以太坊最大的敵人，其實是 AI 駭客

你在 DeFi 協議裡放了多少錢？

「just use Aave」，這是在加密圈流傳很久的一句口頭禪，意思是：「別玩那些花里胡哨的小協議了，風險太高，just use Aave 就好，Aave 審計多、跑了這麼多年、是行業標桿，放裡面是相對安全的。」但這句口頭禪，如今似乎也變得不那麼理所當然了。甚至出現了「’just use Aave’ is dead」、「以太坊敘事失靈」甚至「DeFi is dead」這樣的反義句。

撰文：律動小工，BlockBeats

市場有這些情緒化的表達，在 4 月這個加密產業被盜事件頻傳的月份裡，似乎也不奇怪。

2026，史上被竊案最多的一年

這個月才過了三分之二，雖然 BTC、ETH 的幣價都在慢慢往上走，但加密市場一連串被偷的數字還是非常驚人的。

4 月不到 20 天的損失加總，超過 6.05 億美元，至少 12 個協定受到攻擊，幾個比較知名的事件包括：

4 月 1 日，Solana 上最大的永續合約交易所 Drift Protocol 在 12 分鐘內被盜 2.85 億美元，成為 2026 年截至當時最大的單筆 DeFi 攻擊。

4 月 10 日，去中心化 GPU 雲端基礎設施 Aethir 偵測到針對其 ETH 跨鏈橋合約的惡意攻擊，及時切斷了受損合約，損失控制在 9 萬美元以內。同日，Hyperbridge 遭遇驗證漏洞攻擊，攻擊者偽造跨鏈訊息，鑄造並拋售了 10 億枚橋接 DOT 代幣，造成約 250 萬美元損失。

4 月中旬前後，多個小型協定接連中招。 Silo Finance 因預言機配置錯誤損失 39.2 萬美元；橋接聚合器 Dango 遭智能合約漏洞攻擊損失 41 萬美元；NEAR 網路上一個攻擊者提前兩天準備了 423 個錢包和 8 個假流動性池來操縱預言機，最終盜走約 1840 萬美元。

4 月 18 日，Kelp DAO 被竊 2.92 億美元，刷新了 2026 年 DeFi 被竊紀錄。

「2026 年將極有可能成為有史以來被盜最多的一年」，Ledger 安全負責人 Charles Guillemet 這麼說到。

這一觀點很可能成真，原因不在於 DeFi 變得更脆弱，而是因為攻擊者獲得了新武器 ——AI。

在偷走 2.9 億美元前兩週，AI 就已經發現了漏洞

過去一年，AI 驅動的漏洞利用價值約每 1.3 個月翻一倍，單一合約的掃描成本已降到 1.22 美元。攻擊門檻的塌方，或許才是 2026 年創紀錄的真正原因。今年 4 月，Anthropic 披露其內部模型 Claude Mythos Preview 自主發現了主流作業系統和密碼學庫中的數千個零日漏洞，漏洞利用成功率 72.4%，而此前任何 AI 模型接近於零。

一個典型的案例是：就在 Drift 被駭後的第二天，一個叫做 Zengineer 的開發者，用 Claude Code 寫了一個 AI 開源的風險審計工具 Skill，用公開資料（DeFiLlama、鏈上合約、治理文件、Safe API）評估協議的架構級風險，並自動與 Ronin、Harmonans、Euler、Beans 等

他認為 Drift 這次，以及近期大多數 DeFi 大額被盜事件，根本沒有利用任何 Solidity 程式碼漏洞。真正的致命弱點在治理架構、管理員金鑰權限、跨鏈橋驗證器配置，這些「非程式碼」層面的安全盲點，是傳統審計公司的程式碼掃描器天然看不到的，而他所做的這個工具可以。

