主要 AI 模型开发者之一 Anthropic 发布了一份 报告,描述其模型如何扫描智能合约以查找漏洞——并发现了可能让攻击者盗取约 460 万美元的问题。
这个数字乍看很惊人。但还记得我昨天关于 Yearn Finance 智能合约被利用事件 的帖子吗?仅那一起事件的损失就相当于 Anthropic 报告中提及总额的三分之二。
再看看最近的 Balancer 被黑事件:攻击者获得的金额大约是 AI 模型发现的所有漏洞总价值的三十倍。
这说明一件事:目前 AI 仅能识别出导致智能合约用户资产损失的极小一部分弱点。将这些模型作为部署前的主要审计工具风险太高——它们漏掉的太多了。
更有趣的问题是:AI 系统实际检测到的是什么类型的漏洞?它们是人类黑客会发现的相同漏洞,还是完全不同的漏洞?如果是后者,这就为智能合约生态引入了额外的威胁向量。
如果你通过智能合约进行加密货币兑换——桥接、流动性池及类似工具——你应该牢记这些风险。
就我个人而言,我认为在 rabbit.io 上兑换加密货币要安全得多。其模型很简单:只有服务方地址和你的地址。你把加密货币发到一方,在另一方接收。没有可被攻破的智能合约——仅此一点就消除了整类风险。
