币圈界报道:

智能合约安全进入动态防御时代:审计需从一次性转向持续化

区块链安全领域正经历深刻变革,专家呼吁将智能合约审计从部署时的一次性流程,转变为贯穿生命周期的常态化机制。TRM Labs政策主管阿里·雷德博德指出,当前攻击技术迭代速度远超上线初期审计所能覆盖的范围,必须建立持续性审查体系。

旧代码库成新战场:自动化工具推动漏洞挖掘效率跃升

据CertiK最新报告,2026年上半年黑客已成功窃取13.2亿美元资产,其攻击策略日趋复杂,尤其倾向于回溯历史代码库。分析显示,攻击者广泛采用改进型自动化代理,借助如Anthropic开发的Claude Opus 4.8等模型,实现对大规模智能合约的高精度漏洞扫描。

四年内未被察觉的重大隐私缺陷终被揭露

在注重隐私的Zcash网络中,安全工程师泰勒·霍恩比利用定制化AI审计代理,识别出一个存续达四年的关键漏洞。该漏洞可能引发Orchard屏蔽池内不可检测的伪造行为,威胁核心隐私功能。尽管问题已被修复,但其长期潜伏暴露了静态审计的致命短板。

已停用协议亦遭劫掠:遗留系统成为攻击温床

6月14日,黑客利用早已于2023年3月关停的Aztec Connect协议漏洞,盗走210万美元;五日后,mySwap平台虽已停止接收新流动性,其智能合约仍被攻击,造成30万美元损失。这表明,项目终止并不等于风险终结。

白帽英雄救赎:锁定资金终获返还

今年5月,一名名为“0xflorent”的白帽黑客主动介入,帮助48名早期投资者从2016年未达融资目标的Hong Coin(HONG)ICO中赎回1003枚以太坊,价值逾172万美元。原因是自动退款机制存在逻辑缺陷,导致资金长期冻结于合约之中。