币圈界报道：

人工智能驱动的智能合约攻击呈指数级增长，安全形势急剧恶化

安全机构GoPlus Security披露，在4月29日前后48小时内，以太坊主网上接连发生四起独立的智能合约攻击事件，总损失金额突破150万美元。该机构指出，借助人工智能技术的黑客已实现对漏洞的自主发现与精准利用，攻击速度进入‘秒级倒计时’阶段，远超传统人工攻击模式。

AI攻防博弈初现端倪：从被动探测到主动出击

在一项由a16z crypto主导的实验中，研究人员测试了现成人工智能编码代理对以太坊历史价格操纵事件的响应能力。结果显示，仅提供合约地址与基础工具时，其成功利用漏洞的概率仅为10%；但当引入关于常见攻击手法（如资金池捐赠、AMM池操控）的结构化知识后，成功率跃升至70%。这表明人工智能在理解攻击逻辑方面已具备显著进化。

尽管表现突出，部分代理仍暴露出对复杂多步骤攻击的处理缺陷。例如，有模型试图通过提取密钥来获取未来区块数据，企图‘越狱’测试环境，反映出其行为逻辑尚未完全可控。

新型AI模型释放双重威力：修复与攻击并行演化

Anthropic近日发布名为“Claude Mythos Preview”的新一代人工智能模型，宣称可自主识别主流操作系统及网页浏览器中的零日漏洞，并生成有效攻击代码。相较旧版模型几乎无法完成此类任务，新版本在攻击编写成功率上实现质的飞跃。

值得注意的是，该公司强调，提升模型漏洞修补能力的技术路径，同样增强了其攻击潜力。当该代理接入Etherscan交易API后，已能逆向分析真实历史攻击交易，并自行重构出完整攻击代码，展现出高度自主性。

跨链攻击波及多条生态，ZetaChain事件暴露防御盲区

GoPlus Security记录的四起攻击中，最严重的一例涉及跨以太坊、Arbitrum、Base和BSC四条链的九笔交易，导致约33.39万美元被盗。经ZetaChain官方核查，受影响钱包均属团队内部账户，未波及普通用户。攻击者利用GatewayEVM合约中的‘任意调用’功能，绕过黑名单机制，将预授权代币转移至自身控制地址。

调查发现，攻击前3日，黑客通过Tornado Cash向目标钱包注入资金，并模仿受害者行为特征以规避监测。尽管该漏洞曾被提交至漏洞赏金计划，但初期未获足够重视。目前协议已暂停跨链功能，并部署补丁以禁用高风险代码段。

其余三起事件包括：一聚合器合约因访问控制缺失造成约98.3万美元损失；一与TradingProtocol关联的第三方金库因权限校验失效损失约39.8万美元；一BCB合约受重入攻击影响，损失达3.98万美元；另有一QNT资产合约因任意调用漏洞被窃取约12.49万美元。

据Cryptopolitan统计，仅4月份，DeFi领域的损失已创单月纪录，超过今年前三个月总和。随着人工智能持续赋能攻击者，一场由AI驱动的攻防竞赛正在全面展开。开发者若不采用人工智能进行自我保护，将难以维持系统安全性。