DeFi 面临“不安全”标签，AI 驱动的安全威胁引发关注

人工智能正在加剧去中心化金融（DeFi）中的安全问题，专家们对该领域是否从根本上不安全或是否能够适应新的漏洞利用能力意见不一。2026 年 4 月记录了 6.51 亿美元的加密货币黑客攻击损失——这是自 2022 年以来的最高月度总额——这一数据突显了讨论的紧迫性。

区块链安全平台 OpenZeppelin 的创始人 Manuel Aráoz 在社交媒体上引发了争议，他宣称“所有 DeFi 都不安全。”他指出，AI 编码代理日益增长的识别智能合约漏洞的能力是风险的关键驱动因素。Aráoz 的言论分裂了加密社区，有些人认为智能合约缺陷被过分强调，而另一些人则呼吁利用 AI 作为防御工具来应对这些威胁。

AI 对 DeFi 的“双重威胁”

区块链安全公司慢雾（SlowMist）的创始人余弦强调了他所称的 AI 助力攻击者带来的“双重威胁”。这些威胁包括黑帽黑客利用 AI 工具自动化漏洞攻击，以及有组织的团伙使用 AI 进行社交工程攻击。为了保持领先，余弦倡导 DeFi 团队整合先进的 AI 驱动检测工具，涵盖链上漏洞和链下攻击向量。

“DeFi 团队必须比黑帽黑客更勤奋，”余弦说，并警告称，自动化攻击能力的复杂性正在迅速演变。

最近一波 DeFi 攻击突显了该领域的脆弱性。2026 年 4 月发生了一些备受瞩目的事件，例如价值 2.92 亿美元的 Kelp DAO 桥接漏洞攻击，以及价值 2.85 亿美元的 Drift Protocol 攻击。这些攻击，加上 5 月份 PeckShield 追踪的 3.286 亿美元的桥接相关漏洞利用，使 2026 年正朝着成为 DeFi 安全漏洞最严重年份之一的方向发展。

DeFi 是否特别暴露在外？

尽管一些分析师认为 AI 正直接推动 DeFi 漏洞利用，区块链安全公司 Cyvers 的首席技术官 Meir Dolev 指出，目前针对 AI 主导攻击的法医证据有限。然而，他强调，由于 DeFi 的设计，它特别容易受到攻击。公开可见的代码、即时资金转移、可组合合约和互联系统使 DeFi 成为一个有吸引力的目标，在这里“一个错误”可能导致灾难性的损失。

Dolev 识别了关键的攻击面：智能合约逻辑、管理员密钥、DevOps 流程、前端界面以及诸如社交工程等人类层面的漏洞。他警告称，AI 降低了攻击者大规模探测这些领域的门槛。

“DeFi 仍然可以修复，但只有当安全性变成一种持续进行的过程，而不是预发布的核对清单时，”Dolev 说。他建议采取包括实时 AI 辅助代码审查、持续的交易模拟以及更强的密钥管理实践等措施来缓解风险。

安全风险下的市场韧性

尽管风险环境加剧，DeFi 仍然活跃，截至 2026 年 5 月底，总锁仓价值（TVL）为 131.4 亿美元。这表明尽管安全问题加剧，人们对 DeFi 协议的需求依然存在。然而，如果大规模漏洞利用持续存在，该领域的韧性将面临考验。

随着 AI 驱动的威胁重塑威胁格局，关于 DeFi 安全性的争论已不仅仅是学术问题。该领域能否适应这些挑战，很可能决定其在日益敌对的去中心化金融环境中的发展轨迹。