多起重大漏洞事件重创加密生态，安全防线亟待重构

进入2026年6月，加密领域接连爆发两起独立且影响深远的安全事故，分别波及自托管支付平台Gnosis Pay与去中心化组织TesseraDAO，合计造成数百万美元资产流失。此次事件再次将焦点投向人工智能在网络安全中的双重角色：是加速漏洞发现的利器，还是助长攻击效率的推手？

核心支付协议遭绕过防护机制，资金提取迫在眉睫

主营加密货币实体卡服务的Gnosis Pay成为近期攻击目标。其内置的“延迟模块”本应在用户发起转账后触发三分钟冷却期，以增强操作可逆性。然而，攻击者利用一个未公开的技术缺陷，成功跳过该保护层完成资金转移。平台联合创始人马丁·科佩尔曼迅速在社交网络X上发布紧急通知，敦促所有持有余额的用户立即执行提现操作。

尽管尚未公布确切损失数额，但团队已承诺全额承担用户财产损失，并请求相关跨链桥验证节点暂时冻结交易通道，防止资金进一步外流。目前，尚无官方完整复盘报告发布，外界对其与过往第三方组件被攻破事件的关联性仍存疑。

代币超额铸造致价格崩盘，洗钱路径清晰可见

在另一场攻击中，攻击者于BNB链上批量生成9900万枚TSR代币，随即通过交易所兑换获得约250万美元稳定币，导致该代币市值蒸发近99%。完成套现后，攻击者立即将资金转移至以太坊网络，并借助混币工具处理1285.5枚以太坊，实现高度匿名化清洗。

TesseraDAO至今未就此事作出正式声明。该攻击模式与2026年典型手法高度一致：大规模铸币、集中抛售、跨链迁移、多重洗钱。数据显示，截至2026年6月1日，年内已有14起重大跨链及桥接类攻击发生，其中仅跨链桥协议造成的直接经济损失已达3.407亿美元。

安全形势持续恶化，修复速度难追漏洞暴露速率

跨链基础设施正经历前所未有的压力测试。四月份统计显示，28至30次独立攻击共造成6.25亿美元损失，其中两项协议的崩溃几乎贡献了全部金额。五月更是创下年度单月最高纪录——确认事件达60起，毛损失额约为6830万美元。

具体来看，代码层面的缺陷导致4513万美元损失，占总损失的66%；而跨链桥攻击以2862万美元成为单一类别最大损失来源。尽管有约938万美元被盗资产被追踪回收，整体追回率仅为13.7%。多位安全从业者指出，当前漏洞检测工具的响应速度已超越人工修复能力，有专家直言‘所有DeFi均处于不安全状态’。为此，业内呼吁部署基于人工智能的主动防御系统，并强制每季度开展一次模拟攻击演练，提升系统韧性。