20天被盜6億美元，幣圈的AI駭客時代來臨

你在 DeFi 協議裡放了多少錢？

「just use Aave」，這是在加密圈流傳很久的一句口頭禪，意思是：「別玩那些花裏胡哨的小協議了，風險太高，just use Aave 就好，Aave 審計多、跑了這麼多年、是行業標杆，放裡面是相對安全的。」但這句口頭禪，如今似乎也變得不那麼理所當然了。甚至出現了「'just use Aave' is dead」、「以太坊叙事失靈」甚至「DeFi is dead」這樣的反義句。

市場有這些情緒化的表達，在 4 月這個加密行業被盜事件頻發的月份裡，似乎也並不奇怪。

2026，史上被盜案最多的一年

這個月才過去了三分之二，雖然 BTC、ETH 的幣價都在慢慢往上走，但加密市場一連串被盜的數字還是非常驚人的。

4 月份不到 20 天的損失加總，超過 6.05 億美元，至少 12 個協議受到攻擊，幾個比較知名的事件包括：

4 月 1 日，Solana 上最大的永續合約交易所 Drift Protocol 在 12 分鐘內被盜 2.85 億美元，成為 2026 年截至當時最大的單筆 DeFi 攻擊。

4 月 10 日，去中心化 GPU 雲基礎設施 Aethir 檢測到針對其 ETH 跨鏈橋合約的惡意攻擊，及時切斷了受損合約，損失控制在 9 萬美元以內。同日，Hyperbridge 遭遇驗證漏洞攻擊，攻擊者偽造跨鏈消息，鑄造並拋售了 10 億枚橋接 DOT 代幣，造成約 250 萬美元損失。

4 月中旬前後，多個小型協議接連中招。Silo Finance 因預言機配置錯誤損失 39.2 萬美元；橋接聚合器 Dango 遭智能合約漏洞攻擊損失 41 萬美元；NEAR 網絡上一個攻擊者提前兩天準備了 423 個錢包和 8 個假流動性池來操縱預言機，最終盜走約 1840 萬美元。

4 月 18 日，Kelp DAO 被盜 2.92 億美元，刷新了 2026 年 DeFi 被盜紀錄。

「2026 年將極有可能成為有史以來被盜最多的一年」，Ledger 安全負責人 Charles Guillemet 這麼說到。

這一觀點很可能成真，原因不在於 DeFi 變得更脆弱，而是因為攻擊者獲得了新武器——AI。

盜 2.9 億美元前兩週，AI 就已經發現了漏洞

過去一年，AI 驅動的漏洞利用價值大約每 1.3 個月翻一倍，單個合約的掃描成本已經降到 1.22 美元。攻擊門檻的崩塌，或許才是 2026 年創紀錄的真正原因。今年 4 月，Anthropic 披露其內部模型 Claude Mythos Preview 自主發現了主流操作系統和密碼學庫中的數千個零日漏洞，漏洞利用成功率 72.4%，而此前任何 AI 模型接近於零。

圖解：縱軸是模擬被盜金額（對數座標），橫軸是時間，展示了過去一年 10 個前沿 AI 模型在知識截止日期後的合約上，漏洞利用收益大約每 1.3 個月翻一倍的趨勢。陰影區域是 90% 置信區間。

一個典型的案例是：就在 Drift 被黑後的第二天，一個叫 Zengineer 的開發者，用 Claude Code 寫了一個 AI 開源的風險審計工具 Skill，用公開數據（DeFiLlama、鏈上合約、治理文檔、Safe API）評估協議的架構級風險，並自動與 Ronin、Harmony、Euler、Beanstalk 等歷史攻擊模式進行比對。

他認為 Drift 這次，以及近期大多數 DeFi 大額被盜事件，根本沒有利用任何 Solidity 代碼漏洞。真正的致命弱點在治理架構、管理員密鑰權限、跨鏈橋驗證器配置，這些「非代碼」層面的安全盲點，是傳統審計公司的代碼掃描器天然看不到的，而他做的這個工具可以。

