Sabitlenmiş Tweet
打印打印
1.4K posts
打印打印
@lashimao
没有叙事,只有阴谋 AI x Crypto研究员 | 洛克王国大师段位 | 草台班子观察家 pm量化做市(测试阶段)https://t.co/sAFLVa0vts
Katılım Ekim 2021
1K Takip Edilen297 Takipçiler
马斯克和X的产品经理nikitabier都是很懂meme的人,选meme logo的时候肯定不是随便选的。而X同时作为加密货币和meme的讨论中心,二者结合很有机会产生一个成功的 $FLORK memecoin。
大宇@BTCdayu
中文
AI 时代 DeFi 安全,何去何从?
——2026 年 4 月的三场清仓复盘
4 月的 DeFi 账本很血:
4·1 Drift Protocol,$285M。朝鲜 UNC4736 潜伏 6 个月,面对面社工 Drift 核心成员,诱签 Solana durable nonce,12 分钟清仓。
4·13 Hyperbridge,伪造跨链证明,铸 10 亿假 DOT。
4·19 Kelp DAO,$292M。LayerZero 集成代码少校验一行 trustedRemote sender,一笔 tx 掏空 rsETH 桥,连带砸出 Aave/Compound/Euler $236M 坏账。
单看数字不够刺激。真正变了的是攻防动力学。
过去十年 DeFi 被盗的模式是:某个工程师某天写错一行,三年后被一个天才白帽或黑帽偶然发现。本质是稀有事件。
AI 时代不是了。
agent 在安全链上扮演三个角色:
① 进攻加速器。
每秒扫千行 Solidity,自动化识别配置型漏洞——trustedRemote 缺失、DVN 单点、预言机乘法顺序错、timelock 为零。朝鲜、Lazarus 已经把这当工业流水线:不是一个天才盯一个协议,是一个集群扫一千个协议。
② 漏洞源头。
Moonwell 是第一起被确认的 "AI 写 bug → 主网被盗"。vibe coding 让小团队用 AI 生成合约,审计师来不及看,bug 直接上链。这类案例只会在 1 年内指数增长。
③ 防守武器。
Immunefi 顶级白帽也在用 AI 批量扫项目。但攻击方永远更快——攻击只需找到一个洞,防守要堵住所有洞。这个不对称是结构性的,不可调和。
结果:DeFi 安全正分化成三条路径。
协议层:往"厚盔甲"走。
单点 DVN、zero-timelock、无熔断器的协议被彻底淘汰。多签 + 时间锁 + emergency pauser 成为标配。速度让位于韧性。
代码层:进入"AI 对抗 AI"。
写合约用 Copilot/Claude,审合约用另一个 LLM。形式化验证 + AI 互查 会成为新标准。Pashov 这样的人肉顶级审计师反而更稀缺。
用户层:从"信任协议"转向"信任保险"。
Nexus Mutual、InsurAce 的保险金库会指数增长。散户不再问"这个协议安全吗",开始问"我的仓位投保了吗"。
DeFi 的 "code is law" 叙事正被 AI 重构——不是变差,是变诚实。
它承认了一件事:AI 攻防时代,智能合约的数学完美性不足以自保。
真正的安全,回到了最古老的三件事——
冗余、延迟、保险。
中文