AI时代DeFi安全审计还有价值吗？攻击数据、行业变局与防御升级

作者：流元 Zhou

数据显示，截至6月，DeFi TVL已从年初约1150亿美元降至约700亿美元，跌幅39%，且几乎逐月走低。

安全事件则给DeFi带来另一重压力。据统计，2026年以来DeFi领域已发生121起黑客攻击，累计损失约9.42亿美元。仅第二季度就出现85起，损失达7.75亿美元，是该统计周期内攻击频率最高的季度。

新一代AI工具的普及，显著降低了发现智能合约漏洞的成本与技术门槛，安全审计公司被迫在这场变局中站到台前。

1. AI攻击侧：旧安全防线为何失效

红利逻辑崩塌

业内讨论AI对加密行业的影响时，第一反应往往是量化交易、智能投顾与链上数据分析。但现实出乎多数人预料：AI最先渗透的，是被认为这个行业里最“稳固”的一环——安全审计。

两三年前，安全审计公司被投资机构视为参与加密行业红利的稳健标的。逻辑简单直接：只要有新协议上线，就需要审计；行业越繁荣，审计需求越强；客单价高、收入稳定、不依赖币价波动。

Immunefi数据显示，DeFi协议因黑客攻击造成的损失已从2022年峰值26.2亿美元下降74%至2025年的约6.8亿美元。跨链桥攻击在DeFi总损失中的占比也从2022年的73%大幅降至2025年的3%。业内普遍认为，安全审计的持续成熟正在发挥作用。

但这一判断正逐渐受到挑战。

6月9日，Anthropic发布下一代AI模型Claude Mythos。市场迅速出现一种观点：近期头部协议遭受攻击的频率异常上升，可能与前沿AI模型能力的持续跃升有关。

Moonrock Capital创始人Simon Dedic指出，随着新一代AI工具普及，发现智能合约漏洞的成本和技能要求将趋近于零，未经审计的协议会成为目标，已知漏洞也会被持续利用。

Chainalysis数据证实了这一趋势：过去半年，专门针对未开源合约的攻击已造成约3670万美元损失，攻击者正利用AI辅助反编译原始字节码寻找漏洞，大语言模型现已具备规模化漏洞模式识别能力，可系统性扫描数千个合约，Truebit、Aperture Finance和Ekubo等协议均在其中。

攻击者从发现漏洞到执行攻击的整个流程，正被压缩到分钟级。传统审计报告的有效期以月为单位，这一时间差是旧审计模式最致命的结构性缺陷。

审计通过仍遭盗：问题出在哪

黑客的主要目标已不再是二三线小协议。Drift Protocol是Solana头部永续合约平台，其智能合约经多家知名安全公司多轮审计。但TRM Labs调查显示，攻击者通过长达六个月的社会工程渗透Drift团队成员，最终获取了特权管理员密钥。

KelpDAO也面临类似情况。攻击者利用LayerZero跨链桥的单验证节点配置漏洞伪造存款并铸造无抵押代币，仅用46分钟即盗走2.93亿美元。事后发现，多验证节点配置方案此前已被建议但未采纳。合约通过了审计，基础设施配置却存在缺陷，损失依然发生。

在那些通过审计的协议中，虽然代码正确性被覆盖，攻击者却从业务逻辑和运营流程层面绕过了防线。

另一方面，AI的扫描范围并不限于新协议。Web3安全公司GoPlus Security指出，攻击者正利用AI技术广泛挖掘多年前部署的历史合约漏洞。6月9日，部署已有七年的以太坊合约Token of Power遭攻击，损失约150万美元；5月25日，三年前的WUSD.fi合约被攻击，损失约20万美元；Aztec Network两年前部署的旧合约在6月14日与18日接连被攻击两次，总损失超400万美元。这表明旧审计报告的有效保护期可能已降至零。

就在上个月，加密安全公司OpenZeppelin联合创始人Manuel Aráoz公开表示，他现在认为“所有DeFi都不安全”，并已建议亲友退出包括Aave、MakerDAO、Compound在内的所有DeFi仓位。其理由是，AI编程代理发现漏洞的能力已达超人类水平，而智能合约安全结构极度不对称——防御者必须修补所有漏洞，攻击者只需找到一个有效入口。

OpenZeppelin曾为Aave、Compound、Uniswap和Coinbase提供审计服务，是加密行业最重要的智能合约安全基础设施提供商之一。他的这番表态分量不轻。

不过，市场也存在争议。Aave生态贡献者Marc Zeller提到，过去一年DeFi损失中不到10%源于代码漏洞，其余来自风险参数配置错误、抵押品管理不当和运营安全薄弱。0G Labs CEO Michael Heinrich也指出，与2020年基线相比，DeFi借贷的安全性已提升约98%。

