DeFi Security in the Age of AI: From Vulnerability Defense to Out-of-Control Management

0x10Me · 2026-04-28T13:07:18.000Z

📝 Hey everyone, I'm 𝟏𝟎. To be honest, I'm pretty scared. It's not about the tech itself, but about how we're still using outdated defense strategies against a new opponent armed with AI. The data speaks for itself: in Q1 2026, DeFi attacks hit an all-time high; and we're only in Q2 and already nearing peak levels. I used to think state-level attacks were a bit exaggerated, but from KelpDAO to Step Finance and WazirX, this risk is becoming increasingly real. KelpDAO is a classic example. The issue isn't a code vulnerability, but rather its inheritance. They stuck with LayerZero's default settings, which allows a single validator to confirm cross-chain messages and isn't under audit scrutiny. The result? A whopping $292 million vanished in no time.

📝 大家好，我是 𝟏𝟎，说实话，我挺怕的 ，从来不是技术本身，而是我们还在用旧的防御思路，去面对一个已经被 AI 武装起来的新对手。
数据已经说明一切：2026 年 Q1，DeFi 攻击次数创下新高；Q2 才刚开始，就已经在逼近峰值。过去我觉得国家级攻击有点夸张，但从 KelpDAO、Step Finance 到 WazirX，这种风险正在变得越来越具体。
KelpDAO 是一个很典型的例子。问题不在代码漏洞，而在继承。他们沿用了 LayerZero 的默认配置，而这个配置允许单一验证者确认跨链消息，并且不在审计范围内。结果是，2.92 亿美元在极短时间内消失。
现在的风险，已经不只是代码有没有写错，而是你可能根本不知道，自己继承了什么风险。
👇👇👇
一、 AI 来了之后，攻防其实已经不对等了
以前我会觉得，只要审计做得够多、多签设置得够安全，再加上时间锁这些措施，整体就已经很稳了，心里也比较踏实。
但现在情况有点不一样了，人类可能需要花几周时间，才能把上百个协议的配置仔细检查一遍；但 AI 只需要几个小时，就能完成类似的工作。而像 Anthropic 的 Mythos AI，甚至可以在 24 小时内，把一个已知漏洞转化成可直接利用的攻击工具，成本还不到 50 美元。
这其实带来了两个很现实的变化：
第一，那些你以为很少有人能发现的漏洞，现在 AI 可以批量帮人找出来。
第二，当你还停留在尽量把漏洞都防住的阶段，攻击者已经在用 AI 做大规模扫描了。
所以我现在越来越倾向于一个更实际的思路：与其假设系统一定是安全的，不如默认迟早可能会被攻击。提前想好一旦出问题，怎么快速止损、控制损失，反而更重要。
简单说就是：与其拼命把所有门都堵死，不如先想好，万一门被打开了，我该怎么把损失降到最低。
二、 最怕的不是合约漏洞，是人的漏洞
这句话不是我说的，是数据告诉我们的。到 2026 年 Q1，整个行业因为网络钓鱼和社交工程攻击造成的损失，占了65% 以上，金额大约有 3.06 亿美元。
比如 WazirX 那次 2.3 亿美元的事件，问题并不在智能合约本身，而是多签钱包的管理员私钥被盗了。攻击者拿到权限后，直接修改了钱包逻辑。
也就是说：合约是安全的，流程也是设计好的，但有权限的人被骗了或被攻破了，一切就失守了。
不要只依赖一个多签钱包，可以把不同用途的钱分开管理，用不同的多签结构来控制风险。同时还有一点更关键：密钥不要和日常设备混在一起用。
如果你的电脑、手机上网、收邮件、用 Slack、点过不明链接，那这些设备就不能再被当作安全环境来看待。
简单点说就是：只要它连过网，就默认它有风险。听起来可能有点夸张，甚至有点过度谨慎。但在现在这个阶段，安全这件事，谨慎一点，其实就是正常水平。
三、 杀开关不是摆设，是你最后的手刹
很多人觉得杀开关是实在不行才用的，但其实它应该是你从一开始就设计好的。
我说得直白一点：你的退出路径有多大，损失上限就是多大。没有区块上限的铸币函数，就是给无限铸币漏洞开了一张空白支票。
另外，杀开关不能只挂在 UI 上。你得有一个一键冻结所有价值移动的脚本，原子化执行。而且在按下之前，最好已经有一套预警系统在跑，链下监控器持续盯着你的不变量，一旦被打破，立刻升级到人。
为什么强调到人,因为 AI 可以检测，但最终决策还是得人来下。没有人愿意让一个算法决定几千几百万美元的资金要不要冻结。
四、比较喜欢的一个技术概念：不变量
变量就是你在系统设计里规定的无论发生什么，这件事都必须始终成立的规则。比如：总存款 ≤ 总负债。
你可以把这种规则写进代码里，让系统在每个关键函数执行完之后都自动检查一次。如果发现这个规则被打破了，系统就直接停止运行或者报错，不再继续执行交易。
很多 DeFi 攻击（比如闪电贷或者预言机被操控）的问题，本质是：攻击者在函数执行的中间过程动了手脚，让系统短时间进入了一个错误状态。
但如果你在最终状态强制检查不变量，就算中间被改过，最后也必须恢复到合法状态，否则直接失败。可以让你进来，但不能让你带着错误结果出去。
当然，不变量也不是越多越好。如果你什么都要限制，系统会变得很僵硬，甚至正常操作也做不了。
比较好的做法是：只挑最关键的两三个核心规则，比如资金安全、资产平衡这种级别的，作为重点保护对象。
然后配合形式化验证或者状态模糊测试去验证它们，一般就已经能覆盖大部分风险了。
五、 安全的本质，是为失控预留空间 
我现在越来越觉得，安全不是一次审计、一份报告就能搞定的事。它它更像是一个需要每天运行、每天保持警觉的过程。
有一句话说得很好：没有被黑的证据，并不等于你不会被黑。最大的危险往往不是漏洞本身，而是你觉得应该没事了的那一刻。
所以我现在的心态是：接受会被黑，但绝不允许被一波带走。提前把路想好，把演练做一遍，把守护者钱包配好，把谈判和追踪的流程提前列出来。不是为了完美，是为了那天真正来的时候，你不会手忙脚乱。
不追求永远不出事，只追求出事的时候还能稳住。