OpenZeppelin 首席执行官 Manuel Araoz 于本周三在 X 平台发布警示，直言当前所有去中心化金融（DeFi）项目已不再安全。这一论断的核心依据在于，专门用于挖掘漏洞的自动化程序已进化出“超人类”能力，彻底打破了传统的安全防御平衡。作为加密领域顶尖的安全专家，Araoz 的警告恰逢 DeFi 总锁仓价值（TVL）自今年年初以来缩水超过 200 亿美元的敏感时刻。尽管市场整体疲软是部分原因，但频发的攻击事件正在持续侵蚀行业信任基石。

Araoz 强调，智能合约的安全性存在严重的不对称性：防御方必须修复所有潜在漏洞，而攻击方只需利用其中一个即可窃取资金。午方 AI 梳理发现，数据，过去 365 天内 DeFi 领域因黑客攻击造成的总损失已超过 11 亿美元。其中最具代表性的案例是今年 4 月 Kelp DAO 遭受的攻击，该项目损失高达 2.92 亿美元，这一事件清晰地揭示了跨链基础设施中的单一漏洞如何迅速波及整个 DeFi 生态系统。

与此同时，基于 Solana 公链的 Step Finance 也在今年早些时候遭遇重创，因一次价值 2700 万美元的攻击被迫关闭服务。这些连续的安全事故并非孤立事件，而是技术代差扩大的直接体现。Araoz 的评论紧随 Anthropic 公司的警告之后，后者指出其 Claude Mythos 人工智能模型已能自主发现软件漏洞并开发有效攻击工具，其能力远超现有自动化工具。午方 AI 注意到，这种技术跃迁对 DeFi 构成了致命威胁，因为该领域的核心安全机制原本建立在人类攻击者以人类速度操作的前提之上。

当机器系统能够以远超人类的速度扫描公开发布的智能合约代码、精准识别漏洞并立即发动攻击时，DeFi 引以为傲的透明度反而可能转化为其最大的弱点。代码的公开性本意是接受社区审计，但在 AI 赋能的黑客面前，这等同于向攻击者提供了完整的攻击地图。如果防御速度无法匹配 AI 的攻击效率，现有的安全范式将面临根本性重构，行业必须重新审视在人工智能时代如何构建真正可信的去中心化金融基础设施。