OpenZeppelin 執行長 Manuel Araoz 週三在 X 平台發文表示,由於編碼代理在尋找漏洞方面已變得「超人」,他現在認為「所有」去中心化金融(DeFi)都不再安全。
這位加密貨幣頂級資安主管的警告,正值 DeFi 總鎖定價值(TVL)自年初以來已下跌超過 200 億美元之際(根據 DeFiLlama 數據)。雖然部分跌幅反映更廣泛的加密貨幣價格疲軟,但該領域也持續遭受一系列漏洞利用攻擊,不斷考驗市場對鏈上金融的信心。
PSA:我現在認為*所有* DeFi 都不安全。編碼代理在尋找漏洞方面已是超人級別,而智慧合約的安全性過於不對稱:防禦者必須修復每個漏洞,而攻擊者只需一個漏洞即可竊取資金。 — Manuel Aráoz (@maraoz) 2026年5月26日
PSA:我現在認為*所有* DeFi 都不安全。編碼代理在尋找漏洞方面已是超人級別,而智慧合約的安全性過於不對稱:防禦者必須修復每個漏洞,而攻擊者只需一個漏洞即可竊取資金。
DefiLlama 數據顯示,過去 365 天內已有超過 11 億美元因 DeFi 駭客攻擊損失,其中包括 4 月造成 2.92 億美元損失的 Kelp DAO 漏洞事件,該事件暴露了跨鏈基礎設施的漏洞如何迅速蔓延至整個生態系統。同時,基於 Solana 的 Step Finance 也在今年早些時候因遭 2,700 萬美元漏洞攻擊導致項目無法恢復而關閉。
Araoz 的評論也正值 Anthropic 警告其受限的 Claude Mythos AI 模型能夠自主發現軟體漏洞並開發可運作的漏洞利用程式,其水準據該公司稱已超越現有的自動化工具。
這為 DeFi 帶來了令人不安的問題,因為其核心安全模型原本是圍繞以人類速度運作的人類攻擊者所設計的。
如果機器系統能夠掃描公開的智慧合約程式碼、識別弱點並將其武器化,且速度快於防禦者修補的速度,那麼 DeFi 長期以來被宣傳為優勢的透明度,反而可能成為負債。