loading...
近日,Certik联合创始人兼CEO Ronghui Gu警告,人工智能在加密金融领域的应用正在加速DeFi攻击者与防御者之间的不平衡,使攻击者能够更快地发现漏洞并复制攻击路径。这一警告凸显了当前去中心化金融(DeFi)生态所面临的安全压力,也说明了AI在网络安全领域的双刃剑作用。随着DeFi协议规模和复杂度增加,AI工具不仅能被用于提升安全防护,也正在被不法分子用来寻找和利用系统漏洞,形成新的攻防赛道。
从具体数据来看,2026年4月的DeFi生态安全形势尤为严峻。Gu指出,整个四月仅有三天未发生黑客事件,而单月累计损失超过6.9亿美元。如果排除Bybit相关事件,这一数字仍然是自2022年3月以来的最高水平。多个知名协议遭受攻击,包括Drift Protocol和Kelp DAO,攻击方式从传统的智能合约漏洞延伸至供应链、运维安全及基础设施层面。这表明,尽管智能合约审计标准不断提高,攻击者正在寻找更隐蔽的突破口,将攻击重心转移到更基础的系统层面。此外,Arbitrum资产冻结引发的法律争议,也显示了资产追回和行业协调机制在法律与操作上的复杂性,未来类似事件可能对行业形成制度性挑战。
分析造成这一局面的原因,可以发现几个关键趋势。首先,AI在漏洞扫描、代码分析和攻击模拟方面的能力显著增强,使得攻击者能够快速发现智能合约或系统配置中的薄弱环节。其次,随着DeFi协议快速发展,生态复杂性增加,跨协议依赖、第三方模块和供应链环节成为潜在攻击目标。Gu提到的事件显示,单纯依靠智能合约审计已经不足以应对整体安全风险,必须综合考虑运维、基础设施和供应链安全。此外,行业内法律框架尚未完善,资产冻结和追回存在执行难度,攻击者在法律与技术之间的灰色地带获得了操作空间。
从行业背景来看,DeFi的高速发展带来了前所未有的资本和创新机会,但也使得风险集中化。近年来,诸如FTX、Terra等事件已经让市场认识到集中化与去中心化之间的安全鸿沟,而AI的介入则进一步放大了这种差距。类似于Certik报告中的案例,其他安全机构也发现,随着AI辅助工具普及,漏洞发现速度明显加快,防御方往往难以同步应对。这种变化迫使DeFi生态在安全策略上进行迭代,例如引入多重签名、保险机制、链上监控和事件响应系统,以尽量降低潜在损失。值得注意的是,这种安全环境的快速演变也可能催生新的法规和行业标准,推动链上资产保护机制和跨协议协作的成熟。
综合来看,AI加速DeFi漏洞暴露和攻击频率上升,提醒整个行业必须重新评估安全策略与风险管理模式。单月近7亿美元的损失显示了潜在风险的巨大规模,而供应链、运维和基础设施安全的重要性正被前所未有地凸显。轻度趋势判断显示,未来DeFi协议将不得不在技术防护、法律合规和行业协作层面同时发力,以适应AI带来的新型威胁。同时,这也意味着安全机构和开发者社区将面临更多合作和标准化的压力,从而推动整个DeFi生态向更成熟、可持续的方向发展。
103
102
105
