币圈界报道:

AI驱动攻防升级,一次性审计模式濒临失效

人工智能正从攻击与防御双线重塑加密生态的安全格局。攻击者借助其快速定位潜在漏洞,而防护方则陷入被动应对的困境。长期以来被视为项目安全基石的一次性智能合约审计,如今已难以应对动态演进的威胁环境。

周期性审查成必要,单次审计无法覆盖全生命周期风险

TRM Labs政策主管Ari Redbord明确指出:“数据证实,必须转向持续性审查机制,而非依赖发布时的单一审计。”他强调,当前攻击技术迭代速度远超一次审计所能涵盖的时间跨度。这一观点在行业持续亏损背景下尤为突出。

上半年安全事件飙升,漏洞利用占比近六成

据CertiK发布的《Hack3d:2026年上半年报告》,加密项目在该期间共遭遇344起安全事件,累计损失约13.2亿美元。尽管数字较去年同期的24.7亿美元有所下降,但这一改善被2025年Bybit逾14.5亿美元的黑客事件所掩盖。若剔除该极端案例,2026年实际损失水平反而更高,反映整体安全态势未见好转。

旧代码重审成主流,自动化工具推动漏洞显性化

TRM分析显示,上半年安全事件数量由83起跃升至207起,创下半年度新高。其中,智能合约漏洞利用达125起,占总数60%。攻击者普遍采取回溯旧代码库的策略,而CertiK指出,这背后是改进型自动化审计工具的广泛应用,使潜伏多年的问题得以大规模暴露。

四年内未被发现的Zcash隐私漏洞揭示长期隐患

近期,一位Shielded Labs安全工程师通过基于Anthropic Claude Opus 4.8构建的定制化审计代理,在Zcash网络中发现一个存在长达四年的严重缺陷。该漏洞曾可能允许在Orchard屏蔽池内实现不可追踪的伪造行为,现已修复。此案例凸显遗留系统中隐藏风险的现实威胁。

漏洞窗口永不关闭,重构审计为常态化运营

CertiK警示,“最危险的漏洞往往不会在上线后立即消失”,并呼吁所有运行老化的基础设施项目将重新审计纳入常规运维流程,而非仅作为部署前的临时任务。目前,超过723亿美元资产锁定于数百个DeFi协议之中,成为黑客重点目标。

人工智能正在显著压缩漏洞从引入到被发现的时间窗口——无论攻击者还是防御者率先命中。对于仍固守一次性审计的项目而言,其面临的风险正呈指数级上升。