人工智能在 DeFi 漏洞利用中的作用引发了关于安全性的争论,2026 年 4 月的黑客损失达到 6.51 亿美元,为 2022 年以来的最高水平。
人工智能正在加剧去中心化金融 (DeFi) 中的安全问题,专家们对于该行业是否从根本上不安全或是否能够适应新的利用能力存在分歧。这场辩论正值 2026 年 4 月记录的加密货币黑客损失达 6.51 亿美元(这是 2022 年以来的最高月度损失总额),凸显了讨论的紧迫性。
区块链AIn安全平台OpenZeppelin的创始人Manuel Aráoz宣称“所有的DeFi都不安全”,在社交媒体上引发争议。他指出,人工智能编码代理识别智能合约漏洞的能力不断增强,这是风险的关键驱动因素。 Aráoz 的声明在加密社区中产生了分歧,一些人认为智能合约缺陷被过分强调,而另一些人则呼吁将人工智能用作防御工具来应对这些威胁。
人工智能对 DeFi 的“双重威胁”
区块链安全公司慢雾创始人于贤强调了他所说的来自人工智能攻击者的“双重威胁”。其中包括利用人工智能工具进行自动化攻击的黑帽黑客,以及利用人工智能进行社会工程攻击的组织团体。为了保持领先地位,Yu 主张 DeFi 团队集成先进的人工智能检测工具,涵盖链上漏洞和链下攻击向量。
“DeFi 团队必须比黑帽子更勤奋,”余说,并警告说,自动化攻击能力的复杂性正在迅速发展。
最新一波 DeFi 攻击凸显了该行业的脆弱性。 2026 年 4 月发生了一些备受瞩目的事件,例如价值 2.92 亿美元的 Kelp DAO 桥漏洞攻击和价值 2.85 亿美元的 Drift 协议攻击。这些攻击,再加上 PeckShield 追踪的 5 月份价值 3.286 亿美元的桥接相关漏洞,正在推动 2026 年成为有记录以来 DeFi 安全漏洞最严重的年份之一。
DeFi 是唯一暴露的吗?
虽然一些分析师认为人工智能直接驱动了 DeFi 漏洞,但区块链安全公司 Cyvers 的首席技术官 Meir Dolev 指出,人工智能主导的攻击的法医证据有限。不过,他强调,DeFi 由于其设计而具有独特的暴露性。公开可见的代码、即时资金转移、可组合合约和互连系统使 DeFi 成为一个有吸引力的目标,其中“一个错误”可能会导致灾难性损失。
Dolev 确定了关键攻击面:智能合约逻辑、管理密钥、DevOps 流程、前端界面以及社会工程等人为层漏洞。他警告说,人工智能降低了攻击者大规模探测这些区域的障碍。
“DeFi 仍然是可以修复的,但前提是安全性成为一个始终在线的过程,而不是启动前的复选框,”Dolev 说。他建议采取的措施包括实时人工智能辅助代码审查、持续交易模拟以及更强的关键管理实践来降低风险。安全风险中的市场弹性
尽管风险环境较高,但 DeFi 仍然活跃,截至 2026 年 5 月下旬,锁定总价值 (TVL) 为 131.4 亿美元。这反映出即使安全担忧加剧,人们对 DeFi 协议的兴趣仍在持续。然而,如果大规模漏洞持续存在,该行业的弹性将受到考验。
随着人工智能驱动的威胁重塑威胁格局,关于 DeFi 安全性的争论不仅仅是学术性的。该行业是否能够适应这些挑战,很可能决定其在去中心化金融日益不利的环境中的发展轨迹。