,AI 代理對 DeFi 安全構成新威脅
ChainGPT分享
精華摘要
OpenZeppelin 執行長 Manuel Araoz 對 AI 代理削弱 DeFi 合約安全表示擔憂。他指出,這些工具現在在發現智能合約漏洞方面已「超越人類」。自一月以來,DeFi 的總鎖倉價值已下跌超過 $20 億美元,過去一年中因駭客攻擊而被盜的資金超過 $11 億美元。Araoz 指出區塊鏈安全存在不平衡的問題:攻擊者只需找到一個漏洞,而防禦者則必須修復所有漏洞。Anthropic 的受限 Claude Mythos 模型能比現有工具更快地自主檢測並利用這些缺陷。這一警告突顯了加強合約安全的必要性,包括形式化驗證、漏洞懸賞和運行時監控。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。