人工智能加速智能合约漏洞发现,DeFi安全再引关注
随着人工智能更快速地发现智能合约漏洞,去中心化金融的安全问题再次成为焦点。业界意见出现分歧:一方警告“DeFi在结构上已变得更加危险”,另一方则主张“应利用人工智能强化防御体系”。
根据行业信息,区块链安全平台OpenZeppelin创始人曼努埃尔·阿劳兹日前公开表示“所有DeFi都不安全”。他提出这一观点,是基于人工智能编码代理寻找智能合约弱点的能力正在不断增强。
此番言论出现在近期DeFi黑客事件频发的背景下。仅四月份发生的多起安全事件,就造成了自去年二月以来最大的单月加密货币损失。部分安全分析师将此现象与“智能体式人工智能”的扩散联系起来。然而,即使在社区内部,对根本原因的判定也存在分歧。不少观点反驳称,相较于智能合约缺陷,运营管理、权限劫持和社会工程学攻击是更严重的问题。
区块链安全公司SlowMist创始人余弦指出了人工智能带来的“双重威胁”。他认为,利用人工智能的黑客与擅长社会工程学的组织化攻击者正同时加剧威胁。因此他强调,DeFi项目应积极引入人工智能工具,用于实时代码分析以及开发运营全流程的审查。
不过,亦有审慎观点指出,目前能证明人工智能直接实施黑客攻击的公开取证证据仍然有限。区块链安全公司Cyvers联合创始人兼首席技术官梅厄·多列夫表示,应将链上分析与相关机构警告的人工智能欺诈案例视为“已验证的趋势”。他指出,DeFi因其代码公开、资金转移迅速、合约结构相互关联的特性,使得攻击者只需“一次失误”就可能成功。
多列夫特别点明,智能合约逻辑、管理员密钥、开发运维流程、前端、签名程序以及针对人性的社会工程学攻击是主要薄弱环节。他进一步表示:“DeFi虽然仍可完善,但其安全不应仅是发布前的检查,而应成为持续的实时层面管控。”行业当前关注的焦点,已超越简单的审计,转向由人工智能辅助的代码审查、红队演练、密钥管理强化及交易事前模拟等构成的“持续性防御”。
此番讨论最终揭示了一个核心议题:DeFi在人工智能时代是变得更脆弱,还是正步入重塑防御体系的关键转折点。可以预见的是,随着安全事件反复发生,安全能力极有可能愈发成为区分项目可信度与影响资金流向的关键因素。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注