人工智能加速加密漏洞发现,让一次性审计过时

区块链安全专家警告说,人工智能工具的快速发展正在大大缩短传统智能合约安全审计的有效寿命。由于人工智能使攻击者能够比以往更快地检测和利用漏洞,因此人们敦促加密协议采用持续的重新审核实践,而不是依赖于发布时进行的单一审核。

TRM Labs 政策主管 Ari Redbord 在接受 Cointelegraph 采访时表示:“我们的数据支持持续审查,而不是一次性审计。” “攻击技术的发展速度比发布之日起的单一审计所能解释的要快。针对去年的攻击模式构建的审计使协议暴露于今年的攻击模式 – 因为不良行为者在不断发展。”

CertiK 周一报道称,黑客在 2026 年上半年已经窃取了 13.2 亿美元,他们采用了日益复杂的策略,包括重新访问较旧的、据称处于休眠状态的代码库。该公司指出,这些努力可能“得到了改进的自动化工具的帮助,以大规模识别潜在的漏洞。”

人工智能加速加密漏洞发现,让一次性审计过时

最近的一个例子强调了紧迫性:Shielded Labs 的安全工程师 Taylor Hornby 使用由 Anthropic 的 Claude Opus 4.8 提供支持的自定义审计代理,在 Zcash 的隐私保护 Orchard 屏蔽池中发现了一个长达四年的严重漏洞。该缺陷可能导致网络内出现无法检测的伪造行为。幸运的是,它在漏洞利用发生之前就被修复了。

“最大漏洞窗口在发布后不会关闭,”CertiK 强调。 “运营遗留基础设施的项目应将重新审核视为一项经常性的运营要求,而不是部署时进行的一次性活动。”

Anthropic 12 月份的一项研究显示,人工智能代理在智能合约中发现了价值 460 万美元的可利用漏洞,这证明了人工智能在进攻和防御方面的作用日益增强。

数百个 DeFi 协议锁定了超过 723 亿美元,攻击者的经济动机仍然巨大。最近的事件凸显了持续的威胁:6 月 14 日,黑客利用旧的智能合约漏洞从 Aztec Connect(该协议自 2023 年 3 月以来已关闭)窃取了 210 万美元。仅仅五天后,尽管 mySwap 的用户界面已经对新存款关闭了六个多月,但 mySwap 的智能合约又被抽走了 30 万美元。

并非所有的故事都以失败告终。今年 5 月,一位名为“0xflorent”的白帽黑客从 2016 年 ICO 失败的 Hong Coin (HONG) 中为 48 名投资者追回了 1,003 ETH(价值超过 172 万美元),由于自动退款机制中的错误,资金一直被锁定。

但是,TRM Labs 强调,仅进行重新审核是不够的。雷德博德补充道:“协议可以锁上大门,但仍然需要有人追查闯入者。”他呼吁进行更广泛的行业和监管合作,以打击来自朝鲜的国家支持的网络威胁并破坏中国的洗钱网络。

随着 DeFi 黑客继续侵蚀机构信心——风险越来越超过潜在收益——信息很明确:在人工智能时代,安全必须是持续的,而不是仪式性的。

免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。

本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复

(0)
链答报道的头像链答报道
上一篇 2026年 7月 9日
下一篇 2026年 7月 9日

相关推荐