研究人员警告:AI正在缩短加密货币安全审计的保质期
2026-07-09 18:34 loading...
区块链安全专家敦促加密协议重新审计其智能合约,因为人工智能工具正使黑客比以往任何时候都更快地发现漏洞。TRM Labs政策主管阿里·雷德博德表示:“我们的数据主张进行持续审查,而非一次性审计。”他补充道,“攻击技术的演进速度已超出上线当日单次审计所能覆盖的范围。”
“针对去年攻击模式设计的审计,会让协议暴露于今年的攻击风险之下,因为恶意行为者正在不断变换手法。”CertiK在周一报告称,黑客在2026年上半年又窃取了13.2亿美元,并采用了日益复杂的策略,以应对行业整体加强的安全措施。
CertiK表示,其中一种策略是重新审视旧代码库,并补充说,攻击者的行为很可能“得益于改进后的自动化工具,这些工具能够大规模识别潜在漏洞”。最新一起事件涉及注重隐私的区块链Zcash,Shielded Labs安全工程师泰勒·霍恩比利用基于Anthropic的Claude Opus 4.8定制的审计代理,发现了一个重大安全漏洞。该漏洞现已修复。
这个存在了四年的安全漏洞,原本可能导致网络关键隐私功能之一——Orchard屏蔽池内发生无法检测的伪造行为。CertiK警告称:“最大风险窗口并不会在上线后关闭。运营遗留基础设施的项目应将重新审计视为一项重复性运营要求,而非仅在部署时执行的一次性工作。”
去年12月,Anthropic进行的一项研究发现,人工智能代理在智能合约中发现了价值460万美元的可利用漏洞。与此同时,在数百个DeFi协议中锁定的加密资产总价值超过723亿美元,这为黑客利用易受攻击的智能合约提供了充足动机。
已关闭的加密协议成为目标
6月14日,黑客利用智能合约漏洞从已于2023年3月关闭的Aztec Connect窃取了210万美元。五天后,去中心化交易所mySwap上的一个智能合约被利用,损失30万美元,而当时mySwap的用户界面已停止接受新流动性存款超过六个月。今年5月发生了一件更为幸运的事:一位名为“0xflorent”的白帽黑客帮助从2016年参与Hong Coin(HONG)首次代币发行的48名投资者手中,收回了1003枚以太坊(ETH),价值超过172万美元。
该ICO因未达到融资目标而未能启动,且由于自动退款功能存在漏洞,资金一直锁定在智能合约中。
相关阅读
-
淡马锡称因监管障碍,对直接投资加密货币保持距离DeFi 2026-07-09 18:34
-
Nexo在阿根廷推出加密货币卡:用户须知DeFi 2026-07-09 18:34
-
灰度按核心叙事将八大主流加密货币分类:从比特币到AvalancheDeFi 2026-07-09 18:33
-
Paradigm筹集12亿美元,加速AI投资币种百科 2026-07-09 18:25
-
Orbinum网络:加密货币隐私交易的未来矿业头条 2026-07-09 18:19
-
BNB Chain宣布推出专为AI代理交易打造的全新Layer 1区块链WEB3.0 2026-07-09 16:09
-
Bitwise宣布HYPE加入Bitwise 10加密货币指数ETFDeFi 2026-07-09 14:32
-
Nium收购加密货币钱包应用CYPR,计划于2026年9月前停止服务矿业头条 2026-07-09 14:30
-
韩国公平交易委员会批准未来资产收购加密货币交易所Korbit矿业头条 2026-07-09 14:29
-
有争议的加密货币条款引发立法辩论矿业头条 2026-07-09 14:29