摘要:区块链安全专家曼努埃尔·阿拉奥斯公开警告,当前所有DeFi系统均存在深层安全隐患。尽管相关方迅速回应并提出多层防御框架,行业内部对风险成因与应对策略仍存分歧。现实数据表明,2024年以来黑客攻击已造成超7亿美元损失,技术变革正加剧安全压力。
币圈界报道:
DeFi生态面临系统性安全危机:专家警示结构性缺陷
区块链安全领域权威人物曼努埃尔·阿拉奥斯本周发布严正声明,指出当前所有去中心化金融平台皆深陷根本性安全困境。他强调,智能体在漏洞探测方面已超越人类极限,而安全防护却处于严重不对称状态——防御者需覆盖全部潜在漏洞,攻击者仅需发现一处即可完成资金盗取。
核心防御机制失效风险加剧,高阶协议亦难幸免
阿拉奥斯透露,其已私下劝告亲友撤离全部DeFi持仓,即便包括Aave、MakerDAO与Compound等被广泛视为低风险蓝筹的项目。这一举动凸显其对现有体系稳定性的深度忧虑。
前雇主紧急划清界限,强调防御工具双面性
其曾任职的区块链安全公司随即发布澄清公告,明确指出阿拉奥斯已于2019年离开,其言论不代表机构立场。该公司承认人工智能构成重大威胁,但同时视其为最有力的防御手段之一,主张构建主动式安全架构。
5月12日,该机构推出“DeFi风险四层框架”,强调传统审计已无法满足现代威胁环境,建议整合持续监控、运营控制及多层次防护体系,形成动态防御闭环。
行业观点分野显现:代码漏洞非唯一根源
Aave核心贡献者马克·泽勒反驳称,过去一年中不足10%的损失源于底层代码缺陷,多数事故归因于参数配置错误、抵押品价值暴跌及运营层面疏漏。
投资者雅各布·弗兰尼克补充指出,时间锁机制与断路器等功能仍具实效,并相信未来人工智能将反向赋能形式验证系统,提升整体防御能力。
真实损失数据揭示严峻现实
当前讨论背后是触目惊心的实证:2024年至今,DeFi锁仓总额已缩水逾200亿美元,过去十二个月累计遭受黑客攻击导致损失超11亿美元。其中Kelp DAO与Step Finance等知名协议遭遇重创。
仅2026年第一季度,攻击事件已造成近7.7亿美元资金流失。4月份短短18天内发生12起独立安全事件,总涉案金额达6.06亿美元。4月19日,Kelp DAO因LayerZero V2跨链桥路由配置存在单点故障,损失约2.92至2.93亿美元。
Step Finance案例更具代表性:继1月底遭入侵后,团队于2月正式宣布终止运营,反映部分项目已无法维持生存。
AI加速攻防博弈,旧模型难以应对新威胁
行业观察指出,人工智能编程工具正在显著降低攻击门槛,使漏洞发现与利用速度远超多数协议的响应周期。当自动化代理可在数小时内识别新型攻击路径时,半年前的审计报告已失去实际意义。
现行安全范式建立于人工审计主导的时代,而该时代已然终结。当前核心争议在于,能否在损失持续扩大前,通过防御性人工智能工具有效填补安全鸿沟。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。