加密世界正以前所未有的速度,迎来兩條高速發展且致命交會的曲線:一是 AI 程式智能體能力的飛躍,另一則是 DeFi 協議複雜度的持續膨脹。當這兩者於 2026 年在鏈上的「黑暗森林」相遇時,一場不再由人類駭客主導、而是由 AI 推動的安全危機已全面爆發。過去 12 個月,DeFi 生態因駭客攻擊累計損失超過 11 億美元,僅 4 月間,Lazarus 集團便以高度自動化的攻擊手法,在 Drift Protocol 與 KelpDAO 兩起事件中奪走超過 5.77 億美元。自年初以來,鏈上鎖倉量已蒸發超過 200 億美元,信任根基正遭受劇烈動搖。
攻擊事件全景:DeFi「黑色四月」與 Lazarus 的陰影
2026 年 4 月,兩起里程碑式的攻擊事件,將 DeFi 安全推向輿論風暴的核心。
4 月 12 日,去中心化衍生品協議 Drift Protocol 遭遇閃電貸與預言機操縱的組合攻擊,損失約 2.85 億美元。僅隔 11 天,流動性質押協議 KelpDAO 因治理合約邏輯漏洞被利用,損失約 2.92 億美元。
這兩起攻擊的幕後主使,均被多家安全機構歸因於 Lazarus 集團。與過去不同的是,兩次攻擊的鏈上足跡均展現出高度自動化的漏洞偵測與利用特徵,攻擊合約的執行精度、Gas 優化程度與多步驟原子化組合能力,遠超傳統手動攻擊模式。這標誌著國家級駭客組織已率先將 AI 程式智能體投入實戰,對 DeFi 協議發動飽和式漏洞挖掘與自動化利用。
時間線重構:從人類駭客到 AI 驅動的攻擊典範轉移
要理解當前危機的特殊性,必須沿著時間軸審視攻擊典範的關鍵轉折。
2021–2023 年,DeFi 駭客攻擊以閃電貸套利、重入攻擊及權限漏洞為主,絕大多數攻擊需攻擊者對特定協議進行數天甚至數週的人工作業與客製化編寫攻擊合約。
2024 年,以 GPT-4o 為代表的大型語言模型開始被安全研究人員用於輔助漏洞發現,但尚未出現公開可證的 AI 自主執行攻擊案例。
2025 年上半年,暗網與 Telegram 群組中出現多款用於 Solidity 漏洞掃描的 AI 代理工具,OpenZeppelin 等安全機構發出預警,指出 AI 對簡單漏洞的發現率已接近高級審計師。
2025 年下半年至 2026 年初,鏈上偵測到多起疑似由 AI 驅動的「盲目攻擊」——攻擊者對多個協議同步發動相同模式的小額試探性攻擊,宛如 AI 進行批量漏洞掃描。
2026 年 4 月,Drift Protocol 與 KelpDAO 相繼失守,攻擊的複雜度與自動化程度顯著升級。OpenZeppelin 聯合創辦人 Manuel Aráoz 公開警告:「AI 程式智能體在發現漏洞方面已超越人類,DeFi 全線不再安全。」
攻擊典範已從「手工精雕細琢」進入「AI 工業化攻擊」階段,任何暴露於鏈上的複雜合約,都可能在數分鐘內被 AI 發現並利用其薄弱環節。
攻擊向量圖解:聚焦 Lazarus 集團的兩起標誌性攻擊
將 Drift Protocol 與 KelpDAO 兩起事件按攻擊向量拆解,可清楚看出 AI 介入後攻擊圖譜的變化。
| 攻擊向量 | 代表事件 | 損失金額(美元) | AI 相關特徵 |
|---|---|---|---|
| 閃電貸+預言機操縱 | Drift Protocol | 285,000,000 | 多協議路徑自動規劃 |
| 治理合約邏輯利用 | KelpDAO | 292,000,000 | 自動化提案模擬與時窗捕捉 |
上述兩起事件合計損失高達 5.77 億美元,佔過去 12 個月 DeFi 攻擊總損失的一半以上。
AI 的作用並非單純製造新型漏洞,而是將既有漏洞的發現、組合與利用效率提升至數個數量級,使原本需團隊協作數週的攻擊,如今一名具備 AI 能力的攻擊者即可於極短時間內完成。
輿情與分歧:AI 是否已超越人類安全研究者?
安全社群對此議題出現明顯分歧。
一派以 Manuel Aráoz 為代表,認為 AI 在已知漏洞模式識別上已實質超越人類審計師,若協議程式碼存在結構性缺陷,AI 的發現速度遠快於任何人類團隊。
另一派則來自多家安全審計機構的高級研究員,他們承認 AI 在漏洞挖掘上的輔助作用極為強大,但強調 AI 仍難以獨立完成需深度業務邏輯理解與複雜經濟模型推演的漏洞發現,目前的攻擊仍離不開人類策略制定與關鍵步驟介入。
第三方聲音來自白帽駭客社群,他們更關注 AI 對防禦端的反哺——利用生成式 AI 進行自動化形式化驗證與攻擊模擬,或許能構建動態安全防線。
分歧的核心不在於 AI 能否提升攻擊力,而在於當前危機的根源究竟是 AI 過於強大,還是 DeFi 協議本身的複雜度與安全投入之間的鴻溝過大。
敘事審視:AI 危機還是長期痼疾的加速器?
當大量媒體將 2026 年稱為「AI 駭客元年」之際,有必要審視這一敘事的真實性。
過去 12 個月內,明確可歸因於全自主 AI 發動攻擊的案例為零。所有重大攻擊中,AI 的作用主要體現在輔助漏洞發現、攻擊合約生成與交易自動化。
將安全危機完全歸咎於 AI,實屬敘事上的錯置。AI 更像是放大器與加速器,讓長期存在卻未被重視的合約風險,以更快速度、更大規模被暴露。真正的危機在於:協議開發速度遠超安全審計能力的成長,而 AI 的出現同時提升了攻防雙方能力,但目前攻擊端的邊際效益明顯更高。
若協議安全架構未有根本性變革,AI 驅動的攻擊將進一步擴大攻防雙方的能力落差。
產業影響:信任侵蝕與 TVL 暴跌的連鎖效應
自 2026 年初以來,DeFi 總鎖倉量(TVL)已下跌超過 200 億美元,部分原因來自市場整體調整,但高頻攻擊事件顯著加速了資金外流。
多個主流 DeFi 協議在遭受攻擊或同賽道協議被攻擊後,均引發大規模資金撤離,相關協議流動性於短期內劇烈收縮。
用戶行為也出現微妙變化:更多資金流向少數被認為「經過充分測試」的老牌協議,新協議啟動流動性愈發困難,創新速度受到抑制。
安全危機正重塑 DeFi 的市場結構,形成「馬太效應」——強者愈強,但這與去中心化金融的開放精神產生內在張力。
結語:沒有銀彈,只有持續演進
AI 程式智能體的進化速度令人屏息,它不僅重新定義了軟體開發的疆界,也重繪了 DeFi 的安全邊界。2026 年的 11 億美元駭客年鑑,是一份遲來的產業健檢報告——它告訴所有人,程式碼不改、審計不足、安全文化不立的舊時代,已被 AI 一把火燒盡。資產安全的答案不再只是「多簽」或「審計報告」,而是一整套與 AI 能力同步迭代的動態防護體系、攻擊面持續縮小的協議架構,以及整個社群對安全優先的堅定承諾。在 AI 與 DeFi 交織的新紀元,沒有永遠安全的協議,只有持續演進的安全生命線。