当前的核心矛盾在于：代码审计覆盖的范围越来越有限，而攻击者的攻击面却在持续扩大。旧安全框架已无法给出令人信服的答案。

2. 项目方与审计机构的应对与重构

尽管旧审计标准在AI攻击面前已显露出明显裂痕，这并不意味着审计需求会消失。相反，项目方与审计公司正在根据新现实进行调整。

短期：防御性审计需求集中释放

许多此前已完成审计的头部协议，正面临按AI时代新标准重新审计的压力。项目方逐渐意识到，在AI攻击能力持续提升的背景下，传统审计的保护周期正在缩短。

这类需求的本质是防御性支出，而非行业健康增长的信号。安全公司CertiK在2026年监管报告中指出，智能合约安全审计正从行业最佳实践演变为监管准入要求，成为牌照审批与代币上架的必要门槛。

短期内，这种防御性支出会创造一定的审计需求，但这更多是项目方为降低风险而做出的被动投入。

长期：审计公司商业模式面临根本分化

审计公司也感受到压力。随着攻击侧AI工具不断进化，头部机构正加速开发自有检测能力。多家主流审计公司计划在2025至2026年间推出AI辅助审计系统，通过多模型并行分析与自动化检测提升效率。

效率提升的同时，传统模式正面临压缩。一次性审计报告的商业价值在下滑，长期看，依赖点对点报告交付的机构存在业务量收缩风险。

摩根大通分析师明确指出，持续的DeFi安全事件正限制大型机构投资者的入场。这不仅是市场情绪问题，更是对整个审计行业价值的公开质疑。

以竞赛审计模式著称的智能合约审计平台Code4rena近日宣布关闭，其客户与研究员资源转交Immunefi。该平台2023年曾获Paradigm 600万美元投资，曾被视为对传统审计模式的有力补充，却在被收购后不到两年停止运营。

图片来源：RooData

DeFi借贷协议Radiant在2024年10月遭黑客攻击后，历经18个月追损未果，宣布进入关闭阶段。Ionic Protocol也因安全漏洞影响持续扩大，宣布立即停止所有运营。

但变化并非单向。AI在防御侧同样展现出超人类能力——关键在于谁先把它用好。

AI原生审计工具Firepan披露，在2026年4月对Curve Finance新AMM合约的独立审计中，其发现了一处关键组合漏洞：任意单一属性看都是正常代码，但在特定操作组合下，攻击者可绕过捐赠保护机制提取资金。

Curve此前已历经六家独立审计公司多轮审查，被视为DeFi中审计强度最高的协议之一，但这处漏洞仍潜伏在人类审计的盲区。

Curve Finance创始人Michael Egorov事后评论称，AI确实对智能合约安全有帮助。但他也指出，AI在浏览器和Linux内核漏洞检测中的成功经验，并不能直接套用于智能合约——智能合约通常只有几千行代码，人类和传统AI足以完成推理。真正需要警惕的风险更多来自OpSec级别的密钥泄露和供应链攻击，而非代码漏洞本身。

类似案例也出现在隐私币领域。安全工程师Taylor Hornby受非营利组织Shielded Labs委托，使用Anthropic Opus 4.8模型审计Zcash协议，发现了Orchard隐私池中自2022年以来未被发现的关键漏洞，理论上允许攻击者无限铸造无法被检测的假ZEC。

Zcash创始人Zooko Wilcox事后公开向Anthropic致谢。Hornby还表示，已将Monero（XMR）列入审计队列，未来将对更多隐私币项目进行安全审查。

据报道，OpenZeppelin已推出Skills系统，向AI编程代理提供经过审计的智能合约库权威知识，将防线前移至开发阶段。

这是传统审计公司被迫探索的新方向：从事后审查转向全流程嵌入，从一次性交付转向持续监控、形式化验证与实时链上风险检测。

风险关注点：攻击面已从代码扩展到运营层

从Drift Protocol遭遇的六个月社会工程渗透，到KelpDAO跨链桥单验证节点配置缺陷，再到OpenZeppelin指出的OpSec密钥泄露风险，攻击者正绕开纯代码层面，从权限管理、基础设施配置和人员流程中寻找突破口。仅关注代码审计而忽视运营安全和供应链防护的协议，即便通过多轮审计，仍可能在AI辅助的精准攻击下暴露短板。

后续观察指标：判断安全赛道转向看什么

判断安全审计行业是否完成从红利模式到竞争模式的切换，可观察三组信号：一是头部协议是否大规模启动基于AI安全标准的重新审计；二是监管是否进一步将审计报告与牌照审批、代币上架强制挂钩；三是审计机构能否把服务模式从上线前的一次性交付，转为覆盖全生命周期的持续监控与实时链上风险检测。

结论

总体而言，安全审计赛道正经历从红利模式到竞争模式的转型。AI既加速了攻击效率，也推动了防御系统升级。这一过程不仅影响审计公司的业务形态，也要求整个DeFi生态重新思考安全投入的方式。

对项目方而言，“一次审计终身无忧”的时代已经结束。安全不再只是上线前的流程，而是需要持续投入的基础建设。

对审计机构来说，被动跟随AI已不足够。谁能更快完成从工具到服务模式的全面重构，谁才更有可能在下一阶段留在牌桌上。