“防御者每次都输”: OpenZeppelin 创始人谈 AI 与 DeFi 的致命缺陷

OpenZeppelin 联合创始人 Manuel Araoz 表示，如今整个 DeFi 都不安全，并警告 AI 编码代理让攻击者占据了优势，而防御者永远无法完全弥补。

曾帮助制定 DeFi 安全规则的人，如今认为这局游戏已经被打坏了。

OpenZeppelin 联合创始人 Manuel Araoz 本周在 X 上发布了一则公共服务公告，搅动了加密行业的一些角落。他说，编码代理在发现漏洞方面已经变得近乎“超人”。智能合约安全性呈现出过于不对称的格局：防御者必须修补每一个具体漏洞，而攻击者只需要找到一个。

蓝筹股并不安全——他这样对最亲近的人说

他并没有止步于这番警告。Araoz 在 X 上表示，他一直在私下建议朋友和家人退出所有 DeFi 持仓——这一类也包括那些被普遍认为低风险的协议。Aave、MakerDAO 和 Compound 都被点名。并不是因为它们是恶意方。只是因为这些协议在这场对抗中根本无法获胜。

2026 年，DeFi 被利用的浪潮并没有放缓。仅在几周前，一家 1inch 的流动性提供者就因解析合约攻击损失了近 $6.7 million。研究人员将其与 2025 年的一起事件联系起来。同一威胁行为者，不同漏洞。

一位回应者在 X 上写道，智能合约不可变，无法被取下。它们存在于链上，任何人都能看到。用最字面的意思来说，这就是“蜜罐”。

社区回击了，但并没有在核心逻辑上直接对冲

Aave 贡献者 Marc Zeller 在 X 上称这一说法“愚蠢”，并辩称：去年少于 10% 的 DeFi 事件来自代码库缺陷。他说，更多损失可以追溯到不当参数配置、抵押品爆仓，以及糟糕的运营安全（OpSec）。

在 X 上以 hexonaut 为名的 Sam MacPherson 也提出了类似观点。他写道，最近发生的那些重大黑客事件，大多是 OpSec 问题，而不是智能合约失效。如今的蓝筹代码相当安全。这个论点并没有直接正面对冲“不对称性”这一关键点。

X 上的 Bee Swarm 表示，这种表述没有抓住真正的问题。确实存在经过战场检验、锁仓总价值多年、且零漏洞的成熟协议。这个账号说，真正危险的永远都是那些全新的、未经审计、以激励农为生的合约。

AI 作为红队：论证的另一面

Diego Sierra 在 X 上发文，同意其中的风险判断，但指出另一面：能够在部署前找到漏洞的同一类代理，也可以用来对合约进行压力测试。他写道，这对开发团队来说是一项巨大的挑战。但这并不是死刑判决。

这种张力并不新鲜。今年早些时候，一处与智能合约被利用相关的 AI 生成代码缺陷，曾让一个协议损失了 $1.78 million。该事件进一步加剧了争论：在生产环境中，编码代理应该拥有多大程度的自主性。

Rekt Academy 是一家开发者教育平台，在 X 上同意 Araoz 关于“不对称性”的看法。他们表示，正在构建相应的工具来应对。他们发帖称，网络安全将比以往任何时候都更重要，而且在 TVL（总锁仓价值）层面，风险很高。Ab 在 X 上则给出了完全不同的解读：在部署之前把系统尽可能地进行极限压力测试，可能反而会让开发者获得更多主动权，而不是更少。

一位回应者说：代币化资产接下来

Julia Suontama 在 X 上写道，截至 2026 年初，“我们觉得 DeFi 目前还没有准备好”这类措辞已经加速出现在与华尔街机构的沟通中。她说，不应当把机构推上公共链。让他们去构建为此而专门打造的解决方案。

X 上名为 iagadanight 的一个账号把这种担忧向外延伸。帖子写道：如果 DeFi 不安全，就去看看那些同样部署在这些链上的代币化资产。“接下来是代币化资产。”没有再给出更多解释，就把这句话停在了那里。

Araoz 尚未公开回应针对“蓝筹股区分”的反驳。X 上名为 militereum 的账号说得直白：智能合约不是加密的，它们是永久存在的；而链上代码那种“存储在现在、利用在以后”的特性，会为编码代理提供一种结构性优势，而且这种优势不会消失。