自选
我的自选
查看全部
市值 价格 24h%
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

研究人员警告:AI正在缩短加密货币安全审计的保质期

2026-07-09 14:39:41
收藏

区块链安全专家敦促加密协议重新审计其智能合约,因为人工智能工具正使黑客比以往任何时候都更快地发现漏洞。TRM Labs政策主管阿里·雷德博德表示:“我们的数据主张进行持续审查,而非一次性审计。”他补充道,“攻击技术的演进速度已超出上线当日单次审计所能覆盖的范围。”

“针对去年攻击模式设计的审计,会让协议暴露于今年的攻击风险之下,因为恶意行为者正在不断变换手法。”CertiK在周一报告称,黑客在2026年上半年又窃取了13.2亿美元,并采用了日益复杂的策略,以应对行业整体加强的安全措施。

CertiK表示,其中一种策略是重新审视旧代码库,并补充说,攻击者的行为很可能“得益于改进后的自动化工具,这些工具能够大规模识别潜在漏洞”。最新一起事件涉及注重隐私的区块链Zcash,Shielded Labs安全工程师泰勒·霍恩比利用基于Anthropic的Claude Opus 4.8定制的审计代理,发现了一个重大安全漏洞。该漏洞现已修复。

这个存在了四年的安全漏洞,原本可能导致网络关键隐私功能之一——Orchard屏蔽池内发生无法检测的伪造行为。CertiK警告称:“最大风险窗口并不会在上线后关闭。运营遗留基础设施的项目应将重新审计视为一项重复性运营要求,而非仅在部署时执行的一次性工作。”

去年12月,Anthropic进行的一项研究发现,人工智能代理在智能合约中发现了价值460万美元的可利用漏洞。与此同时,在数百个DeFi协议中锁定的加密资产总价值超过723亿美元,这为黑客利用易受攻击的智能合约提供了充足动机。

已关闭的加密协议成为目标

6月14日,黑客利用智能合约漏洞从已于2023年3月关闭的Aztec Connect窃取了210万美元。五天后,去中心化交易所mySwap上的一个智能合约被利用,损失30万美元,而当时mySwap的用户界面已停止接受新流动性存款超过六个月。今年5月发生了一件更为幸运的事:一位名为“0xflorent”的白帽黑客帮助从2016年参与Hong Coin(HONG)首次代币发行的48名投资者手中,收回了1003枚以太坊(ETH),价值超过172万美元。

该ICO因未达到融资目标而未能启动,且由于自动退款功能存在漏洞,资金一直锁定在智能合约中。

展开阅读全文
更多新闻