登录
注册
据 Woofun AI 消息,人工智能工具的崛起正迫使加密货币安全范式发生根本性转变,从传统的单次审计转向全生命周期的持续审查。TRM Labs 政策负责人 Ari Redbord 在接受 Cointelegraph 采访时强调,攻击手段的迭代速度已远超项目上线时单次审计的覆盖能力,唯有建立常态化审查机制才能应对。
这一观点直指当前行业痛点:随着自动化能力的提升,旧有代码库正成为黑客利用 AI 快速识别并攻击的新目标。CertiK 周一发布的报告进一步量化了这一风险,数据显示 2026 年上半年黑客窃取了 13.2 亿美元资金,且攻击策略因行业防御升级而愈发复杂。报告指出,攻击者利用先进自动化工具大规模扫描旧代码库是得逞的关键,这种策略转变使得任何未定期重审的项目都面临巨大威胁。
Woofun AI 整理数据显示,此类针对历史遗留代码的攻击不仅频发,且往往涉及高价值隐私协议。近期 Zcash 平台便遭遇此类危机,Shielded Labs 安全工程师 Taylor Hornby 借助由 Anthropic 的 Claude Opus 4.8 驱动的定制审计工具,成功拦截了一个潜伏四年的严重漏洞。该漏洞若被利用,可在 Orchard 屏蔽池内实施难以察觉的伪造操作,而 Orchard 正是该网络核心的隐私保护功能。CertiK 警告称,项目上线后漏洞利用窗口并未关闭,依赖旧基础设施的项目必须将重审视为常规工作。去年 12 月,Anthropic 研究显示 AI 智能体已在智能合约中发现价值 460 万美元的可利用漏洞,而数百个 DeFi 协议中锁定的 723 亿美元资产,为黑客提供了庞大目标池。6 月 14 日,黑客利用漏洞从自 2023 年 3 月关闭的 Aztec Connect 平台窃走 210 万美元;五天后,去中心化交易所 mySwap 遭袭损失 30 万美元,尽管其界面已停止接受新流动性存款超过六个月。5 月,白帽黑客 0xflorent 则帮助 48 名 2016 年参与 Hong Coin ICO 的投资者找回了价值 172 万美元的 1,003 枚 ETH,这些资金因自动退款缺陷长期锁定。Redbord 指出,安全防线不能仅停留在代码层面,行业与监管机构还需联合应对地缘政治挑战,特别是遏制来自朝鲜的恶意网络攻击,并打破中国的洗钱网络。这标志着加密安全已从单纯的技术博弈,演变为涉及全球监管与地缘政治的复杂对抗。