OpenZeppelin 智能合約安全公司聯合創始人曼努埃爾·阿拉奧茲於 5 月 26 日公開表示,強烈建議人們退出所有去中心化金融(DeFi),包括藍籌項目。
根據他的說法,由人工智慧驅動的編碼代理已使安全遊戲大幅傾向攻擊者,目前沒有任何協議能被信任來保管用戶資金。
阿拉奧茲的警告
軟體工程師 寫道 在 X 上的一篇貼文中;
“公告:我現在認為所有 DeFi 都不安全。”
他還表示,他一直私下建議朋友和家人退出所有 DeFi 持倉,並點名 Aave、MakerDAO 和 Compound 為他不再認為安全的協議。
他的推理基於不對稱性:防禦者必須發現並修復每一個漏洞,而攻擊者只需找到一個即可造成損害。現在,隨著 AI 編碼代理能夠比任何人類安全團隊更快、更徹底地掃描智能合約,阿拉奧茲認為這種不對稱性已變得無法承受。
OpenZeppelin 近期 指出,2025 年加密公司因駭客攻擊損失超過 $3.4 億美元;然而,它將大部分盜竊歸因於憑證遭竊、運營失敗以及審計之間發佈的程式碼,而非智能合約漏洞。
今年也經歷了連串攻擊,僅在四月就有超過 650 萬美元 被盜。其中 292 萬美元來自 KelpDAO 的漏洞利用,另有 285 萬美元則在專家稱為數月社交工程後,從 Drift Protocol 被轉走。
來自 X 用戶的反對
在這種背景下,阿拉奧茲的警告引發了強烈反響,但人們立即予以反駁。其中批評該貼文的是 Aave Chan 倡議的創始人馬克·策勒,他毫不保留地表達了觀點。
他的統計數據顯示:他指出,過去一年中不到10%的DeFi問題源於代碼層級的漏洞,根據他的說法,大多數失敗原因可追溯至不良的風險參數、抵押品管理不當和薄弱的運營安全,而非AI協助的攻擊。
其他幾人也附和澤勒的觀點,只是語氣稍顯溫和。Phoenix Lab 聯合創始人薩姆·麥克弗森 指出,藍籌 DeFi 平台的智能合約「如今相當安全」,並指出操作安全失誤才是近期大多數重大駭客事件的真正原因。
另一位 X 用戶、Polaris Finance 開發者 Robert 也做出了類似的區分,表示實際的智能合約攻擊「如今幾乎不存在」。他補充說,最近的攻擊主要涉及允許人工控制的中心化組件,而非其底下的不可變代碼。
以太坊聯合創始人維塔利克·布特林對人工智慧及其對加密貨幣安全的影響也有不同看法,他本月早些時候撰文指出,人工智慧輔助的形式化驗證實際上可能使加密貨幣系統在長遠來變得更安全。根據他的觀點,開發者可以 使用 人工智慧來編寫程式碼及其正確性的數學證明。
貼文 AI 編碼代理使所有 DeFi 都變得不安全,安全專家表示 首先出現在 CryptoPotato。