
Dragonfly Qureshi:AI未引发DeFi“黑客末日”
他指出,尽管事件数量创下纪录,且仍有少数异常驱动的损失激增,2026年的中位数黑客攻击规模仍低于50万美元。
Dragonfly 的管理合伙人 Haseeb Qureshi 表示,尽管黑客事件数量达到了历史最高,但对 AI 会引发 DeFi “黑客末日”的担忧并未实现。他认为,2026 年的典型攻击规模小于 2025 年,而安全数据集仍显示市场面临大规模、集中损失事件的风险。
关键要点
- 2026 年 DeFi 黑客事件数量创下历史新高,但中位数黑客规模降至 50 万美元以下,而 2025 年超过 200 万美元。
- Haseeb Qureshi 表示,担心 AI 驱动的 DeFi “黑客末日”并未实现,并将这些数据描述为虚惊一场。
- 异常月份仍主导头条总数,包括 2025 年 2 月 Bybit 驱动的激增和 2026 年 4 月 Drift Protocol 和 KelpDAO 的攻击事件。
- OpenZeppelin 创始人 Manuel Aráoz 称“所有 DeFi 都不安全”,认为 AI 编码代理在发现 智能合约漏洞方面的能力正在提高。
Qureshi:AI 并未带来 DeFi “黑客末日”
Qureshi 的核心主张很简单:AI 工具并未转化为一波灾难性的 DeFi 攻击。他所依赖的数据点是频率与严重性的分裂。黑客事件数量在 2026 年攀升至历史新高,但中位数黑客规模已降至 50 万美元以下,低于 2025 年的 200 万美元以上。
这种组合很重要,因为它描述了一个“典型”漏洞较小的市场,即使在记录更多事件的情况下。它还建立了核心分歧。库雷希将这些数字解读为证据,表明人工智能并没有实质性地提高攻击者在对系统性风险最重要的DeFi部分中获得重大胜利的能力。
中位损失下降,但事件数量上升:2026年混合数据的启示
对于交易者来说,中位数比总数更清晰。少数几个巨型事件可能会淹没同比比较,而中位数更能准确反映流动性提供者、永续合约交易场所和链上活动的情况。收益策略在一个普通日子里可能面临的挑战。
库雷希明确指出,如果排除异常月份,2026年每月被黑客攻击的价值仍然低于2025年。他提到的异常事件是2025年2月的Bybit黑客攻击和2026年4月的Drift Protocol及KelpDAO漏洞。
问题在于,“每月被黑客攻击的价值减少”在方向上是有信息量的,但仅从摘录中无法完全审计。没有每月的表格,没有排除异常值的平均值,也没有对“创纪录高”的事件数量的定义。这使得交易者有一个合理的制度转变叙述,但对其结构性缺乏完整的规模评估。
攻击者转向“小型协议和废弃软件”,而大型公司则加强防御
库雷希对中位数较小的解释是目标转移。他表示,启用AI的攻击者正专注于“较小的协议和被遗弃的软件”,而“较大的DeFi协议已加强了对AI威胁的防御”。
如果这是正确的,风险面就会变得更加分散。最大的场所可能更难被攻破,但长尾部分则成为小额损失和突发流动性冲击的稳定来源。这是一种与单一大型漏洞不同的可交易风险。它表现为重复的特有风险。回撤,匆忙的去风险化,以及抵押品在较小的代币和池子中的减值。
对立面是安全观点,即工具进步仍然提高了基础风险。OpenZeppelin 创始人 Manuel Aráoz 表示,他认为“所有 DeFi 都不安全”,并指出 AI 编码代理在识别智能合约漏洞方面变得越来越好。
仍然令人不安的数字:Bybit,2026年4月的损失,以及与朝鲜相关的集中度
更广泛的数据集仍然显示出令人不安的总额。DefiLlama 的数据显示,2026年4月在集中平台、钱包被盗、网络钓鱼和 DeFi 利用中损失约 6.44 亿美元。之前提到的可比峰值是 2025年2月,当月损失达到 14.6 亿美元,因 Bybit 被黑客攻击。
CertiK 报告称,2026年上半年黑客损失同比下降 46.8%,降至 13.2 亿美元,同时警告称,较低的表面损失并不一定意味着行业更安全。CertiK 还指出,2025年的基数受到 Bybit 事件的影响。
集中度是另一个尾部风险信号。CertiK 表示,2026年第二季度超过 70% 的损失来自 KelpDAO 和 Drift Protocol 的利用,主要归因于朝鲜国家支持的黑客。TRM Labs 在 4 月估计,自 2017 年以来,朝鲜黑客已盗取超过 60 亿美元。
前瞻性测试是“较小的典型损失”模式是否能在另一个异常月份中存活。接近或超过 DefiLlama 的 ~6.44 亿美元 2026年4月的数字将挑战基于中位数的舒适故事。交易者还需要下一个 CertiK 风格的季度细分,以查看损失是否仍集中在少数事件中,以及与 Drift 和 KelpDAO 相关的任何新的公共归属或执法行动。对制度而言,重要的阈值是中位数是否在 2026 年剩余时间内保持在 50 万美元以下,还是回归到 2025 年的超过 200 万美元。
可交易的阅读是分散——更小的典型损失,更大的尾部风险
我并不认为这意味着“DeFi现在是安全的”。我将其解读为一种分散状态:更多事件,更小的中位损失,以及一个较大的尾部,其中几个月仍然可以重写一年的盈亏。这与Qureshi的“小协议和废弃软件”的框架一致,也与CertiK的警告相符,即当分布被稀有怪物主导时,较低的总量可能是一种海市蜃楼。
真正的考验是市场是否能够连续多个季度没有另一个异常月份,并且没有损失重新集中到几个归因于国家关联行为者的事件。如果低于50万美元的中位数保持不变,而季度损失份额保持多样化,那么这种局面开始看起来是结构性的,而不是叙事驱动的,这将很重要,因为它改变了交易者如何在长尾与主要资产之间定价智能合约风险。