Kelp事件后,DeFi面临尚未开始定价的AI问题

去中心化金融刚刚经历了记忆中最糟糕的两周。继4月1日Drift Protocol遭受2.85亿美元攻击后,周末Kelp DAO的重新质押以太坊桥接损失2.92亿美元,使4月份DeFi累计损失超过5.8亿美元——仅Aave就触发了60亿美元的资金外流,因为存款人争相撤离。

比特币方面几乎没有受到影响,在危机蔓延期间交易价格维持在75,000美元附近。但该行业的镇定掩盖了一个更深层次的问题。Kelp攻击者并没有破解加密技术或在智能合约中发现零日漏洞。他们利用了跨链验证器中的配置选择,欺骗LayerZero的消息层通过伪造指令,并在以太坊上凭空铸造了116,500个rsETH。正如一份面向开发者的事后分析所说,合约没有被破坏——验证层被破坏了。这种区别很重要,因为下一批攻击者将不需要配置错误。他们将拥有AI。

Aave因消息而暴跌,来源:BNC

充满敌意的时期,以及日渐薄弱的优势

眼前的情况很糟糕。Kelp的攻击现在是2026年最大的DeFi黑客事件,比Drift多出约700万美元。CoW Swap、Zerion、Rhea Finance和Silo Finance的较小损失填满了中间几周。区块链安全公司Cyvers估计第一季度加密货币总损失约为4.82亿美元;这个数字已经严重过时。根据DefiLlama数据,Aave的总锁仓价值从4月18日的264亿美元跌至美国交易时段周日上午的不到200亿美元,AAVE代币在周末期间下跌超过18%,因为存款人试图通过借贷方式摆脱冻结的rsETH市场。

Aave创始人Stani Kulechov迅速指出,协议本身的合约并未受损。这是事实,但也是冷冰冰的安慰:Aave接受rsETH作为抵押品,该抵押品的支持在Aave无法控制的桥接上蒸发,现在约1.96亿美元的坏账滞留在DeFi最大的借贷平台上。包括SparkLend、Fluid和Lido的earnETH在内的协议已暂停rsETH市场或暂停新存款,同时计算其风险敞口。

建设者们得出的更广泛教训是结构性的。灵活、模块化的跨链安全——各个项目选择自己的验证器集——如果配置出错,可能会崩溃为单点故障。"我们观察到跨多个合约同时进行重复、相同的攻击尝试,"区块链安全公司Hacken的dapp审计技术负责人Stephen Ajayi本月早些时候告诉DL News,描述了他认为与脚本化、代理驱动的DeFi合约探测一致的模式。

AI在实验室中已经做了什么

Ajayi的措辞很重要。DeFi安全圈的恐惧不再是攻击者最终会实现自动化。而是他们已经实现了,并且军备竞赛的经济学已悄然逆转。

Anthropic的红队在去年底发表了研究,其中前沿模型——Claude Opus 4.5、Claude Sonnet 4.5和OpenAI的GPT-5——被用于测试405个在2020年至2025年间曾被攻击的真实智能合约基准。这些代理共同针对训练截止日期之后的合约产生了价值460万美元的可用攻击。进一步推进,同样的模型被指向2,849个新部署的没有已知漏洞的合约,发现了两个新漏洞,以3,476美元的推理成本产生了价值3,694美元的攻击。研究人员将结果描述为自主、有利可图的攻击现在在技术上可行的概念验证。

Anthropic显示AI模型正越来越多地发现DeFi攻击,来源:Anthropic

AI安全公司Cecuro的另一项基准测试涵盖了2024年末至2026年初被攻击的90个DeFi合约,发现专用安全代理检测到其中92%的漏洞,而运行相同基础模型的通用编码代理仅检测到34%。根据该研究,AI驱动扫描的平均成本现在约为每个合约1.22美元。按同样的标准衡量,攻击能力似乎每1.3个月翻一番。

这是应该让配置者感到不安的数字。在一个每个持有资金的实时合约都可以用几分钱被探测的市场中,而且软件不断改进,部署前的一次性审计无法提供有意义的保护。

Anthropic不会出售的模型

风险不仅仅是理论上的,因为实验室内已经存在的东西。Anthropic的Claude Mythos Preview——本月早些时候推出,仅限于Project Glasswing下约40个经过审查的企业和政府合作伙伴联盟——已经在每个主要操作系统和每个主要浏览器中识别出数千个以前未检测到的零日漏洞,包括OpenBSD中一个存活了数百万次扫描的27年历史漏洞。BNC当时详细说明了为什么这种能力比长期运行的量子计算辩论对DeFi更紧迫:DeFi代码库在设计上是开源的,使它们恰恰成为Mythos级模型可以以机器速度端到端读取的目标类型。

Anthropic自己的框架很能说明问题。该公司拒绝向公众发布Mythos,上周发布了商业模型Claude Opus 4.7,明确描述为在网络安全任务上"广泛能力较弱",不如Glasswing内部持有的系统。这是承认公开发布会将攻击者-防御者平衡转向错误方向。

为不对称性定价

DeFi的安全态势尚未跟上。链上保险容量仍以数亿美元计量,而该行业的总锁仓价值约为1,000亿美元。审计市场无法跟上合约部署的数量,可组合性不断扩大防御者必须覆盖的表面。包括欧盟MiCA在内的监管机构已开始正式制定披露要求,但尚未有任何机构强制要求对高TVL协议进行持续对抗性测试或运行时执行。

值得倾听的建设者们正在就同一份简短清单达成共识。将每次升级和集成视为新的攻击面。使对抗性测试持续进行,而不是一次性的审计里程碑。分割信任边界,使单一妥协——无论是Kelp的配置错误验证器,还是明天的模型辅助攻击——都无法在借贷堆栈中级联。并将安全态势纳入配置决策,就像信贷管理人员为违约风险定价一样。

Kelp的后果将以某种方式解决。被盗以太坊的一定比例可能仍会被追回,Aave的Umbrella储备可能被迫吸收赤字。存款人最终会回来。不会逆转的是成本曲线。有史以来第一次,有能力的对手不再需要研究团队、零日漏洞和六位数预算来耗尽DeFi协议。他们需要几百美元的推理积分和一份目标清单。

该行业在2026年余下时间的问题是,其防御能否比该能力增长得更快。