在 Kelp DAO 被盜的 12 天前，他曾用這個工具對 Kelp DAO 跑了一次完整審計，報告給出 72 分（中等風險），標記了五個主要問題，包括 “DVN 配置不透明：LayerZero 驗證節點數量、門檻未公開披露”、“16 條鏈的單點故障：LayerZero 驗證節點數量、門檻未公開披露”、“16 條鏈的單點故障： DVNrs 202 年上的擔保。億美元和 1 億美元的 Ronin、Harmony 攻擊場景高度相似”、“治理覆蓋範圍不明”、“無保險基金： 協議沒有任何損失吸收機制，一旦出事，下游協議自行承擔” 等。

12 天后，4 月 18 日，Kelp 被黑，根本原因正是那個 1-of-1 DVN 配置，報告第一個標記的風險。

律動 BlockBeats 發現，Zengineer 的這個 AI 開源的風險審計工具 Skill，目前已在 DeFiLlama 前 100 大 TVL 協議中的 56 個跑完完整審計，除了 Kelp DAO，還發現了幾個有高危風險的協議包括：審計陳舊的 JustLendBTV 33 億美元的保險基金（LMTVLendLend）。 Finance（TVL 16 億美元）；治理結構未揭露、母公司曾遭 DNS 劫持的 Grove Finance（TVL 28.7 億美元）；以及 2/3 多簽、零時間鎖、匿名團隊的 Camelot。

這些協議今天沒有出事，並不代表它們是完全安全的，很可能只是攻擊者還沒有找到切入口。

攻擊一個合約的成本只要 1.22 美元？

「加密遭駭客攻擊的發生頻率已達到歷史最高水準。我認為這與 AI 有關。AI 正在賦予駭客「黑暗的超能力」。防禦必須盡快跟上，我們已經沒有時間了。 」Bankless 聯合創始人 Ryan Sean Adams 警告。

去年 10 月，Anthropic 研究人員做了一組實驗，讓 Sonnet 4.5 和 GPT-5 掃描 2849 個剛部署、沒有任何已知漏洞的真實智慧合約。兩個模型各自獨立發現了 2 個先前未知的零日漏洞，並產生了對應的攻擊方案，模擬獲利 3694 美元。 GPT-5 完成這一切的 API 成本約為 3476 美元。不到 3500 美元的算力，就能在真實部署的合約裡挖出新洞。

更令人警覺的是成本曲線，如前文所提到的：過去一年，AI 模擬攻擊的漏洞利用價值大約每 1.3 個月翻一倍，而產生有效攻擊程式碼所需的 token 成本隨著新模型迭代急劇下降。攻擊方用同等預算，能得到越來越多有效的攻擊。單一合約的掃描成本，已經降至 1.22 美元。

這意味著什麼？任何一個有數千美元算力預算的人，理論上都可以把 AI 代理指向數千個智能合約，讓它自動掃描漏洞、生成攻擊代碼，全程不需要手寫任何代碼，不需要深厚的安全研究背景。

一般人成為駭客的門檻，大大降低了。

今年 4 月，Anthropic 揭露了其內部研發、目前僅限 40 個精心挑選的企業和政府合作夥伴使用的模式 Claude Mythos Preview。它自主發現了主流作業系統、瀏覽器和密碼學庫中的數千個零日漏洞，包括 DeFi 協定底層依賴的關鍵基礎設施。其中有一個漏洞在 OpenBSD 系統裡潛伏了 27 年，存在於全球關鍵金融基礎設施中，直到這個模型發現它。 Mythos Preview 的漏洞利用成功率達 72.4%，而先前任何 AI 模型接近零。

但 Anthropic 目前拒絕向公眾發布這個模型，理由之一正是：如果發布，攻守雙方的力量會失衡，駭客事件可能會讓產業走向深淵。

另一個落地案例來自 AI 安全公司 Cecuro。他們分析了 2024 年 10 月至 2026 年初被駭的 90 個 DeFi 智能合約，涉及總損失 2.28 億美元。其專用 AI 安全代理程式成功識別出 92% 合約中的漏洞，而運行同一底層模型的通用 AI 程式設計代理程式只識別了 34%。關鍵細節是，在這批合約中有數個在被駭之前已經過專業人工審計，而 AI 找到了人類審計員漏掉的洞。

