DeFi年度损失超11亿美元，AI驱动攻击成主流

传统金融机构正计划在未来十年内将数万亿资产迁移至区块链网络，但频繁发生的网络安全事件使其望而却步。CertiK首席执行官荣辉·顾指出，人工智能加速的攻击正集中于智能合约、预言机及跨链桥等关键环节，构成大规模机构上链的主要障碍。

AI驱动攻击频发

2026年4月，CertiK记录了近乎每日的黑客事件，成为过去四年中最严重的单月，仅三天未发生攻击。顾表示，这一趋势背后极可能依赖AI技术支撑，使攻击效率大幅提升。该月，北朝鲜背景的黑客组织针对Drift Protocol与Kelp Dao发动两次攻击，合计造成近6亿美元资金流失。

2025年2月，Bybit平台遭遇14.6亿美元可疑资金流出，被认定为迄今最大规模的加密货币攻击事件。根据DefiLlama数据，2025年至2026年期间，DeFi领域累计损失已突破11亿美元，凸显跨链基础设施脆弱性对整个生态系统的传导效应。

攻防资源严重失衡

攻击者通常瞄准高总锁仓价值（TVL）协议，投入大量计算资源进行持续扫描。单个攻击团队可花费1万至2万美元的算力代币，维持多日甚至数周的漏洞探测。相比之下，防御方受限于项目预算，通常只能在有限时间内完成一次安全审计。

CertiK目前服务约5000家客户，每次响应均需在既定预算内调配人力与算力。这种结构性差距导致防御方难以应对永不间断的自动化攻击。顾强调，当前安全环境已形成“不公平博弈”，攻击者凭借无限资源占据绝对优势。

尽管部分项目如XRP Ledger近期被评估存在无闪贷攻击可能性，其安全架构也引发行业关注，相关机制设计正在接受更严格审查，但整体生态仍面临严峻挑战。

信息来源：CoinDesk