人工智能正在从攻防两端重塑加密货币安全。攻击者利用它更快地发现漏洞,而防御者则疲于追赶。长期以来作为协议安全基石的传统一次性智能合约审计,如今已显得岌岌可危。
一次性审计已不再足够
TRM Labs政策主管Ari Redbord直言不讳:“我们的数据表明,应该进行持续性审查,而非一次性审计。”他补充道,“攻击技术的演变速度,已远超发布日当天一次审计所能覆盖的范围。”这一警示发布之际,整个行业正经历持续亏损。
根据CertiK的《Hack3d:2026年上半年报告》,加密货币项目在2026年上半年共发生344起安全事件,损失约13.2亿美元。这个数字看起来比实际情况要好——总额低于去年同期的24.7亿美元,但这一对比被2025年一起14.5亿美元的Bybit黑客事件所扭曲。若排除该事件,2026年的损失则明显高于去年同期,表明整体安全环境并未改善。
TRM自身的分析发现,上半年安全事件数量从83起翻倍至207起,创下TRM记录中半年期最高值。其中,智能合约漏洞利用事件占125起,占比60%。攻击者采用的一种策略是重新审查旧代码库,CertiK指出,他们的努力“很可能得益于改进后的自动化工具,能够大规模识别潜伏的漏洞”。
一个存在四年的Zcash漏洞揭示了风险
遗留代码中的风险在最近Zcash的一次发现中暴露无遗。一位Shielded Labs安全工程师使用基于Anthropic的Claude Opus 4.8构建的自定义审计代理,发现了一个重大漏洞。该漏洞已得到修补。这个存在了四年的安全漏洞,原本可能允许在Orchard屏蔽池(该网络的关键隐私功能之一)内进行无法检测的伪造。
该问题是通过一个基于Anthropic Claude Opus 4.8构建的自定义审计代理发现的。CertiK警告称,“最大漏洞窗口并不会在发布后关闭”,并敦促运行遗留基础设施的项目“将重新审计视为一项定期运营需求,而非仅在部署时执行的一次性工作”。
目前,超过723亿美元的加密货币被锁定在数百个DeFi协议中,这为黑客提供了充足的动力去攻击那些陈旧且审查不足的代码。由此呈现出的图景是:人工智能正在压缩从漏洞被引入到被发现的时限——无论谁先找到它。对于仍依赖单一发布前审计的协议而言,其暴露风险正与日俱增。

资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种