摘要:随着人工智能工具在漏洞挖掘中的广泛应用,传统一次性审计已无法应对快速演进的攻击手段。安全机构警告,即使已关闭协议也成新目标,遗留系统亟需常态化重审。

币圈界报道:
智能合约安全进入动态防御时代:审计需从一次性转向持续化
区块链安全领域正经历深刻变革,专家呼吁将智能合约审计从部署时的一次性流程,转变为贯穿生命周期的常态化机制。TRM Labs政策主管阿里·雷德博德指出,当前攻击技术迭代速度远超上线初期审计所能覆盖的范围,必须建立持续性审查体系。
旧代码库成新战场:自动化工具推动漏洞挖掘效率跃升
据CertiK最新报告,2026年上半年黑客已成功窃取13.2亿美元资产,其攻击策略日趋复杂,尤其倾向于回溯历史代码库。分析显示,攻击者广泛采用改进型自动化代理,借助如Anthropic开发的Claude Opus 4.8等模型,实现对大规模智能合约的高精度漏洞扫描。
四年内未被察觉的重大隐私缺陷终被揭露
在注重隐私的Zcash网络中,安全工程师泰勒·霍恩比利用定制化AI审计代理,识别出一个存续达四年的关键漏洞。该漏洞可能引发Orchard屏蔽池内不可检测的伪造行为,威胁核心隐私功能。尽管问题已被修复,但其长期潜伏暴露了静态审计的致命短板。
已停用协议亦遭劫掠:遗留系统成为攻击温床
6月14日,黑客利用早已于2023年3月关停的Aztec Connect协议漏洞,盗走210万美元;五日后,mySwap平台虽已停止接收新流动性,其智能合约仍被攻击,造成30万美元损失。这表明,项目终止并不等于风险终结。
白帽英雄救赎:锁定资金终获返还
今年5月,一名名为“0xflorent”的白帽黑客主动介入,帮助48名早期投资者从2016年未达融资目标的Hong Coin(HONG)ICO中赎回1003枚以太坊,价值逾172万美元。原因是自动退款机制存在逻辑缺陷,导致资金长期冻结于合约之中。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。
币安 Binance
币安交易所是全球加密货币交易所,注册奖励 500 U
