Gate News 消息,人工智能正加速加密貨幣黑客攻擊,使攻擊者能夠以更低成本、更高效率發現舊代碼漏洞並竊取數百萬美元。黑客利用 ChatGPT、Claude 等大型語言模型,每秒掃描數千行智能合約,針對開發者和審計人員遺漏的漏洞進行攻擊。
加密安全專家警告,老舊且維護不善的部署風險最大。Halborn 首席資訊安全官 Gabi Urrutia 指出,人工智能無需創造新漏洞即可大規模利用遺留合約漏洞,尤其是舊分叉、塵封部署和維護不足的金庫。攻擊者可以輕鬆從小額目標中獲利,同時低成本威脅整個DeFi生態。
過去,漏洞搜尋耗時昂貴,高價值合約才值得黑客投入,而現在人工智能使黑客能夠幾分鐘內探測數千個智能合約,極大改變了攻擊經濟模式。Anthropic 的研究顯示,其AI代理在405個歷史智能合約中成功利用63%的漏洞,總計可竊取約460萬美元。此外,AI在近期部署的合約中也發現了新漏洞,並以極低成本獲利。
安全研究人員觀察到多個合約同時遭受重複攻擊,模式與AI自動化攻擊高度一致。Truebit 近期遭遇的2600萬美元攻擊被懷疑是AI輔助案例,顯示舊合約和低維護代碼庫尤為脆弱。
防禦方面,DeFi開發者需改變傳統“一次審計”模式,投入資源持續使用AI模型篩查漏洞。Hacken 技術主管 Stephen Ajayi 表示,自動化AI對抗測試將成為標準做法,與現有滲透測試類似。Octane Security 已成功利用AI在以太坊生態系發現高危漏洞,但防禦仍需完善審計追蹤與日誌記錄。
專家認為,未來幾年是去中心化經濟建設最具挑戰的時期。Firepan 的 Gerrit Hall 指出,大多數DeFi協議難以長期安全存在,除非開發者能創造出在未來十年內不被利用的穩固合約結構。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Syndicate Labs 私鑰洩露導致 5 月 1 日 $330K SYND 被抽走;公司承諾全額賠償
根據 Syndicate Labs 的說法,5 月 1 日,一次私鑰洩漏導致攻擊者對兩個區塊鏈上的該公司跨鏈橋合約進行惡意升級。攻擊者竊取了約 1,850 萬個 SYND 代幣(價值約 33 萬美元)以及約 5 萬美元的使用者代幣。此次事件僅影響到
GateNews1小時前
北韓演員透過加密攻擊在 2026 年 4 月前提取了 $577M ,佔全球損失的 76%
根據 TRM Labs,北韓行動者在 2026 年前四個月中約竊取了 5.77 億美元,佔該期間全球所有加密貨幣駭客損失的 76%。此次竊取源自兩起 4 月事件:2.92 億美元的 KelpDAO 被利用事件,以及 2.85 億美元的 Drift
GateNews4小時前
北韓在 2026 年前四個月的加密駭損失中佔 76%,$577M 遭竊:TRM Labs
根據 TRM Labs 的說法,北韓行動者在 2026 年前四個月中,透過攻擊大約竊取了 5.77 億美元,佔該期間所有全球加密貨幣駭損失的 76%。這些損失源自 兩起 4 月事件:2.92 億美元的 KelpDAO 創/利用事件,以及 2.85 億美元的 Drift Pr
GateNews4小時前
Kelp 兩週後全面升級跨鏈橋、ether.fi 同步硬化 WeETH
4月18日 rsETH 跨鏈橋遭駭後兩週,Kelp 於4/29完成升級:驗證者4/4、區塊確認64、拓撲採 hub-and-spoke,跨鏈訊息必須經以太主網中轉。ether.fi 亦同步硬化 weETH,並加入 DeFi United 捐贈5,000 ETH。DeFi United動員逾70,000 ETH救援資金,Aave 等市場利率顯著下降;但攻擊者仍持有約107,000 rsETH待清算,需治理與委員會式流程回收。
鏈新聞abmedia4小時前
Wasabi 遭駭 290 萬美元:管理員私鑰外洩、合約被改成惡意版本
DeFi 衍生品 Wasabi Protocol 4/30 遭管理員私鑰外洩,攻擊者透過 Deployer EOA 獲得 ADMIN_ROLE,再利用 UUPS 升級機制替換 perp vaults 與 LongPool 為惡意版本,直接提款。CertiK 初估損失約 290 萬美元,影響以太坊主網與 Base;Wasabi 已公告暫停互動,Virtuals Protocol 也凍結 Wasabi 相關保證金。此事件凸顯上游私鑰安全對下游生態的風險。
鏈新聞abmedia6小時前
