摘要:四月DeFi攻击损失创纪录,达2.85亿美元,叠加社会工程与跨链漏洞,引发行业对AI驱动攻击的深度反思。尽管五月攻击频率回落,但防御体系构建迫在眉睫。
币圈界报道:
人工智能威胁正重塑去中心化金融安全格局
当前,由人工智能赋能的新型攻击手段正深刻影响去中心化金融生态,相关议题在技术社群中持续发酵。安全专家曼努埃尔近期公开警示,算法驱动的渗透能力已使协议面临前所未有的系统性挑战。
AI代理程序加速漏洞挖掘,攻守失衡加剧
通过对多个主流DeFi平台的复盘分析显示,即便经过多重审计的项目仍存在隐蔽缺陷。基于机器学习的自动化扫描工具可实现毫秒级漏洞识别,远超人工排查效率。防守方需覆盖全部潜在路径,而攻击者仅需突破单一薄弱环节即可完成资金转移。
尽管高声誉项目常被视作安全标杆,但最新风险提示仍强调规避无许可交易,并建议引入时间锁等动态防护机制以增强韧性。
四月成为DeFi攻击历史最严峻月份
数据显示,四月份因安全事件导致的直接损失高达2.85亿美元,未明确来源的间接损失更攀升至4.374亿美元。多数攻击集中于跨链桥架构缺陷及人为诱导型欺诈行为。
此类风险在新兴或低流动性协议中尤为突出,然而部分被归类为“蓝筹”的项目亦因关键模块保留中心化控制权而暴露于同等威胁之下。
五月攻击活动趋于缓和但风险仍未消除
进入五月后,攻击频次与经济损失均出现下降趋势。当月共记录十四起安全事件,其中跨链协议仍是主要目标。攻击者多聚焦于资源有限的小型项目,但主流借贷平台仍持续受到闪电贷与跨链桥异常操作的威胁警告。
受连环攻击影响,DeFi协议总锁仓价值显著下滑。截至五月末,该数值从四月峰值980亿美元回落至约810亿美元。头部借贷协议资金规模维持在140亿美元左右,尚未完全恢复此前的资金外流冲击。
推动构建以AI为核心的主动防御框架
有安全机构负责人指出,当前多数攻击既源于代码逻辑缺陷,也涉及心理操控等社会工程策略。建议各项目团队应将人工智能纳入防御体系设计,每年至少开展一次模拟攻击演练以检验响应能力。
然而,行业观察者认为,人工智能在识别复杂合约漏洞方面的实际效能仍存疑。多数事件根源可追溯至人为疏漏或非去中心化架构设计。虽然自动化攻击工具可能提升威胁等级,但专家普遍认为,根本性风险仍来自人为失误与中心化节点的存在。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。