自选
我的自选
查看全部
市值 价格 24h%
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

加密安全面临史上最大AI考验

2026-07-10 12:31:56
收藏

人工智能正在从攻防两端重塑加密货币安全。攻击者利用它更快地发现漏洞,而防御者则疲于追赶。长期以来作为协议安全基石的传统一次性智能合约审计,如今已显得岌岌可危。

一次性审计已不再足够

TRM Labs政策主管Ari Redbord直言不讳:“我们的数据表明,应该进行持续性审查,而非一次性审计。”他补充道,“攻击技术的演变速度,已远超发布日当天一次审计所能覆盖的范围。”这一警示发布之际,整个行业正经历持续亏损。

根据CertiK的《Hack3d:2026年上半年报告》,加密货币项目在2026年上半年共发生344起安全事件,损失约13.2亿美元。这个数字看起来比实际情况要好——总额低于去年同期的24.7亿美元,但这一对比被2025年一起14.5亿美元的Bybit黑客事件所扭曲。若排除该事件,2026年的损失则明显高于去年同期,表明整体安全环境并未改善。

TRM自身的分析发现,上半年安全事件数量从83起翻倍至207起,创下TRM记录中半年期最高值。其中,智能合约漏洞利用事件占125起,占比60%。攻击者采用的一种策略是重新审查旧代码库,CertiK指出,他们的努力“很可能得益于改进后的自动化工具,能够大规模识别潜伏的漏洞”。

一个存在四年的Zcash漏洞揭示了风险

遗留代码中的风险在最近Zcash的一次发现中暴露无遗。一位Shielded Labs安全工程师使用基于Anthropic的Claude Opus 4.8构建的自定义审计代理,发现了一个重大漏洞。该漏洞已得到修补。这个存在了四年的安全漏洞,原本可能允许在Orchard屏蔽池(该网络的关键隐私功能之一)内进行无法检测的伪造。

该问题是通过一个基于Anthropic Claude Opus 4.8构建的自定义审计代理发现的。CertiK警告称,“最大漏洞窗口并不会在发布后关闭”,并敦促运行遗留基础设施的项目“将重新审计视为一项定期运营需求,而非仅在部署时执行的一次性工作”。

目前,超过723亿美元的加密货币被锁定在数百个DeFi协议中,这为黑客提供了充足的动力去攻击那些陈旧且审查不足的代码。由此呈现出的图景是:人工智能正在压缩从漏洞被引入到被发现的时限——无论谁先找到它。对于仍依赖单一发布前审计的协议而言,其暴露风险正与日俱增。

展开阅读全文
更多新闻