摘要:四月DeFi攻击损失创历史新高,达2.85亿美元,跨链桥与社会工程成主要攻击路径。五月事件数量与金额回落,但头部协议仍面临持续威胁。行业呼吁构建AI防御体系,警惕人为失误与中心化设计缺陷。
币圈界报道:
人工智能驱动攻击重塑去中心化金融安全格局
当前,由人工智能赋能的新型攻击手段正深刻改变去中心化金融生态的安全态势,引发业内广泛警觉。安全专家曼努埃尔指出,此类技术已使攻防平衡严重倾斜,威胁程度达到前所未有的水平。
智能代理程序加速漏洞挖掘,攻防不对称加剧
通过对主流DeFi平台的实证分析发现,即便经过多轮审计的成熟协议亦存在隐蔽缺陷。人工智能代理可实现毫秒级漏洞扫描,远超人工排查效率;防守方需覆盖全部潜在风险点,而攻击者仅需定位单一薄弱环节即可完成资金窃取。
尽管高合规项目被视作相对安全,但最新安全提示仍建议用户规避无许可交易,并启用时间锁机制以增强资产保护。
四月成为DeFi攻击最严峻月份,损失突破历史纪录
数据显示,四月份因安全事件导致的直接经济损失约达2.85亿美元,未明确来源的间接损失则攀升至4.374亿美元。多数攻击集中于跨链桥架构缺陷及针对用户的心理操纵手段。
此类问题在新兴或小型协议中尤为普遍,然而部分被归类为“蓝筹”的项目也暴露风险,尤其当其部分功能模块保留中心化控制特征时,更易成为突破口。
五月攻击活动趋缓,但风险仍未消散
经历四月高峰后,五月攻击频率与单次损失均出现明显下降。当月共记录十四起安全事件,其中跨链协议成为主要受害目标。攻击者倾向瞄准低关注度的小型项目,但主流借贷协议依然面临闪电贷与跨链桥相关隐患的持续警告。
受系列事件影响,DeFi协议总锁仓价值显著缩水。截至五月,该数值从四月峰值超980亿美元降至约810亿美元。头部借贷协议资金规模维持在140亿美元左右,尚未完全恢复此前的资金外流冲击。
构建反制型人工智能防御系统迫在眉睫
有安全机构负责人表示,近期攻击既源于底层代码缺陷,也大量依赖社交工程策略。建议各项目团队主动引入人工智能技术建立主动防御体系,并每年至少开展一次模拟攻击演练。
然而,分析师指出,目前人工智能在识别智能合约深层漏洞方面成效有限。多数攻击根源仍可追溯至人为疏忽或架构中残留的中心化设计。尽管自动化攻击工具可能提升攻击效率,但专家强调,根本性风险依旧源自人类判断失误与非去中心化结构的存在。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。