← 返回资讯列表
CoinTelegraph Thu, 09 Jul 2026 05:47:09 中文版

安全审计‘保质期’骤缩!AI加速暴露加密项目漏洞,DeFi协议成黑客新靶场

核心事件

近日,网络安全研究团队发布警示:人工智能正大幅压缩加密项目安全审计的有效周期——原本6–12个月的审计‘保鲜期’,如今可能仅剩数周。这一趋势在已关停但代码仍被复用的DeFi协议中尤为突出:黑客通过AI工具快速逆向分析废弃项目的开源代码,精准定位未修复的历史漏洞,并跨链发起攻击,近期已导致超2300万美元用户资产被盗。事件集中爆发于Q2 2024,涉及多个曾获知名审计机构背书的旧协议,其合约代码被新项目未经充分审查直接集成。

背景解读

这一现象背后,是AI驱动的自动化漏洞挖掘能力跃升与行业审计范式滞后的尖锐矛盾。传统人工审计依赖专家经验与有限测试用例,而大模型+符号执行工具(如Slither+LLM插件)可7×24小时扫描数万行Solidity代码,识别逻辑竞态、重入路径等隐蔽缺陷。更关键的是,大量项目方将‘已审计’误读为‘永久安全’,忽视代码复用、升级适配与链环境迁移带来的新风险。Gate.io交易所生态中部分中小项目亦存在类似隐患——其上架的某些代币合约,底层依赖已被弃用的旧版Uniswap V2分叉库,却未同步更新审计报告。

市场影响

短期看,该趋势将加剧市场对‘审计信任’的质疑,引发代币价格剧烈波动,尤其影响依赖第三方审计背书的新兴项目融资节奏;中长期则倒逼行业重构安全标准:动态审计(如持续监控+自动告警)、开源代码健康度评分、以及审计结果与链上行为实时挂钩将成为新刚需。对于选择Gate平台进行交易的用户而言,需警惕‘高审计分数但低代码活跃度’的项目——Gate现货交易与Gate合约交易均应叠加链上验证(如Etherscan合约验证状态、Slither扫描报告链接)作为前置风控步骤。注册Gate.io时启用硬件钱包签名及多签提现,亦是应对零日漏洞突袭的关键防线。

投资建议

投资者须转变认知:审计不是‘安全许可证’,而是‘风险快照’。建议优先关注在Gate数字资产生态中具备主动代码更新机制、每季度发布独立审计更新、且核心合约部署于Gate交易平台支持的主流链(如BSC、Arbitrum)上的项目。同时,避免将资金集中于依赖已归档协议代码的聚合器或收益农耕平台——这些往往是AI驱动攻击的最优切入点。

编辑点评
我们认为,市场严重低估了AI对加密安全基建的结构性冲击——这不是技术迭代问题,而是信任范式的崩塌。本质在于,当审计从‘一次性尽职调查’退化为‘过期快照’,整个DeFi的信任锚点(审计报告→用户决策→资金流入)正在失效;市场却仍在用‘是否通过审计’替代‘代码是否实时可信’做判断。给散户两条铁律:第一,凡项目白皮书里只提‘已由XX公司审计’却未标注审计报告日期、覆盖版本号及GitHub commit hash的,一律视为高危;第二,在Gate.io注册账户后,务必关闭‘自动授权’功能,每次交互前手动核验合约地址——AI能秒破旧代码,但骗不过你亲手点的确认框。安全不是靠平台兜底,而是靠你的每一次清醒点击。
阅读英文原文 → 查看英文版 →

在 Gate.io 实时跟踪相关行情

Gate.io(大门交易所)成立于2013年,支持3000+种加密货币,全球交易量前三。现货手续费低至0.02%,新人注册最高可领取10000U奖励礼包。