智能合约安全专家警示：全行业面临信任危机

智能合约安全公司联合创始人曼努埃尔·阿劳兹于5月26日发布强硬声明，主张投资者应彻底撤离去中心化金融生态，包括被广泛认可的主流项目。他强调，人工智能驱动的自动化编程代理已显著提升攻击效率，导致现有协议无法有效保障用户资产安全。

核心防线已失守：攻防不对称性加剧

阿劳兹指出，防御方需覆盖所有潜在漏洞，而攻击者仅需发现单一弱点即可造成系统性崩塌。随着人工智能具备高速扫描与自动构造攻击路径的能力，这种不对称格局已达到不可逆的临界点。

真实损失图景：非代码漏洞主导风险

尽管2025年加密机构因网络攻击累计损失超34亿美元，但其所在团队分析显示，多数事件根源在于账户凭证泄露、人为误操作及审计周期内的代码更新延迟，而非智能合约本身存在缺陷。四月份单月损失逾6.5亿美元，其中凯尔普协议被盗2.92亿美元，漂流协议经长期社会工程渗透后遭劫2.85亿美元，凸显人为因素在安全链条中的关键脆弱性。

行业回应：将问题归因于管理与执行

该观点迅速招致业界质疑。Aave社区倡议发起人马克·泽勒引用数据反驳，指出过去12个月中，不足10%的失败案例由底层代码漏洞引发，绝大多数事故源于抵押品配置错误、风险参数设置不当及操作流程疏漏。凤凰实验室联合创始人萨姆·麦克弗森亦表示，主流DeFi平台的智能合约逻辑已趋于成熟，近期重大事件多为外部干预所致。

未来曙光：人工智能或成安全守护者

以太坊联合创始人维塔利克·布特林则提出不同视角，认为人工智能在形式化验证领域的应用或将扭转当前局面。他指出，开发者未来有望借助AI同步生成代码及其数学正确性证明，从而构建更具确定性的安全架构，为加密系统的长期可信奠定基础。