
Công ty bảo mật cảnh báo AI rút ngắn thời gian kiểm toán…
Các lỗ hổng gần đây đã tấn công cả các triển khai DeFi đang hoạt động và "đã ngừng hoạt động", giữ cho rủi ro từ hợp đồng cũ vẫn tồn tại.
Các nhà nghiên cứu an ninh đang cảnh báo rằng việc phát hiện lỗ hổng hỗ trợ bởi AI đang rút ngắn tuổi thọ hiệu quả của các cuộc kiểm toán hợp đồng thông minh và thúc đẩy các giao thức hướng tới việc xem xét liên tục. Các sự cố gần đây cho thấy kẻ tấn công ngày càng quay lại các mã nguồn DeFi cũ hơn và thậm chí là không còn hoạt động để khai thác những tổn thất mới.
Điểm nổi bật chính
- Liên tụchợp đồng thông minhĐánh giá ngày càng được coi là cần thiết vì các kỹ thuật tấn công phát triển nhanh hơn so với thời điểm cụ thể.kiểm toán.
- Các hacker đã đánh cắp 1,32 tỷ USD trong nửa đầu năm 2026, và các nhà nghiên cứu bảo mật cho biết việc xem xét lại các mã nguồn cũ đang trở thành một chiến lược có thể lặp lại.
- Một lỗ hổng Zcash kéo dài bốn năm với khả năng làm giả không thể phát hiện đã được phát hiện bằng cách sử dụng một tác nhân tùy chỉnh được hỗ trợ bởi Claude Opus 4.8 của Anthropic và đã được vá lại.
- “DeFi không hoạt động” vẫn bị ảnh hưởng: Aztec Connect đã mất 2,1 triệu đô la sau khi ngừng hoạt động vào năm 2023, và mySwap đã bị khai thác 300.000 đô la mặc dù đã đóng cửa giao diện người dùng.
AI Nén Thời Gian Kiểm Toán cho DeFi
Sự thay đổi cốt lõi là thời gian. Khi công cụ AI cải thiện tốc độ và quy mô phát hiện lỗ hổng, một cuộc kiểm toán trở nên ít giống như một con dấu vĩnh viễn và nhiều hơn như một bức ảnh thời gian về những gì kẻ tấn công có thể làm vào thời điểm nó được thực hiện.
Ari Redbord, người đứng đầu chính sách tại TRM Labs, đã nói thẳng: “Dữ liệu của chúng tôi cho thấy cần có sự xem xét liên tục thay vì một cuộc kiểm toán một lần,” và thêm rằng “các kỹ thuật tấn công đang di chuyển nhanh hơn so với một cuộc kiểm toán từ ngày ra mắt có thể tính đến.” Ông cũng cảnh báo, “Một cuộc kiểm toán được xây dựng cho các mẫu tấn công của năm ngoái để lại một giao thức dễ bị tổn thương trước các mẫu tấn công của năm nay khi các kẻ xấu đang thay đổi.”
Đối với các nhà giao dịch, điều này rất đơn giản. Tình trạng kiểm toán đang trở nên nhạy cảm với thời gian, và “đã được kiểm toán” không còn là một đại diện mạnh mẽ cho “rủi ro khai thác thấp” trừ khi giao thức có thể cho thấy sự xem xét và khắc phục liên tục.
Các Con Số Đằng Sau Mối Đe Dọa: 1.32 Tỷ USD Bị Đánh Cắp Trong Nửa Đầu Năm 2026
CertiK ước tính số tiền bị đánh cắp là 1.32 tỷ USD trong nửa đầu năm 2026, mô tả các chiến lược của kẻ tấn công ngày càng tinh vi khi các biện pháp phòng thủ trở nên cứng rắn hơn trong toàn ngành. Một hành vi nổi bật cho cấu trúc thị trường: các kẻ tấn công quay lại các mã nguồn cũ, có thể “được hỗ trợ bởi công cụ tự động hóa cải tiến để xác định các lỗ hổng tiềm ẩn trên quy mô lớn.”
Điều này quan trọng vì nó mở rộng bề mặt tấn công ra ngoài các ra mắt mới và các nâng cấp thu hút sự chú ý. Với hơn 72.3 tỷ USD tiền điện tử bị khóa trong hàng trăm giao thức DeFi, bộ động lực đủ lớn để “di sản” trở thành một vùng săn bắn, không phải là một nghĩa trang.
Khung của CertiK là mô hình tư duy đúng cho việc định giá rủi ro: “Cửa sổ của sự dễ bị tổn thương tối đa không đóng lại sau khi ra mắt.”
