---
title: "20 天被盜 6 億美元，幣圈的 AI 黑客時代來了"
type: "Topics"
locale: "zh-HK"
url: "https://longbridge.com/zh-HK/topics/40035748.md"
description: "你在 DeFi 協議裏放了多少錢？「just use Aave」，這是在加密圈流傳很久的一句口頭禪，意思是：「別玩那些花裏胡哨的小協議了，風險太高，just use Aave 就好，Aave 審計多、跑了這麼多年、是行業標杆，放裏面是相對安全的。」但這句口頭禪，如今似乎也變得不那麼理所當然了..."
datetime: "2026-04-20T08:41:31.000Z"
locales:
  - [en](https://longbridge.com/en/topics/40035748.md)
  - [zh-CN](https://longbridge.com/zh-CN/topics/40035748.md)
  - [zh-HK](https://longbridge.com/zh-HK/topics/40035748.md)
author: "[BlockBeats](https://longbridge.com/zh-HK/profiles/3305938.md)"
---

# 20 天被盜 6 億美元，幣圈的 AI 黑客時代來了

你在 DeFi 協議裏放了多少錢？

「just use Aave」，這是在加密圈流傳很久的一句口頭禪，意思是：「別玩那些花裏胡哨的小協議了，風險太高，just use Aave 就好，Aave 審計多、跑了這麼多年、是行業標杆，放裏面是相對安全的。」但這句口頭禪，如今似乎也變得不那麼理所當然了。甚至出現了「'just use Aave' is dead」、「以太坊敍事失靈」甚至「DeFi is dead」這樣的反義句。

市場有這些情緒化的表達，在 4 月這個加密行業被盜事件頻發的月份裏，似乎也並不奇怪。

# **2026，史上被盜案最多的一年**

這個月才過去了三分之二，雖然 BTC、ETH 的幣價都在慢慢往上走，但加密市場一連串被盜的數字還是非常驚人的。

4 月份不到 20 天的損失加總，超過 6.05 億美元，至少 12 個協議受到攻擊，幾個比較知名的事件包括：

4 月 1 日，Solana 上最大的永續合約交易所 Drift Protocol 在 12 分鐘內被盜 2.85 億美元，成為 2026 年截至當時最大的單筆 DeFi 攻擊。

4 月 10 日，去中心化 GPU 雲基礎設施 Aethir 檢測到針對其 ETH 跨鏈橋合約的惡意攻擊，及時切斷了受損合約，損失控制在 9 萬美元以內。同日，Hyperbridge 遭遇驗證漏洞攻擊，攻擊者偽造跨鏈消息，鑄造並拋售了 10 億枚橋接 DOT 代幣，造成約 250 萬美元損失。

4 月中旬前後，多個小型協議接連中招。Silo Finance 因預言機配置錯誤損失 39.2 萬美元；橋接聚合器 Dango 遭智能合約漏洞攻擊損失 41 萬美元；NEAR 網絡上一個攻擊者提前兩天準備了 423 個錢包和 8 個假流動性池來操縱預言機，最終盜走約 1840 萬美元。

4 月 18 日，Kelp DAO 被盜 2.92 億美元，刷新了 2026 年 DeFi 被盜紀錄。

「2026 年將極有可能成為有史以來被盜最多的一年」，Ledger 安全負責人 Charles Guillemet 這麼説到。

這一觀點很可能成真，原因不在於 DeFi 變得更脆弱，而是因為攻擊者獲得了新武器——AI。

# **盜 2.9 億美元前兩週，AI 就已經發現了漏洞**

過去一年，AI 驅動的漏洞利用價值大約每 1.3 個月翻一倍，單個合約的掃描成本已經降到 1.22 美元。攻擊門檻的塌方，或許才是 2026 年創紀錄的真正原因。今年 4 月，Anthropic 披露其內部模型 Claude Mythos Preview 自主發現了主流操作系統和密碼學庫中的數千個零日漏洞，漏洞利用成功率 72.4%，而此前任何 AI 模型接近於零。

> 圖解：縱軸是模擬被盜金額（對數座標），橫軸是時間，展示了過去一年 10 個前沿 AI 模型在知識截止日期後的合約上，漏洞利用收益大約每 1.3 個月翻一倍的趨勢。陰影區域是 90% 置信區間。

一個典型的案例是：就在 Drift 被黑後的第二天，一個叫 Zengineer 的開發者，用 Claude Code 寫了一個 AI 開源的風險審計工具 Skill，用公開數據（DeFiLlama、鏈上合約、治理文檔、Safe API）評估協議的架構級風險，並自動與 Ronin、Harmony、Euler、Beanstalk 等歷史攻擊模式進行比對。

