Ai总结： 区块链安全专家曼努埃尔·阿拉奥斯警告，AI技术的普及正加剧DeFi领域安全危机。攻击门槛下降、防御工具垄断及链上交易不可逆等多重因素，使协议面临前所未有的资金抽空威胁。

AI时代下去中心化金融安全格局面临系统性重构

区块链安全联合创始人曼努埃尔·阿拉奥斯近期在公开平台发布警示，指出当前所有主流去中心化金融项目均存在显著安全隐患。他已建议亲友全面撤出Aave、MakerDAO、Compound等知名协议中的持仓，以规避潜在风险。

智能代理加速漏洞利用，攻防节奏严重失衡

其预警核心源于人工智能驱动的代码生成工具正大幅压缩攻击者的技术门槛。这些工具可快速扫描链上合约，识别微小缺陷，并在极短时间内生成可执行的攻击脚本。而防御方需覆盖全部潜在漏洞，攻击者仅需发现一处即可造成不可逆的资金流失，这种不对称性已逼近系统临界点。

代码透明与交易不可逆构成双重放大器

尽管具备解析多种编程语言能力的AI模型对传统系统亦构成威胁，但风险集中于DeFi领域，原因在于结构性差异：一方面，智能合约源码完全公开，使高级AI代理得以高效扫描并定位弱点；另一方面，链上交易无法撤销，与银行系统中可追回、冻结或反向操作的机制形成鲜明对比，进一步放大了攻击后果。

数据揭示行业深层危机：损失持续攀升

现实数据印证了预警的紧迫性。今年DeFi总锁仓价值已蒸发超200亿美元，过去12个月因黑客行为导致的资产损失突破11亿美元。其中，Kelp DAO与Step Finance等头部协议接连遭袭。仅4月份，单月被盗金额达6.3亿美元，创自2025年2月交易所事件以来的最高纪录。

前沿防御资源被少数机构垄断

更严峻的是，用于抵御新型威胁的尖端AI安全模型尚未对公众开放。目前仅40家机构获得测试权限，其中包括微软、亚马逊云科技及摩根大通——后者是唯一入围的金融机构。该模型已在主流操作系统与浏览器中发现高危漏洞，而管理着巨额用户资产的DeFi生态却未被纳入准入名单。

阿拉奥斯强调，当前安全竞争已不仅是技术对抗，更是资源获取权的博弈。当攻击代理可在数小时内完成新攻击路径探测时，依赖人工审计的旧有安全体系已难以为继，整个行业的防御逻辑亟待重塑。