loading...
币圈网报道: 你有没有想过人工智能可能会入侵区块链系统?人类学的最新研究这表明人工智能代理现在完全能够做到这一点。在利用2020年至2025年间发生的智能合约攻击事件进行的测试中,人工智能像 Claude Opus 4.5、Sonnet 4.5 和 GPT-5 这样的模型重现了价值约 460 万美元的黑客攻击。这证明了人工智能的潜力。现在能够进行真正的、有利可图的链上漏洞利用,引发了严重的安全担忧。
来源:A人类学网站
该研究采用了一种名为 SCONE-bench 的基准测试,它衡量的是链上黑客攻击造成的实际经济损失,而不仅仅是攻击的成功或失败。通过测试 405 个先前被利用的合约,研究人员得以估算出实际的经济损失。人工智能由此引发的攻击可能导致。
这些模型不仅研究了旧的攻击案例,还检查了 2849 个新部署的、没有已知问题的合约。它们发现了两个全新的零日漏洞,并生成了价值 3694 美元的攻击代码。GPT-5 高效地完成了这项工作,API 成本也很低,这表明……人工智能现在可以自动从攻击中获利。
部分弱点包括:
未受保护的只读函数允许代币膨胀,并且提现时缺少手续费检查。
这些问题很容易被利用来牟取暴利,这也凸显了持续进行合同审计的必要性。
研究表明,人工智能驱动的攻击正在迅速增加。此类攻击带来的收益大约每1.3个月翻一番。人工智能模型现在能够推理复杂的步骤,自动使用工具,并自行修复错误。短短一年内,这项技术利用新漏洞的比例就从2%飙升至超过55%。这表明,大多数最新的区块链攻击现在无需人工干预即可完成。
这种快速增长是一个警示:区块链安全各队必须开始使用人工智能人工智能需要自行保护智能合约。自主人工智能不再只是理论上的概念;它可以自动利用漏洞进行攻击并从中获利。
一个真实案例表明,这些漏洞利用的后果有多么严重。2025年11月30日,Yearn Finance 的 yETH 金库损失了约900万美元。
攻击者没有直接入侵智能合约,而是设法操纵了金库的定价和会计系统。
它通过结合闪电贷和通货膨胀代币来运作,从而提取比存入的更多的 ETH。
部分被盗的以太坊随后通过 Tornado Cash 进行洗钱。
这次事件表明,智能合约的安全不仅仅是检查代码,还包括定价系统、代币交互和流动性集合,所有这些都需要持续测试以避免攻击。
人工智能代理现在可以自动利用链上漏洞。虽然这是一个严重的威胁,但同样的技术也可以帮助防御者发现漏洞并保护合约安全。利用人工智能对智能合约进行审计、监控和测试正变得至关重要。
区块链项目现在必须加快步伐。在这个链上自主攻击层出不穷的新阶段,更严格的审计、更优化的合约设计以及基于人工智能的防御措施将是保护资金安全的关键。
360
326
257
393
266
201
