AI驱动黑客威胁摧毁DeFi——除非项目立即行动_文章

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

AI驱动黑客威胁摧毁DeFi——除非项目立即行动

2026-04-23 22:12:00

DeFi能否在一个AI仅需价值1.22美元的代币就能在智能合约中发现十几个关键安全漏洞的时代生存？

这正是Anthropic研究人员平均每次通过主流大语言模型分析曾遭利用的合约所花费的成本。他们发现，2025年超过半数的漏洞利用本可由AI代理自主发现并实施。AI工具同样能快速发现基础设施和治理中的安全漏洞与弱点。

目前DeFi的未来阴云密布。据DeFiLlama数据，自四月初以来已有超过十多个平台遭受攻击，损失达6.05亿美元。

本月以Drift Protocol遭受2.85亿美元攻击（结合社会工程学与恶意软件）拉开序幕，随后接连发生Silo Finance（预言机配置错误）、Aethir（访问控制漏洞）、Rhea Finance（虚假代币合约）和Volo Vault（密钥泄露）等攻击事件。

最具破坏性的攻击发生在周末，黑客从基于LayerZero的KelpDAO reETH跨链桥中盗走2.9亿美元。这一事件在整个生态系统中引发涟漪，超过30个协议暂停了部分功能。Aave受影响最为严重，尽管其拥有行业领先的安全标准，但仍产生高达2亿美元坏账。此事表明，DeFi平台的完整性可能仅取决于其所交互的最薄弱环节。

杰富瑞集团数字资产分析师Andrew Moss指出，KelpDAO攻击事件威胁到华尔街近期对该领域的接纳。

分析师Andrew Moss写道：“无论责任归属，信任潜在流失都构成近期与长期风险。尽管我们预计传统金融机构不会放弃加密货币领域，但银行、资产管理公司、金融科技企业和支付机构代币化计划的推进或扩张可能暂时放缓。”

遗憾的是，这种威胁短期内似乎不会减弱。Polymarket目前预测今年再次发生超1亿美元加密货币攻击的概率为76%。

四月DeFi攻击是否涉及AI？

四月发生的攻击均未最终证实与AI识别的漏洞利用有关——多数攻击主要针对基础设施或治理而非智能合约——但许多人确信其间存在联系。

KelpDAO攻击发生后，Bankless主持人Ryan Sean Adams发文称：“我认为这是AI所为。AI赋予黑客黑暗超能力。防御必须迎头赶上，我们已无时间可浪费。”

早期NEAR贡献者、后转为独立研究员的Vadim也将漏洞利用激增归咎于AI。他指出，智能合约漏洞始终显而易见，但此前发现成本过高。

“AI极大降低了代码分析成本。寻找漏洞利用的成本下降百倍，而编写完美代码的成本依然高昂。”他写道，“利用AI寻找漏洞，在分叉网络上测试，若成功则被捕风险近乎为零。”

Quantstamp创始人Richard Ma向本刊表示，AI发现漏洞正成为该领域“日益严重的问题”。

“过去六个月尤为明显，随着网络攻击AI工具日益成熟，问题加速恶化。攻击者获利丰厚且拥有专业团队。”他补充道，“AI因高度可扩展性而被使用。攻击者可投入算力而非人力，获取超额回报。”

Ma指出，像Claude Code这类AI工具本可用于合法识别漏洞，帮助开发者在发布前修复代码。但同样工具亦可用于识别已部署合约的安全缺陷。

“你可以直接使用标准版大语言模型识别漏洞，漏洞发现过程缺乏防护栏。”他坦言，“当前建议谨慎使用DeFi平台，直至其防御能力提升。”

研究表明AI擅长发现漏洞利用

Anthropic研究人员去年12月对405个曾遭攻击的智能合约测试了主流模型。这些大语言模型发现了价值460万美元的漏洞利用。令人担忧的是，AI所能提取的金额正呈指数级增长。

研究人员写道：“过去一年，前沿模型在2025年漏洞问题上的‘利用收益’约每1.3个月翻倍。”并指出AI彻底扫描合约寻找漏洞平均仅需价值1.22美元的代币。“2025年区块链漏洞利用事件中，超过半数本可由当前AI代理自主执行。”

测试模型的复杂性与能力均不及Anthropic未发布的Mythos模型。测试中，Mythos识别出数千个此前未知的零日漏洞，包括OpenBSD中存续27年的漏洞和FFmpeg中长达16年的缺陷。Anthropic已向包括AWS、苹果、谷歌、微软在内的40多家大型机构提供早期访问权限，使其能在技术公开前发现关键漏洞并修补。

