在加密货币行业引发轰动的警告中,著名区块链安全公司OpenZeppelin的联合创始人Manuel Aráoz公开建议用户从所有去中心化金融(DeFi)协议中撤回资金。根据《The Block》的报道,Aráoz在社交媒体平台X上表达了他的观点,认为包括Aave(AAVE)和Compound(COMP)等蓝筹平台在内的任何DeFi协议目前都无法被视为安全的。 警告的核心:人工智能与人类安全 Aráoz的核心论点在于网络安全环境的根本性变化。他认为,先进人工智能代理的出现已显著倾斜了攻击者的优势。虽然安全团队必须识别并修复复杂智能合约代码库中的大量潜在漏洞,但攻击者——现在借助AI的力量——只需找到一个未修补的缺陷即可抽走整个协议的流动性。 Aráoz指出,这种不对称性为用户带来了不可承受的风险。AI分析代码、发现零日漏洞及执行攻击的速度和规模,已超越人类防御团队的能力。这并非理论上的担忧;过去几年,DeFi行业已经因黑客攻击和漏洞损失了数十亿美元,攻击方式也日益复杂。 DeFi生态系统的影响 这一警告来自加密安全领域的权威人士。OpenZeppelin是广泛使用的OpenZeppelin Contracts库的开发团队,该库为无数以太坊智能合约奠定了基础。Aráoz的声明具有重要意义,因为它反映了对支撑整个DeFi行业的安全模型的深刻失信。 他建议即使是那些经过广泛审计且有着良好记录的成熟协议也应撤回资金,这表明他认为当前的安全范式根本性地存在问题。对于普通用户来说,这造成了一个困难的两难局面:DeFi的承诺是自我保管和收益生成,但现实可能涉及一个不可接受的系统性风险,而再多的尽职调查也无法完全缓解。 为什么这对加密用户很重要 对于持有DeFi协议资产的读者来说,这不仅仅是另一个市场传言。这是来自领先安全专家的直接警告,表明用于保护其资金的工具可能已无法抵御AI驱动的对手。立即的启示是要提高警惕。尽管Aráoz的建议是绝对的——从所有协议中撤回资金——但更为审慎的方法可能是重新评估个人的风险承受能力,在不同的安全模型之间进行多样化,或在行业能够开发出新的、抗AI的解决方案之前,将资产转移到更传统的保管方式中。