Gate News 消息,人工智能正加速加密货币黑客攻击,使攻击者能够以更低成本、更高效率发现旧代码漏洞并窃取数百万美元。黑客利用 ChatGPT、Claude 等大型语言模型,每秒扫描数千行智能合约,针对开发者和审计人员遗漏的漏洞进行攻击。

加密安全专家警告,老旧且维护不善的部署风险最大。Halborn 首席信息安全官 Gabi Urrutia 指出,人工智能无需创造新漏洞即可大规模利用遗留合约漏洞,尤其是旧分叉、尘封部署和维护不足的金库。攻击者可以轻松从小额目标中获利,同时低成本威胁整个DeFi生态。

过去,漏洞搜索耗时昂贵,高价值合约才值得黑客投入,而现在人工智能使黑客能够几分钟内探测数千个智能合约,极大改变了攻击经济模式。Anthropic 的研究显示,其AI代理在405个历史智能合约中成功利用63%的漏洞,总计可窃取约460万美元。此外,AI在近期部署的合约中也发现了新漏洞,并以极低成本获利。

安全研究人员观察到多个合约同时遭受重复攻击,模式与AI自动化攻击高度一致。Truebit 近期遭遇的2600万美元攻击被怀疑是AI辅助案例,显示旧合约和低维护代码库尤为脆弱。

防御方面,DeFi开发者需改变传统“一次审计”模式,投入资源持续使用AI模型筛查漏洞。Hacken 技术主管 Stephen Ajayi 表示,自动化AI对抗测试将成为标准做法,与现有渗透测试类似。Octane Security 已成功利用AI在以太坊生态发现高危漏洞,但防御仍需完善审计追踪与日志记录。

专家认为,未来几年是去中心化经济建设最具挑战的时期。Firepan 的 Gerrit Hall 指出,大多数DeFi协议难以长期安全存在,除非开发者能创造出在未来十年内不被利用的稳固合约结构。