OpenZeppelin联合创始人表示所有DeFi都不安全

OpenZeppelin联合创始人Manuel Aráoz发布的一则公共服务公告震动了整个DeFi社区。

"我现在认为所有DeFi项目都不安全。我一直在私下建议亲友清仓所有DeFi头寸，包括Aave、MakerDAO和Compound这类低风险蓝筹项目，"他在公告中写道。

这并非来自圈外人士的警告。OpenZeppelin曾审计过Aave、Compound、MakerDAO、Uniswap和Coinbase的智能合约。Aráoz创立的这家公司，正是整个DeFi生态信赖的、能在黑客之前发现漏洞的安全审计机构。

人工智能如何颠覆游戏规则

他的观点具有结构性。AI编程代理在发现智能合约漏洞方面已具备超人类能力。DeFi安全的不对称性本就残酷，AI的介入更使其雪上加霜。

防御方必须发现并修复每一个漏洞，而攻击方只需找到一个。这种差距始终存在，但变化在于攻击工具的速度和能力。AI代理扫描漏洞时不会疲倦，不会遗漏边缘案例，也无需完整上下文就能找到资金流失的路径。

Mythos工具的威胁

讨论迅速升级。分析师Evanss6提及名为Mythos的工具，警告其公开发布将等同于对DeFi的灾难性攻击。

"确实，Mythos问世后DeFi就完蛋了。他们不得不在公开发布前先与20家大公司结成联盟，"某专家表示。

Udi Wertheimer将担忧扩展到以太坊DeFi之外："我们凭什么认为Hyperliquid和Polymarket这类热门项目能幸免？"

反对观点

分析师nairolf反驳称，99.9%的攻击仍源于人为错误和操作安全漏洞，而非超智能AI。他还指出，代币化股票、现实世界资产(RWA)和链上永续合约是真正的新策略，而非行业衰落的征兆。

加密货币投资人Christopher Perkins提出两个结构性问题：永续DEX的安全性和对手方风险，并表示二者都在积极修复中。

行业背景

自去年10月以来，DeFi总锁仓价值(TVL)下跌超50%。本月初Polymarket遭遇66万美元私钥泄露事件。GitHub入侵事件证明，即使精密的基础设施也可能因单一工具沦陷而崩塌。

当这位审计过主流DeFi协议的机构联合创始人悄然建议家人撤离时，市场必然侧耳倾听。他的判断是否正确，将由下一次重大漏洞攻击来验证。

相关阅读：DeFi保险缺口暴露千亿风险，黑客攻击持续攀升