交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
AI智能体已具备攻击以太坊智能合约的能力
最新研究表明,人工智能代理已能够利用以太坊及其他区块链上的智能合约漏洞,这为自主网络能力带来的经济风险敲响警钟。
核心发现
在模拟测试中,包括GPT-5和Claude在内的前沿AI模型成功攻击了以太坊区块链上的智能合约。这些模型发现了软件中此前未知的安全漏洞(即零日漏洞),特别是在以太坊智能合约领域。研究结果凸显了部署主动式AI防御策略的紧迫性——在识别可牟利的区块链漏洞方面,AI代理已具备与人类黑客相当的能力。
实验设计
一项联合研究项目采用新型智能合约漏洞基准测试框架,对405个2020至2025年间真实遭遇攻击的合约进行了AI模型测试。在对2025年3月后遭攻击合约的模拟测试中,三个前沿模型通过漏洞利用生成的模拟收益达460万美元,这为AI可能造成的经济损失提供了具体参考值。在延伸测试中,面对2849个新部署且未知漏洞的合约,其中两个顶级模型成功发现两个新型零日漏洞,产生近3700美元模拟收益。
评估体系创新
与传统网络安全基准通过检测率或抽象评分衡量成效不同,该研究采用经济损失作为核心评估指标,使风险量化更直观。智能合约特别适合这种评估方式,因为漏洞往往会直接导致资金损失,而模拟环境能让研究人员精准测算潜在损失规模。
典型攻击案例
在某以太坊兼容合约的测试中,AI代理发现其代币计算函数被错误设置为可改写状态。通过反复调用该函数虚增代币余额,AI在模拟环境中生成2500美元收益,在流动性峰值条件下潜在收益可达19000美元。值得说明的是,该漏洞后续已由白帽黑客介入修复。
技术演进警示
研究证实AI代理在控制流推理、边界分析和软件漏洞利用等任务中正接近人类水平,这种能力既可作用于区块链系统,同样适用于传统软件领域。从网络入侵到区块链应用自主攻击,AI的网络攻防能力正在加速演进。该基准测试框架也可转化为防御工具,帮助开发者在部署前对智能合约进行压力测试。
研究人员强调,本研究证实了具有盈利能力的自主网络攻击在现实中具备可行性,当务之急是建立基于AI的主动防御体系,以守护金融系统和数字资产安全。
