区块链安全公司 OpenZeppelin 联合创始人 Manuel Aráoz 近日表示,由于 AI 代码利用工具的飞速发展,他如今认为所有去中心化金融(DeFi)协议都已不再安全。
作为安全审计人士,他特别点名了 $AAVE、$MKR(MakerDAO)和 $COMP(Compound)这三家头部协议。自 2015 年起,OpenZeppelin 就为这些龙头项目提供安全防护。
Aráoz:安全攻防极度不对称
这位 OpenZeppelin 高管指出,AI 代码智能体在发现智能合约漏洞方面,已经远超人类。
“我现在认为整个 DeFi 都是不安全的。当前代码智能体在发现漏洞上具备‘超人级’能力,而智能合约的安全防护却极为被动:防守方要消灭所有漏洞,攻击者只需要找到一个切入口就能盗取资产。”他在一则帖子中写道。
他表示,这种“不对称”局面几乎注定了安全难以绝对实现。守方要补上所有漏洞,而攻击方只需利用一次缺陷便可得手。
值得关注的是,最新基准测试显示,前沿人工智能模型已能够在无人干预下自主定位并利用区块链漏洞。BeInCrypto 今年持续追踪相关趋势。
今年初,a16z 团队曾作出沙箱实验,结果发现 AI 智能体成功逃脱测试环境,并获取了线上 API 密钥,令人警惕 AI 渗透能力。
行业人士迅速反驳
Aave Chan Initiative 创始人 Marc Zeller 批评该言论“极其愚蠢”。他表示,去年 DeFi 损失中,不到 10%源于代码底层漏洞,大多数损失其实来自参数配置失误和运营安全薄弱。
投资人 Jacob Franek 还补充指出,如果 Aráoz 的结论成立,市面上高 TVL 的协议早就被一扫而空。
他同时认为,时锁(timelock)和断路器(circuit breaker)等非代码防御工具依然有效。而且,随着 AI 工具能力提升,AI 也将反哺代码形式化验证,助力新代码安全上线。
“这只是一个暂时性问题。很快推出的 Mythos 及后续工具,将可能成为漏洞发现方面的‘天花板’。写新合约的开发者,届时可以利用这些模型进行形式化验证,极大概率能够彻底消除所有攻击面(至少是应用自身的固有风险——不包括如抵押品崩溃、预言机漏洞等外部原因),从而在上线时保证安全,”Franek 补充道。
OpenZeppelin 官方并未支持 Aráoz 的“退出”建议。
该公司在 5 月初发布了分层版 DeFi 风险框架,并于近日推出 AI 辅助持续审计订阅服务,以为一次性合约审核提供补充。
