七月,加密货币黑客攻击加速,协议漏洞再次成为重点。基于智能合约缺陷的多起攻击表明,AI可能再次被用于发现薄弱环节。
据DeFi Llama数据,七月迄今,协议漏洞和黑客攻击造成5700万美元损失。六月,多签钱包和协议被盗超7500万美元。过去一年中,既有小规模盗窃的基线活动,也有偶尔的高调跨链桥或协议黑客攻击。
七月,协议漏洞再度抬头,各类合约或用户界面错误导致超过5700万美元损失。据Cryptopolitan报道,Kelp DAO黑客攻击是过去一年最大的案例之一。此后,小型DeFi协议、DEX和借贷池仍频繁受到攻击。
六月和七月,协议逻辑是近期黑客攻击的主要工具。交易、预测或DEX类应用存在多种攻击向量,包括价格预言机操纵、前端漏洞、流动性池攻击、定价攻击和虚假铸造。黑客还使用了恶意治理攻击,如Barn Bridge和Bonk DAO案例。其他攻击包括静默自动批准、闪电贷、捐赠攻击、签名验证破坏和恶意虚假挖矿。
近期黑客浪潮使用了更多样化的技术,表明对漏洞的分析更加复杂。在早期的DeFi黑客攻击中,攻击点相对知名,主要影响分叉或拷贝的协议。最新一波攻击显示,AI可能能够在处理无许可交易的过程中发现更多漏洞。
尽管DeFi和整个加密市场放缓,但这些黑客攻击引发了对链上轨道普遍可靠性的担忧。平台正转向交易现实世界资产,包括股票和债务工具。目前,黑客攻击主要用于代币,因为易于清算。随着股票交易在链上协议中增长,黑客攻击的威胁变得更加严重。近期Robinhood链以及其他RWA市场新增了大量散户交易者,这表明协议必须重新思考其安全性和无许可操作。
协议漏洞集中在流动性最强的链上。七月,Solana协议损失超2100万美元;Arbitrum作为最活跃的DeFi网络之一,损失超1800万美元;以太坊意外落后,仅损失约700万美元;Base网络损失超1400万美元,超过以太坊;BNB Chain损失超3600万美元。黑客攻击后,资金被桥接并在以太坊上混币。多链攻击的便利性表明AI帮助黑客更容易地扩展攻击范围,即使小链和小协议也被视为唾手可得的猎物。
安全分析师仍指出,AI也在改善Web3安全。2026年协议黑客攻击相比前一年减少,可能部分是因为部分Web3协议关闭,但其他协议可能通过在黑客发现之前发现自身弱点来防止漏洞。
免责声明:本文提供的信息不是交易建议。BlockWeeks.com不对根据本文提供的信息所做的任何投资承担责任。我们强烈建议在做出任何投资决策之前进行独立研究或咨询合格的专业人士。