AI News CryptoTRADE THE NEWS
Immunefi CEO warns frontier AI is accelerating DeFi exploit risk in 2026
AI
Platforms
DeFi

Immunefi首席执行官警告,前沿人工智能正在加速2026年DeFi漏洞风险

四月损失超过6.34亿美元,290万至2.93亿美元的Kelp DAO桥接资金被盗暴露了单一验证者设计风险。

作者:AI News Crypto Editorial Team阅读 5 分钟

Immunefi首席执行官Mitchell Amador表示,前沿AI模型正在将加密安全中的攻防平衡向攻击者倾斜,推动2026年DeFi漏洞的复苏。他认为,行业正进入一个多年的“生存期”,在此期间,漏洞头条可能会成为反复出现的市场风险因素。

关键要点

  • 根据DefiLlama的黑客损失汇总,2026年4月从加密平台盗取的金额超过6.34亿美元,是自2025年2月以来的最高月度总额。
  • Immunefi首席执行官Mitchell Amador将当前环境描述为“漏洞末日”,认为前沿AI提高了攻击者发现和利用弱点的能力。
  • Claude Opus 4.8和ChatGPT 5.5被引用为Amador与2026年黑客复苏相关的模型示例。
  • 4月19日的KelpDAO rsETH 桥接漏洞导致约116,500个rsETH被盗,价值大约2.9亿到2.93亿美元,LayerZero将故障模式与1/1DVN单一验证者路径联系在一起。

Immunefi首席执行官:前沿AI已将领域倾向于攻击者

Immunefi的首席执行官Mitchell Amador对2026年的漏洞事件进行了具体叙述。他表示,新的前沿AI模型已将网络安全的竞争格局转向攻击者,称其为与DeFi黑客复苏相关的“漏洞末日”。

Amador明确指出Claude Opus 4.8和ChatGPT 5.5作为他与事件复苏速度相关的模型的例子。该数据包未包括这些模型对4月损失的独立测量,因此AI因果关系的框架仍然是高管的评估,而不是量化归因。

他的评论是在Anthropic发布其Claude Mythos模型Fable 5之后发表的,这引发了人们对更强大的系统是否会加速漏洞开发的担忧。Anthropic在周二表示,Fable 5包括将网络安全主题重新路由到不同模型Claude Opus 4.8的安全措施。提供的材料中未建立该安全措施的操作有效性。

4月的6.34亿美元黑客月和2025年2月的先前峰值

市场相关的部分是损失的规模,而不是修辞。根据DefiLlama的数据,2026年4月非法行为者从加密货币平台盗取了超过6.34亿美元,是自2025年2月以来的最高月度总额。提到的先前峰值月份是2025年2月,约为14亿美元,Bybit黑客被引用为驱动因素。该Bybit事件的详细信息未在数据包中提供,但对于交易者而言,这一比较很重要,因为它将4月框定为重新出现的尾部风险状态,而不是一次性异常。在实践中,6.34亿美元的月份足以改变定位行为。它可以扩大DeFi相关代币的风险溢价,给桥接和

再质押

流动性施加压力,并将流动性拉向被认为更简单或经过更多战斗测试的场所和协议。Kelp DAO的2.9亿至2.93万美元rsETH桥接排水显示单点故障问题4月的头条数字也包含一个熟悉的教训。4月19日,攻击者从Kelp DAO的LayerZero驱动的rsETH桥接中盗取了约116,500个再质押以太坊(rsETH),当时价值约为2.9亿至2.93亿美元。

LayerZero将事件的风险特征归因于Kelp DAO的1/1去中心化验证者网络(DVN)设置。在该配置中,跨链消息依赖于单一验证者路径,造成单点故障。LayerZero还表示,它之前曾建议不要使用该设置。

这是对前沿AI叙述的不舒服反驳。即使攻击者的工具在改善,大额损失仍然可能来自配置和验证设计选择。对于交易者而言,这使得桥接和跨链消息架构保持在尽职调查检查的短名单上。

观察前沿AI被指责为DeFi黑客的信号

DefiLlama在2026年4月之后的每月黑客损失总额将是最清晰的记分板。参考点是2025年2月(约14亿美元)和2026年4月(超过6.34亿美元)。如果该系列保持高位,漏洞风险将成为DeFi定价的持续输入,而不是偶发冲击。

Amador提出的权宜之计是更广泛地采用“众包安全解决方案”,包括扩大漏洞赏金。主要协议在赏金范围和响应上的后续行动将比口号更重要,因为这是少数被引用的杠杆之一,可能会将时间压缩到“少于两年”。

在Kelp DAO方面,额外的事后分析和补救措施将是关键,特别是任何远离LayerZero所描述的单点故障的1/1 DVN配置的举措。

Anthropic关于Fable 5安全措施的下一步声明在边际上也很重要,但该数据包仅提供了一个“周二”的参考,没有具体日期或在现实世界对抗压力下如何将网络安全主题重新路由到Claude Opus 4.8的操作细节。

交易者应如何框定未来2-4年的DeFi漏洞风险

我将Amador的AI框架视为情绪催化剂,直到事件数据开始将特定漏洞模式与模型驱动的工作流程联系起来。4月的数字在这里仍然发挥着真正的作用。超过6.34亿美元的月份告诉交易者,漏洞风险作为流动性、桥接使用和协议选择的活跃变量回来了,即使根本原因的归因仍然模糊。

重要的阈值是市场是否开始将安全定价视为一种制度,而不是头条。如果损失保持高位,协议以可测量的变化作出反应,例如更大的赏金和更少的单一验证者桥接设计,那么该设置开始看起来是结构性的,而不是叙述驱动的,这时漏洞风险将成为DeFi风险溢价的持久输入。

来源

Cointelegraph

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

  • [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop