外媒称，DeFi 安全问题再度成为行业焦点。OpenZeppelin 创始人 Manuel Aráoz 近日表示，自己认为“所有 DeFi 都不安全”，并称 AI 驱动的网络安全代理正在提升攻击效率，足以更快发现并利用智能合约和协议漏洞。

　　 他还表示，已建议亲友退出包括 Aave、MakerDAO 和 Compound 在内的全部 DeFi 仓位。这一表态很快在加密社区引发分歧。

　　 Aave创始人公开反驳

　　 Aave 创始人 Stani Kulechov 随后回应称，这种说法“并不合适”。他认为，DeFi 基础设施相比前几个周期已经更具韧性，AI 也在提升风控引擎、开发工具和安全流程，而不只是放大攻击风险。

　　 Kulechov 表示，DeFi 一直在演进，如果忽视行业这些年的成熟度，或把 AI 只看作安全领域的负面因素，并不符合现实。

　　 Sky 联合创始人 Sam MacPherson 也支持这一观点。他表示，近期多起重大攻击更像是运维安全问题，而非头部协议智能合约本身存在严重缺陷。

　　 争议集中在攻击来源

　　 报道提到，一些分析人士称，2025 年 DeFi 攻击事件中，不到 10% 直接源于代码库问题，更多损失与参数配置失误、运维安全薄弱有关。

　　 与此同时，Aráoz 认为，编码代理同样可以高效利用这类薄弱环节，因此不能据此得出“风险已被控制”的结论。

　　 年内被盗资金约 14.5 亿美元 超半数攻击涉及跨链桥、管理员权限或私钥 代码缺陷并非全部损失主因 行业资金继续流出

　　 报道还称，受攻击事件、风险外溢担忧和市场低迷影响，2026 年 DeFi 已出现约 450 亿美元资金流出。行业总锁仓价值则下降 35%，降至 800 亿美元。

　　 这场争论的核心并不只是“DeFi 是否安全”，而是行业当前的主要风险究竟来自合约代码、运维流程，还是 AI 提升后的攻击能力。至少从公开表态看，业内更倾向于认为，DeFi 安全问题仍然突出，但已不能简单概括为“整个行业都不安全”。