--- title: "CertiK 的 CEO 表示,‘这是一个不公平的游戏’,因为 DeFi 攻击者正在利用 AI 技术来超越防御者的支出" type: "News" locale: "zh-CN" url: "https://longbridge.com/zh-CN/news/286458309.md" description: "加密安全专家警告称,人工智能正在使黑客在去中心化金融(DeFi)领域相对于防御者占据优势。CertiK 首席执行官 Ronghui Gu 强调,仅在四月份就有超过 6.9 亿美元被黑客攻击,这标志着 DeFi 领域攻击事件的显著增加。他指出,攻击者现在不仅仅针对代码缺陷,而是将目标转向安全和供应链漏洞。行业必须改善协作,以便快速响应事件并减少损失,正如最近对 Drift Protocol 和 Kelp DAO 的攻击所显示的那样,这些攻击导致了巨大的财务损失" datetime: "2026-05-14T19:46:02.000Z" locales: - [zh-CN](https://longbridge.com/zh-CN/news/286458309.md) - [en](https://longbridge.com/en/news/286458309.md) - [zh-HK](https://longbridge.com/zh-HK/news/286458309.md) --- # CertiK 的 CEO 表示,‘这是一个不公平的游戏’,因为 DeFi 攻击者正在利用 AI 技术来超越防御者的支出 加密货币和去中心化金融安全研究人员警告称,人工智能正在使黑客在与防御者的斗争中占据优势,尤其是在今年经历了一系列严重的 DeFi 攻击之后。 "在四月份,也就是上个月,只有三天没有发生黑客攻击," CertiK 的联合创始人兼首席执行官顾荣辉在与 The Block 的 Gareth Jenkinson 的采访中表示,"上个月在 DeFi 协议中被黑客攻击的金额超过了 6.9 亿美元。" 顾表示,如果不考虑 2025 年 2 月的 Bybit 攻击,四月份的 DeFi 黑客攻击造成的财务损失是自 2022 年 3 月以来的最高月度损失。 顾将近期的激增归因于人工智能工具,这些工具使攻击者更容易发现漏洞并在多个协议中复制攻击。他称这为"不公平的游戏",因为攻击者可以将计算资源集中在单一协议上寻找弱点,而安全公司则被迫将资源分散到数十个客户中。 尽管如此,他仍然认为没有任何系统能够做到完全无漏洞,并指出他所称的"停机问题",这是计算机科学中关于程序在每种情况下如何表现的限制。 "即使你运行一个 AI 模型 30 个小时,它没有发现漏洞,也不能证明你的代码是无漏洞的,"顾说。"唯一已知的方法是通过形式验证。" **DeFi 攻击狂潮** 顾提到的四月份事件包括对 Drift Protocol 和 Kelp DAO 的攻击,这两起事件共造成近 6 亿美元的损失。它们还让安全专家更深入地了解攻击者如何改变策略。 顾表示,由于智能合约审计标准多年来显著提高,黑客现在开始针对安全和供应链漏洞,而不是代码缺陷。 "智能合约变得更安全,因此黑客寻找供应链、操作安全等问题,"顾说。"目前行业和大多数项目对此关注不够。" Drift Protocol 在四月份遭受的攻击估计约为 2.8 亿美元,后来将此次漏洞与与疑似朝鲜攻击者相关的管理员接管联系在一起。 Kelp DAO 的 2.92 亿美元攻击同样源于基础设施和治理失败。顾指出,报告显示攻击者在通过 Aave 转移被盗资产之前,破坏了 LayerZero 验证者的设置。该攻击引发了 Arbitrum 对约 7200 万美元资产的有争议的冻结,这些资产随后因来自不同朝鲜恐怖主义判决的原告寻求索赔而陷入法律争议。 顾表示,这些事件说明了在加密货币领域,事件响应变得多么复杂,因为协议、区块链和交易所必须与不法分子竞速,以协调冻结和恢复。 "行业需要共同合作,"顾说。"如何尽快反应以减少损失。社区如何共同合作冻结代币。" 免责声明:The Block 是一个独立的媒体机构,提供新闻、研究和数据。截至 2023 年 11 月,Foresight Ventures 是 The Block 的主要投资者。Foresight Ventures 还投资于其他加密领域的公司。加密交易所 Bitget 是 Foresight Ventures 的主要有限合伙人。The Block 继续独立运营,提供关于加密行业的客观、重要和及时的信息。以下是我们当前的财务披露。 © 2026 The Block. 保留所有权利。本文仅供信息参考,不构成法律、税务、投资、金融或其他建议。 ### 相关股票 - [ARKB.US](https://longbridge.com/zh-CN/quote/ARKB.US.md) - [QETH.US](https://longbridge.com/zh-CN/quote/QETH.US.md) - [EZET.US](https://longbridge.com/zh-CN/quote/EZET.US.md) - [BITO.US](https://longbridge.com/zh-CN/quote/BITO.US.md) - [EETH.US](https://longbridge.com/zh-CN/quote/EETH.US.md) - [BTCW.US](https://longbridge.com/zh-CN/quote/BTCW.US.md) - [SMST.US](https://longbridge.com/zh-CN/quote/SMST.US.md) - [BITB.US](https://longbridge.com/zh-CN/quote/BITB.US.md) - [HODL.US](https://longbridge.com/zh-CN/quote/HODL.US.md) - [ARKF.US](https://longbridge.com/zh-CN/quote/ARKF.US.md) - [ETHV.US](https://longbridge.com/zh-CN/quote/ETHV.US.md) - [MSTX.US](https://longbridge.com/zh-CN/quote/MSTX.US.md) ## 相关资讯与研究 - [Bee Network celebrates its sixth "Bee's Day": opening 100,000 KYC slots and betting on AI games and prediction markets.](https://longbridge.com/zh-CN/news/287029478.md) - [趋境科技 Pre-A 轮拿数亿,抢滩 Token 基础服务](https://longbridge.com/zh-CN/news/287021057.md) - [趋境科技完成数亿元融资,加速建设 AI Token 生产基础设施](https://longbridge.com/zh-CN/news/287035725.md) - [中泰证券:Token 产业进入规模化落地阶段 投资上重点关注三大方向](https://longbridge.com/zh-CN/news/287027652.md) - [运营商集体进入「Token 时刻」](https://longbridge.com/zh-CN/news/286759875.md)