OpenZeppelin 的警告是个警钟：AI 正在改变 DeFi 被黑的方式

过去几年，我一直看着 DeFi 从简单的流动性池演变成现在这种极其复杂、像金融乐高一样环环相扣的体系。但 OpenZeppelin 首席执行官最近发出的警告确实让整个叙事发生了转变，毕竟这家公司几乎定义了智能合约安全的金标准。他基本上是在说，整个 DeFi 领域现在都不安全，因为我们面对的是超人类的 AI 编程代理。对于那些在想 defi 协议是否能抵御 ai 攻击的人来说，坦白说，游戏规则已经变了。我们不再仅仅是和人类黑客对抗，而是在和能够用几秒钟就在上万行代码中找到针尖大小漏洞的算法赛跑。关于这方面的背景，可以看看我之前写的 AI 与加密货币安全。

超人类漏洞攻击的新现实

很长一段时间以来，我们一直认为只要通过了知名机构的严格审计就是安全保障。我以前觉得，如果一个项目做了三次审计并设有漏洞赏金计划，那就“足够安全”了。但 StablR 的被盗事件以及近期在韩国出现的一波复杂 Rugpull 案例表明，攻击面正在扩大。

这里的危险不仅仅是一个更强大的聊天机器人写了一段脚本。而是出现了能够模拟数百万次交易组合的 AI 代理，它们能找到一条极其隐蔽的路径来抽干金库。我之前分析过 DeFi 复杂性风险如何让协议变得脆弱，而 AI 就像一个催化剂，把这种脆弱瞬间转化为一场灾难。

defi 协议是否能抵御 ai 攻击（以及为什么不能）

如果你想找点心理安慰，可能会说 AI 也在帮助“好人”。确实，有些 AI 能在代码部署前就识别出漏洞。但在我的经验中，攻击者永远占据优势。开发者必须堵住每一个入口，而黑客只需要找到一个。

把 AI 结合当前的行情来看，气氛相当紧张。恐惧与贪婪指数处于 37，明确处于“恐惧”区间。总市值在 2.83 万亿美元左右，但真正的重点在成交量上。24 小时成交量接近 960 亿美元，但以太坊 Gas 费却低得离谱。这说明出现了一种奇怪的脱节：大资金在交易所里打转，但实际的链上 DeFi 活动却在停滞。这种活跃度的缺失，可能正是因为人们意识到风险已经超过了收益。

审计与现实之间的鸿沟

我看过足够多的白皮书，所以我知道“已审计”并不等于“无法被黑”。它只意味着在某个特定的时间窗口内，人类没有发现这个 Bug。但 AI 不会疲劳，它不会漏掉一个分号，也没有所谓的“状态不佳”的时候。

这就是为什么我对高收益协议变得越来越怀疑。当我看到一个项目承诺 50% 的 APY 时，我不再把它看作金矿，而是一个 AI 代理眼中的巨大目标。只要代码足够复杂且奖励足够高，算法找到漏洞只是时间问题。

如何真正保护你的资产

既然我们不能指望协议绝对安全，那么唯一逻辑正确的做法就是把风险从协议转移回自己手中。我一直主张自托管，但现在所需的安全性比 2019 年要高得多。

对于持有大量 ETH 或 SOL 的人来说，你需要一个能让你真正看清签名内容的硬件签名设备。大多数人只是盲目地在 MetaMask 弹窗上点“确认”，而这正是大多数 AI 驱动的钓鱼攻击得手的方式。我个人更倾向于使用 Ledger Stax，因为它有很大的 E Ink 触摸屏和内置的交易检查功能，能在你签名之前检测诈骗。虽然 399 美元的价格有点贵，但比起把整个投资组合交给机器人，这便宜多了。