在 Kelp DAO 被盜的 12 天前，他曾用這個工具對 Kelp DAO 跑了一次完整審計，報告給出 72 分（中等風險），標記了五個主要問題，包括「DVN 配置不透明：LayerZero 驗證節點數量、門檻未公開披露」、「16 條鏈的單點故障： DVN 一旦失效，所有鏈上的 rsETH 同時失去擔保。」、「與 2022 年分別被盜 6 億美元和 1 億美元的 Ronin、Harmony 攻擊場景高度相似」、「治理覆蓋範圍不明」、「無保險基金： 協議沒有任何損失吸收機制，一旦出事，下游協議自行承擔」等。

Zengineer 的報告中提及的關於 Kelp DVN 配置的問題

12 天後，4 月 18 日，Kelp 被黑，根本原因正是那個 1-of-1 DVN 配置，報告第一條標記的風險。

律動 BlockBeats 發現，Zengineer 的這個 AI 開源的風險稽核工具 Skill，目前已在 DeFiLlama 前 100 大 TVL 協議中的 56 個跑完完整稽核，除了 Kelp DAO，還發現了幾個有高危風險的協議包括：稽核陳舊的 JustLend（TVL 33 億美元）；DWF Labs 關聯、保險基金僅有 TVL 0.6% 的 Falcon Finance（TVL 16 億美元）；治理結構未披露、母公司曾遭 DNS 劫持的 Grove Finance（TVL 28.7 億美元）；以及 2/3 多簽、零時間鎖、匿名團隊的 Camelot。

這些協議今天沒有出事，並不代表它們是完全安全的，很可能只是攻擊者還沒有找到切入口。

攻擊一個合約的成本只要 1.22 美元？

「加密遭駭客攻擊的發生頻率已達到歷史最高水平。我認為這與 AI 有關。AI 正在賦予駭客「黑暗的超能力」。防禦必須儘快跟上，我們已經沒有時間了。」Bankless 共同創始人 Ryan Sean Adams 警告道。

去年 10 月，Anthropic 研究人員做了一組實驗，讓 Sonnet 4.5 和 GPT-5 掃描 2849 個剛部署、沒有任何已知漏洞的真實智能合約。兩個模型各自獨立發現了 2 個此前未知的零日漏洞，並生成了對應的攻擊方案，模擬獲利 3694 美元。GPT-5 完成這一切的 API 成本約為 3476 美元。不到 3500 美元的算力，就能在真實部署的合約裡挖出新洞。

更令人警覺的是成本曲線，正如前文所提到的：過去一年，AI 模擬攻擊的漏洞利用價值大約每 1.3 個月翻一倍，而生成有效攻擊程式碼所需的 token 成本隨著新模型迭代急劇下降。攻擊方用同等預算，能得到越來越多的有效攻擊。對單個合約的掃描成本，已經降至 1.22 美元。

這意味著什麼？任何一個有幾千美元算力預算的人，理論上都可以把 AI 代理指向數千個智能合約，讓它自動掃描漏洞、生成攻擊程式碼，全程不需要手寫任何程式碼，不需要深厚的安全研究背景。

普通人成為駭客的門檻，大大降低了。

今年 4 月，Anthropic 披露了其內部研發、目前僅限 40 個精心挑選的企業和政府合作夥伴使用的模型 Claude Mythos Preview。它自主發現了主流作業系統、瀏覽器和密碼學庫中的數千個零日漏洞，包括 DeFi 協議底層依賴的關鍵基礎設施。其中有一個漏洞在 OpenBSD 系統裡潛伏了 27 年，存在於全球關鍵金融基礎設施中，直到這個模型發現它。Mythos Preview 的漏洞利用成功率達 72.4%，而此前任何 AI 模型接近於零。

但 Anthropic 目前拒絕向公眾發布這個模型，理由之一正是：如果發布，攻守雙方的力量會失衡，駭客事件可能會讓行業走向深淵。

另一個落地案例來自 AI 安全公司 Cecuro。他們分析了 2024 年 10 月至 2026 年初被黑的 90 個 DeFi 智能合約，涉及總損失 2.28 億美元。其專用 AI 安全代理成功識別出 92% 合約中的漏洞，而運行同一底層模型的通用 AI 程式設計代理只識別了 34%。關鍵細節是，在這批合約中有數個在被黑之前已經過專業人工審計，而 AI 找到了人類審計員漏掉的洞。

