2026 年 5 月下旬,一个看似只是又一次“安全吐槽”的社交媒体发言,让整个 DeFi 圈猛然安静下来——OpenZeppelin 联合创始人、长期深耕智能合约审计的一线安全专家 Manuel Aráoz 公开写下:“所有 DeFi 都不安全。”据 5 月 27 日多家加密媒体援引 The Block 报道,Aráoz 不只是发了一句气话,他补充称,自己已经持续一段时间在私下劝说亲友退出所有 DeFi 仓位,哪怕这些头寸被普遍认定为“蓝筹中的低风险”:Aave、MakerDAO、Compound 都在他建议清仓的名单里。对于一个与以太坊及 DeFi 生态中众多协议保持长期合作、安全审计关系的 OpenZeppelin 联创来说,这样的表态无异于对行业主流叙事当面开火——在此之前,即便围绕智能合约漏洞、预言机、跨链桥和权限密钥的争论从未停歇,市场对 Aave、MakerDAO、Compound 等少数头部协议的安全信任仍然相对稳固,而 Aráoz 的“全盘否定”第一次把这种信任本身推上审判台。本文要追问的,不是他是否情绪过激,而是:当连安全公司联合创始人都开始劝身边人离场时,DeFi 安全这块被视为“技术共识”的地基,究竟出现了多深的裂缝。
安全公司创始人亲自唱空 DeFi 蓝筹
OpenZeppelin 本身就是这场风暴的中心节点——作为以太坊及 DeFi 生态中应用最广泛的智能合约安全审计与工具提供方,它的库被无数协议引用,审计报告更是许多头部协议「上线前最后一道闸门」。Manuel Aráoz 既是联合创始人,又长期深度参与智能合约安全实践与行业讨论,他所在的公司在某种程度上扮演着 DeFi 安全秩序的「承包商」。当这样一家机构的核心人物站出来说“所有 DeFi 都不安全”,等于把自己参与构建的安全体系一并质疑,这种反向表态的冲击力远超普通 KOL 的情绪宣泄。
也因此,当他公开透露自己一直在私下劝亲友撤出所有 DeFi 仓位,连 Aave、MakerDAO、Compound 这类被视为蓝筹的低风险头寸也不例外,并被 The Block 报道、再被多家中文加密媒体放大转引时,受影响的已经不只是散户信心。对协议团队而言,这像是一记当头棒喝:过去以审计报告、形式化验证作为安全「护身符」的叙事被迫重估,产品设计、权限架构乃至「可攻击面」的描述,都可能被更严苛地审视;对机构用户和专业资金来说,则意味着需要重新给 DeFi 头寸定价,把原本被视作「蓝筹基建」的 Aave、MakerDAO、Compound 等协议暴露出的结构性不确定性折算进风险溢价和使用边界之内。
Coding agents 加速漏洞猎杀游戏
在 Aráoz 的叙述里,“Coding agents” 不是增强版的代码自动补全,而是一整套可以在无人值守状态下反复读代码、调用工具、生成和验证攻击向量的 AI 代理。他所谓“超人”的地方在于:人类审计再经验丰富,也很难在长时间、高强度的阅读中保持毫无遗漏,但代理可以 24 小时不疲劳地枚举输入、路径和边界条件,把自动化审计、模糊测试等既有工具串联起来,当某个可疑分支被触发时,再根据结果自动改写 PoC、继续深挖。对攻击者而言,这意味着只要有一份公开合约,就可以让代理在后台“养蛊”,直到挖出一条可行的利用路径为止。
这直接叠加在智能合约攻防原本就极不对称的结构上:防御者必须在代码上线前尽可能清除所有可被利用的漏洞,攻击者却只需要找到一个缺口就足以窃取资金。链上合约一旦部署,任何修复往往要付出停机、升级、社区决策等额外成本,在此期间仍暴露在搜索之下;而当 AI 也开始参与开发,生成代码的速度和复杂度一起抬升,传统审计与测试很难以同样的频率和覆盖率“清仓式”扫除隐患。尽管行业早已广泛使用自动化审计与模糊测试来辅助安全分析,但这些工具本质上仍受限于规则库、模型假设和算力预算,在面对由 AI 生成、由 AI 攻击的组合态空间时,很容易出现“测不完”“想不到”的盲区,这正是 Aráoz 所担忧的 Coding agents 异化为漏洞猎杀机器后的现实压力。
连 Aave 和 MakerDAO 也不被信任
在前面对 Coding agents 的担忧之上,Aráoz 给出的实操建议更像一记重锤——他公开表示,自己一直在私下劝亲友清空所有 DeFi 仓位,连 Aave、MakerDAO、Compound 这类被行业默认归入“蓝筹”的借贷协议和抵押头寸也不例外。要命的不在于这些协议刚刚爆出什么致命漏洞;据公开报道,截至目前并无证据显示它们近期遭遇系统性攻击,真正被击中的,是市场长期建立在它们之上的“默认安全”预期。
