区块链安全专家敦促加密协议重新审计其智能合约,因为人工智能工具正使黑客比以往任何时候都更快地发现漏洞。TRM Labs政策主管阿里·雷德博德表示:“我们的数据主张进行持续审查,而非一次性审计。”他补充道,“攻击技术的演进速度已超出上线当日单次审计所能覆盖的范围。”
“针对去年攻击模式设计的审计,会让协议暴露于今年的攻击风险之下,因为恶意行为者正在不断变换手法。”CertiK在周一报告称,黑客在2026年上半年又窃取了13.2亿美元,并采用了日益复杂的策略,以应对行业整体加强的安全措施。
CertiK表示,其中一种策略是重新审视旧代码库,并补充说,攻击者的行为很可能“得益于改进后的自动化工具,这些工具能够大规模识别潜在漏洞”。最新一起事件涉及注重隐私的区块链Zcash,Shielded Labs安全工程师泰勒·霍恩比利用基于Anthropic的Claude Opus 4.8定制的审计代理,发现了一个重大安全漏洞。该漏洞现已修复。
这个存在了四年的安全漏洞,原本可能导致网络关键隐私功能之一——Orchard屏蔽池内发生无法检测的伪造行为。CertiK警告称:“最大风险窗口并不会在上线后关闭。运营遗留基础设施的项目应将重新审计视为一项重复性运营要求,而非仅在部署时执行的一次性工作。”
去年12月,Anthropic进行的一项研究发现,人工智能代理在智能合约中发现了价值460万美元的可利用漏洞。与此同时,在数百个DeFi协议中锁定的加密资产总价值超过723亿美元,这为黑客利用易受攻击的智能合约提供了充足动机。
已关闭的加密协议成为目标
6月14日,黑客利用智能合约漏洞从已于2023年3月关闭的Aztec Connect窃取了210万美元。五天后,去中心化交易所mySwap上的一个智能合约被利用,损失30万美元,而当时mySwap的用户界面已停止接受新流动性存款超过六个月。今年5月发生了一件更为幸运的事:一位名为“0xflorent”的白帽黑客帮助从2016年参与Hong Coin(HONG)首次代币发行的48名投资者手中,收回了1003枚以太坊(ETH),价值超过172万美元。
该ICO因未达到融资目标而未能启动,且由于自动退款功能存在漏洞,资金一直锁定在智能合约中。

资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种