攻擊方的武器以指數級速度變強大，而防守方的基礎設施明顯落後於此。

以太坊，可能是最大受害者

再說回 Kelp DAO 被黑事件。

Kelp 的 rsETH，是以太坊再質押生態的產物。用戶把 stETH 存進去，得到 rsETH，rsETH 可以在 Aave 上作為抵押品借 WETH，還可以跨鏈轉移，在 20 多個網絡上流通，這是 DeFi 可組合性魔力的展示。

但一體兩面的是，攻擊者只需要在最薄弱的地方撕開一道口子，整個樂高組合結構就會反向傳導：假 rsETH 變成真抵押品，真 WETH 被借走，壞賬留在 Aave，恐慌擴散到所有集成了 rsETH 的協議，SparkLend、Fluid、Lido 旗下的 earnETH 全部緊急暫停。

Aave 創始人 Stani Kulechov 第一時間聲明：Aave 的合約本身沒有被攻破，這是一次外部事件。這是實話。但實話是，Aave 的 WETH 借貸池使用率一度飆至 100%，普通存款人發現自己無法提款，TVL 四天內從 264 億美元跌至 170 億美元，流出了將近 100 億美元，而 AAVE 代幣下跌了約 18%。

數據來源：DefilLama

數據來源：tradingview

但「Aave's contracts were not exploited」這句話，對那些被困在裡面的流動性提供者來說沒有任何安慰作用。就像 Cyvers CEO Deddy Lavid 一語道破的那樣：「這是 DeFi 可組合性風險的體現，當一個協議的代幣被集成到多個平台時，單一漏洞可以級聯穿透整個生態系統。」

而這也或許就是以太坊 DeFi 敘事的結構性悖論所在。

以太坊最引以為傲的，是「可組合性」，是金融樂高，任何協議都可以像積木一样疊加。這既是它的核心價值，也是它的核心脆弱。每一層新的協議、每一個新的橋接、每一個新的抵押品類型，都在擴大整個系統的攻擊面。而這種擴張，是無法被任何單一審計機構覆蓋的。

「Kelp 的攻擊者沒有打破密碼學，也沒有找到智能合約的零日漏洞。他們利用了跨鏈驗證器的一個配置選擇，騙過了 LayerZero 的消息層，在以太坊主網上無中生有地鑄出了 116500 個 rsETH。合約沒有壞，是驗證層壞了。這個區別至關重要，因為下一波攻擊者不需要等待配置錯誤。他們會有 AI。」Brave New Coin 的分析師 Jason Jones 這樣寫道。

以太坊在這輪周期的價值敘事，主要有兩個。一條是機構端的 RWA 和 ETF 敘事，黑石、摩根士丹利的代幣化資產還在以太坊上跑，ETF 資金還在緩慢流入，這套敘述大體還在。但關於「以太坊是 DeFi 的基礎結算層」，這個讓無數散戶持倉 ETH 的基本盤敘事，目前正在經歷它最嚴峻的信任考驗。

從市場反應來看，恐慌也確實已經超出了 Kelp 被黑事件本身，開始向整個 DeFi 生態擴散。Morpho、Sky、JupLend 全部出現了提款潮，哪怕它們和 Kelp 一毛錢關係都沒有。

顯然這是一場信任危機，而不是技術危機。

我們再回到開頭那個問題。你在 DeFi 協議裡放了多少錢？

好好想想這件事。如果你的回答是「不多，就當玩玩」，那麼你可以當無事發生。但如果你的倉位不小，那可能得重新審視 DeFi 行業：DeFi 項目的安全模型是「部署前審計一次」，但如今 AI 現在可以在部署後持續掃、實時找新漏洞，而且越來越便宜。

想清楚這一點後，你會知道我不是在說以太坊沒有未來，畢竟以太坊的鏈沒有被黑，Aave 的程式碼沒有漏洞，Uniswap 今天還在正常運行。

你我今天需要重新審視的，不是以太坊本身，而是「just use Aave 就足夠安全」這個前提假設。在一個 AI 驅動、可組合性層層疊加的攻擊環境裡，任何這種假設都已經不再成立。畢竟樂高積木上下游的安全性是能傳導的，且沒有人能保證所有積木都是絕對安全的。