AI 智能合約漏洞：專家警告代理可能引發 DeFi 領域每年損失 100 億至 200 億美元

2025-12-06 19:36:37

MATS 和 Anthropic Fellows 的最新研究證實，AI 智能體能夠有利可圖地利用智能合約漏洞，建立了經濟損失的「具體下限」。

新型攻擊與令人震驚的成本下降

隨著將人類任務自動化的人工智慧（AI）智能體加速發展，如今正面臨一個重大且可量化的缺點：這些智能體能夠有利可圖地利用智能合約漏洞。MATS 和 Anthropic Fellows 最近的一項研究利用 Smart CONtracts Exploitation benchmark（SCONE-bench）來衡量這一風險。

該研究成功部署了 Claude Opus 4.5、Claude Sonnet 4.5 和 GPT-5 等模型，開發出模擬價值達 460 萬美元的攻擊手法。SCONE-bench 包含 2020 年至 2025 年間實際被利用過的 405 份智能合約。在 12 月 1 日的研究報告中，團隊表示，AI 智能體在區塊鏈模擬器上開發攻擊手法的成功，已經建立了「這些能力所能帶來經濟損失的具體下限」。

研究更進一步測試了 Sonnet 4.5 和 GPT-5，針對 2,849 份最近部署、未知漏洞的合約。智能體證明，即使在這個新環境下也能產生有利可圖的攻擊：兩個智能體都發現了兩個全新的零日漏洞，並產生了價值 3,694 美元的攻擊。GPT-5 僅以 3,476 美元的 API 成本就達成了這一成就。

延伸閱讀： 從 DeFi 到 Defcon：TRM 警告國家級網路攻擊浪潮

這一結果證明了有利可圖的現實世界自動化攻擊在技術上的可行性，凸顯了立即採取 AI 驅動防禦機制的必要性。

或許最令人震驚的發現是效率的大幅提升：攻擊者現在以相同算力預算，可以成功發動約 3.4 倍的攻擊，比六個月前大幅增加。此外，成功攻擊所需的代幣成本暴跌了 70%，使這些強大的智能體運行成本大幅降低。

智能體循環與模型改進的角色

SMARDEX 聯合創辦人 Jean Rausis 將這一成本大幅下降，主要歸因於智能體循環。這些循環使多步、自我修正的工作流程得以實現，在合約分析時減少了代幣浪費。Rausis 也強調了模型架構改進的作用：

「像 Claude Opus 4.5 和 GPT-5 這樣的模型具備更大的上下文視窗和記憶工具，能持續模擬而不重複，大幅提升長任務效率達 15-100%。」

他指出，這些優化效益超越了純粹的漏洞偵測能力提升（僅將 SCONE-bench 的成功率從 2% 提高到 51%），因為它們專注於優化運行效率，而非僅僅發現缺陷。

雖然研究模擬的經濟損失為 460 萬美元，專家擔心實際經濟損失可能遠高於此。Rausis 估計，實際風險可能高出 10-100 倍，每次重大攻擊有可能達到 ( 百萬至 ) 百萬甚至更多。他警告，隨著 AI 擴展，整個產業的總體曝險金額（考慮未建模的槓桿與預言機失效）每年可能高達 100 億至 200 億美元。

MATS 和 Anthropic Fellows 的論文最後警告：儘管智能合約可能是這波自動化攻擊的初步目標，隨著智能體在逆向工程上的提升，專有軟體很可能成為下一個攻擊對象。

更重要的是，論文也提醒讀者，同樣的 AI 智能體也可以用於防禦、修補漏洞。為了減緩 DeFi 攻擊輕易自動化帶來的系統性金融威脅，Rausis 向政策制定者和監管機構提出三步行動計劃：AI 監管、新的審計標準，以及全球協調。