链上分析:AI 助攻,6 个月 DeFi 黑客窃走 3670 万美元
区块链分析公司 Chainalysis 表示,过去六个月至少有 3670 万美元因 DeFi hacks(DeFi 黑客攻击)而损失。攻击重点落在未验证的智能合约上——也就是在链上浏览器未公开源代码的合约——而这些合约往往存在多年以前就已存在的漏洞。
最大单笔事件发生在以太坊(Ethereum)上的 Truebit:攻击者利用了一个自 2021 年起已部署的“未验证”智能合约漏洞,窃取了 2620 万美元,约占该期间总 DeFi hacks 损失的 70% 以上。文中还提到受影响的协议包括 Trusted Volumes、Aperture Finance 和 Ekubo,但未披露各自的具体损失规模。
Chainalysis 将这一趋势归因于新工具的发展:反编译器与 AI 让逆向工程和漏洞发现更快、更具规模化能力。过去需要安全专家花费数天手工分析的工作,现在可以借助自动化工具完成,从而降低攻击门槛,并提高对审计不足或未验证代码的攻击频率。
对交易者与用户而言,核心结论是围绕“合约透明度”进行风控。优先选择已验证/开源的智能合约、并通过独立安全审计的协议,同时跟踪事故通报与审计更新频率。对开发团队而言,该报告强调:在 AI 赋能的攻击扩散背景下,智能合约验证与主动安全流程正成为基本要求。
关键词:DeFi hacks、未验证智能合约、智能合约验证、AI 反编译、以太坊、Truebit、Chainalysis。
看跌
这则消息对市场情绪偏 bearish。原因在于它给出了 DeFi hacks 的持续高冲击数据(六个月 3670 万美元损失),并指出 AI 赋能的工具正在提升攻击效率。Truebit 事件仅一例就造成超 2620 万美元、且主要与未验证代码被利用有关,这会在短期内放大“协议安全性不确定性”,从而引发用户撤资、流动性收缩,以及在 DeFi 领域更谨慎的风险偏好。
短期内,交易者可能会降低对缺乏“已验证/开源合约”与近期审计记录的中小 DeFi 协议的持仓,把资金更多集中到安全记录更强的项目。长期来看,市场可能会通过提升审计与验证标准、完善安全工具而逐步适应,但这种改善通常发生在事件之后,而不是事件发生之前。
对比以往的漏洞/盗用周期,能够被复用的攻击方式与可量化的损失规模,往往会在市场信心建立之前压制价格并放大波动。因此,该消息对市场稳定性的直接影响更可能是负面的。