Ai总结： 区块链安全专家曼努埃尔·阿拉奥斯公开警告，当前所有DeFi系统均存在深层安全隐患，指出防御与攻击之间的不对称性已成致命短板。尽管相关方迅速回应并提出新防御框架，行业内部对风险根源仍存分歧。

去中心化金融系统面临根本性安全危机

区块链安全领域资深人士曼努埃尔·阿拉奥斯近期发出强烈警示，直言当前所有去中心化金融架构均深陷结构性脆弱之中。他强调，智能体在漏洞探测方面已超越人类极限，而防守方必须修补全部缺陷，攻击者仅需发现一个即可造成资金流失。

核心防御能力与攻击效率严重失衡

阿拉奥斯透露，出于个人谨慎，他已建议亲友清空所持全部DeFi资产，包括被普遍视为低风险的Aave、MakerDAO及Compound等主流协议，认为即便标榜稳健也难逃系统性风险。

前任职机构否认关联并推出新型防护体系

其曾服务的公司随即发布声明澄清，明确指出阿拉奥斯已于2019年离任，其言论不代表公司立场。该机构表示自2015年起已守护超35万亿美元链上资产，虽承认人工智能带来的威胁，但亦视其为最有力的防御工具之一。

5月12日，该公司正式推出“DeFi风险四层框架”，主张仅依赖传统审计已不足以应对现代威胁，应整合持续监控、运营管控与多层级防护机制，构建动态防御体系。

行业内部对风险成因看法不一

Aave社区贡献者马克·泽勒反驳称，过去一年中不足10%的损失源于代码层面漏洞，多数问题实为参数误设、抵押品价值崩盘以及运营流程疏漏所致。

投资者雅各布·弗兰尼克补充指出，时间锁机制与断路器功能仍在有效运行，且未来人工智能将反向赋能形式验证系统，提升整体安全性。

真实数据揭示严峻现实

当前讨论背后是不容忽视的惨痛事实：今年DeFi总锁仓值已蒸发逾200亿美元，过去十二个月因黑客攻击导致损失超11亿美元，其中Kelp DAO与Step Finance等知名项目遭遇重创。

仅2026年以来，已确认的攻击损失接近7.7亿美元。4月份短短18天内发生12起独立安全事件，累计金额达6.06亿美元。4月19日，Kelp DAO因LayerZero V2跨链桥路由配置存在单点故障，遭受约2.92至2.93亿美元损失。

Step Finance案例同样令人警醒：继1月底遭盗后，项目团队于2月宣布全面终止运营。

AI技术重塑攻防格局带来新挑战

专家指出，人工智能编程工具正显著降低攻击门槛，使漏洞识别与利用速度远超多数协议的响应节奏。当智能代理可在数小时内挖掘新型攻击路径时，半年前的审计报告已无法提供可靠保障。

现有安全模型建立在人工审查代码的基础上，这一时代已然终结。当前核心争议在于，能否在损失持续扩大前，让防御型人工智能工具及时填补安全鸿沟。