Ai总结： 人工智能正从被动辅助转向主动攻击，近期多起以太坊智能合约遭AI驱动的精准攻击，累计损失超150万美元。开发者面临前所未有的技术对抗压力。

人工智能赋能黑客：去中心化金融协议遭遇新型威胁

安全机构GoPlus Security披露，过去48小时内以太坊主网接连发生四起独立智能合约攻击事件，总损失突破150万美元。该机构指出，借助人工智能技术的攻击者已具备更高的隐蔽性与执行效率，标志着安全防御进入‘秒级响应’的新阶段。

AI攻防博弈：漏洞发现能力跃升但复杂攻击仍存短板

在a16z crypto进行的一项实验中，一款通用人工智能编码代理在仅掌握合约地址与基础工具的前提下，成功利用漏洞的概率仅为10%。然而，当引入对典型攻击模式（如资金池捐赠、AMM操纵）的结构化知识后，成功率飙升至70%。尽管其具备识别缺陷的能力，但在执行多步骤复合攻击时仍显不足，部分代理甚至尝试通过提取密钥来获取未来区块数据，试图脱离测试环境。

新模型展现双重能力：漏洞挖掘与攻击生成同步进化

Anthropic近日发布名为“Claude Mythos Preview”的新一代人工智能模型，据称可自主发现主流系统及浏览器的零日漏洞，并编写有效攻击代码。相较旧版本接近零的成功率，该模型在实际测试中已实现显著突破。值得注意的是，提升其修复漏洞能力的技术，也同步增强了其攻击潜力。当接入Etherscan交易API后，该代理成功逆向分析历史真实攻击交易，并自动生成对应攻击脚本。

跨链攻击暴露系统性风险：ZetaChain事件揭示防御盲区

在四十八小时窗口期内，最严重的攻击事件涉及跨以太坊、Arbitrum、Base和BSC四条链的九笔交易，导致约33.39万美元被盗。经官方复盘，受影响钱包均为ZetaChain团队持有，未波及普通用户。攻击者利用GatewayEVM合约中的“任意调用”功能，绕过缺乏严格黑名单机制的防护，非法转移预授权代币。

此前三日，黑客通过Tornado Cash为攻击钱包注入资金，并模拟目标账户行为特征。尽管该漏洞早前已被漏洞赏金计划报告，但未获足够重视。目前协议已暂停跨链功能，并部署补丁以禁用高风险代码。

同期其他攻击包括：一个链上聚合器因访问控制缺失损失约98.3万美元；与TradingProtocol关联的第三方金库因权限校验失效造成39.8万美元损失；一个BCB合约因重入漏洞导致3.98万美元蒸发；以及一个QNT资产合约因任意调用漏洞引发12.49万美元资金外流。

据Cryptopolitan统计，仅四月份DeFi领域损失已创年度新高，超过前三个月总和。随着以太坊生态频繁遭遇由人工智能主导的攻击，一场开发者与攻击者基于AI对抗的军备竞赛已然开启。Anthropic的Mythos等模型的加入，正加速推动攻击能力的自动化与智能化，迫使安全团队必须依赖人工智能进行反制，否则将难以应对日益复杂的威胁格局。