登錄
註冊
據 Woofun AI 消息,人工智能工具的崛起正迫使加密貨幣安全範式發生根本性轉變,從傳統的單次審計轉向全生命週期的持續審查。TRM Labs 政策負責人 Ari Redbord 在接受 Cointelegraph 採訪時強調,攻擊手段的迭代速度已遠超項目上線時單次審計的覆蓋能力,唯有建立常態化審查機制才能應對。
這一觀點直指當前行業痛點:隨着自動化能力的提升,舊有代碼庫正成爲黑客利用 AI 快速識別並攻擊的新目標。CertiK 週一發佈的報告進一步量化了這一風險,數據顯示 2026 年上半年黑客竊取了 13.2 億美元資金,且攻擊策略因行業防禦升級而愈發複雜。報告指出,攻擊者利用先進自動化工具大規模掃描舊代碼庫是得逞的關鍵,這種策略轉變使得任何未定期重審的項目都面臨巨大威脅。
Woofun AI 整理數據顯示,此類針對歷史遺留代碼的攻擊不僅頻發,且往往涉及高價值隱私協議。近期 Zcash 平臺便遭遇此類危機,Shielded Labs 安全工程師 Taylor Hornby 藉助由 Anthropic 的 Claude Opus 4.8 驅動的定製審計工具,成功攔截了一個潛伏四年的嚴重漏洞。該漏洞若被利用,可在 Orchard 屏蔽池內實施難以察覺的僞造操作,而 Orchard 正是該網絡核心的隱私保護功能。CertiK 警告稱,項目上線後漏洞利用窗口並未關閉,依賴舊基礎設施的項目必須將重審視爲常規工作。去年 12 月,Anthropic 研究顯示 AI 智能體已在智能合約中發現價值 460 萬美元的可利用漏洞,而數百個 DeFi 協議中鎖定的 723 億美元資產,爲黑客提供了龐大目標池。6 月 14 日,黑客利用漏洞從自 2023 年 3 月關閉的 Aztec Connect 平臺竊走 210 萬美元;五天後,去中心化交易所 mySwap 遭襲損失 30 萬美元,儘管其界面已停止接受新流動性存款超過六個月。5 月,白帽黑客 0xflorent 則幫助 48 名 2016 年參與 Hong Coin ICO 的投資者找回了價值 172 萬美元的 1,003 枚 ETH,這些資金因自動退款缺陷長期鎖定。Redbord 指出,安全防線不能僅停留在代碼層面,行業與監管機構還需聯合應對地緣政治挑戰,特別是遏制來自朝鮮的惡意網絡攻擊,並打破中國的洗錢網絡。這標誌着加密安全已從單純的技術博弈,演變爲涉及全球監管與地緣政治的複雜對抗。