• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

研究人员称AI正助黑客更快突破加密审计

2026-07-09 23:26:53
收藏

加密安全新闻

单一智能合约审计已不足以保障去中心化协议的安全。这是多位区块链安全研究人员的判断,他们认为人工智能工具正在帮助黑客比当前行业审计实践更快速地发现智能合约漏洞。

CertiK报告称,2026年上半年加密协议被盗金额达13.2亿美元,攻击者随着行业安全标准收紧而采用越来越精妙的手段。这一时期出现的一种模式是攻击者重新审视休眠代码库,针对已关闭协议的智能合约进行探测。CertiK表示,这些攻击很可能得到了能够大规模扫描潜在漏洞的自动化工具的帮助。

为何旧代码成为新目标

6月14日,黑客利用智能合约漏洞从Aztec Connect(一个自2023年3月起已关闭的协议)盗取了210万美元。该智能合约在服务关闭后仍部署在链上,导致攻击者在产品停运三年多后仍拥有无人防守的切入点。五天后,去中心化交易所mySwap上的一个智能合约被利用,损失30万美元。mySwap界面在攻击发生前六个多月已停止接受新的流动性存款。

5月则出现了不同的结果:一名化名"0xflorent"的白帽研究员从与Hong Coin(HONG)首次代币发行(ICO)相关的智能合约中找回1003枚以太币(ETH),该ICO可追溯至2016年。该ICO因未达到融资目标而未能启动,合约自动退款功能的漏洞导致资金被锁定近十年。研究员将价值超过172万美元的ETH归还给了48名投资者。

Zcash(ZEC)网络展示了AI如何双向发挥作用。Shielded Labs安全工程师Taylor Hornby使用基于Anthropic的Claude Opus 4.8构建的自定义审计代理,在Zcash的Orchard隐私池(核心隐私功能)中发现了一个严重漏洞。该漏洞四年未被发现,可能允许在池内进行无法检测的伪造。Hornby识别后,该漏洞已被修复。

为何持续审查现已成为标准

TRM Labs政策主管Ari Redbord表示,数据支持持续审查而非一次性审计。"攻击技术的发展速度已超过单一审计从启动之日就能应对的范畴,"他补充道,基于去年威胁模式设计的审计无法防御攻击者当前的手段。

Anthropic于2025年12月进行的一项研究发现,AI代理在智能合约中识别出了价值460万美元的可利用漏洞。由于超过723亿美元加密资产锁定在数百个去中心化金融(DeFi)协议中,寻找并利用薄弱合约的经济动机十分巨大。

CertiK敦促运行遗留基础设施的项目将重新审计视为一项经常性运营成本,而非部署时的一次性步骤。Redbord补充说,更强大的代码只是所需的一部分,他还指出了更广泛的挑战——打击朝鲜网络攻击和洗钱网络,这些网络转移被盗资金。"协议可以锁上门,"他说,"但总得有人去追捕闯进来的作案者。"

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻
自选
我的自选
查看全部
市值 价格 24h%