Gate News 消息,人工智能正加速加密貨幣黑客攻擊,使攻擊者能夠以更低成本、更高效率發現舊代碼漏洞並竊取數百萬美元。黑客利用 ChatGPT、Claude 等大型語言模型,每秒掃描數千行智能合約,針對開發者和審計人員遺漏的漏洞進行攻擊。
加密安全專家警告,老舊且維護不善的部署風險最大。Halborn 首席資訊安全官 Gabi Urrutia 指出,人工智能無需創造新漏洞即可大規模利用遺留合約漏洞,尤其是舊分叉、塵封部署和維護不足的金庫。攻擊者可以輕鬆從小額目標中獲利,同時低成本威脅整個DeFi生態。
過去,漏洞搜尋耗時昂貴,高價值合約才值得黑客投入,而現在人工智能使黑客能夠幾分鐘內探測數千個智能合約,極大改變了攻擊經濟模式。Anthropic 的研究顯示,其AI代理在405個歷史智能合約中成功利用63%的漏洞,總計可竊取約460萬美元。此外,AI在近期部署的合約中也發現了新漏洞,並以極低成本獲利。
安全研究人員觀察到多個合約同時遭受重複攻擊,模式與AI自動化攻擊高度一致。Truebit 近期遭遇的2600萬美元攻擊被懷疑是AI輔助案例,顯示舊合約和低維護代碼庫尤為脆弱。
防禦方面,DeFi開發者需改變傳統“一次審計”模式,投入資源持續使用AI模型篩查漏洞。Hacken 技術主管 Stephen Ajayi 表示,自動化AI對抗測試將成為標準做法,與現有滲透測試類似。Octane Security 已成功利用AI在以太坊生態系發現高危漏洞,但防禦仍需完善審計追蹤與日誌記錄。
專家認為,未來幾年是去中心化經濟建設最具挑戰的時期。Firepan 的 Gerrit Hall 指出,大多數DeFi協議難以長期安全存在,除非開發者能創造出在未來十年內不被利用的穩固合約結構。
