AI赋能新型攻击：半年内DeFi协议损失逾3670万美元

区块链分析机构Chainalysis发布最新研究报告指出，去中心化金融（DeFi）生态在过去六个月内，因针对未公开源代码的智能合约实施攻击，导致资产流失至少达3670万美元。报告揭示，攻击者正集中瞄准缺乏代码可见性的项目，且多数利用长期存在的已知漏洞发起入侵。

单起事件主导损失：Truebit协议遭重创

最严重的攻击事件发生在Truebit协议上，该协议用于验证以太坊网络中的计算任务。攻击者利用一个自2021年起便存在于主网但未经过验证的智能合约缺陷，成功盗取2620万美元资金。此次事件贡献了六个月内总损失的70%以上，成为当前安全危机的核心案例。其他受波及的平台如Trusted Volumes、Aperture Finance和Ekubo亦遭遇不同程度冲击，但具体金额尚未披露。

AI与反编译工具重塑攻击格局

报告强调，近年来反编译器与人工智能技术的进步，显著提升了攻击效率。曾经需数日人工分析才能完成的合约审查，如今可通过自动化AI工具在短时间内批量执行。这极大降低了恶意行为者的进入门槛，使得对审计不充分或未验证代码的攻击频率急剧上升。

隐蔽性成风险根源：未验证合约为何易受攻

在Etherscan等链上浏览器中，未验证的智能合约无法展示其原始源码，原本被视为一种辅助防护手段，实则反而成为主要攻击目标。黑客通过反编译字节码实现逆向工程，快速定位潜在漏洞并实施攻击。数据显示，代码透明度已从“理想实践”转变为保障系统安全的关键前提。

生态警钟：监管压力下亟需全面防御机制

在当前全球对DeFi加强监管与安全审查的背景下，本报告为用户与开发者敲响警钟。用户应优先选择具备开源、可验证且经独立审计的协议；开发者则必须在部署前完成深度安全评估。此外，攻击方对先进工具的运用也迫使安全团队升级检测能力，采用同等级别的智能化防御体系。

核心结论：透明与审计已成为生存底线

Chainalysis的分析勾勒出一幅清晰图景：当前DeFi正面临由人工智能推动、聚焦于未验证代码的新一轮复杂威胁浪潮。短短半年间3670万美元的损失，尤其是单一事件占比超过七成，传递出强烈信号——代码透明、严格审计与主动防护已不再是可选策略，而是维系平台可信度与持续运行的根本保障。

常见问题解答

何为未验证智能合约？

指在Etherscan等链上平台未公开其源代码的智能合约。这种状态使外部审查变得困难，增加了隐藏漏洞的风险。

AI如何助力黑客实施攻击？

攻击者利用基于人工智能的反编译工具，对合约的二进制字节码进行自动逆向分析，快速识别逻辑缺陷，并实现大规模、高效率的攻击流程。

用户应如何防范此类风险？

建议仅与拥有公开、可验证源码并完成第三方安全审计的协议交互。同时应查阅最近的审计报告、社区反馈及项目治理动态，提升自我保护能力。