他認為 Drift 這次，以及近期大多數 DeFi 大額被盜事件，根本沒有利用任何 Solidity 代碼漏洞。真正的致命弱點在治理架構、管理員密鑰權限、跨鏈橋驗證器配置，這些「非代碼」層面的安全盲點，是傳統審計公司的代碼掃描器天然看不到的，而他做的這個工具可以。

在 Kelp DAO 被盜的 12 天前，他曾用這個工具對 Kelp DAO 跑了一次[完整審計](https://zengineer.blog/blog/research/kelp-dao-292m-vulnerability-flagged-12-days-before-zh/#heading-3)，報告給出 72 分（中等風險），標記了五個主要問題，包括「DVN 配置不透明：LayerZero 驗證節點數量、門檻未公開披露」、「16 條鏈的單點故障： DVN 一旦失效，所有鏈上的 rsETH 同時失去擔保。」、「與 2022 年分別被盜 6 億美元和 1 億美元的 Ronin、Harmony 攻擊場景高度相似」、「治理覆蓋範圍不明」、「無保險基金： 協議沒有任何損失吸收機制，一旦出事，下游協議自行承擔」等。

> Zengineer 的報告中提及的關於 Kelp DVN 配置的問題

12 天后，4 月 18 日，Kelp 被黑，根本原因正是那個 1-of-1 DVN 配置，報告第一條標記的風險。

律動 BlockBeats 發現，Zengineer 的這個 AI 開源的風險審計工具 Skill，目前已在 DeFiLlama 前 100 大 TVL 協議中的 56 個跑完完整審計，除了 Kelp DAO，還發現了幾個有高危風險的協議包括：審計陳舊的 JustLend（TVL 33 億美元）；DWF Labs 關聯、保險基金僅有 TVL 0.6% 的 Falcon Finance（TVL 16 億美元）；治理結構未披露、母公司曾遭 DNS 劫持的 Grove Finance（TVL 28.7 億美元）；以及 2/3 多籤、零時間鎖、匿名團隊的 Camelot。

這些協議今天沒有出事，並不代表它們是完全安全的，很可能只是攻擊者還沒有找到切入口。

# **攻擊一個合約的成本只要 1.22 美元？**

「加密遭黑客攻擊的發生頻率已達到歷史最高水平。我認為這與 AI 有關。AI 正在賦予黑客「黑暗的超能力」。防禦必須儘快跟上，我們已經沒有時間了。」Bankless 聯合創始人 Ryan Sean Adams 警告道。

去年 10 月，Anthropic 研究人員做了一組實驗，讓 Sonnet 4.5 和 GPT-5 掃描 2849 個剛部署、沒有任何已知漏洞的真實智能合約。兩個模型各自獨立發現了 2 個此前未知的零日漏洞，並生成了對應的攻擊方案，模擬獲利 3694 美元。GPT-5 完成這一切的 API 成本約為 3476 美元。不到 3500 美元的算力，就能在真實部署的合約裏挖出新洞。

更令人警覺的是成本曲線，正如前文所提到的：過去一年，AI 模擬攻擊的漏洞利用價值大約每 1.3 個月翻一倍，而生成有效攻擊代碼所需的 token 成本隨着新模型迭代急劇下降。攻擊方用同等預算，能得到越來越多的有效攻擊。對單個合約的掃描成本，已經降至 1.22 美元。

這意味着什麼？任何一個有幾千美元算力預算的人，理論上都可以把 AI 代理指向數千個智能合約，讓它自動掃描漏洞、生成攻擊代碼，全程不需要手寫任何代碼，不需要深厚的安全研究背景。

普通人成為黑客的門檻，大大降低了。

今年 4 月，Anthropic 披露了其內部研發、目前僅限 40 個精心挑選的企業和政府合作伙伴使用的模型 Claude Mythos Preview。它自主發現了主流操作系統、瀏覽器和密碼學庫中的數千個零日漏洞，包括 DeFi 協議底層依賴的關鍵基礎設施。其中有一個漏洞在 OpenBSD 系統裏潛伏了 27 年，存在於全球關鍵金融基礎設施中，直到這個模型發現它。Mythos Preview 的漏洞利用成功率達 72.4%，而此前任何 AI 模型接近於零。