Điểm Chứng Minh: Các Lỗ Hổng DeFi Sau Khi Tắt của Zcash Được Tìm Thấy Bằng Claude
Kiểm toán hỗ trợ AI đã sản xuất ra những kết quả có độ nghiêm trọng cao. Kỹ sư bảo mật của Shielded Labs, Taylor Hornby, đã phát hiện ra một lỗ hổng lớn của Zcash bằng cách sử dụng một tác nhân kiểm toán tùy chỉnh được hỗ trợ bởi Claude Opus 4.8 của Anthropic. Vấn đề này đã tồn tại trong bốn năm và có thể đã cho phép việc làm giả không thể phát hiện bên trong bể bảo vệ Orchard. Lỗi đã được sửa chữa.
Anthropic cũng đã đề cập đến một nghiên cứu vào tháng 12 trong đó các tác nhân AIđã xác định được 4,6 triệu đô la giá trị của các lỗ hổng có thể khai thác trong các hợp đồng thông minh, củng cố ý tưởng rằng việc phát hiện dựa trên tác nhân không phải là lý thuyết.
Điểm chứng minh khác là hoạt động, không phải kỹ thuật. Vào ngày 14 tháng 6, các hacker đã đánh cắp 2,1 triệu đô la từ Aztec Connect mặc dù giao thức đã bị ngừng hoạt động từ tháng 3 năm 2023. Năm ngày sau, hợp đồng thông minh của mySwap đã bị khai thác với 300.000 đô la mặc dù giao diện người dùng của nó đã bị đóng cho các khoản tiền gửi thanh khoản mới trong hơn sáu tháng.
Việc ngừng hoạt động và đóng giao diện người dùng không loại bỏ rủi ro nếu các hợp đồng vẫn còn được triển khai, có thể gọi hoặc vẫn giữ giá trị.
Những gì các nhà giao dịch có thể theo dõi khi các cuộc kiểm toán lại trở thành hoạt động định kỳ
Tín hiệu rõ ràng nhất sẽ là các tiêu đề khai thác mới liên quan đến các hợp đồng DeFi cũ hoặc không còn hoạt động, đặc biệt là khi các giao diện phía trước ngoại tuyến nhưng các hợp đồng vẫn còn hoạt động. Đó là nơi mà các giả định về “giao thức chết” được kiểm tra sức ép.
Thứ hai, theo dõi các giao thức chuyển từ thông báo kiểm toán một lần sang các cuộc kiểm toán lại định kỳ, các chương trình giám sát liên tục, hoặc các báo cáo mới thay thế rõ ràng các báo cáo cũ. Nhịp điệu là dấu hiệu, không phải thông cáo báo chí.
Thứ ba, theo dõi các cập nhật từ các công ty bảo mật lớn về tổng số thiệt hại năm 2026 vượt quá con số 1,32 tỷ đô la trong nửa đầu năm, và liệu việc khai thác “mã cũ” có đang gia tăng như một phần của các sự cố hay không.
Cuối cùng, chú ý đến các thông báo về việc phát hiện lỗ hổng hỗ trợ bởi AI và liệu các bản vá có đi kèm với hướng dẫn khắc phục toàn bộ hệ sinh thái hay không. Rủi ro tràn ra thường nằm trong các nhánh, tích hợp và mã sao chép-dán.
Rủi ro hợp đồng cũ hiện là một biến số thị trường thường trực
Tôi coi đây là một vấn đề cấu trúc thị trường được ngụy trang dưới dạng một câu chuyện về bảo mật. Nếu AI rút ngắn khoảng thời gian kiểm toán, thì "đã được kiểm toán" trở thành một khái niệm đang suy giảm.tài sản, và mức phí chuyển sang các giao thức có thể chứng minh việc xem xét liên tục và chu trình vá lỗi nhanh chóng.
Ngưỡng quan trọng là liệu các lỗ hổng hợp đồng di sản có vẫn chỉ xảy ra theo từng đợt hay trở thành một nhịp điệu ổn định buộc thanh khoản phải định giá rủi ro đuôi vĩnh viễn.
Nếu việc rà soát lại định kỳ trở thành hoạt động tiêu chuẩn và tổng số thiệt hại không còn bị chi phối bởi các mã nguồn cũ, thì cấu trúc bắt đầu trông giống như một vấn đề cấu trúc hơn là do câu chuyện dẫn dắt, và đó là lúc rủi ro khai thác bắt đầu nhất quán di chuyển thanh khoản, không chỉ là tiêu đề.