

传统的一次性智能合约审计已难以应对当前威胁环境。多位区块链安全专家指出,攻击者正借助人工智能自动化工具,高效识别复杂系统中的潜在缺陷,其速度远超现有行业防御机制。
6月14日,一名黑客利用已停运三年的Aztec Connect协议中未清理的智能合约,成功窃取210万美元。该协议自2023年3月起停止服务,但其链上部署的代码仍处于无人监管状态,为攻击者提供可乘之机。五日后,去中心化交易所mySwap亦遭遇攻击,损失达30万美元,其界面在攻击前六个多月已停止接受新流动性注入。
5月,匿名研究员“0xflorent”从2016年未达成融资目标的Hong Coin(HONG)ICO合约中恢复1003枚以太币,总价值逾172万美元,并将资金返还给48名原投资者。该事件源于自动退款功能设计缺陷,导致资金长期冻结,直至被主动发现。
Zcash网络中,安全工程师Taylor Hornby使用基于AnthropicClaude Opus 4.8的定制审计代理,在Orchard隐私池内发现一个持续四年的严重漏洞,可能允许伪造交易且无法被追踪。该漏洞经确认后已被修复,展示了人工智能在主动防御中的关键作用。
TRM Labs政策主管Ari Redbord强调,攻击手段演进速度已超越静态审计周期。依赖去年威胁模型设计的审计方案,无法抵御如今的高级攻击手法。2025年12月,Anthropic研究显示AI代理在智能合约中定位出价值460万美元的可利用漏洞。面对超723亿美元锁定于数百个DeFi协议的资产规模,经济激励推动着对薄弱环节的系统性挖掘。
CertiK建议,运行旧基础设施的项目应将重新审计视为常态化运营支出,而非一次性任务。Redbord补充道,仅强化代码本身不足以解决问题,还需应对朝鲜黑客组织及洗钱网络等外部威胁。“协议可以锁门,”他指出,“但追捕闯入者的责任同样重要。”
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.