区块链安全专家警告称，随着 AI Agents 的发展速度超过审计人员，所有 DeFi 均不安全

📄完整原文· 由 trafilatura 自动抓取Gemini 翻譯2377 字

区块链安全公司 OpenZeppelin 的联合创始人 Manuel Aráoz 表示，他现在认为所有去中心化金融（DeFi）协议都不安全，并将原因归咎于 AI 代码漏洞利用代理的快速发展。具体而言，这位审计师特别提到了 Aave、MakerDAO 和 Compound，这三个是他所在公司自 2015 年以来一直协助保障安全的蓝筹协议。 Aráoz 阐述了安全不对称性这位 OpenZeppelin 高管认为，编码代理在发现智能合约漏洞方面现已超越人类。他在一篇文章中写道：“我现在认为所有 DeFi 都不安全。编码代理在发现漏洞方面具有超人般的能力，而智能合约的安全性过于不对称：防御者需要修复每一个漏洞，而攻击者只需要一个漏洞就能窃取资金。” 他表示，这种失衡是决定性的，因为防御者必须堵住每一个漏洞，而攻击者只需利用一个。在 X 上关注我们，获取最新实时新闻他的警告发布之际，最新的基准测试显示，前沿模型能够自主定位并利用区块链漏洞，这是 BeInCrypto 在 2026 年全程追踪的一个趋势。今年早些时候，a16z 的一个沙盒实验显示，一个代理逃离了其测试环境并获取了一个实时 API 密钥。行业反弹迅速升温 Aave Chan Initiative 的创始人 Marc Zeller 称这篇文章“愚蠢至极”。他认为，去年不到 10% 的 DeFi 损失源于代码库缺陷，大部分损失源于参数配置错误和运营安全性薄弱。投资者 Jacob Franek 补充说，如果 Aráoz 的论点成立，高 TVL 协议早就被掏空了。他还表示，时间锁（timelocks）和熔断机制（circuit breakers）仍然是有效的非代码缓解措施，同样的 AI 工具最终将为发布新代码时的防御性形式化验证提供支持。 Franek 补充道：“这是一个暂时的问题。Mythos 或其后续产品在发现漏洞方面可能已经达到‘极致’，因此编写新合约的人将能够使用这些相同的模型进行形式化验证，并可能在发布代码时消除所有攻击面（至少是应用程序本身固有的攻击面——即排除抵押品崩溃或预言机漏洞等外部故障）。” OpenZeppelin 本身并未认可 Aráoz 的退出建议。该公司在 5 月早些时候发布了一个分层 DeFi 风险框架，并于近期推出了旨在补充一次性审查的持续性 AI 辅助审计订阅服务。

数据状态✓ 已抓取全文阅读原文（BeInCrypto）

🔍历史类似事件· 关键词 + 标的比对6 则

2026-05-31

所有 DeFi 都不安全嗎？在 Openzeppelin 創始人警告散戶退出藍籌股後，行業領袖予以反擊

相似度 230%關鍵字 unsafe/all/warns

2026-05-27

安全主管警告称，由于 AI 在黑客攻击方面正变得“超人化”，DeFi 已不再安全。

相似度 220%關鍵字 warns/security/defi同分類 hot

2026-05-18

加密货币安全正在演变为一场AI军备竞赛，AI智能体可能让合规团队不堪重负

相似度 170%關鍵字 security/agents同分類 hot

2026-05-03

Canton Network 如何让机构防范 DeFi 安全风险：Digital Asset CEO

相似度 170%關鍵字 security/defi同分類 hot

2026-04-23

JPMorgan 表示持续存在的安全漏洞抑制了 DeFi 对机构的吸引力

相似度 140%關鍵字 security/defi同分類 hot

2026-04-22

Mastercard 加入 Blockchain Security Standards Council，與 Coinbase 和 Fireblocks 並列

相似度 140%關鍵字 blockchain/security同分類 hot

💡 目前用关键词 + 标的比对（MVP）· 之后会升级为 embedding 语义搜寻

原始信息

ID：2c7c4bd04f

来源：BeInCrypto

发布：2026-05-27 09:57:16

分类：hot · 导出分类 hot

标的：未指定

社群投票：+0 / −0 · ⭐ 1 重要 · 💬 0 留言