AI助攻!旧合约成黑客新靶点,安全防线亟待重构

比特币 2026-07-10 00:05:21
核心提要:随着人工智能工具加速漏洞探测,已关闭协议的遗留智能合约正成为攻击新热点。CertiK数据显示2026年上半年被盗超13亿美元,而旧代码库因缺乏持续审查暴露巨大风险。白帽研究员成功找回十年锁定资金,凸显修复与监控并重的必要性。

旧代码库成高危目标:AI驱动的漏洞扫描重塑安全格局

传统的一次性智能合约审计已难以应对当前威胁环境。多位区块链安全专家指出,攻击者正借助人工智能自动化工具,高效识别复杂系统中的潜在缺陷,其速度远超现有行业防御机制。

休眠协议再现漏洞,三年后仍遭入侵

6月14日,一名黑客利用已停运三年的Aztec Connect协议中未清理的智能合约,成功窃取210万美元。该协议自2023年3月起停止服务,但其链上部署的代码仍处于无人监管状态,为攻击者提供可乘之机。五日后,去中心化交易所mySwap亦遭遇攻击,损失达30万美元,其界面在攻击前六个多月已停止接受新流动性注入。

十年锁定资金被唤醒:白帽行动彰显修复价值

5月,匿名研究员“0xflorent”从2016年未达成融资目标的Hong Coin(HONG)ICO合约中恢复1003枚以太币,总价值逾172万美元,并将资金返还给48名原投资者。该事件源于自动退款功能设计缺陷,导致资金长期冻结,直至被主动发现。

AI双面作用:漏洞发现与防御能力同步提升

Zcash网络中,安全工程师Taylor Hornby使用基于AnthropicClaude Opus 4.8的定制审计代理,在Orchard隐私池内发现一个持续四年的严重漏洞,可能允许伪造交易且无法被追踪。该漏洞经确认后已被修复,展示了人工智能在主动防御中的关键作用。

持续监控取代一次性审计:安全策略必须迭代

TRM Labs政策主管Ari Redbord强调,攻击手段演进速度已超越静态审计周期。依赖去年威胁模型设计的审计方案,无法抵御如今的高级攻击手法。2025年12月,Anthropic研究显示AI代理在智能合约中定位出价值460万美元的可利用漏洞。面对超723亿美元锁定于数百个DeFi协议的资产规模,经济激励推动着对薄弱环节的系统性挖掘。

CertiK建议,运行旧基础设施的项目应将重新审计视为常态化运营支出,而非一次性任务。Redbord补充道,仅强化代码本身不足以解决问题,还需应对朝鲜黑客组织及洗钱网络等外部威胁。“协议可以锁门,”他指出,“但追捕闯入者的责任同样重要。”

上一篇 卡尔达诺鲸鱼持续抛售,价格逼近关键支撑...
下一篇 BNB Chain布局AI代理经济:速度...

声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!

币安 Binance
币安交易所是全球加密货币交易所,注册奖励 500U