摘要:区块链安全专家曼努埃尔·阿拉奥斯警告,AI技术正加剧去中心化金融领域的安全危机。攻击门槛降低、防御工具垄断及链上交易不可逆等多重因素,使协议面临前所未有的系统性风险。
币圈界报道:
AI时代下DeFi生态面临结构性安全崩塌风险
区块链安全联合创始人曼努埃尔·阿拉奥斯在本周公开表态,指出当前所有主流去中心化金融协议均存在严重安全隐患。他已建议亲友清空Aave、MakerDAO、Compound等核心协议中的持仓,以规避潜在资金损失。
AI赋能攻击者,防御响应陷入被动
其预警源于一个关键趋势:生成式AI正大幅压缩恶意代码开发的技术门槛。攻击者可借助自动化工具在数小时内完成漏洞探测、利用方案生成与部署,远超多数协议的应急响应周期。这种攻防不对称性已演变为不可持续的系统性威胁——防御方需覆盖全部缺陷,而攻击者仅需找到一处薄弱环节即可实现资产瞬间抽离。
代码透明度与交易不可逆构成双重致命伤
尽管具备解析多种编程语言能力的AI模型广泛适用,但风险集中于DeFi领域,原因在于其独特架构。一方面,智能合约代码全公开,使高级AI代理能高速扫描并定位微小逻辑缺陷,快速生成可执行攻击路径;另一方面,链上交易不具备撤销机制,无法像传统银行系统那样通过冻结账户或追回款项进行事后干预。
数据揭示的现实:损失规模持续攀升
相关风险并非空谈。今年DeFi总锁仓价值已缩水逾200亿美元,过去12个月因黑客行为造成的直接损失超过11亿美元。其中,Kelp DAO与Step Finance等知名项目遭受重创。尤其值得注意的是,4月份单月被盗金额达6.3亿美元,创下自2025年2月交易所事件以来的最高纪录。
前沿防御能力被少数机构垄断
更深层矛盾在于,用于抵御新型攻击的尖端AI防御模型尚未对公众开放。目前仅有40家企业获得测试权限,其中包括微软、亚马逊云科技及摩根大通——后者是唯一入围的金融机构。该模型已在主流操作系统与浏览器中识别出多处高危漏洞,但管理着巨额用户资产的DeFi协议却未被列入准入名单。
阿拉奥斯强调,这不仅是技术对抗问题,更是资源分配不公的体现。当攻击者能在数小时内构建新攻击向量时,六个月前完成的审计报告已失去实际参考价值。建立在人工审查时代的安全框架,正在被加速淘汰。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。