据 Woofun AI 消息，DeFi 领域正面临前所未有的安全危机，TVL 从年初的 1150 亿美元骤降至 6 月的 700 亿美元，跌幅高达 39%。自 2026 年以来，该领域已发生 121 起黑客攻击事件，累计损失约 9.42 亿美元，其中第二季度单季就录得 85 起攻击，损失金额达 7.75 亿美元。随着 Anthropic 于 6 月 9 日发布 Claude Mythos 模型，市场普遍担忧先进 AI 能力的提升直接推高了针对主流协议的攻击频率。Moonrock Capital 创始人 Simon Dedic 指出，新一代 AI 工具已将寻找智能合约漏洞的成本和技能要求几乎降至零，彻底改变了攻防双方的力量对比。

Woofun AI 整理数据显示，过去六个月中，针对源代码未公开的智能合约攻击已造成约 3670 万美元损失，攻击者利用 AI 辅助反编译技术，结合大型语言模型大规模识别漏洞模式，系统性地扫描了包括 Truebit、Aperture Finance 和 Ekubo 在内的数千份合约。攻击目标已从边缘协议转向头部项目，Solana 平台上的永续合约龙头 Drift Protocol 在持续六个月的社交工程攻击中失守，管理员权限被窃取；KelpDAO 则因 LayerZero 跨链桥配置漏洞，在 46 分钟内被伪造存款并铸造无担保代币，瞬间损失 2.93 亿美元。Web3 安全公司 GoPlus Security 强调，攻击者正利用 AI 技术大规模挖掘多年前部署的旧合约漏洞，6 月 9 日运行七年的 Token of Power 合约遭袭损失 150 万美元，5 月 25 日运行三年的 WUSD.fi 合约损失 20 万美元，Aztec Network 两年前部署的合约在 6 月 14 日和 18 日两次被攻陷，总损失超 400 万美元。OpenZeppelin 联合创始人 Manuel Aráoz 对此发出严厉警告，认为所有 DeFi 产品目前都不安全，建议亲友撤回在 Aave、MakerDAO 和 Compound 等平台的投资，理由是 AI 编程工具寻找漏洞的能力已达超人类水平。

然而，行业内部对此存在显著分歧，Aave 生态系统贡献者 Marc Zeller 指出，过去一年中不到 10% 的 DeFi 损失源于代码漏洞，其余主要归咎于风险参数配置错误、抵押品管理不当及运营安全措施不足。0G Labs CEO Michael Heinrich 则反驳称，与 2020 年相比，DeFi 借贷业务的安全性已提升约 98%。监管层面正在收紧，CertiK 在 2026 年监管报告中指出，智能合约安全审计正从行业最佳实践转变为监管准入的必要条件，成为获取许可和代币上市的必备门槛。2025 年至 2026 年间，多家主流审计机构推出基于 AI 的审计系统，通过多模型并行分析和自动化检测大幅提升效率。摩根大通分析师明确表示，频发的安全事件正在阻碍大型机构投资者进入市场。受此影响，智能合约审计平台 Code4rena 宣布关闭业务，将客户和研究人员资源转移给 Immunefi；DeFi 借贷协议 Radiant 在 2024 年 10 月遭袭后进入关闭阶段；Ionic Protocol 也因安全漏洞立即停止所有运营。专为 AI 设计的审计工具 Firepan 透露，2026 年 4 月在对 Curve Finance 新 AMM 智能合约进行独立审计时，发现了一个严重的组合漏洞。Curve Finance 创始人 Michael Egorov 承认 AI 在安全领域的作用，但强调真正风险更多来自操作层面的密钥泄露和供应链攻击，而非代码本身。非营利组织 Shielded Labs 委托安全工程师 Taylor Hornby 使用 Anthropic 的 Opus 4.8 模型审计 Zcash 协议，成功发现了 Zcash Orchard 隐私池中自 2022 年以来未被察觉的严重漏洞，Zcash 创始人 Zooko Wilcox 随后公开致谢，Hornby 已将 Monero（XMR）加入审计清单。OpenZeppelin 推出 Skills 系统，为 AI 编程工具提供被审计智能合约库的权威信息，将防御前移至开发阶段，标志着审计方式从事后回顾转向全面集成，从一次性检查转变为持续监控、正式验证及链上实时风险检测。

这一系列变革表明，单纯依赖传统人工审计已无法应对 AI 驱动的自动化攻击浪潮，行业必须重构安全范式以匹配技术演进速度。