鼓狮财经快讯:据 Chainalysis 最新发布的深度报告显示,加密货币安全形势正迎来前所未有的严峻挑战。在过去短短六个月的时间窗口内,至少有 3670 万美元的资金因协议源代码未经验证而惨遭盗取,涉及 Truebit、Trusted Volumes、Aperture Finance 以及 Ekubo 等多个知名项目。这表明,攻击者正在利用更隐蔽的技术手段,针对那些缺乏透明度的合约发起精准打击。
与此同时,人工智能技术的介入正在彻底改变黑客的攻击模式。攻击者通过反编译原始字节码,深入挖掘底层逻辑漏洞,而大语言模型(LLM)的加入则进一步加速了这一进程。AI 能够规模化地识别复杂的代码模式,极大地降低了漏洞挖掘的技术门槛。如今,攻击者可以借助自动化工具,对数千个未经验证的合约进行系统性扫描,让传统的混淆手段形同虚设。
Chainalysis 深刻指出,这些未验证的合约之所以成为重灾区,核心原因在于其缺乏社区审查机制,且通常被排除在常规的漏洞赏金计划之外。这种“监管真空”状态,配合 AI 辅助的漏洞分析工具,使得攻击门槛正在迅速下降。在算法驱动的自动化攻击面前,任何缺乏严格验证的合约都潜藏着巨大的安全隐患。
针对这一趋势,行业专家建议协议方必须采取更为严苛的安全措施。首先,应强制要求验证所有合约代码,并对实际部署的合约进行深度审计;其次,应扩大漏洞赏金的覆盖范围,鼓励更多白帽黑客参与;最后,必须建立实时链上监控系统。毕竟,在 AI 辅助的自动化攻击面前,仅靠代码混淆已无法保障资金安全。