OpenZeppelin的联合创始人警告,AI技术正在增加去中心化金融(DeFi)的安全风险,传统的审计方式难以应对新的挑战。
OpenZeppelin的联合创始人Manuel Aráoz发出了来自加密安全领域的重要警告,指出AI编码工具正在使去中心化金融(DeFi)变得更加难以防御,尤其是在复杂漏洞的发现上。
随着AI技术的发展,智能合约的安全性面临新的挑战。传统的智能合约审计依赖团队对代码的审查、修补已知问题、启动协议,并依靠漏洞赏金或监控来捕捉其他潜在风险。然而,AI工具的出现改变了这一节奏,它们能够迅速扫描合约、模拟攻击路径,并在庞大的代码库中比较模式,速度远超人类审计员。
这并不意味着所有DeFi协议都处于被攻陷的状态,而是防御模型正处于压力之下。尽管大型协议可能仍然拥有审计、形式验证、断路器、多签控制和监控等安全措施,但资本在智能合约、治理系统、预言机、桥接、前端、私钥及第三方集成中仍然面临暴露风险。