460万美元。这是前沿AI模型在已遭攻击的DeFi协议上「模拟盗取」的资产规模。Anthropic Fellows 2026报告的发布,标志着整个行业对链上安全风险认知的根本转变。
核心数据
- GPT-5与Claude Sonnet 4.5在截止日后合约上的模拟漏洞利用 460万美元
- 扫描的未受损BNB Chain合约数量 2,849份
- GPT-5与Sonnet 4.5发现的真实零日漏洞 2个漏洞
- 零日漏洞模拟收益 3,694美元
- GoPlus安全API月均调用次数(2025年) 7.17亿次
来源:Anthropic Fellows Program · CoinDesk · 2026
来源:Anthropic Fellows Program · CoinDesk · 2026
AI智能体能否真正攻击DeFi协议?
简短的回答是:已经可以了。更详细的回答则更令人担忧。根据Anthropic Fellows报告,GPT-5和Claude Sonnet 4.5在测试期间并非专门为漏洞利用而设计。两个模型没有内置的「攻击模块」,而是通过符号推理、Solidity代码理解以及对DeFi协议架构的掌握,自主推断出代码的薄弱环节。
研究人员在BNB Chain上发现的第一个漏洞,源于某公共函数中缺少「view」修饰符,调用者得以虚增自身代币余额。第二个漏洞涉及价格预言机逻辑,可通过同一区块内特定交易序列加以操控。扫描时,两份合约均无任何被入侵迹象。模拟损失金额为3,694美元,绝对值看似不大。真正的问题在于发现速度和成本:一个AI智能体在无需任何人工干预的情况下,于2,849份合约中找到了两个活跃的零日漏洞。
对于行业而言,这意味着什么?根据行业惯例,单份DeFi合约的专业审计费用在5,000至50,000美元之间,周期以周计,且报告逐项呈现。而AI智能体可同时并行审查数千份合约,彻底改变了攻防双方的力量对比。过去,寻找漏洞的一方受限于时间和专业知识;现在,这两道门槛都已大幅降低。这不仅涉及加密货币监管层面,更关系到所有在链上管理真实流动性的协议,无论其处于何种司法管辖区。
以太坊Fusaka升级与攻击面扩张
以太坊Fusaka升级于2025年12月3日正式激活,借助PeerDAS将Layer 2手续费降低了40%至60%。交易成本下降意味着更多合约被部署、流动性更加分散,攻击面随之扩大。这一关联并非理论推断。根据DL News引用的链上数据,Dencun升级(2024年3月)已率先压低了blob成本,此后十二个月内BNB Chain和以太坊L2上的合约数量增长了340%。合约数量越多,赶工部署的合约越多,尚未被发现的漏洞也越多。
OANDA在2026年5月的市场更新中将AI智能体列为以太坊领域最受关注的叙事之一:这些自主实体在链上运行、以ETH结算并从市场环境中持续学习。「DeFAI」的吸引力叙事如今面临一个此前从未被如此清晰记录的问题:谁来审计这些智能体所使用的合约?BlackRock的机构级稳定币BSTBL运行于以太坊之上。如果AI智能体在安全团队之前发现了代币化货币市场中的漏洞,其影响将远超零售DeFi的范畴。
Anthropic的论文不提供解决方案,只是精确记录了一个问题。安全行业的应对已在推进之中:根据CoinDesk报道,GoPlus在2025年的月均API调用量达到7.17亿次,且这一数字仍在持续增长。CertiK已宣布将于2026年7月发布专项报告,聚焦AI智能体与新一代DeFi协议的攻击面。CertiK此前记录的数据显示,2025年链上漏洞损失已超过30亿美元。与此同时,美国Clarity Act将DeFi协议界定为监管对象,而非技术保护对象。监管框架与技术现实之间的鸿沟,从未像现在这样宽阔。从香港金管局(HKMA)推进的持牌交易所框架到OSL和HashKey的合规实践,亚太地区的机构投资者同样需要正视这份报告所揭示的系统性风险。
