AI驱动攻击推升四月加密资产损失至6.34亿美元

随着人工智能技术在恶意行为中的深度渗透，去中心化金融领域正面临前所未有的安全挑战。在摩纳哥举行的WAIB峰会上，Immunefi首席执行官米切尔·阿马多尔指出，新一代大模型的普及已显著增强黑客攻击的效率与精准度。

智能漏洞挖掘加速安全防线失守

阿马多尔分析称，Claude Opus 4.8与ChatGPT 5.5等先进模型可快速扫描协议代码，自动识别潜在缺陷，使攻击者在发现并利用漏洞的时间窗口大幅缩短。这种自动化能力正在重塑攻防博弈格局。

他强调，当前行业正处于关键转折点：唯有防御方同步部署类似级别的AI工具，才能有效遏制日益升级的威胁态势。

据DefiLlama统计，2026年4月，全球加密平台遭受的攻击总金额超过6.34亿美元，为自2025年2月Bybit事件以来的最高月度纪录。当时该事件导致约14亿美元资产流失。

核心安全机制暴露设计缺陷

在近期引发关注的Kelp DAO跨链桥事件中，攻击者借助LayerZero基础设施，成功提取约11.65万枚再质押以太币，价值区间介于2.9亿至2.93亿美元之间。

调查发现，该系统采用1/1型去中心化验证器网络（DVN）配置，即仅依赖单一验证节点处理跨链消息，形成严重单点故障。尽管LayerZero此前已明确建议避免此类架构，但实际部署仍普遍存在。

未来三年成安全韧性决定期

阿马多尔预测，未来三至四年将是加密生态能否构建抗攻击能力的关键阶段。他表示，只有当安全团队普遍掌握基于AI的代码审查、漏洞预测与自动修复技术时，系统才有望真正实现主动防御。

若社区广泛采纳由AI支持的安全解决方案，这一过渡期可能压缩至两年以内。数据显示，随着研究人员对AI防御工具的熟练运用，攻击频率或将在下一阶段出现拐点。

新模型发布加剧行业警觉

就在阿马多尔发表观点之际，Anthropic推出其全新模型Claude Mythos（Fable 5），进一步加剧市场对AI滥用的担忧。公司澄清，涉及安全任务的模型仍为Claude Opus 4.8，该版本内置多重防护机制，专用于风险敏感场景。

然而，此次事件再次凸显出协议设计选择对整体安全性的深远影响。尤其是在跨链通信中，过度集中验证权将直接放大攻击面，促使开发者重新审视去中心化架构的合理性。