loading...
传统金融机构正计划在未来十年内将数万亿资产迁移至区块链网络,但频繁发生的网络安全事件使其望而却步。CertiK首席执行官荣辉·顾指出,人工智能加速的攻击正集中于智能合约、预言机及跨链桥等关键环节,构成大规模机构上链的主要障碍。
2026年4月,CertiK记录了近乎每日的黑客事件,成为过去四年中最严重的单月,仅三天未发生攻击。顾表示,这一趋势背后极可能依赖AI技术支撑,使攻击效率大幅提升。该月,北朝鲜背景的黑客组织针对Drift Protocol与Kelp Dao发动两次攻击,合计造成近6亿美元资金流失。
2025年2月,Bybit平台遭遇14.6亿美元可疑资金流出,被认定为迄今最大规模的加密货币攻击事件。根据DefiLlama数据,2025年至2026年期间,DeFi领域累计损失已突破11亿美元,凸显跨链基础设施脆弱性对整个生态系统的传导效应。
攻击者通常瞄准高总锁仓价值(TVL)协议,投入大量计算资源进行持续扫描。单个攻击团队可花费1万至2万美元的算力代币,维持多日甚至数周的漏洞探测。相比之下,防御方受限于项目预算,通常只能在有限时间内完成一次安全审计。
CertiK目前服务约5000家客户,每次响应均需在既定预算内调配人力与算力。这种结构性差距导致防御方难以应对永不间断的自动化攻击。顾强调,当前安全环境已形成“不公平博弈”,攻击者凭借无限资源占据绝对优势。
尽管部分项目如XRP Ledger近期被评估存在无闪贷攻击可能性,其安全架构也引发行业关注,相关机制设计正在接受更严格审查,但整体生态仍面临严峻挑战。
信息来源:CoinDesk
5
57
26
386
799
394
771
745
834
644
