20天被盜6億美元,幣圈的AI黑客時代來了
4月加密市場被盜事件頻發
4月份不到20天的損失加總,超過6.05億美元,至少12個協議受到攻擊。主要事件包括:
4月1日,Solana上最大的永續合約交易所Drift Protocol在12分鐘內被盜2.85億美元,成為2026年截至當時最大的單筆DeFi攻擊。
4月10日,去中心化GPU雲基礎設施Aethir檢測到針對其ETH跨鏈橋合約的惡意攻擊,及時切斷受損合約,損失控制在9萬美元以內。同日,Hyperbridge遭遇驗證漏洞攻擊,攻擊者偽造跨鏈消息,鑄造並拋售了10億枚橋接DOT代幣,造成約250萬美元損失。
4月中旬前後,多個小型協議接連中招。Silo Finance因預言機配置錯誤損失39.2萬美元;橋接聚合器Dango遭智能合約漏洞攻擊損失41萬美元;NEAR網絡上一個攻擊者提前兩天準備了423個錢包和8個假流動性池來操縱預言機,最終盜走約1840萬美元。
4月18日,Kelp DAO被盜竊2.92億美元,刷新了2026年DeFi被盜紀錄。
AI驅動漏洞發現與攻擊
過去一年,AI驅動的漏洞利用價值大約每1.3個月翻一倍,單個合約的掃描成本已降至1.22美元。攻擊門檻的塌方,或許是2026年創紀錄的真正原因。
一個典型案例是:就在Drift被黑後的第二天,開發者Zengineer使用Claude Code編寫了一個AI開源的風險審計工具Skill,利用公開數據(DeFiLlama、鏈上合約、治理文檔、Safe API)評估協議架構級風險,並自動與Ronin、Harmony、Euler、Beanstalk等歷史攻擊模式進行比對。
他認為Drift此次及近期大多數DeFi大額被盜事件,並未利用任何Solidity代碼漏洞,真正的致命弱點在治理架構、管理員密鑰權限、跨鏈橋驗證器配置等「非代碼」層面的安全盲點,是傳統審計公司的代碼掃描器天然看不到的,而他做的這個工具可以。
在Kelp DAO被黑的12天前,他曾用該工具對Kelp DAO進行完整審計,報告給出72分(中等風險),標記了五個主要問題,包括:
- 「DVN配置不透明:LayerZero驗證節點數量、門檻未公開披露」
- 「16條鏈的單點故障:DVN一旦失效,所有鏈上的rsETH同時失去擔保」
- 「與2022年分別被盜6億美元和1億美元的Ronin、Harmony攻擊場景高度相似」
- 「治理覆蓋範圍不明」
- 「無保險基金:協議沒有任何損失吸收機制,一旦出事,下游協議自行承擔」
12天后,4月18日,Kelp被黑,根本原因正是那個1-of-1 DVN配置,報告第一條標記的風險。
律動BlockBeats發現,Zengineer的AI開源風險審計工具Skill目前已在DeFiLlama前100大TVL協議中的56個跑完完整審計,除了Kelp DAO,還發現了幾個有高危風險的協議,包括審計陳舊的JustLend(TVL 33億美元)、DWF Labs關聯、保險基金僅有TVL 0.6%的Falcon Finance(TVL 16億美元)、治理結構未披露、母公司曾遭DNS劫持的Grove Finance(TVL 28.7億美元),以及2/3多籤、零時間鎖、匿名團隊的Camelot。
攻擊成本大幅降低
去年10月,Anthropic研究人員讓Sonnet 4.5和GPT-5掃描2849個剛部署、沒有任何已知漏洞的真實智能合約。兩個模型各自獨立發現了2個此前未知的零日漏洞,並生成了對應的攻擊方案,模擬獲利3694美元。GPT-5完成這一切的API成本約為3476美元,不到3500美元的算力,就能在真實部署的合約裡挖出新洞。
更令人警覺的是成本曲線:過去一年,AI模擬攻擊的漏洞利用價值大約每1.3個月翻一倍,而生成有效攻擊代碼所需的token成本隨著新模型迭代急劇下降。攻擊方用同等預算,能得到越來越多的有效攻擊。對單個合約的掃描成本,已降至1.22美元。
這意味著,任何一個有幾千美元算力預算的人,理論上都可以把AI代理指向數千個智能合約,讓它自動掃描漏洞、生成攻擊代碼,全程不需要手寫任何代碼,也不需要深厚的安全研究背景。
今年4月,Anthropic披露其內部研發的模型Claude Mythos Preview,自主發現了主流操作系統、瀏覽器和密碼學庫中的數千個零日漏洞,包括DeFi協議底層依賴的關鍵基礎設施。其中一個漏洞在OpenBSD系統裡潛伏了27年,存在於全球關鍵金融基礎設施中,直到該模型發現它。Mythos Preview的漏洞利用成功率達72.4%,而此前任何AI模型接近於零。
但Anthropic目前拒絕向公眾發佈該模型,理由之一是:如果發佈,攻守雙方的力量會失衡,黑客事件可能會讓行業走向深淵。
另一個落地案例來自AI安全公司Cecuro,他們分析了2024年10月至2026年初被黑的90個DeFi智能合約,涉及總損失2.28億美元。其專用AI安全代理成功識別出92%合約中的漏洞,而運行同一底層模型的通用AI編程代理只識別了34%。關鍵細節是,在這批合約中有數個在被黑之前已經過專業人工審計,而AI找到了人類審計員漏掉的洞。
以太坊成為最大受害者
Kelp的rsETH是以太坊再質押生態的產物。用戶把stETH存進去,得到rsETH,rsETH可以在Aave上作為抵押品借WETH,還可以跨鏈轉移,在20多個網絡上流通,這是DeFi可組合性魔力的展示。
但一體兩面的是,攻擊者只需要在最薄弱的地方撕開一道口子,整個樂高組合結構就會反向傳導:假rsETH變成真抵押品,真WETH被借走,壞賬留在Aave,恐慌擴散到所有集成了rsETH的協議,SparkLend、Fluid、Lido旗下的earnETH全部緊急暫停。
Aave創始人Stani Kulechov第一時間聲明:Aave的合約本身沒有被攻破,這是一次外部事件。這是實話。但實話是,Aave的WETH借貸池使用率一度飆至100%,普通存款人發現自己無法提款,TVL四天內從264億美元跌至170億美元,流出了將近100億美元,而AAVE也代幣下跌了約18%。
這是一場信任危機,而不是技術危機。DeFi項目的安全模型是「部署前審計一次」,但如今AI可以在部署後持續掃、實時找新洞,而且越來越便宜。
這不是在說以太坊沒有未來。以太坊的鏈沒有被黑,Aave的代碼沒有漏洞,Uniswap今天還在正常運行。但「just use Aave」這個假設,在一個AI驅動、可組合性層層疊疊的攻擊環境裡,是需要重新審視的事。
樂高積木上下游的安全性是能傳導的,且沒有人能保證所有積木都是絕對安全的。