OpenZeppelin 共同創辦人 Manuel Aráoz 於 2026 年 5 月 26 日宣告「整個 DeFi 都不安全」,因為 AI 編碼代理尋找智能合約漏洞的速度已超越人類防守者,形成防守方須修補所有漏洞、攻擊者只需找到一個破口的不對稱局面 [1][4]。 Aráoz 的警告緊接在 2026 年 4 月——DeFi 駭客事件最慘烈的月份之一,損失金額達 6.3 億至 6.47 億美元,超過 25 起事件,包含 KelpDAO 跨鏈橋攻擊(2.93 億美元)與 Drift Protocol 社交工程攻擊(2.85 億美元)[2][4]。

Create a landscape editorial hero image for this Studio Global article: What prompted OpenZeppelin co-founder Manuel Aráoz to declare "all of DeFi" unsafe, what specific incidents and evidence supported his warni. Article summary: On **May 26, 2026**, OpenZeppelin co-founder Manuel Aráoz posted on X that he now considers **"all of DeFi" unsafe** and advised friends and family to withdraw all funds, including from blue-chip protocols like Aave, Mak. Topic tags: general, general web, news, user generated. Reference image context from search candidates: Reference image 1: visual subject "A circular diagram highlights the core principles of OpenZeppelin AI, Standards & Expertise, emphasizing phases like architecting, building, supporting, and securing, with specific" Reference image 2: visual subject "OpenZeppelin Founder Warns: DeFi Is Unsafe" source context "DeFi Is Unsafe Says OpenZeppeli
2026 年 5 月 26 日,加密貨幣產業最受信賴的安全公司共同創辦人,拋出了一記震撼去中心化金融(DeFi)圈的判決。Manuel Aráoz——他一手將 OpenZeppelin 打造成智能合約審計的黃金標準——在社群平台 X 上發文表示,他現在認為**「整個 DeFi」都不安全**,而且他私下早已建議親友將資金從 Aave、MakerDAO 和 Compound 等藍籌協議中撤出 。
這項警告並非理論上的擔憂,而是植基於一個殘酷的現實:2026 年 4 月剛成為一年多來 DeFi 遭駭最慘重的月份,攻擊者正利用一個全新的威脅環境 。
Aráoz 的論點看似簡單,卻因此更令人膽戰心驚。智能合約的安全本質上就不對稱,而人工智慧(AI)已將這種不對稱轉化為一個死局。防守方必須找出並修補協議程式碼、基礎架構與治理機制中的每一個漏洞;使用 AI 編碼代理的攻擊者,卻只需要找到一條可被利用的路徑 。
Aráoz 寫道:「編碼代理在尋找漏洞方面具有超人的能力,智能合約安全太不對稱了:防守方需要修復每一個錯誤,而攻擊者只需要一個漏洞就能偷走資金。」
這不是光靠更完善的審計就能修復的缺陷,而是 AI 輔助攻擊的結構性特徵。傳統的防禦手段——開源透明度、多次獨立審計、形式化驗證——都是針對一個人類攻擊者與人類防守方實力大致對等的時代所設計的。AI 徹底改變了這個算式 。
Aráoz 的警告並非憑空而來。2026 年 4 月發生了一連串攻擊,總計從 DeFi 協議中盜走約 6.3 億至 6.47 億美元,分散在超過 25 起獨立事件中,這是自 2025 年 2 月損失達 14.7 億美元以來的單月最高紀錄 。
Drift Protocol — 2.85 億美元(4 月 1 日)
4 月以一場被歸咎於北韓 Lazarus 集團的精密社交工程攻擊揭開序幕。攻擊者花了約六個月時間與 Drift 安全委員會成員建立信任,最終誘騙他們預先簽署了授與特權的交易。一旦取得權限,攻擊者便存入一枚假代幣作為抵押品,並在約 10 秒內從這個基於 Solana 的去中心化交易所(DEX)中提領了大約 2.85 億美元 。
這不是智能合約的漏洞,而是對治理結構的「人為滲透」。
KelpDAO — 2.93 億美元(4 月 18 日)
2026 年最大宗的 DeFi 漏洞攻擊,重創了 KelpDAO 的 LayerZero 跨鏈橋。攻擊者鑄造了 116,500 枚 rsETH(價值約 2.93 億美元),並用這些代幣作為抵押品借出真正的 ETH,再透過 THORChain 將資金轉移 。區塊鏈分析公司 Chainalysis 事後認定,這次攻擊暴露的是鏈下驗證的弱點,而非傳統的智能合約失靈
