該短語“OpenZeppelin DeFi 不安全”在加密討論中引爆，這是因為 OpenZeppelin 的共同創辦人兼前首席技術官 Manuel Aráoz 公開宣稱他現在認為所有 DeFi 都不安全。這個警告並不是來自生態系統外的隨機批評者。

相反，它來自於以太坊安全標準和支撐現代去中心化金融基礎設施的早期架構師之一。

他的評論是在這個行業面臨困難時期發表的。AI 智能合約的利用事件變得更加複雜，2026 年的 DeFi 黑客攻擊持續增加，甚至藍籌協議的信心也面臨新的壓力。

儘管去中心化金融曾經承諾無需許可的創新和金融自由，阿拉奧斯（Aráoz）認為攻擊者和防守者之間的平衡已經從根本上發生了變化。

關鍵要點

• Manuel Aráoz 警告說，現今以 AI 為力量的攻擊者對於 DeFi 防禦者來說擁有重大優勢。

• 據報導，他建議朋友和家人退出像 Aave、MakerDAO 和 Compound 的協議。

• 在2026年，DeFi黑客攻擊激增，以及基於人工智慧的漏洞發現，正讓加密市場感到越來越恐慌。

以信心交易。Bitrue是一個安全且值得信賴的加密貨幣交易平台用于購買、出售和交易比特幣及其他加密貨幣。

立即註冊以領取您的獎品

您接受的訓練數據截至2023年10月。

誰是曼努埃爾·阿拉奧茲？

Manuel Aráoz 是 OpenZeppelin 的原始共同創辦人之一，這是一家於 2015 年成立的區塊鏈安全公司，對於區塊鏈生態系統產生了深遠的影響。以太坊和去中心化金融（DeFi）發展。

OpenZeppelin 幫助創建了許多當今加密行業使用的開源智能合約標準和安全框架。其庫和審計實踐已被整合進如 Aave、Compound、MakerDAO 和 Uniswap 等協議中。

Aráoz 也曾參與一些著名的區塊鏈倡議，包括 Proof of Existence 和 Decentraland，然後在 2019 年離開 OpenZeppelin。此後，他一直保持活躍，作為投資者和創建者參與加密領域。

由於這個背景，他對去中心化金融安全的警告具有異常的分量。這不僅僅是市場的悲觀。這是來自一位參與設計去中心化金融基礎的人士的聲明。

閱讀更多：Chainlink剛剛在DeFi遷移中獲得了40億美元，而LayerZero則在流失。

馬努埃爾·阿拉奧茲 DeFi 警告引發行業辯論

手動阿拉奧茲（Manuel Aráoz）的DeFi警告在他在X上發佈的消息後迅速傳播，他現在認為“所有DeFi都是不安全的”。

他的推理專注於一個核心概念：安全性不對稱。

根據阿拉奧斯，智能合約防禦者面臨著一項不可能的任務。開發者必須確保每一行代碼、每一個依賴項、每一個治理機制和每一個跨鏈互動都是安全的。與此同時，攻擊者只需要一次成功的利用即可竊取數百萬美元。