在过去多年,Aave、MakerDAO、Compound 被习惯性当作链上“无风险利率”的近似替代——国债在链下扮演的角色,它们在链上尽力扮演:承接了大部分主流资产借贷、以锚定法币价格资产为核心的抵押生成与资金管理需求。许多 DAO 把国库资产的一部分长期停放在这些协议里赚取利息,不少机构也将其视作配置策略中的“安全底仓”。当连这一层基础设施都被头部安全从业者公开建议“退出”,信号就从单点事故,升级成对整个 DeFi 安全锚的质疑。
在这种高声量质疑之下,普通用户可能开始主动降低杠杆、缩短借贷期限,甚至将本来放在蓝筹协议里的头寸部分迁回托管机构或自托管冷钱包;一些 DAO 不排除会通过治理提案为国库设定新的敞口上限,将对单一协议的依赖拆分成多协议、多链的分散配置,并收紧可被用于高风险策略的权限;而对于已经参与这类协议的机构资金,内部风控框架或许会提高对这类“基础设施收益”的风险权重,引入额外的审批流程与额度控制。哪怕这些动作尚未全面发生,仅仅是提出“连 Aave 和 MakerDAO 都不安全”的可能性,就足以动摇过去几年围绕蓝筹 DeFi 一点点积累起来的那层脆弱信任。
反驳声集结:问题真在合约代码吗
Aráoz 的表态传开后,多名开发者和安全研究者在社交平台先后回应,矛头并不对准他对风险的敏感度,而是指向“所有 DeFi 都不安全”这一结论本身。反对者的共同观点是:把近几年层出不穷的事故一股脑归咎于“DeFi 智能合约天生不安全”,是对技术细节的过度简化,也忽略了不同风险源的本质差异。
在这些回声里,一种更主流的分析路径是,把近期事件拆分到更具体的环节上:不少公开案例指向预言机异常、跨链桥漏洞、权限密钥被盗,或者是少数团队在参数调整与运维流程上的失误,而非 Aave、MakerDAO、Compound 这一类蓝筹协议核心逻辑本身的设计错误。换句话说,问题往往出在围绕合约搭建起来的“人和组件”,而不完全是那几百行 Solidity 代码。一些风控从业者则尝试走向另一条路——主张将 DeFi 安全视为可以通过保险产品与风险溢价来量化和定价的风险,认为漏洞利用的期望成本有机会被压缩在较低的基点水平,不过这些数字与对应保险覆盖效果目前都停留在理论与局部试验阶段,距离形成全行业认可的定价框架还有明显距离。
从“全部撤出”到风险定价
拉开这场争论的,是两种几乎对立的安全观:Aráoz 用“全部撤出”对冲未知风险,把 DeFi 安全理解成非黑即白的零一命题;反对者则坚持通过精细化风控、架构设计和保险工具继续留在系统内,把 DeFi 看成可以被拆分、测量并定价的多维风险组合。接下来更值得观察的,或许不是谁在话语层面占了上风,而是参与者是否真的从“用或不用 DeFi”的二选一,迁移到对智能合约漏洞、运维失误、预言机与跨链桥、权限密钥等不同来源的风险,按类型和严重程度做分层定价和权限管理:高风险组件被限权隔离,低风险核心得到更高额度和信任。截至 2026-05-27,这一转向仍停留在共识未明的过渡期,要检验此次争论能否改变实践,至少有三组变量值得持续跟踪:其一是安全审计与工具是否真正迭代出面向不同风险维度的量化指标,其二是 AI 能否在防守端抵消 Aráoz 所强调的攻防信息不对称,其三是保险与覆盖产品的实际采用和赔付记录能否支撑起可执行的风险溢价体系,从而在“全面撤出”与“继续暴露”之间塑造出一套可被行业普遍采纳的 DeFi 安全定价框架。
加入我们的社区,一起来讨论,一起变得更强吧!
链上电报(Telegram)社群:https://t.me/AiCoinWhaleData
链上社区:https://www.aicoin.com/link/chat?cid=N6OVMor5g
AiCoin链上推特:https://x.com/aicoinwhaledata
AiCoin专属Hyperliquid福利:https://app.hyperliquid.xyz/join/AICOIN88
AiCoin专属Aster福利:https://www.asterdex.com/zh-CN/referral/9C50e2
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
