下載

萬萬沒想到，AI x Crypto 最先落地的是安全審計

By: rootdata|2026/06/26 16:10:27

ANTHROPIC

AZTEC

POWER

作者：Zhou，ChainCatcher

數據顯示，截至 6 月，DeFi TVL 已從年初的約 1150 億美元下降至約 700 億美元，跌幅達到 39%，幾乎每個月都在下降。

與此同時，安全事件給 DeFi 帶來了另一重壓力。根據統計，自 2026 年以來 DeFi 領域已發生 121 起黑客攻擊，累計損失約 9.42 億美元。其中僅第二季度就爆發了 85 起事件，損失達到 7.75 億美元，成為該統計周期內攻擊活動最頻繁的季度。

隨著新一代 AI 工具的普及，查找智能合約漏洞的成本和技能要求大幅降低，安全審計公司被迫站到了這場變局的中心。

一、攻擊端的 AI 化，舊安全防線正在失效

舊邏輯的崩塌

每當行業談起 AI 對加密領域的影響，第一反應往往是量化交易、智能投顧、鏈上數據分析。但現實的走向出乎所有人意料：AI 最先打穿的，是這個行業裡原以為最穩健的那門生意------安全審計。

兩三年前，安全審計公司是投資機構眼中參與加密行業紅利的保守標的。邏輯簡單直接：只要有新協議上線，就需要審計；行業越繁榮，審計需求越旺盛；客單價高，收入穩定，不依賴代幣價格漲跌。

Immunefi 數據顯示，DeFi 協議因黑客攻擊造成的損失曾從 2022 年峰值的 26.2 億美元下降 74%，至 2025 年的約 6.8 億美元。跨鏈橋攻擊占 DeFi 總損失的比例從 2022 年的 73% 大幅降至 2025 年的 3%。行業普遍相信，安全審計的持續成熟正在發揮作用。

然而，這個判斷逐漸被打臉。

6 月 9 日，Anthropic 發布新一代 AI 模型 Claude Mythos。市場上隨即出現了一種觀點：近期頭部協議攻擊頻次的異常上升，或與前沿 AI 模型能力的持續躍升存在關聯。

Moonrock Capital 創始人 Simon Dedic 指出，隨著新一代 AI 工具的普及，查找智能合約漏洞的成本和技能要求將降至基本為零，未經審計的協議將成為靶子，已知漏洞將被持續重演。

Chainalysis 的數據印證了這一趨勢：過去六個月，僅針對源代碼未公開驗證合約的攻擊就造成約 3670 萬美元損失，攻擊者通過 AI 輔助反編譯原始字節碼尋找漏洞，大語言模型已能規模化識別漏洞模式，系統性掃描數千個合約，Truebit、Aperture Finance、Ekubo 等協議均在其中。

攻擊者的發現到執行全流程，正在被壓縮到分鐘級。傳統審計報告的有效期以月計，這個時間差，是舊審計模式最致命的結構性裂縫。

審計過了，照樣被黑？

黑客攻擊的主要目標，已經不再是二三線小協議。Drift Protocol 是 Solana 上的頭部永續合約平台，智能合約經過多家知名安全機構多輪審計。但安全機構 TRM Labs 的調查顯示，攻擊者通過長達 6 個月的社會工程學攻擊，逐步滲透 Drift 團隊成員，最終獲取特權管理員密鑰。

KelpDAO 的情況也類似。攻擊者利用 LayerZero 跨鏈橋的單一驗證節點配置漏洞，偽造存款並鑄造無抵押代幣，46 分鐘內盜走 2.93 億美元。事後查明，多驗證節點配置方案此前曾被推薦，但未被採納。合約審計通過，基礎設施配置存在缺陷，損失依然發生。

在那些通過審計的協議中，儘管覆蓋了代碼正確性，卻在業務邏輯和運營流程上被攻擊者繞開。

另一方面，AI 的掃描範圍也不只針對新協議。Web3 安全公司 GoPlus Security 指出，攻擊者正借助 AI 技術大規模挖掘多年前部署的歷史合約漏洞。6 月 9 日，一份部署了 7 年的以太坊合約 Token of Power 遭到攻擊，損失約 150 萬美元；5 月 25 日，運行了 3 年的 WUSD.fi 合約被攻擊，損失約 20 萬美元；Aztec Network 的一份 2 年前部署的舊合約，在 6 月 14 日和 18 日接連被攻擊兩次，合計損失超過 400 萬美元。這說明，舊審計報告的保護有效期，可能已經歸零。

就在上個月，加密安全公司 OpenZeppelin 聯合創始人 Manuel Aráoz 表示，其現認為**"所有 DeFi 都不安全"**，並稱自己已建議親友退出包括 Aave、MakerDAO 和 Compound 在內的全部 DeFi 倉位。他的理由是 AI 編程 Agent 發現漏洞的能力已達到超人級，而智能合約安全的結構極度不對稱------防守方必須修補每一個漏洞，攻擊者只需找到一個有效入口。