尽管Coinbase据称正积极争取，Anthropic尚未向任何加密项目开放访问权限。

专用AI更擅长发现漏洞利用

伦敦大学学院与悉尼大学研究人员另测试了专用AI代理系统的能力。该系统为代理提供六种工具，帮助理解智能合约行为，并在真实区块链状态上进行测试。

他们2025年中期的论文发现，该系统在23个真实世界漏洞合约测试中成功率达63%，能提取933万美元资金。关键在于其结论：防御AI漏洞利用的成本远高于制造攻击的成本。

“我们的经济分析揭示了一个令人不安的不对称性：攻击者在漏洞利用价值6000美元时即可盈利，而防御者需投入6万美元。这引发根本性质疑：AI代理是否必然更倾向于攻击而非防御？”

KelpDAO事件并非智能合约漏洞利用

实际上，KelpDAO攻击中受侵并非智能合约，而是LayerZero去中心化验证器网络底层的RPC服务器。Ma指出，存在单点故障的系统网络安全防护薄弱。

“他们使用的DVN（去中心化验证器网络）实为1:1结构，既不‘去中心化’也非‘网络’，仅是跨链桥上的单一验证器。”

TrueNorth开发人员Zengineer声称，攻击发生12天前曾对KelpDAO进行“AI辅助安全扫描”，并将其LayerZero DVN跨链桥配置标记为“未解决风险”。

两周前，TrueNorth使用定制Claude Code技能对KelpDAO审计时，确实将DVN配置标注为潜在风险。但审计报告指出存在关于实际配置的“信息差”，因此工具未能将1:1设置本身识别为风险。这凸显了AI如何用于发现DeFi协议逻辑之外的安全缺口。

AI助力漏洞排查

AI辅助漏洞挖掘无疑是DeFi领域最具前景的工具之一。Cosmos Labs首席执行官Barry Plunkett本周表示，AI极大增加了提交至公司漏洞赏金计划的漏洞报告数量。

“AI正在改变漏洞赏金计划的运作模式。借助AI工具的研究人员向计划提交的有效与无效报告数量激增。我们计划收到的报告量较去年增长900%，日均约2050份。”

Immunifi报告显示，61.4%的项目在运行赏金计划第一年内发现关键漏洞，五年内这一比例达93.3%。平均每个项目发现2个关键问题，但某项目曾发现50个！

漏洞赏金中位数为2万美元，而最高纪录为WormHole跨链桥关键漏洞支付的1000万美元。毋庸置疑，若能以价值1.22美元的代币发现此类漏洞，回报将极为可观。

Curve研究员Chado指出，对过去五年DeFi与加密攻击的分析显示，归因于代码漏洞的攻击占比从37%降至2024年的不足5%，表明审计改进、漏洞赏金与形式化验证正使智能合约更安全。

形式化验证是艰难的解决方案

Vadim认为，未来DeFi智能合约需经形式化验证方能确保使用安全。

“应假定每个存在漏洞的合约终将被利用。唯一真正的防御是在部署前通过形式化验证，数学证明代码仅能执行设计功能。”

形式化验证将使智能合约几乎无法被攻击。以太坊创始人Vitalik Buterin已设定“全面形式化验证以太坊”的宏伟目标。这项任务曾因耗时费力而不切实际，但AI使其成为可实现目标。

他在本周香港Web3嘉年华上表示：“我们已开始积极应用人工智能生成代码证明，以验证运行以太坊的软件版本确实具备应有特性。我们取得了两年前无法实现的进展。人工智能正快速发展，我们将借此追求终极简洁性，保持长期协议尽可能简单，并为未来做好充分准备。”

社会工程学威胁持续存在

但即便智能合约漏洞全部清除，系统中最脆弱的环节仍是相关人员。AI同样能通过深度伪造与数据挖掘实施操纵。Drift攻击耗时六个月进行社会工程学铺垫才部署恶意软件。

Ma强调：“当前环境下，经过审计的智能合约远比DeFi平台周边操作更安全，尤其是那些存在关键人员风险、易受AI社会工程学攻击的操作。”

“多数DeFi平台有意在多签持有者与管理员等人为环节设置信息模糊层，而这部分正是当前主要攻击目标。”

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文