據 Woofun AI 消息，DeFi 領域正面臨前所未有的安全危機，TVL 從年初的 1150 億美元驟降至 6 月的 700 億美元，跌幅高達 39%。自 2026 年以來，該領域已發生 121 起黑客攻擊事件，累計損失約 9.42 億美元，其中第二季度單季就錄得 85 起攻擊，損失金額達 7.75 億美元。隨着 Anthropic 於 6 月 9 日發佈 Claude Mythos 模型，市場普遍擔憂先進 AI 能力的提升直接推高了針對主流協議的攻擊頻率。Moonrock Capital 創始人 Simon Dedic 指出，新一代 AI 工具已將尋找智能合約漏洞的成本和技能要求幾乎降至零，徹底改變了攻防雙方的力量對比。

Woofun AI 整理數據顯示，過去六個月中，針對源代碼未公開的智能合約攻擊已造成約 3670 萬美元損失，攻擊者利用 AI 輔助反編譯技術，結合大型語言模型大規模識別漏洞模式，系統性地掃描了包括 Truebit、Aperture Finance 和 Ekubo 在內的數千份合約。攻擊目標已從邊緣協議轉向頭部項目，Solana 平臺上的永續合約龍頭 Drift Protocol 在持續六個月的社交工程攻擊中失守，管理員權限被竊取；KelpDAO 則因 LayerZero 跨鏈橋配置漏洞，在 46 分鐘內被僞造存款並鑄造無擔保代幣，瞬間損失 2.93 億美元。Web3 安全公司 GoPlus Security 強調，攻擊者正利用 AI 技術大規模挖掘多年前部署的舊合約漏洞，6 月 9 日運行七年的 Token of Power 合約遭襲損失 150 萬美元，5 月 25 日運行三年的 WUSD.fi 合約損失 20 萬美元，Aztec Network 兩年前部署的合約在 6 月 14 日和 18 日兩次被攻陷，總損失超 400 萬美元。OpenZeppelin 聯合創始人 Manuel Aráoz 對此發出嚴厲警告，認爲所有 DeFi 產品目前都不安全，建議親友撤回在 Aave、MakerDAO 和 Compound 等平臺的投資，理由是 AI 編程工具尋找漏洞的能力已達超人類水平。

然而，行業內部對此存在顯著分歧，Aave 生態系統貢獻者 Marc Zeller 指出，過去一年中不到 10% 的 DeFi 損失源於代碼漏洞，其餘主要歸咎於風險參數配置錯誤、抵押品管理不當及運營安全措施不足。0G Labs CEO Michael Heinrich 則反駁稱，與 2020 年相比，DeFi 借貸業務的安全性已提升約 98%。監管層面正在收緊，CertiK 在 2026 年監管報告中指出，智能合約安全審計正從行業最佳實踐轉變爲監管准入的必要條件，成爲獲取許可和代幣上市的必備門檻。2025 年至 2026 年間，多家主流審計機構推出基於 AI 的審計系統，通過多模型並行分析和自動化檢測大幅提升效率。摩根大通分析師明確表示，頻發的安全事件正在阻礙大型機構投資者進入市場。受此影響，智能合約審計平臺 Code4rena 宣佈關閉業務，將客戶和研究人員資源轉移給 Immunefi；DeFi 借貸協議 Radiant 在 2024 年 10 月遭襲後進入關閉階段；Ionic Protocol 也因安全漏洞立即停止所有運營。專爲 AI 設計的審計工具 Firepan 透露，2026 年 4 月在對 Curve Finance 新 AMM 智能合約進行獨立審計時，發現了一個嚴重的組合漏洞。Curve Finance 創始人 Michael Egorov 承認 AI 在安全領域的作用，但強調真正風險更多來自操作層面的密鑰泄露和供應鏈攻擊，而非代碼本身。非營利組織 Shielded Labs 委託安全工程師 Taylor Hornby 使用 Anthropic 的 Opus 4.8 模型審計 Zcash 協議，成功發現了 Zcash Orchard 隱私池中自 2022 年以來未被察覺的嚴重漏洞，Zcash 創始人 Zooko Wilcox 隨後公開致謝，Hornby 已將 Monero（XMR）加入審計清單。OpenZeppelin 推出 Skills 系統，爲 AI 編程工具提供被審計智能合約庫的權威信息，將防禦前移至開發階段，標誌着審計方式從事後回顧轉向全面集成，從一次性檢查轉變爲持續監控、正式驗證及鏈上實時風險檢測。

這一系列變革表明，單純依賴傳統人工審計已無法應對 AI 驅動的自動化攻擊浪潮，行業必須重構安全範式以匹配技術演進速度。