# 智能合约漏洞
自4月1日Drift Protocol遭遇2.8亿美元黑客攻击以来,全球至少12个去中心化金融(DeFi)协议及加密货币企业相继被攻破。近期包括Rhea Finance、Grinex交易所、Dango、Silo Finance等平台均遭受不同形式的攻击,损失金额从数十万美元至数千万美元不等。攻击手段涵盖智能合约漏洞、预言机操纵、虚假代币合约及社交工程等。与此同时,有分析指出,朝鲜关联黑客组织正利用AI技术提升攻击效率,且AI模型如Anthropic的Claude Mythos可能进一步加剧未来网络安全风险。据DefiLlama数据,2026年第一季度,34个DeFi协议共损失超1.686...
根据DefiLlama数据,2026年第一季度,加密货币黑客从34个去中心化金融(DeFi)协议中窃取了超过1.686亿美元资产,较2025年同期的15.8亿美元大幅下降。其中,Step Finance在1月遭遇私钥泄露,损失4000万美元,为当季最大单笔攻击;Truebit于1月8日因智能合约漏洞被窃取2640万美元以太坊(ETH);Resolv Labs在3月21日因私钥泄露遭受攻击。业内专家指出,黑客活动通常与市场繁荣周期相关,且攻击目标多集中于流动性高、技术复杂的系统。尽管当前损失减少,但安全威胁仍持续存在,包括朝鲜关联黑客组织及AI驱动的新型攻击手段。
美国司法部南方地区检察官办公室于2026年3月31日公布对马里兰州居民乔纳森·斯帕莱塔的起诉书,指控其在2021年4月两次攻击去中心化金融平台铀金融(Uranium Finance),盗取超过5400万美元加密资产。斯帕莱塔于同日向当局自首。首次攻击发生在4月8日,盗取140万美元,部分资金通过私下协议追回;第二次攻击于4月28日,利用智能合约漏洞盗取5330万美元,导致平台因资金枯竭关闭。检方称被盗资金用于购买宝可梦卡、古罗马硬币及莱特兄弟飞机残片等收藏品,部分资产已被查获。斯帕莱塔面临计算机欺诈和洗钱指控,最高可判30年监禁。
加密项目Resolv Labs发行的稳定币USR因智能合约漏洞遭遇攻击,攻击者利用漏洞铸造5000万枚无抵押USR,导致其与美元脱锚,价格一度跌至2.5美分。Resolv Labs已暂停协议所有功能并启动恢复工作。安全机构PeckShield和D2 Finance指出,攻击者通过存入10万美元USDC触发漏洞,随后迅速将USR兑换为USDC、USDT并转换为ETH,套现约2500万美元。此次事件发生在2月加密货币黑客攻击大幅减少的背景下,凸显了协议安全风险仍存。USR当前交易价格约为0.87美元,较1美元锚定值下跌13%。
Immunefi最新安全报告指出,2021至2025年间共发生425起公开披露的加密货币黑客事件,平均每次攻击导致约2500万美元损失。2024至2025年共发生191起攻击,造成46.7亿美元损失,其中仅五起事件占总损失的62%。中心化交易所漏洞是主要损失来源,20起交易所攻击造成约25.5亿美元损失,占总损失55%。受影响代币价格在六个月内平均下跌61%,83.9%的代币价格长期低于攻击当日水平。报告强调,攻击后果不仅限于资金被盗,还包括代币价格压制、团队动荡、用户信任削弱等长期影响。2025年11月Elixir的deUSD稳定币因Stream Finance漏洞引发连锁反应,最终价...
比特币去中心化金融平台Solv Protocol遭遇黑客攻击,损失达270万美元。攻击者利用智能合约漏洞,通过多次铸造代币并兑换为SolvBTC(与比特币挂钩的代币)完成窃取。Solv表示受影响用户不足10人,将全额补偿38.05枚SolvBTC,并已与Hypernative Labs、SlowMist和CertiK等安全机构合作调查。平台还悬赏10%被盗金额,鼓励黑客归还资产。此前研究者指出该漏洞属于重入攻击,系DeFi领域长期存在的安全风险。
区块链安全公司OpenZeppelin在对OpenAI与加密投资机构Paradigm合作推出的AI安全基准EVMbench进行审计后,发现其数据集存在方法论缺陷和数据污染问题。EVMbench旨在评估AI模型识别、修复和利用智能合约漏洞的能力,于2月上旬发布。OpenZeppelin指出,部分高危漏洞被错误分类,至少四项标为高严重性的漏洞实际上不可利用。此外,由于基准数据源自2024年至2025年中120份审计报告,而AI模型训练截止时间为2025年中,导致模型可能在预训练阶段已接触过测试题,从而削弱测试有效性。OpenZeppelin强调,AI将重塑智能合约安全,但评估基准必须与被保护...