“防守者每次都會輸”: OpenZeppelin 創始人談 AI 和 DeFi 的致命缺陷

OpenZeppelin 聯合創始人 Manuel Araoz 表示所有 DeFi 現在都不安全，警告 AI 編碼代理人讓攻擊者佔據優勢，防禦者永遠無法完全封堵。

幫助撰寫 DeFi 安全規則手冊的人現在認為這個遊戲已經壞掉了。

OpenZeppelin 聯合創始人 Manuel Araoz 本週在 X 上發布了一則公共服務公告，震動了加密貨幣圈的角落。他說，編碼代理人已經變得超人般擅長發現漏洞。智能合約安全性過於不對稱：防禦者必須修補每一個缺陷，而攻擊者只需找到一個。

他告訴身邊的人，藍籌股並不安全

他不僅止步於警告。Araoz 在 X 上表示，他一直在私下建議親友退出所有 DeFi 持倉，這個範疇包括被廣泛認為低風險的協議。Aave、MakerDAO 和 Compound 都被點名。不是壞人。只是這些協議無法贏得這場戰鬥。

2026 年，DeFi 的漏洞波尚未減緩。僅數週前，一個 1inch 流動性提供者就因解決方案合約攻擊損失了近 670 萬美元。研究人員將其與 2025 年的事件聯繫起來。相同的威脅行為者，不同的漏洞。

一位回應者在 X 上寫道，智能合約是不可變的，不能被關閉。它們存放在鏈上，任何人都可以看到。字面意義上的誘餌。

社群反駁，但並非針對核心數學

Aave 貢獻者 Marc Zeller 在 X 上稱該聲明為“愚蠢”，他辯稱去年少於十百分比的 DeFi 事件來自程式碼缺陷。他說，大多數損失追溯到參數配置不當、抵押品崩潰和操作安全性差。

在 X 上以 hexonaut 著稱的 Sam MacPherson 也提出類似觀點。他寫道，最近的重大駭客事件大多是操作安全問題，而非智能合約失誤。如今藍籌碼的程式碼相當安全。這個論點並未直接挑戰不對稱的觀點。

X 上的 Bee Swarm 表示，這種框架忽略了真正的問題。經過戰鬥測試、擁有多年總鎖倉價值且沒有漏洞的協議確實存在。該帳號說，危險的總是那些新建、未經審核、激勵農場合約。

AI 作為紅隊：另一方的觀點

Diego Sierra 在 X 上寫道，雖然他同意風險，但也指出了反面。那些在部署前找到漏洞的代理人，也可以用來壓力測試合約。他寫道，這對開發團隊來說是個大挑戰，但不是死刑。

這種緊張局勢並不新鮮。今年早些時候，一個與智能合約漏洞相關的 AI 生成程式碼缺陷導致一個協議損失了 178 萬美元。這起事件激化了關於編碼代理人在生產環境中應有多少自主權的辯論。

Rekt Academy，一個開發者教育平台，贊同 Araoz 關於不對稱的框架。他們表示，正在構建相應的工具。他們在 X 上發布，網路安全將變得比以往任何時候都更重要，TVL 的風險也很高。Ab 在 X 上則提供了完全不同的解讀：在部署前最大限度地進行壓力測試，反而可能賦予開發者更多的槓桿，而非更少。

代幣化資產是下一步，一位回應者表示

Julia Suontama 在 X 上寫道，"我們覺得 DeFi 還沒準備好" 這句話在 2026 年初的與華爾街組織的對話中加速傳播。她表示，機構不應該被推向公共鏈。應該讓它們在專為此設計的解決方案上建設。

一個帳號 iagadanight 在 X 上擴展了這個擔憂。若 DeFi 不安全，則應該關注那些在同一條鏈上的代幣化資產，該貼文寫道。“下一步是代幣化資產。”沒有進一步解釋，就這樣留在那裡。

Araoz 尚未公開回應對藍籌股區分的反駁。X 上的 militereum 帳號直言不諱：智能合約不是加密的，它們是永久的，而鏈上程式碼的存儲-即時利用特性，賦予了編碼代理人一個結構性優勢，這種優勢不會消失。