OpenZeppelin 首席执行官 Manuel Aráoz 表示，随着 AI 编码代理快速提升，去中心化金融的安全形势正在恶化。他称，攻击者如今更容易借助模型发现智能合约漏洞，而防守方仍需逐一修补问题，这让 DeFi 面临更高风险。

过去一年损失超 11 亿美元

这番表态出现在 DeFi 持续承压之际。DeFiLlama 数据显示，今年以来，DeFi 总锁仓价值已减少逾 200 亿美元。除加密资产价格走弱外，持续发生的协议攻击也在削弱市场信心。

过去 365 天，DeFi 因黑客攻击损失超过 11 亿美元。其中，4 月 Kelp DAO 遭攻击，损失约 2.92 亿美元，暴露出跨链基础设施的脆弱性。Solana 生态项目 Step Finance 此前也在遭遇约 2700 万美元攻击后停止运营。

AI 提高漏洞搜索速度

Aráoz 在 X 平台发文称，他现在认为“所有 DeFi 都不安全”。他的核心判断是，编码代理在发现漏洞方面已表现出“超出人工”的能力，而智能合约安全本身又存在明显的不对称：防守方必须修复每一个漏洞，攻击者只需找到一个可利用点，就可能转走资金。

这一担忧也与 AI 模型能力提升有关。Anthropic 此前表示，其受限模型 Claude Mythos 已能自主发现软件漏洞，并生成可运行的利用方式，相关能力已超过现有自动化工具。

公开代码或成新的压力点

DeFi 长期将链上透明度视为优势，公开代码也有助于审计和社区监督。但在 AI 工具参与后，这一特征可能同时成为压力来源。若机器系统能够持续扫描公开合约、快速定位缺陷并生成攻击路径，项目方的修复速度可能难以跟上。

这意味着，DeFi 安全问题不再只是单个协议的审计质量或运营能力问题，也与 AI 工具扩散后的攻防速度有关。对依赖公开合约和跨链组件的协议而言，安全投入、响应效率和架构复杂度都将受到更直接的考验。