。
事件發生後 48 小時內,恐慌的用戶引發了一波撤資潮,蒸發了 DeFi 總鎖倉價值(TVL)中的數十億美元。最大的借貸協議 Aave,立即凍結了其多個版本中的 rsETH 市場 。
Wasabi — 管理員金鑰外洩(4 月)
4 月第三起重大事件則發生在 Wasabi,涉及一把管理員金鑰遭到入侵,進而在協議內部引發了骨牌效應。這三起攻擊與 Drift 和 KelpDAO 一起,代表了「非程式碼失靈」的三種截然不同的類別:社交工程、鏈下驗證弱點和基礎設施入侵 。
安全分析師指出,2026 年造成損失的漏洞類別——如存取控制失靈、代理升級漏洞和跨鏈橋攻擊——幾乎是在 2020 年才開始出現的全新攻擊向量 。
數據說明了嚴峻的現實。DeFi 的總鎖倉價值(TVL)已從 2025 年 10 月約 1,700 億美元的高峰,驟跌超過 50%,至 2026 年 5 月中僅剩約 380 億至 430 億美元,這是自 FTX 崩盤以來最嚴重的萎縮 。另一個追蹤平台在 5 月底的數據為 820.8 億美元,仍反映了資產價格的壓縮與真實的資金撤離
。
Aráoz 在 5 月 26 日的警告,又引發了一波來自緊張的散戶和機構用戶的撤資潮,這些用戶原本仍懷抱著老牌協議應該安全的希望。但現實是,甚至是 OpenZeppelin 自 2015 年以來協助保護的協議——Aave、MakerDAO 和 Compound——如今也被最了解其代碼的安全專家,貼上了不安全的標籤 。
面對生死存亡的危機,DeFi 產業組織了其歷史上最協調一致的回應行動之一。
**「DeFi United」救援基金。**由 Aave 領軍,超過 30 個協議和公司——包括 Mantle、Consensys、Lido、EtherFi 和 Compound——承諾提供超過 3 億美元的以太幣來填補 KelpDAO 攻擊事件產生的壞帳,並恢復 rsETH 的資產儲備 。此倡議已募集超過 43,500 枚 ETH 的承諾,其中光是 Mantle 就提議向 Aave DAO 出借高達 30,000 枚 ETH
。渣打銀行更公開讚揚這項努力是生態系成熟的證據
。
**Arbitrum 前所未有的干預。**Arbitrum 安全委員會做出了一項具爭議性的決定,即在沒有攻擊者私鑰的情況下,凍結並轉移了約 30,766 枚 ETH 的可追蹤贓款。這標誌著 Layer 2 網路有史以來最激進的鏈上干預行動之一 。
**緊急協議暫停。**KelpDAO 在發現漏洞的數小時內,就暫停了主網和所有 L2 上的全部合約。Aave 則凍結了其 V3 和 V4 上的 rsETH 市場,以防止連鎖清算的發生 。
**監管壓力升溫。**歐盟金融監管機構開始草擬針對 DeFi 協議的緊急許可要求,而美國財政部則暗示將加強對處理超過 5,000 萬美元用戶資產之協議的監管 。
**Drift Protocol 的復原。**Tether 宣布承諾提供 1.275 億美元,為 Drift 用戶設立一個與收益掛鉤的復原資金池,這堪稱是 DeFi 史上最大規模的穩定幣發行商紓困行動之一 。
儘管各方付出了這些非凡的努力,核心論點仍未受到反駁。Aráoz 的警告並非指責某個暫時性的漏洞高峰,或需要改善審計的少數協議。這是一個結構性的診斷:由 AI 驅動的攻擊者已永久性地改變了安全方程式,而產業尚未展現出可與之比擬的防禦性突破 。
那些在 2026 年 4 月倖存下來的協議,如今在一個全新的世界中運作:在這裡,社交工程能在幾秒內吸走 2.85 億美元,跨鏈橋驗證器能被欺騙以鑄造 2.93 億美元的假抵押品,而 AI 代理能比任何人類審計團隊修補漏洞的速度更快地掃描出新的弱點。在這個不對稱性從根本架構、治理重新設計,以及 AI 驅動的防禦層面被徹底解決之前,Aráoz 的警告將屹立不搖。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
OpenZeppelin 共同創辦人 Manuel Aráoz 於 2026 年 5 月 26 日宣告「整個 DeFi 都不安全」,因為 AI 編碼代理尋找智能合約漏洞的速度已超越人類防守者,形成防守方須修補所有漏洞、攻擊者只需找到一個破口的不對稱局面 [1][4]。
OpenZeppelin 共同創辦人 Manuel Aráoz 於 2026 年 5 月 26 日宣告「整個 DeFi 都不安全」,因為 AI 編碼代理尋找智能合約漏洞的速度已超越人類防守者,形成防守方須修補所有漏洞、攻擊者只需找到一個破口的不對稱局面 [1][4]。 Aráoz 的警告緊接在 2026 年 4 月——DeFi 駭客事件最慘烈的月份之一,損失金額達 6.3 億至 6.47 億美元,超過 25 起事件,包含 KelpDAO 跨鏈橋攻擊(2.93 億美元)與 Drift Protocol 社交工程攻擊(2.85 億美元)[2][4]。
DeFi 總鎖倉價值(TVL)從 2025 年 10 月高峰約 1,700 億美元,腰斬至 2026 年 5 月中的 380 億至 430 億美元,跌幅逾 50%。業界發起前所未有的「DeFi United」救援行動,募集超過 3 億美元以穩定市場 [10][19][48]。