智能合约攻击暴露重大漏洞与AI防御短板
创始人
2026-06-28 16:19:13
0次
2025年已记录的149起智能合约攻击事件累计造成超14.2亿美元经济损失,访问控制类漏洞单独造成9.532亿美元损失,是占比最高的损失诱因。
《OWASP 2026年智能合约十大风险》基于2025年安全事件实证数据制定,将访问控制漏洞、业务逻辑错误、价格预言机操纵列为当前最高优先级风险,当前威胁态势正逐步向业务逻辑层、DeFi特定场景转移,逻辑与经济类攻击占比已超过传统底层编码错误类漏洞,该框架可为Web3从业者提供统一的安全开发与评估参考标准。
CyberChainBench大语言模型智能代理基准测试结果显示:
- 表现最优的AI代理漏洞检测准确率为37.5%,自主修补代码能力仅为23.4%
- 表现最优的AI代理在测试攻击环节累计获得5740万美元收益,凸显AI在网络安全领域的双重用途属性
- 预训练数据的接触情况对AI漏洞检测能力的影响,远高于对攻击利用、漏洞修补能力的影响
智能合约因代码公开、部署后漏洞难以修补、直接控制用户资金的特性,成为攻击者高价值目标。针对相关风险,开发者与项目方可通过采用指定编码规范、升级Solidity至0.8.0及以上版本、引入去中心化预言机、部署自动化安全工具+人工审计、搭建链上异常监控与紧急暂停机制等组合操作搭建完整防御体系,降低攻击风险。
译文内容由第三方软件翻译。
声明:市场有风险,投资需谨慎。本文由AI大模型基于公开信息生成,不代表Hehson财经观点。文中所有信息、数据及图表仅供参考,不构成任何形式的投资建议或决策依据,相关信息以实际公告为准。如有疑问,请联系:biz@staff.sina.com.cn。
相关内容
热门资讯
埃里克·普林斯斥责伊朗 此事更...
核心事件:特朗普核心“让美国再次伟大”阵营圈内人士、私人安保行业从业者埃里克·普林斯,在对伊朗的军事...
若重新规划退休收入 39.3万...
美国社会保险2026年2.8%的生活成本调整,将使退休职工平均月领福利提升至约1976美元,该福利面...
苹果提价15%至25%:是利润...
苹果周四股价下跌6%,创逾一年最大单日跌幅,本轮抛售核心关注点并非转嫁芯片成本能力,而是其打破产品周...
瑞典的高昂沉默代价
核心事件:瑞典电信双寡头Telia与Tele2采取差异化经营策略,双方均选择规避价格战,共同推动市场...
三家家符合回购筛选条件的英国小...
摩根大通2025年10月发现英国小盘股通过溢价收购+持续股票回购为股东创造价值,不少投资者误认为所有...
莫迪政府或将在季风议会期前改组...
印度莫迪政府内阁预计于7月完成改组,具体日期将根据总理日程敲定,且大概率在议会季风会期召开前落地,印...
以色列-黎巴嫩框架提振和平预期...
以色列与黎巴嫩在美国斡旋下达成和平框架协议,市场仅小幅提升风险偏好,未将其认定为完全安全信号。该协议...
宁平省白梅医院两名突发中风急救...
越南宁平省白梅医院近期成功救治2名急性缺血性脑卒中患者。首位72岁男性患者入院后40分钟内完成评估,...
北方邦房地产监管局向76家房地...
北方邦房地产监管局(UP RERA)向76家未在该局官方门户网站上传2024-25财年年度审计报告的...
Entegris 有望大幅上涨...
应材(ENTG)发布弱于预期的2026年第一季度指引后,市场焦点从其AI赛道受益属性转向短期需求基本...