过去，漏洞搜索耗时昂贵，高价值合约才值得黑客投入，而现在人工智能使黑客能够几分钟内探测数千个智能合约，极大改变了攻击经济模式。Anthropic 的研究显示，其AI代理在405个历史智能合约中成功利用63%的漏洞，总计可窃取约460万美元。此外，AI在近期部署的合约中也发现了新漏洞，并以极低成本获利。

安全研究人员观察到多个合约同时遭受重复攻击，模式与AI自动化攻击高度一致。Truebit 近期遭遇的2600万美元攻击被怀疑是AI辅助案例，显示旧合约和低维护代码库尤为脆弱。

防御方面，DeFi开发者需改变传统“一次审计”模式，投入资源持续使用AI模型筛查漏洞。Hacken 技术主管 Stephen Ajayi 表示，自动化AI对抗测试将成为标准做法，与现有渗透测试类似。Octane Security 已成功利用AI在以太坊生态发现高危漏洞，但防御仍需完善审计追踪与日志记录。

专家认为，未来几年是去中心化经济建设最具挑战的时期。Firepan 的 Gerrit Hall 指出，大多数DeFi协议难以长期安全存在，除非开发者能创造出在未来十年内不被利用的稳固合约结构。

免责声明：本页面信息可能来自第三方，不代表 Gate 的观点或意见。页面显示的内容仅供参考，不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证，对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为，价格波动剧烈，您可能损失全部投资本金。请充分了解相关风险，并根据自身财务状况和风险承受能力谨慎决策。具体内容详见声明。

Scallop Protocol 漏洞被利用在 4 月 28 日耗尽 150,000 枚 SUI 代币

项目进展安全事件

据 Sui 基金会和 Scallop 开发者称，Sui 网络上的 Scallop 借贷协议在 2026 年 4 月 28 日遭遇了一次定向安全漏洞利用，导致从奖励流动性池中发生约 15 万枚 SUI 代币的未经授权资金抽空，价值约 14 万美元。

GateNews1小时前

DeFi 黑客在 2026 年 4 月造成 6.2458 亿美元损失，创下有记录以来第六大损失，且事件次数最多

安全事件链上数据行业报告

据 DefiLlama，2026 年 4 月，DeFi 和链上基础设施漏洞攻击造成了 6.2458 亿美元的损失，创下有记录以来第六高的月度损失。该月记录的 23 起事件也代表自开始追踪以来单月遭受攻击数量最多的一次

GateNews1小时前

SWEAT Protocol 被利用事件已受控，用户余额已恢复

执法行动安全事件

SWEAT 协议于周三约 13:36 UTC 成功遏制了一起数百万美元的漏洞利用事件，据 SWEAT 团队在一份由 SWEAT 团队分享的事后复盘中称，该团队确认所有外部账户余额已完全恢复，且运营已恢复正常，详情见该复盘文章

Crypto Frontier1小时前

慢雾警告：Linux Copy Fail 漏洞极易利用，建议尽快升级核心

安全事件

据慢雾（SlowMist）首席信息安全长 23pds 于 4 月 30 日在 X 发文，Linux 系统中发现一个名为“Copy Fail”的逻辑漏洞（CVE-2026-31431），极易被利用，慢雾建议用户迅速升级核心。

Market Whisper4小时前

Aftermath Finance 遭攻击损失 114 万，Mysten Labs 支持全额补偿用户

项目进展安全事件

根据 GoPlus 于 4 月 30 日发布的攻击事件技术分析及 Aftermath Finance 官方声明，Sui 链上永续合约平台 Aftermath Finance 于 4 月 29 日遭攻击，损失超过 114 万美元，项目方宣布在 Mysten Labs 及 Sui 基金会的支持下，所有用户将获得全额补偿。

Market Whisper5小时前

Aftermath Finance 于 4 月 29 日遭受超 114 万美元攻击，承诺对用户进行全额补偿

安全事件

据 PANews 报道，Sui 区块链上的永续期货平台 Aftermath Finance 于 4 月 29 日遭受攻击，损失超过 114 万美元。GoPlus 分析显示，攻击者在 calculate_taker_fees 函数中利用符号不匹配漏洞，通过 add_integrator_config 函数窃取 ADMIN 权限，从而反复提取代币。通过

GateNews6小时前

0/400

暂无评论