在加密社交媒体上,DeFi的脆弱性问题引发了对AI代理的讨论。主要担忧是,AI代理在发现漏洞方面表现得远超人类,从而使得即便是相对稳健的大型DeFi协议也面临危险。
Open Zeppelin的创始人Manuel Araoz指出,DeFi整体上对攻击更为脆弱,这主要归因于AI分析的使用。他警告称,AI对于去中心化项目构成了持续的威胁。
他表示:
“我现在认为,*所有*的DeFi都是不安全的。”
Araoz强调,编码代理在发现漏洞方面的能力超出常人,而智能合约的安全性则过于不对称:防守方需要修复每一个漏洞,而攻击者只需找到一个漏洞便能窃取资金。
他对使用像Aave、Sky Protocol和Compound等最成熟的DeFi协议提出了警示。目前一些投资者认为这些协议相对安全,但仍需注意设置时间锁并避免无权限操作。
AI是否正在引发黑客攻击的浪潮?
关于AI可能利用DeFi协议的警告正在加密社交媒体上扩散。人们最大的担忧是,尽管经过多年的审核,许多项目仍可能存在脆弱的智能合约。
最近的攻击事件还表明,一些DeFi协议具有中心化元素,这使得威胁行为者能够控制系统。
DeFi黑客攻击在5月再次减缓
经过4月几乎每天都有攻击的情况,5月的黑客攻击数量有所减少,回归至低基线。据统计,至今5月仅有约4400万美元在各种攻击中被盗,主要针对的是较小的协议。
在5月,针对DeFi协议的攻击回到基线水平,此前4月KelpDAO的记录引发关注。| 来源:DeFiLlama。
5月报告了约14起攻击,其中最严重的一起影响了ThorChain。目前,借贷协议依然在运行,但同样面临闪电贷款和潜在桥接风险等漏洞。
由于4月的攻击造成的冲击,再加上ETH价格的疲软,DeFi受到了一定影响。因此,DeFi协议目前的总价值锁定(TVL)约为810亿美元,较4月的980亿美元有所下降。当前的TVL水平仅反映名义价格,实际上有更多资产锁定在DeFi中,以作为被动收入的来源。