OpenZeppelin 曾為 Aave、Compound、Uniswap、Coinbase 提供審計服務，是加密行業最重要的智能合約安全基礎設施提供商之一。這番表態從他口中說出，分量不同尋常。

不過，市場對此也有爭議。Aave 生態貢獻者 Marc Zeller 提到，過去一年 DeFi 損失中，不足 10% 源於代碼漏洞，其餘來自風險參數配置錯誤、抵押品管理不當和運營安全薄弱。0G Labs CEO Michael Heinrich 也指出，DeFi 借貸安全性相比 2020 年基準已提升約 98%。

現在的問題在於，代碼審計能覆蓋的範圍越來越有限，而攻擊者的打擊面在持續擴展。舊的安全框架已經無法給出一個令人信服的答案。

二、項目方與審計機構的應對與重構

舊審計標準雖然在 AI 攻擊面前出現明顯裂縫，但這並不代表審計需求會消失。相反，項目方和審計公司都將根據新現實作出調整。

短期：防禦性審計需求的集中釋放

大量此前已完成審計的頭部協議，正面臨按照 AI 時代新安全標準重新審計的壓力。項目方開始意識到，在 AI 攻擊能力持續提升的背景下，傳統審計的保護周期正在縮短。

這種需求的本質特徵是防禦性支出，而非行業健康增長的信號。安全機構 CertiK 在其 2026 年監管報告中指出，智能合約安全審計正從行業最佳實踐升級為監管準入條件，成為牌照審批與代幣上市的必備門檻。

短期來看，這種防禦性支出會形成一定的審計需求，但它更多是項目方為降低風險而進行的被動投入。

長期：審計公司商業模式的根本性分化

審計機構同樣感受到壓力。隨著攻擊端 AI 工具持續進化，頭部公司正加速自研檢測能力。多家主流審計機構已在 2025 年至 2026 年期間推出 AI 輔助審計系統，通過多模型並行分析和自動化檢測來提升效率。

效率提升的同時，傳統模式面臨擠壓。一次性交付審計報告的商業價值在下降，長期來看，依賴點對點報告的機構業務量存在收縮風險。

摩根大通分析師明確指出，持續的 DeFi 安全事件正在限制主要機構投資者入場。這不只是市場情緒，更是對整個審計行業存在價值的一次公開質疑。

以競爭性審計模式聞名的智能合約審計平台 Code4rena 最近宣布關停，客戶和研究員資源移交 Immunefi 接手。這家平台曾於 2023 年從 Paradigm 籌集 600 萬美元，一度被視為傳統審計模式的有力補充，距離被收購不到兩年便停運。

圖片來源：RootData

DeFi 借貸協議 Radiant 在經歷 2024 年 10 月黑客攻擊後，經過 18 個月努力仍無法追回資金，宣布進入關停階段。Ionic Protocol 同樣因安全漏洞影響持續擴大，宣布立即停止全部運營。

不過，變化並非只有一個方向。AI 在防守端同樣展現出超人級能力------問題在於誰先用。

AI 原生審計工具 Firepan 披露，其於 2026 年 4 月對 Curve Finance 的新版 AMM 合約展開獨立審計時，發現了一個關鍵的組合型漏洞：單看任何一個屬性都是正常代碼，但特定操作組合之下，攻擊者可以繞過捐贈保護機制並取走資金。

Curve 此前已經歷過六家獨立審計機構的多輪審查，被公認為 DeFi 裡審計強度最高的協議之一，但這個漏洞仍然潛藏在人工審計的盲區裡。

Curve Finance 創始人 Michael Egorov 事後評價稱，AI 在智能合約安全方面確實有所幫助。不過他也指出，AI 在瀏覽器和 Linux 內核中檢測漏洞的成功經驗，不能直接套用到智能合約上------智能合約通常只有幾千行代碼，人類和常規 AI 都能充分推理，真正需要警惕的風險，更多來自 OpSec 層面的密鑰洩露和供應鏈攻擊，而非代碼漏洞本身。

類似的案例也出現在隱私幣領域。安全工程師 Taylor Hornby 受非營利組織 Shielded Labs 委託，使用 Anthropic Opus 4.8 模型對 Zcash 協議展開審計，發現了 Zcash Orchard 隱私池中一個自 2022 年起從未被察覺的關鍵漏洞，理論上可允許攻擊者無限增發且無法被鏈上檢測的假 ZEC。

Zcash 創始人 Zooko Wilcox 隨後公開致謝 Anthropic。Hornby 也表示，已將門羅幣（XMR）加入審計隊列，未來還將對更多隱私幣項目展開安全審查。

據悉，OpenZeppelin 已推出 Skills 系統，向 AI 編程 Agent 提供經過審計的智能合約庫的權威知識，將防線前移至開發階段。

這是傳統審計公司被迫走向的新方向，從事後審查轉為全程嵌入，從一次性交付轉為持續監控、形式化驗證和鏈上實時風險檢測。