OpenZeppelin 创始人 Manuel Aráoz 近日在社交平台发出严厉警告，断言所有去中心化金融（DeFi）协议已不再安全，并建议亲友从 Aave、MakerDAO 和 Compound 等被视为低风险的蓝筹协议中撤出资金。作为行业核心安全建设者，Manuel 的立场转变并非危言耸听，而是基于对人工智能技术演进的深刻洞察。他悲观地指出，AI 编码代理在识别与利用智能合约漏洞的能力上正呈现指数级增长，彻底改变了攻防双方的力量对比。

这种技术变革使得过去需要顶级白帽团队数周才能发现的复杂漏洞，如今可能被 AI 在几分钟内扫描并定位。曾经被视为 DeFi 优势的「公开透明」代码库，现在反而成为了攻击者训练 AI 模型的最佳语料。Manuel 强调，智能合约安全本质上是一场极度不对称的博弈：防守方必须修复所有潜在漏洞，而攻击方只需找到一个即可窃取资金。在 AI 指数级强化攻击效率的背景下，这种不对称性正在迅速失衡，导致防御体系面临崩溃风险。

午方 AI 梳理发现，过去几个月 DeFi 安全事故频发，印证了上述担忧。4 月 1 日，Drift Protocol 因权限劫持漏洞失窃 2.8 亿美元；4 月 19 日，Kelp DAO 桥接协议被攻破，损失高达 2.92 亿美元，黑客随后利用 Aave 等借贷协议洗钱。进入 5 月，攻击浪潮并未停歇：5 月 15 日，THORChain 因节点运营商利用 GG20 阈值签名方案漏洞，损失超 1000 万美元；5 月 18 日，Verus 桥接协议被伪造跨链 payload 攻击，窃走约 1158 万美元；5 月 19 日，Monad 上的 Echo Protocol 因私钥泄漏，攻击者铸造 1000 枚 eBTC 并通过 Curvance 提取 7670 万美元。

随后的攻击事件进一步扩散至合规领域与基础设施层。5 月 24 日，受 MiCA 监管的稳定币发行方 StablR 遭遇攻击，黑客通过增发 EURR 和 USDR 获利超 280 万美元并导致脱锚；5 月 25 日，SquidRouter 模块被攻破，86 个 Gnosis Safe 钱包被盗约 300 万美元；5 月 27 日，StakeDAO 部署者私钥在 Arbitrum 上泄露，攻击者铸造约 5.45 万亿枚 vsdCRV 并兑换 43.7 枚 ETH 出逃。从链上代码到链下管理，DeFi 似乎正在全线失守，高频发生的安全事件已敲响警钟。

DeFi 攻防在今年夏天突现加速崩溃之势，核心原因在于 AI 大模型能力的突飞猛进。具备超长上下文、强逻辑推理及自主工具调用能力的 AI 代理，能够秒级扫描全网代码，推演数百种极端交互场景，精准找出人类审计师漏掉的边界条件。更致命的是，AI 不仅能发现漏洞，还能自动编写、测试并部署用于榨取资金的攻击脚本，甚至能伪装成开发者进行钓鱼或全天候监控 GitHub 提交记录，在数秒内发起攻击，速度远超人类安全员的响应时间。

午方 AI 注意到，AI 技术的军事化应用已初现端倪。Anthropic 公司近期公布的新一代模型 Mythos，总参数突破十万亿量级，训练成本高达 100 亿美元。由于该模型在网络安全方面展现出特化能力，能在数周内识别数千个零日漏洞，Anthropic 甚至不敢直接公开发布，而是计划通过「玻璃之翼」计划让头部大厂先行试用排查。这让人不禁担忧，一旦此类模型完全公开，DeFi 业界的安全布防将面临何种前所未有的威胁。

对于普通用户、流动性提供者及巨鲸而言，当前的风险收益比已彻底失衡。过去，DeFi 提供的高额年化收益率足以覆盖技术风险，但在市场进入存量博弈后，主流协议的真实收益率已回落到个位数区间。

与此同时，用户本金暴露在被 AI 瞬间攻破的黑箱中，一旦遭遇攻击，资金池可能在几分钟内被清空，且没有任何法律或保险承保。用本金丢失 100% 的风险去博取约 5% 的年化收益，显然是一笔极不划算的买卖。

Manuel 的警告或许显得绝对，但它撕开了 DeFi 最后的遮羞布。在黑客已将 AI 作为常规武器、安全事件不断爆发的现实面前，如果投资者没有做好损失全部本金的心理预期，那么「尽快撤资、落袋为安」或许是当前市场周期下最理智、最符合风控原则的选择。DeFi 的下一个阶段，将不再是单纯的技术竞赛，而是生存与毁灭的博弈。