這種不平衡並不新鮮。然而，阿拉奧茲（Aráoz）認為，人工智慧已顯著加劇了這個問題。

他特別指出，能夠自動識別漏洞、測試利用路徑及以機器速度產生攻擊策略的編碼代理。在這種環境中，公共智慧合約的透明性可能會成為一種負擔，而不是優勢。

多年來，去中心化金融（DeFi）的透明度受到讚譽，因為任何人都可以公開審核代碼。但人工智慧系統現在可以比人類研究人員更快、更有效地掃描這些代碼。

為什麼 AI 智能合約漏洞變得更加危險

AI 智能合約漏洞代表了區塊鏈安全威脅的一種新演變。

傳統駭客攻擊需要經驗豐富的研究人員組成團隊，手動搜尋Solidity合約或協議整合中的弱點。這個過程耗時且昂貴。

今天，先進的人工智能模型可以自動化大部分這項工作。

攻擊者可以利用AI輔助系統，而不僅僅依賴人類直覺來：

• 分析成千上萬的智能合約同時進行

• 檢測隱藏的邊緣案例漏洞

• 模擬漏洞攻擊場景

• 迅速生成漏洞利用腳本

• 識別跨鏈弱點

• 優化攻擊時機

這改變了駭客的經濟學。

一小群裝備有強大人工智慧系統的攻擊者可能會潛在地超越整個手動操作的安全團隊。去中心化金融協議建造用於應對人類規模威脅的系統現在正面對機器速度的對手。

對於涉及橋接、包裝資產、治理投票系統或可組合 DeFi 層的複雜協議，影響尤其嚴重。

閱讀更多：

什麼是 Zest 協議 (ZEST)？比特幣去中心化金融解釋

Aave、MakerDAO 和 Compound 的退出擔憂加劇

討論中最具爭議的部分之一是阿拉奧茲（Aráoz）據報導建議朋友和家人退出主要去中心化金融（DeFi）協議的投資。

這包含了藍籌股的名字，例如：

• Aave

• MakerDAO

• 化合物

這些協議歷來被視為去中心化金融中最安全的領域之一，因為它們的成熟度、流動性和審計歷史。

不過，擔憂的不一定是這些平台設計不佳。相反，論點在於在增強了人工智慧威脅的環境中，沒有任何協議可以永遠保證完美的安全性。

即使是經過戰鬥考驗的系統仍然容易受到以下威脅：

• 治理攻擊

• Oracle 操作

• 跨鏈橋故障

• 依賴性漏洞

• 升級相關的錯誤

• 運行安全失敗

許多加密貨幣投資者可能會覺得Aave、MakerDAO和Compound的退出想法極端，但這反映出市場上蔓延的更廣泛恐懼：所謂的“安全DeFi”可能不再真正存在。

