OpenZeppelin首席执行官Manuel Araoz警告称,去中心化金融(DeFi)应用的安全性正在受到严重威胁,200亿美元的资产损失反映出AI技术所带来的新风险。
OpenZeppelin的首席执行官Manuel Araoz对去中心化金融(DeFi)领域的安全性发出了严峻警告。在社交平台X上,他表示,目前他对“所有”DeFi应用的信任度降至最低,这主要是因为人工智能(AI)代理的崛起,它们能够以“超人类”的水平分析代码并利用系统漏洞。
根据DeFiLlama的数据,自年初以来,DeFi平台的总锁定价值已减少了200亿美元。尽管部分下降与整体市场下滑有关,但接连的协议漏洞和对安全缺陷的担忧也大大加剧了投资者的焦虑。
数据显示,过去一年中,DeFi生态系统因各种安全事件损失的资产超过了11亿美元。其中,2024年4月的Kelp DAO黑客事件造成了2.92亿美元的损失,暴露了跨链协议面临的严重漏洞。同样,基于Solana的Step Finance平台在今年早些时候遭遇2700万美元的黑客攻击而被迫完全关闭。
Araoz强调,一个核心风险是攻击者不再仅仅是人类,复杂的AI代理已开始参与其中。其中一个重要的发展是Anthropic推出的Claude Mythos,这是一种能够独立发现软件漏洞并即时生成有效利用代码的AI模型。根据Anthropic的说法,该模型的性能远超目前的自动化安全工具。
用户们警告,曾经以透明性著称的DeFi如今正迅速变成一种负担,因为先进的机器驱动系统现在能够利用这一点。由于智能合约代码是公开可见的,AI能够比人类更快地发现缺陷并立即发起攻击。
专家指出,DeFi当前安全模型的基础是为了应对人类行为者的威胁而构建的,而不是超快速的AI代理。随着先进AI代理的到来,风险评估和防御机制必须进行彻底重新设计。这些新兴技术往往能超过人类响应团队的速度,使传统系统难以跟上。