但 Anthropic 目前拒絕向公眾發佈這個模型，理由之一正是：如果發佈，攻守雙方的力量會失衡，黑客事件可能會讓行業走向深淵。

另一個落地案例來自 AI 安全公司 Cecuro。他們分析了 2024 年 10 月至 2026 年初被黑的 90 個 DeFi 智能合約，涉及總損失 2.28 億美元。其專用 AI 安全代理成功識別出 92% 合約中的漏洞，而運行同一底層模型的通用 AI 編程代理只識別了 34%。關鍵細節是，在這批合約中有數個在被黑之前已經過專業人工審計，而 AI 找到了人類審計員漏掉的洞。

攻擊方的武器以指數級速度變強大，而防守方的基礎設施明顯落後於此。

# **以太坊，可能是最大受害者**

再説回 Kelp DAO 被黑事件。

Kelp 的 rsETH，是以太坊再質押生態的產物。用户把 stETH 存進去，得到 rsETH，rsETH 可以在 Aave 上作為抵押品借 WETH，還可以跨鏈轉移，在 20 多個網絡上流通，這是 DeFi 可組合性魔力的展示。

但一體兩面的是，攻擊者只需要在最薄弱的地方撕開一道口子，整個樂高組合結構就會反向傳導：假 rsETH 變成真抵押品，真 WETH 被借走，壞賬留在 Aave，恐慌擴散到所有集成了 rsETH 的協議，SparkLend、Fluid、Lido 旗下的 earnETH 全部緊急暫停。

Aave 創始人 Stani Kulechov 第一時間聲明：Aave 的合約本身沒有被攻破，這是一次外部事件。這是實話。但實話是，Aave 的 WETH 借貸池使用率一度飆至 100%，普通存款人發現自己無法提款，TVL 四天內從 264 億美元跌至 170 億美元，流出了將近 100 億美元，而 AAVE 也代幣下跌了約 18%。

> 數據來源：DefilLama

> 數據來源：tradingview

但「Aave's contracts were not exploited」這句話，對那些被困在裏面的流動性提供者來説沒有任何安慰作用。就像 Cyvers CEO Deddy Lavid 一語道破的那樣：「這是 DeFi 可組合性風險的體現，當一個協議的代幣被集成到多個平台時，單一漏洞可以級聯穿透整個生態系統。」

而這也或許就是以太坊 DeFi 敍事的結構性悖論所在。

以太坊最引以為豪的，是「可組合性」，是金融樂高，任何協議都可以像積木一樣疊加。這既是它的核心價值，也是它的核心脆弱。每一層新的協議、每一個新的橋接、每一個新的抵押品類型，都在擴大整個系統的攻擊面。而這種擴張，是無法被任何單一審計機構覆蓋的。

「Kelp 的攻擊者沒有打破密碼學，也沒有找到智能合約的零日漏洞。他們利用了跨鏈驗證器的一個配置選擇，騙過了 LayerZero 的消息層，在以太坊主網上無中生有地鑄出了 116500 個 rsETH。合約沒有壞，是驗證層壞了。這個區別至關重要，因為下一波攻擊者不需要等待配置錯誤。他們會有 AI。」Brave New Coin 的分析師 Jason Jones 這樣寫道。

以太坊在這輪週期的價值敍事，主要有兩個。一條是機構端的 RWA 和 ETF 敍事，黑石、摩根士丹利的代幣化資產還在以太坊上跑，ETF 資金還在緩慢流入，這套敍述大體還在。但關於「以太坊是 DeFi 的基礎結算層」，這個讓無數散户持倉 ETH 的基本盤敍事，目前正在經歷它最嚴峻的信任考驗。

從市場反應來看，恐慌也確實已經超出了 Kelp 被黑事件本身，開始向整個 DeFi 生態擴散。Morpho、Sky、JupLend 全部出現了提款潮，哪怕它們和 Kelp 一毛錢關係都沒有。

顯然這是一場信任危機，而不是技術危機。

我們再回到開頭那個問題。你在 DeFi 協議裏放了多少錢？

好好想想這件事。如果你的回答是「不多，就當玩玩」，那麼你可以當無事發生。但如果你的倉位不小，那可能得重新審視 DeFi 行業：DeFi 項目的安全模型是「部署前審計一次」，但如今 AI 現在可以在部署後持續掃、實時找新漏洞，而且越來越便宜。

想清楚這一點後，你會知道我不是在説以太坊沒有未來，畢竟以太坊的鏈沒有被黑，Aave 的代碼沒有漏洞，Uniswap 今天還在正常運行。

你我今天需要重新審視的，不是以太坊本身，而是「just use Aave 就足夠安全」這個前提假設。在一個 AI 驅動、可組合性層層疊加的攻擊環境裏，任何這種假設都已經不再成立。畢竟樂高積木上下游的安全性是能傳導的，且沒有人能保證所有積木都是絕對安全的。