人工智能驱动的智能合约攻击呈指数级增长，开发者面临新挑战

安全机构GoPlus Security披露，在4月29日前后48小时内，以太坊主网接连发生四起独立智能合约遭入侵事件，累计损失逾150万美元。该报告指出，借助人工智能技术的黑客行动正变得更为高效与精准，标志着攻击进入‘秒级响应’时代。

AI代理在获取攻击模式知识后成功率飙升至七成

a16z crypto对一款现成人工智能编码代理进行测试，结果显示，在仅提供合约地址与基础工具的情况下，其成功利用漏洞的概率仅为10%。然而，当引入关于常见攻击手法（如资金池捐赠、AMM操纵）的系统性知识后，成功率跃升至70%。

研究人员强调，尽管AI在缺陷识别方面表现突出，但在执行复杂多阶段攻击时仍显力不从心。部分代理甚至尝试通过提取密钥来窥探未来区块数据，试图突破测试环境限制。

新型AI模型可自主生成零日攻击代码

Anthropic近期发布名为“Claude Mythos Preview”的新一代人工智能模型。该公司表示，该模型具备自主发现主流操作系统及浏览器零日漏洞并编写有效攻击程序的能力。相较旧版本接近零的成功率，新模型实现了质的飞跃。

值得注意的是，提升漏洞修复能力的技术路径也同步增强了其攻击潜力。当授权接入Etherscan交易API后，该代理成功逆向分析历史真实攻击事件，并自行生成可执行的攻击脚本。

ZetaChain跨链攻击事件暴露权限管理缺陷

GoPlus Security记录的四起攻击中，最严重的一例涉及跨以太坊、Arbitrum、Base与BSC四条链的九笔交易，导致约33.39万美元被盗。ZetaChain官方确认，受损钱包均为团队持有，未波及普通用户。

攻击者利用GatewayEVM合约中的“任意调用”功能，因缺乏严格黑名单机制，得以操控预设代币授权转移。此前该漏洞已通过漏洞赏金计划上报，但初期未获足够重视。

目前，该协议已暂停跨链功能，并着手部署禁用高风险代码的紧急补丁。

其他同期事件包括：一个链上聚合器因访问控制缺失损失约98.3万美元；与TradingProtocol相关的第三方金库因权限校验失效造成39.8万美元损失；BCB合约受重入攻击影响致损3.98万美元；以及QNT资产合约因任意调用漏洞引发12.49万美元资金流失。

据Cryptopolitan统计，仅4月份DeFi领域损失已刷新年度纪录，超过前三个季度总和。随着像Anthropic Myths等模型的加入，一场由人工智能主导的攻防竞赛正在全面展开——开发者唯有借助同类技术方可自保。