币圈界报道：

AI驱动攻击成DeFi新威胁：漏洞发现速度远超修复周期

随着人工智能技术在加密生态中的深度嵌入，去中心化金融协议的安全边界正遭受前所未有的挑战。Open Zeppelin联合创始人曼努埃尔·阿劳斯近期警示，当前AI系统对智能合约缺陷的探测能力已显著超越现有防护机制，这一趋势引发业内广泛反思。

智能攻防博弈中，攻击者掌握先机

相较于传统审计流程，基于机器学习的工具可在极短时间内定位Aave、Compound等主流平台的潜在弱点。这种高效性使攻击者能够在补丁发布前完成入侵部署，形成“先发制人”的打击态势。即便防御方持续更新代码，单次成功利用即可造成不可逆损失。

为降低风险，阿劳斯建议用户即使通过多重审计，也应避免直接执行无权限操作，并启用时间锁策略作为额外屏障。尽管部分项目方认为其架构具备足够韧性，但近期频发事件促使社区加速推动更严格的风控标准。

四月成安全危机集中爆发期，跨链与社交工程成主因

今年四月，去中心化金融领域遭遇历史最严峻的安全冲击，累计损失达7.22亿美元。数据显示，攻击来源既包括已知的朝鲜关联黑客组织，也涵盖未被识别的新类型威胁。其中，跨链通信机制的复杂性以及高仿冒性的社交工程手法成为主要突破口。

虽然新兴协议存在设计缺陷尚属正常现象，但知名项目亦未能幸免，尤其当其部分功能仍依赖中心化服务节点时，风险敞口更为明显。具体来看，四月份跨链桥漏洞与社会工程类攻击共导致约7.224亿美元资产流失；进入五月后，整体损失回落至约4400万美元，攻击重心转向低市值协议及闪电贷套利。

五月期间共记录14起安全事件，规模普遍有限，其中ThorChain的遭侵最为严重。尽管针对顶级项目的跨链桥与闪电贷攻击仍存预警信号，多数攻击行为已聚焦于资源较少、响应较慢的小型平台。

受连环攻击影响，整个生态的总锁仓价值从四月的逾980亿美元萎缩至五月的约810亿美元。尽管像Aave这类头部平台仍维持约140亿美元的资金规模，但市场信心恢复仍需时间。

行业安全专家呼吁构建动态防御体系，主张定期开展模拟攻防演练以提升应对智能化威胁的能力。然而，也有观察者质疑人工智能是否足以弥补智能合约的根本缺陷，强调人为错误与中心化设计仍是当前最大安全隐患。

多位安全负责人重申，尽管人工智能带来新型挑战，但真正致命的漏洞根源仍深植于人类决策与非去中心化架构之中，防范重点不应仅限于技术层面，更需重构治理逻辑与开发流程。