加密安全新闻
单一智能合约审计已不足以保障去中心化协议的安全。这是多位区块链安全研究人员的判断,他们认为人工智能工具正在帮助黑客比当前行业审计实践更快速地发现智能合约漏洞。
CertiK报告称,2026年上半年加密协议被盗金额达13.2亿美元,攻击者随着行业安全标准收紧而采用越来越精妙的手段。这一时期出现的一种模式是攻击者重新审视休眠代码库,针对已关闭协议的智能合约进行探测。CertiK表示,这些攻击很可能得到了能够大规模扫描潜在漏洞的自动化工具的帮助。
为何旧代码成为新目标
6月14日,黑客利用智能合约漏洞从Aztec Connect(一个自2023年3月起已关闭的协议)盗取了210万美元。该智能合约在服务关闭后仍部署在链上,导致攻击者在产品停运三年多后仍拥有无人防守的切入点。五天后,去中心化交易所mySwap上的一个智能合约被利用,损失30万美元。mySwap界面在攻击发生前六个多月已停止接受新的流动性存款。
5月则出现了不同的结果:一名化名"0xflorent"的白帽研究员从与Hong Coin(HONG)首次代币发行(ICO)相关的智能合约中找回1003枚以太币(ETH),该ICO可追溯至2016年。该ICO因未达到融资目标而未能启动,合约自动退款功能的漏洞导致资金被锁定近十年。研究员将价值超过172万美元的ETH归还给了48名投资者。
Zcash(ZEC)网络展示了AI如何双向发挥作用。Shielded Labs安全工程师Taylor Hornby使用基于Anthropic的Claude Opus 4.8构建的自定义审计代理,在Zcash的Orchard隐私池(核心隐私功能)中发现了一个严重漏洞。该漏洞四年未被发现,可能允许在池内进行无法检测的伪造。Hornby识别后,该漏洞已被修复。
为何持续审查现已成为标准
TRM Labs政策主管Ari Redbord表示,数据支持持续审查而非一次性审计。"攻击技术的发展速度已超过单一审计从启动之日就能应对的范畴,"他补充道,基于去年威胁模式设计的审计无法防御攻击者当前的手段。
Anthropic于2025年12月进行的一项研究发现,AI代理在智能合约中识别出了价值460万美元的可利用漏洞。由于超过723亿美元加密资产锁定在数百个去中心化金融(DeFi)协议中,寻找并利用薄弱合约的经济动机十分巨大。
CertiK敦促运行遗留基础设施的项目将重新审计视为一项经常性运营成本,而非部署时的一次性步骤。Redbord补充说,更强大的代码只是所需的一部分,他还指出了更广泛的挑战——打击朝鲜网络攻击和洗钱网络,这些网络转移被盗资金。"协议可以锁上门,"他说,"但总得有人去追捕闯进来的作案者。"

资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种