攻擊方的武器以指數級速度變強大，而防守方的基礎設施則明顯落後於此。

以太坊，可能是最大受害者

再說回 Kelp DAO 被駭事件。

Kelp 的 rsETH，是以太坊再質押生態​​的產物。使用者把 stETH 存進去，得到 rsETH，rsETH 可以在 Aave 上作為抵押品借 WETH，還可以跨鏈轉移，在 20 多個網絡上流通，這是 DeFi 可組合性魔力的展示。

但一體兩面的是，攻擊者只需要在最薄弱的地方撕開一道口子，整個樂高組合結構就會反向傳導：假 rsETH 變成真抵押品，真 WETH 被借走，壞賬留在 Aave，恐慌擴散到所有集成了 rsETH 的協議，SparkLend、Fluid、Lido 的緊急情況 ETH 全部緊急的緊急暫停。

Aave 創辦人 Stani Kulechov 第一時間聲明：Aave 的合約本身沒有被攻破，這是外部事件。這是實話。但實話是，Aave 的 WETH 借貸池使用率一度飆升至 100%，普通存款人發現自己無法提款，TVL 四天內從 264 億美元跌至 170 億美元，流出了將近 100 億美元，而 AAVE 也代幣下跌了約 18%。

但「Aave’s contracts were not exploited」這句話，對那些被困在裡面的流動性提供者來說沒有任何安慰作用。就像 Cyvers CEO Deddy Lavid 一語道破的那樣：「這是 DeFi 可組合性風險的體現，當一個協議的代幣被整合到多個平台時，單一漏洞可以級聯穿透整個生態系統。」

而這也或許就是以太坊 DeFi 敘事的結構性悖論所在。

以太坊最引以為傲的，是「可組合性」，是金融樂高，任何協議都可以像積木一樣疊加。這既是它的核心價值，也是它的核心脆弱。每一層新的協議、每一個新的橋接、每一個新的抵押品類型，都在擴大整個系統的攻擊面。而這種擴張，是無法被任何單一審計機構涵蓋的。

「Kelp 的攻擊者沒有打破密碼學，也沒有找到智能合約的零日漏洞。他們利用了跨鏈驗證器的一個配置選擇，騙過了 LayerZero 的訊息層，在以太坊主網上無中生有地鑄造了 116500 個 rsETH。合約沒有壞波，是驗證層壞了。這個區別

以太坊在這輪週期的價值敘事，主要有兩個。一條是機構端的 RWA 和 ETF 敘事，黑石、摩根士丹利的代幣化資產還在以太坊上跑，ETF 資金還在緩慢流入，這套敘述大體還在。但關於「以太坊是 DeFi 的基礎結算層」，這個讓無數散戶持倉 ETH 的基本盤敘事，目前正在經歷它最嚴峻的信任考驗。

從市場反應來看，恐慌也確實已經超越了 Kelp 被黑事件本身，開始向整個 DeFi 生態擴散。 Morpho、Sky、JupLend 全部出現了提款潮，即使它們和 Kelp 一毛錢關係都沒有。

顯然這是一場信任危機，而不是科技危機。

我們再回到開頭那個問題。你在 DeFi 協議裡放了多少錢？

好好想想這件事。如果你的回答是「不多，就當玩玩」，那麼你可以當無事發生。但如果你的部位不小，那可能得重新審視 DeFi 產業：DeFi 專案的安全模型是「部署前審計一次」，但如今 AI 現在可以在部署後持續掃、實時找新漏洞，而且越來越便宜。

想清楚這一點後，你會知道我不是說以太坊沒有未來，畢竟以太坊的鏈沒有被駭，Aave 的程式碼沒有漏洞，Uniswap 今天還在正常運作。

你我今天需要重新審視的，不是以太坊本身，而是「just use Aave 就夠安全」這個前提假設。在一個 AI 驅動、可組合性層層疊加的攻擊環境裡，任何這種假設都已經不再成立。畢竟樂高積木上下游的安全性是能傳導的，沒有人能保證所有積木都是絕對安全的。

加密貨幣屬於高風險投資，本網站內容均不構成任何投資建議與責任。

掌握虛擬貨幣、區塊鏈大小事