去中心化金融系统面临根本性安全挑战

区块链安全领域联合创始人曼努埃尔·阿拉奥斯近日发布严峻警示，强调当前所有去中心化金融生态均深陷结构性缺陷。他指出，智能体在漏洞探测方面已超越人类极限，而合约安全呈现严重失衡——防御者需修补全部隐患，攻击者仅需找到一个漏洞即可完成资金掠夺。

核心资产配置策略被紧急调整

阿拉奥斯透露，为规避潜在风险，其已私下建议亲友清空全部去中心化金融持仓，涵盖Aave、MakerDAO与Compound等被广泛视为低风险蓝筹的协议。

前任职机构否认关联立场

其曾服务的公司随即发表声明，明确表示阿拉奥斯已于2019年离职，其言论不代表组织观点。该公司强调自2015年以来已成功守护超35万亿美元链上资产，承认人工智能带来的双重影响，同时将其定位为最有力的防御支撑之一。

5月12日，该机构推出“DeFi风险四层防御体系”，主张仅依赖传统审计已不足以应对现代威胁，必须融合持续威胁监测、运营管控与多维度防护机制，构建动态安全架构。

行业对风险根源看法分野显著

Aave社区贡献者马克·泽勒提出异议，指出过去一年中不足十分之一的损失源于代码层面漏洞，多数事件实为参数设定失误、抵押品价值崩塌及操作管理疏漏所致。

投资者雅各布·弗兰尼克补充认为，时间锁机制与断路器等非代码控制手段仍具实效，且未来人工智能工具将反向赋能形式验证系统，提升整体防御能力。

真实数据揭示系统脆弱性加剧

当前讨论背后是触目惊心的现实：今年去中心化金融锁仓价值已缩水逾200亿美元，过去十二个月累计遭黑客盗取金额突破11亿美元，其中Kelp DAO与Step Finance等知名协议遭遇重创。

仅2026年以来，已确认的攻击损失达7.7亿美元；4月份在短短18天内爆发12起独立安全事件，总涉资高达6.06亿美元。4月19日，Kelp DAO因LayerZero V2跨链桥路由配置存在单一故障点，遭受约2.92亿至2.93亿美元损失。

Step Finance案例亦具代表性：继1月底被攻破后，项目团队于2月正式宣布终止运营。

技术演进催生新型安全困局

专家指出，人工智能编程工具正大幅降低攻击门槛，使漏洞识别与利用速度远超多数协议的响应节奏。当智能代理可在数小时内发现新型攻击路径时，半年前的审计报告已无法构成有效保障。

现有安全模型基于人工审查代码的时代建立，而这一时代已然终结。当前核心争议在于，能否在损失持续扩大前，借助防御性人工智能实现安全能力的代际跃迁。