Felix Ng 特约编辑审稿 Felix Ng 特约编辑审稿 研究人员警告称,人工智能正在缩短加密货币安全审计的保质期 2026 年 7 月 9 日发布的最新消息 黑客还一直在利用已失效的去中心化金融协议的代码库,耗尽了数百万美元的客户资金。区块链安全专家敦促加密协议重新审核其智能合约,因为人工智能工具使黑客比以往任何时候都更容易更快地识别漏洞。

TRM Labs 政策主管 Ari Redbord 告诉 :“我们的数据表明需要持续审查,而不是一次性审计。”他补充说,“攻击技术的发展速度比发布之日起的单次审计所能解释的要快。” “针对去年的攻击模式进行的审计使得协议暴露于今年的攻击模式中,因为不良行为者正在发生变化。” CertiK 周一报告称,黑客在 2026 年上半年又窃取了 13.2 亿美元,并采取了日益复杂的策略来应对整个行业加强的安全措施。

CertiK 表示,其中一项策略是重新访问旧代码库,并补充说,攻击者的努力可能“得到了用于大规模识别潜在漏洞的改进自动化工具的帮助”。最近的事件之一涉及以隐私为中心的区块链 Zcash,Shielded Labs 安全工程师 Taylor Hornby 使用由 Anthropic 的 Claude Opus 4.8 提供支持的自定义审计代理发现了一个重大安全漏洞。该错误已被修复。该安全漏洞已存在四年,可能导致 Orchard 屏蔽池(该网络的关键隐私功能之一)内出现无法检测的伪造行为。

CertiK 警告说:“最大漏洞窗口在发布后不会关闭。” “运营遗留基础设施的项目应将重新审核视为一项经常性的运营要求,而不是部署时进行的一次性活动。”去年 12 月,Anthropic 进行了一项研究,发现人工智能代理在智能合约中发现了价值 460 万美元的可利用漏洞。与此同时,数百个 DeFi 协议中锁定了价值超过 723 亿美元的加密货币,这给黑客提供了充分的动力来利用易受攻击的智能合约。

SlowMist 对区块链黑客攻击造成的加密货币总损失的估计。资料来源:SlowMist 针对已失效的加密协议 6 月 14 日,黑客利用智能合约漏洞从 Aztec Connect 窃取了 210 万美元,该平台自 2023 年 3 月以来一直处于关闭状态。五天后,去中心化交易所 mySwap 上的智能合约被利用,窃取了 30 万美元,即使 mySwap 用户界面已关闭新的流动性存款超过六个月。

5 月份发生了一件更幸运的事件,当时名为“0xflorent”的白帽子帮助从参与 2016 年 Hong Coin (HONG) 首次代币发行的 48 名投资者手中追回了 1,003 个以太币 (ETH),价值超过 172 万美元。自动退款功能。

TRM 表示,重新审核只是等式的一部分 Redbord 表示,这项工作不会因强化代码库和基础设施而停止,并解释说,更广泛的行业和监管机构需要继续