近日,OpenZeppelin联合创始人、前首席技术官曼努埃尔・阿劳索在社交平台发出警告,称由于人工智能工具在挖掘漏洞方面展现出“超人般”的能力,他认为“所有DeFi项目均存在安全隐患”,并已私下建议亲友撤出所有DeFi持仓,包括Aave、MakerDAO等头部项目。此番言论在行业内引发剧烈反响。
尽管OpenZeppelin公司随后澄清阿劳索已于2019年离职,其观点不代表公司立场,但行业数据似乎为这份担忧提供了注脚。仅上月,加密行业链上攻击事件数量创下历史新高,被盗资产总额超过6.25亿美元,涉及借贷池、跨链桥、预言机等多个环节。
核心的担忧在于攻防间“根本性的鸿沟”:防御方需要修复所有漏洞,而攻击者只需找到一个突破口。AI的进化正在急剧放大这种不对称。据专家分享,在短短六个月内,AI模型对智能合约高危漏洞的识别率已从约12%飙升至70%以上。研究人员甚至仅花费50美元,就借助名为Mythos的AI模型发现了一个存在25年之久的陈旧漏洞。
与此同时,许多用户对DeFi的风险认知仍存偏差。部分用户将年化收益仅2%至4%的“低风险”资产金库视同银行储蓄,但其承担的风险却与收益严重不匹配。这种失衡的风险收益比,也驱使部分市场资金转向投机属性更强但潜在回报更高的领域。
然而,技术始终是双刃剑。AI在降低攻击成本的同时,也在同等地降低安全防御的门槛。新型的智能体(Agent)已能7×24小时实时监控链上风险,执行预设的风控规则,其反应速度与持续监控能力是人类难以企及的。例如,有平台称其智能体曾提前预警Aave与KelpDAO的异常风险,并自动执行资产调仓。
此外,链上保险领域也出现创新解决方案,例如直接从收益中抵扣保费的产品,有望改善传统保险品类单一、流程繁琐的痛点,为DeFi用户提供另一层缓冲。
业内分析认为,阿劳索的观点虽指出了严峻的现实,但“彻底撤出所有DeFi资产”的建议或许过于激进。行业面临的挑战并非DeFi模式的全面失效,而是如何在AI时代升级防御体系与风险对冲工具。当前,构建更强大的AI防御工具和完善链上保险生态,比简单的全盘否定更为紧迫和务实。