在重大亏损和持续的攻击后,与DeFi相关的AI威胁引发了争论,专家们对该行业是正在崩溃还是适应快速提升的攻击能力存在分歧。
关于人工智能正在重塑去中心化金融(DeFi)安全性的警告,正在加密社区内部分裂,讨论DeFi究竟是变得根本性不安全,还是进入防御性适应的新阶段。
区块链安全平台OpenZeppelin创始人Manuel Aráoz周二晚间接受X采访,表示他认为“整个DeFi都不安全”,并指出AI编码代理识别智能合约漏洞的能力日益增强。
这一说法在加密社区引发了争论,有人认为智能合约缺陷并非DeFi黑客攻击的主要驱动力,而另一些人则认为协议必须利用人工智能来加强防御,保持领先于攻击者。
此次讨论紧随4月份一波DeFi安全事件之后,这些事件导致自2025年2月以来最高的月度加密货币损失,一些安全分析师将这一激增与代理型人工智能的兴起联系起来。
SlowMist 创始人警告 AI 驱动对 DeFi 构成“双重威胁”
区块链安全公司SlowMist创始人余贤回应阿劳兹的说法,强调AI赋能攻击者存在“双重威胁”,包括使用AI工具的黑帽黑客和擅长社交工程的有组织团体。
他表示,DeFi项目团队应紧急采用先进的AI工具,以检测实时代码和DevOps流程中的安全风险,同时定期进行涵盖链上和链下攻击路径的检查。
余还认为,随着自动化攻击能力的不断发展,DeFi团队必须变得“比黑帽更勤勉和无情”。
DeFi 是否对人工智能独特脆弱?
尽管一些安全分析师将DeFi攻击的增加归因于人工智能,但区块链安全平台Cyvers的联合创始人兼首席技术官Meir Dolev表示,公开的法医证据仍然有限,表明AI直接执行此类漏洞利用。
多列夫告诉Cointelegraph:“被证实的是更广泛的趋势,”他指出Chainalysis和联邦调查局关于AI加密诈骗的报道。
尽管如此,Dolev表示,DeFi依然独特地暴露,因为它的代码是公开的,资金流动瞬间,合约可组合,而且攻击者“只需一次失误就能成功”。
“最受关注的领域包括智能合同逻辑、管理密钥、DevOps、前端、签署者工作流程以及人机层社会工程。人工智能使这些攻击面更容易被探测和扩展,“这位高管说。
相关报道:Squid和Safe Labs称第三方模块背后是320万美元漏洞
尽管担忧日益增长,Dolev表示放弃DeFi并非实际可行的解决方案。他敦促重点应从定期审计转向持续、实时的安全。他还概述了人工智能辅助代码审查、定期红队演练、DevOps加固、更强密钥管理、实时交易模拟以及签约前风险评分等措施。
Dolev说:“DeFi仍然可以修复,但前提是安全必须成为始终在线的执行层控制,而不是发布前的复选框。”
