區塊鏈安全專家警告：隨著 AI 代理超越審計員，所有 DeFi 都不安全

📄完整原文· 由 trafilatura 自動擷取Gemini 翻譯2377 字

區塊鏈安全公司 OpenZeppelin 共同創辦人 Manuel Aráoz 表示，他現在認為每一個去中心化金融（DeFi）協議都不安全，並將此歸咎於 AI 程式碼漏洞利用代理的快速進展。具體而言，這位審計專家點名了 Aave、MakerDAO 和 Compound 這三個藍籌協議，他的公司自 2015 年以來一直協助這些協議進行安全防護。 Aráoz 闡述安全的不對稱性這位 OpenZeppelin 高層主張，程式碼代理在發現智能合約漏洞方面，現已勝過人類。「我現在認為整個 DeFi 都不安全。程式碼代理在發現漏洞方面具有超人能力，而智能合約安全的不對稱性太強：防禦者需要修補每一個漏洞，而攻擊者只需要一個漏洞就能盜走資金。」他在一篇貼文中寫道。他表示，這種不平衡是決定性的，因為防禦者必須堵住每一個缺陷，而攻擊者只需要一個。在 X 上追蹤我們以獲取最新即時新聞他的警告出現之際，最新的基準測試顯示前沿模型可以自主定位並武器化區塊鏈漏洞，這是 BeInCrypto 在 2026 年持續追蹤的趨勢。今年稍早，一項 a16z 沙盒實驗顯示一個代理逃脫了測試環境，並取得一個運作中的 API 金鑰。業界反彈迅速形成 Aave Chan Initiative 創辦人 Marc Zeller 稱該貼文「愚蠢」。他主張，去年 DeFi 損失中來自程式碼缺陷的不到 10%，大多數源於參數配置錯誤和薄弱的營運安全。投資人 Jacob Franek 補充說，如果 Aráoz 的論點成立，高 TVL 協議早就已經被掏空了。他還表示，時間鎖（timelocks）和斷路器（circuit breakers）仍然是有效的非程式碼層級緩解措施，而同樣的 AI 工具最終將在新程式碼上線時，驅動防禦性的形式化驗證。「這是一個暫時性的問題。Mythos 或之後出現的任何東西在發現漏洞方面，可能就是『極致水準』了，因此撰寫新合約的人將能夠使用這些相同的模型來進行形式化驗證，並可能消除所有攻擊面（至少是應用本身固有的攻擊面——也就是排除外部失效，例如抵押品崩潰或預言機漏洞）。」Franek 補充道。 OpenZeppelin 本身並未支持 Aráoz 的退場建議。該公司在 5 月稍早發布了一個分層的 DeFi 風險框架，並最近推出了一項持續性 AI 輔助審計訂閱服務，旨在補充一次性審查的不足。

資料狀態✓ 已擷取全文閱讀原文（BeInCrypto）

🔍歷史類似事件· 關鍵字 + 標的比對6 則

2026-05-27

DeFi 已不再安全，因為 AI 正在變得「超越人類」的駭客能力，安全長警告

相似度 220%關鍵字 warns/security/defi同分類 hot

2026-05-18

加密貨幣安全正演變為一場 AI 軍備競賽，AI agents 可能讓合規團隊不堪負荷

相似度 170%關鍵字 security/agents同分類 hot

2026-05-03

Canton Network 如何讓機構防範 DeFi 安全風險：Digital Asset CEO

相似度 170%關鍵字 security/defi同分類 hot

2026-04-23

JPMorgan 表示持續存在的安全漏洞抑制了 DeFi 對機構的吸引力

相似度 140%關鍵字 security/defi同分類 hot

2026-04-22

Mastercard 加入 Blockchain Security Standards Council，與 Coinbase 和 Fireblocks 並列

相似度 140%關鍵字 blockchain/security同分類 hot

2026-04-20

Chainalysis 指出 DeFi 安全性存在重大盲點，2.92 億美元遭駭事件繞過 Burn Verification

相似度 140%關鍵字 security/defi同分類 hot

💡 目前用關鍵字 + 標的比對（MVP）· 之後會升級為 embedding 語意搜尋

原始資訊

ID：2c7c4bd04f

來源：BeInCrypto

發佈：2026-05-27 09:57:16

分類：hot · 導出分類 hot

標的：未指定

社群投票：+0 / −0 · ⭐ 1 重要 · 💬 0 留言