交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
AI在智能合约漏洞利用中表现抢眼
最新研究数据显示,在过去五年主要区块链记录的智能合约漏洞利用事件中,人工智能代理在超过半数案例中达到了熟练人类攻击者的水平。研究人员对包括Llama 3、Sonnet 3.7、Opus 4、GPT-5和DeepSeek V3在内的十款前沿模型进行了评估,测试数据集包含405个历史智能合约漏洞。这些AI代理成功对其中207个漏洞生成了有效攻击方案,模拟被盗资金总额达5.5亿美元。
自动化威胁日益凸显
研究结果表明,自动化系统能够快速将漏洞武器化,并能识别开发者尚未处理的新漏洞。安全专家指出,这些发现证实了许多漏洞已处于易被利用的状态。目前AI技术已广泛应用于安全检测工具,这意味着恶意行为者同样会利用相同技术来识别漏洞。
模型驱动的攻击具有易于规模化的特点,因为许多漏洞已通过通用漏洞披露平台或审计报告公开,使得AI系统能够学习这些漏洞知识,并对现有智能合约发起尝试性攻击。更简单的方法是直接寻找已披露漏洞的分叉项目进行攻击,因为这些项目可能尚未修复漏洞。这种全天候自动化攻击模式使得即使总锁仓量较小的项目也难以幸免。
研究方法与发现
为评估现有能力,研究人员选取2025年3月后遭受攻击的34个合约作为样本,将各模型的总攻击收益与发布时间进行关联分析。虽然总攻击收益并非完美指标,但由于攻击者更关注AI代理能够获取的实际收益而非漏洞数量或难度,该指标仍具有重要参考价值。
在针对币安智能链940万合约中抽取的2,849个零日漏洞测试中,两款顶尖模型各发现两个未公开漏洞,产生3,694美元模拟价值。值得注意的是,所有测试均在模拟区块链的沙盒环境中进行,未涉及真实网络。性能最强的模型成功利用17个2025年3月后的漏洞,贡献了450万美元模拟价值。
技术演进与防御建议
模型能力的提升主要得益于工具使用、错误恢复和长周期任务执行等方面的进步。经过四代模型迭代,令牌成本下降70.2%。新发现的漏洞案例包括一个代币合约的公共计算函数缺乏视图修饰符,使得攻击代理能够重复修改内部状态变量,并在去中心化交易所出售虚增余额,该模拟攻击产生约2,500美元收益。
安全专家指出,实验揭示的问题本质上是业务逻辑缺陷。当获得结构和上下文信息时,AI系统能够识别这些弱点。通过理解智能合约的正常运行机制,配合详细的绕过逻辑检查提示,AI同样能够发现此类漏洞。
研究人员警告,使AI代理能够利用智能合约的技术同样适用于其他类型软件,成本下降将缩短部署与利用之间的时间窗口。建议开发者在安全流程中采用自动化工具,使防御手段与攻击技术同步发展。
积极防御的可能性
尽管面临挑战,但前景并非完全悲观。通过实施适当控制措施、严格内部测试、配合实时监控和熔断机制,大多数攻击都可以避免。防御方同样可以使用相同的AI代理技术,这意味着恶意行为者能发现的漏洞,防御方同样能够发现。关键在于需要以创新思维和行动方式来应对新的威胁态势。