去中心化金融 (DeFi) 黑客攻擊 2026 繼續損害信心

阿拉奧斯的警告出現在去中心化金融（DeFi）2026年黑客攻擊已經動搖投資者信心的時刻。

行業報告估計，僅在過去一年中，超過11億美元因去中心化金融（DeFi）漏洞而損失。幾起事件加劇了生態系統中的擔憂。

在最受討論的案例中：

海藻 DAO 利用事件

The海藻 DAO 漏洞據報導，這次攻擊造成的損失接近2.92億美元。這次攻擊凸顯了跨鏈系統和包裝資產基礎設施日益脆弱的現實。

跨鏈互操作性仍然是加密領域中最大的攻擊面之一，因為多個系統、驗證者和依賴項必須同時無縫運作。

步驟財務駭客

另一個值得注意的事件涉及 Step Finance，據報導，攻擊者在項目最終關閉之前掠奪了約 2700 萬美元。

這些事件強化了投資者們的一個令人擔憂的敘述：僅僅依賴審計可能已經不再足夠。

閱讀更多：什麼是 ARCANE 加密貨幣？分析投資機會

OpenZeppelin 對爭議的回應

OpenZeppelin 已公開澄清，Manuel Aráoz 的聲明並不代表該公司的官方立場。

該公司繼續主張加強安全基礎設施，而不是完全放棄去中心化金融（DeFi）。

目前行業防禦越來越多的包括：

• AI輔助監控

• 正式驗證

• 運行時保護系統

• 多層審計

• 持續的漏洞獎勵計劃

• 即時異常檢測

OpenZeppelin 及其他安全公司認為，AI 可以加強攻擊者和防禦者的能力。最終，這場競賽可能取決於誰能更快適應。

這在加密安全領域內造成了更廣泛的技術軍備競賽。

所有去中心化金融 (DeFi) 真的不安全嗎？

答案取決於觀點。

阿拉奧斯的立場反映出一種日益謹慎的觀點，這是多年來觀察去中心化系統中的脆弱性所塑造的。他的論點並非完全不合理。公共不變代碼創造了巨大的攻擊可見性。

儘管如此，許多行業參與者認為這個警告可能過於絕對。

DeFi 在之前的重大危機中存活下來，包括：

• 2016年的DAO漏洞

• 閃電貸款攻擊

• 穩定幣崩潰

• 橋接漏洞

• 治理攻擊

每一次危機都迫使生態系統進化。

支持者主張，現代去中心化金融（DeFi）協議比早期的世代更強大，因為它們包含了保險基金、分層防禦、更好的運營實踐以及更先進的監控工具。

然而，即使是樂觀主義者也承認一個現實：人工智慧改變了這個等式。

去中心化金融的未來可能取決於安全創新是否能超越漏洞自動化。

閱讀更多：重新質押加密貨幣 2026 年機會：為什麼以太坊投資者正密切關注它

加密投資者現在應該做什麼

對於投資者來說，OpenZeppelin DeFi 不安全的敘述提醒我們，加密貨幣仍然是一個高風險的環境。

用戶可能會考慮實際的風險管理策略，而不是情緒反應：

限制暴露

避免將過多資本配置到單一協議或生態系統中。

優先考慮經過實戰考驗的平台

雖然沒有任何協議是完全無風險的，但擁有長期運營歷史的已有平台通常提供更強的安全框架。

使用硬體錢包

降低操作風險仍然至關重要，即使超出了智能合約的威脅。

保持對安全新聞的最新了解

許多漏洞利用快速發生。監控治理提案、審計更新和協議公告可以幫助用戶更快反應。

考慮保險解決方案

一些去中心化金融（DeFi）保險提供商現在提供對智能合約失效和漏洞事件的有限保護。

加密貨幣行業持續迅速發展。保持知情和謹慎的投資者可能能更有效地應對這一環境。

結論

Manuel Aráoz 的 DeFi 警告已成為 2026 年加密領域中最具爭議性的安全討論之一。作為 OpenZeppelin 的共同創辦人，他對 AI 智能合約漏洞和日益增長的攻擊不對稱性的擔憂不容小覷。

下一章的去中心化金融可能不僅僅依賴創新或採用。它可能取決於去中心化金融是否能在人工智慧驅動的攻擊者能夠比人類更快反應的時代中生存下來。

目前，對於任何參與去中心化金融的人來說，謹慎、分散投資和強烈的安全意識仍然至關重要。

還可以閱讀：什麼是 Rujira (RUJI) 加密貨幣？完整指南與代幣經濟學

常見問題解答

Manuel Aráoz 提到 DeFi（去中心化金融）的幾個觀點，強調其在金融體系中的重要性和潛力。他認為，DeFi 為用戶提供了更大的控制權和透明度，挑戰了傳統金融機構的權威。此外，他指出，雖然 DeFi 目前仍在發展階段，但其技術創新和新型商業模式將會重塑未來的金融環境。

馬努埃爾·阿拉奧茲表示，他現在認為所有的去中心化金融（DeFi）都不安全，因為人工智慧驅動的編碼代理可以比防禦者更快地識別漏洞，從而使得協議不斷受到威脅。

OpenZeppelin 在去中心化金融（DeFi）中為何重要？

OpenZeppelin 是領先的區塊鏈安全公司之一，以智能合約庫、審計服務和主要 DeFi 協議使用的安全框架而聞名。

AI 智能合約漏洞是否是真正的威脅？

是的。AI 系統可以分析代碼、識別漏洞、模擬攻擊並生成利用策略，這些速度都遠快於傳統的手動方法。

曼努爾·阿拉奧茲有建議退出 Aave 和 MakerDAO 嗎？

報導顯示，他建議朋友和家人退出去中心化金融（DeFi）頭寸，包括像 Aave、MakerDAO 和 Compound 這樣的藍籌協議。

在2026年，去中心化金融（DeFi）仍然安全可用嗎？

DeFi仍然運作正常，但帶來了重大風險。用戶應該實踐強有力的風險管理，分散投資，並保持對協議安全更新的了解。

免責聲明：所表達的觀點僅代表作者本人，並不反映本平台的觀點。本平台及其附屬機構對所提供信息的準確性或適用性不承擔任何責任。本信息僅供參考，並不意圖作為財務或投資建議。