Kelp 事件後,DeFi 面臨尚未開始定價的 AI 問題

去中心化金融剛經歷了記憶中最糟糕的兩週。繼4月1日Drift Protocol遭受2.85億美元攻擊後,Kelp DAO的重質押以太幣跨鏈橋在週末被盜走2.92億美元,使得4月份DeFi累計損失超過5.8億美元——僅Aave一家就觸發了60億美元的資金外流,因為存款人爭相撤離。

比特幣方面幾乎沒有波動,在災情蔓延期間交易價格仍接近75,000美元。但該行業的鎮定掩蓋了一個更深層的問題。Kelp攻擊者並未破解加密技術或在智能合約中發現零日漏洞。他們利用了跨鏈驗證器中的配置選項,誘騙LayerZero的訊息層通過偽造指令,並在以太坊上憑空鑄造了116,500個rsETH。正如一篇面向開發者的事後分析所言,合約並未被破壞——被破壞的是驗證層。這種區別很重要,因為下一波攻擊者將不需要配置錯誤。他們將擁有AI。

Aave因消息暴跌,來源:BNC

險惡時期與逐漸削弱的優勢

眼前的情況很糟糕。Kelp的攻擊事件現已成為2026年最大的DeFi駭客事件,比Drift多出約700萬美元。CoW Swap、Zerion、Rhea Finance和Silo Finance的較小規模盜竊事件填補了這幾週的空檔。區塊鏈安全公司Cyvers估計第一季加密貨幣總損失約為4.82億美元;這個數字已經嚴重過時。根據DefiLlama數據,Aave的總鎖倉價值從4月18日的264億美元降低到美國交易時段週日上午的不到200億美元,AAVE代幣在週末下跌超過18%,因為存款人試圖透過借貸方式退出凍結的rsETH市場。

Aave創辦人Stani Kulechov很快指出,該協議自身的合約並未被入侵。這是事實,但也是冷冰冰的安慰:Aave接受rsETH作為抵押品,該抵押品的支撐在Aave無法控制的跨鏈橋上消失了,現在約1.96億美元的壞帳坐落在DeFi最大的借貸平台中。包括SparkLend、Fluid和Lido的earnETH在內的協議已暫停rsETH市場或暫停新存款,同時評估其風險敞口。

建設者們得出的更廣泛教訓是結構性的。靈活的模組化跨鏈安全——各個項目選擇自己的驗證器集——如果配置出現疏漏,可能會崩潰為單點故障。區塊鏈安全公司Hacken的dapp審計技術主管Stephen Ajayi本月稍早告訴DL News:「我們觀察到多個合約同時遭受重複、相同的攻擊嘗試」,他描述的模式與腳本化、代理驅動的DeFi合約探測一致。

AI在實驗室中已經做到的事

Ajayi的措辭很重要。DeFi安全圈的恐懼不再是攻擊者最終會實現自動化。而是他們已經實現了,且軍備競賽的經濟學已悄悄逆轉。

Anthropic的紅隊去年底發布研究,讓前沿模型——Claude Opus 4.5、Claude Sonnet 4.5和OpenAI的GPT-5——針對405個在2020年至2025年間曾被攻擊的真實智能合約進行基準測試。這些代理針對訓練截止日期之後的合約,集體產出了價值460萬美元的可用攻擊。進一步推進後,相同模型被指向2,849個新部署的無已知漏洞合約,發現了兩個新漏洞,以3,476美元的推理成本產出了價值3,694美元的攻擊。研究人員將結果描述為自主、有利可圖的攻擊在技術上現已可行的概念驗證。

Anthropic顯示AI模型正越來越多地發現DeFi攻擊,來源:Anthropic

AI安全公司Cecuro的另一項基準測試涵蓋了2024年底至2026年初被攻擊的90個DeFi合約,發現專用安全代理在其中92%的合約中檢測到漏洞,相比之下,運行相同底層模型的通用編碼代理僅檢測到34%。根據該研究,AI驅動掃描的平均成本現在約為每個合約1.22美元。以相同標準衡量,攻擊能力似乎每1.3個月大約翻倍一次。

這個數字應該讓資金配置者感到震驚。在一個每個持有資金的實時合約都能以幾美分的成本被探測、且軟體持續改進的市場中,部署前的一次性審計無法提供有意義的保護。

Anthropic不會出售的模型

風險不僅僅是理論上的,因為實驗室內已經存在相關技術。Anthropic的Claude Mythos Preview——本月稍早發布,僅限於Project Glasswing下約40個經審查的企業和政府合作夥伴聯盟使用——已經在每個主要作業系統和每個主要瀏覽器中識別出數千個先前未檢測到的零日漏洞,包括OpenBSD中一個存活了數百萬次先前掃描的27年老漏洞。BNC當時詳細說明了為什麼這種能力比長期存在的量子運算爭論對DeFi來說更為緊迫:DeFi程式碼庫在設計上是開源的,使其恰恰成為Mythos級模型能夠以機器速度端到端讀取的目標類型。

Anthropic自己的定位很能說明問題。該公司拒絕向公眾發布Mythos,並在上週推出商業模型Claude Opus 4.7,明確描述其在網路安全任務上的能力「不如」Glasswing內部系統「廣泛」。這是承認公開發布會將攻擊者-防禦者的平衡推向錯誤方向。

為不對稱性定價

DeFi的安全態勢尚未跟上。鏈上保險容量仍以數億美元計量,而該行業的總鎖倉價值約為1,000億美元。審計市場無法跟上合約部署的數量,而可組合性不斷擴大防禦者必須覆蓋的表面。包括歐盟MiCA在內的監管機構已開始正式化披露要求,但尚未有任何機構強制要求高TVL協議進行持續對抗性測試或運行時執行。

值得關注的建設者正在趨同於同一份簡短清單。將每次升級和整合視為新的攻擊面。使對抗性測試成為持續過程,而非一次性審計里程碑。分段信任邊界,使單一妥協——無論是如Kelp的配置錯誤驗證器,還是明天的模型輔助攻擊——都無法在借貸堆疊中級聯擴散。並像信用管理者為違約風險定價一樣,將安全態勢納入配置決策的定價中。

Kelp事件的後果將以某種方式得到解決。部分被盜的以太幣可能仍會被追回,Aave的Umbrella儲備可能被迫吸收赤字。存款人最終會回來。不會逆轉的是成本曲線。有史以來第一次,有能力的對手不再需要研究團隊、零日漏洞和六位數預算來掏空DeFi協議。他們只需要幾百美元的推理額度和一份目標清單。

該行業在2026年剩餘時間的問題是,其防禦能力的複合增長速度能否快於該攻擊能力。