万万没想到，AI x Crypto 最先落地的是安全审计

文章作者、来源：ChainCatcher

数据显示，截至6月，DeFi TVL已从年初的约1150亿美元下降至约700亿美元，跌幅达到39%，几乎每个月都在下降。

与此同时，安全事件给DeFi带来了另一重压力。根据统计，2026年以来DeFi领域已发生121起黑客攻击，累计损失约9.42亿美元。其中仅第二季度就爆发了85起事件，损失达到7.75亿美元，成为该统计周期内攻击活动最频繁的季度。

随着新一代AI工具的普及，查找智能合约漏洞的成本和技能要求大幅降低，安全审计公司被迫站到了这场变局的中心。

一、攻击端的AI化，旧安全防线正在失效

旧逻辑的崩塌

每当行业谈起AI对加密领域的影响，第一反应往往是量化交易、智能投顾、链上数据分析。但现实的走向出乎所有人意料：AI最先打穿的，是这个行业里原以为最稳健的那门生意——安全审计。

两三年前，安全审计公司是投资机构眼中参与加密行业红利的保守标的。逻辑简单直接：只要有新协议上线，就需要审计；行业越繁荣，审计需求越旺盛；客单价高，收入稳定，不依赖代币价格涨跌。

Immunefi数据显示，DeFi协议因黑客攻击造成的损失曾从2022年峰值的26.2亿美元下降74%，至2025年的约6.8亿美元。跨链桥攻击占DeFi总损失的比例从2022年的73%大幅降至2025年的3%。行业普遍相信，安全审计的持续成熟正在发挥作用。

然而，这个判断逐渐被打脸。

6月9日，Anthropic发布新一代AI模型Claude Mythos。市场上随即出现了一种观点：近期头部协议攻击频次的异常上升，或与前沿AI模型能力的持续跃升存在关联。

Moonrock Capital创始人Simon Dedic指出，随着新一代AI工具的普及，查找智能合约漏洞的成本和技能要求将降至基本为零，未经审计的协议将成为靶子，已知漏洞将被持续重演。

Chainalysis的数据印证了这一趋势：过去六个月，仅针对源代码未公开验证合约的攻击就造成约3670万美元损失，攻击者通过AI辅助反编译原始字节码寻找漏洞，大语言模型已能规模化识别漏洞模式，系统性扫描数千个合约，Truebit、Aperture Finance、Ekubo等协议均在其中。

攻击者的发现到执行全流程，正在被压缩到分钟级。传统审计报告的有效期以月计，这个时间差，是旧审计模式最致命的结构性裂缝。

审计过了，照样被黑？

黑客攻击的主要目标，已经不再是二三线小协议。Drift Protocol是Solana上的头部永续合约平台，智能合约经过多家知名安全机构多轮审计。但安全机构TRM Labs的调查显示，攻击者通过长达6个月的社会工程学攻击，逐步渗透Drift团队成员，最终获取特权管理员密钥。

KelpDAO的情况也类似。攻击者利用LayerZero跨链桥的单一验证节点配置漏洞，伪造存款并铸造无抵押代币，46分钟内盗走2.93亿美元。事后查明，多验证节点配置方案此前曾被推荐，但未被采纳。合约审计通过，基础设施配置存在缺陷，损失依然发生。

在那些通过审计的协议中，尽管覆盖了代码正确性，却在业务逻辑和运营流程上被攻击者绕开。

另一方面，AI的扫描范围也不只针对新协议。Web3安全公司GoPlus Security指出，攻击者正借助AI技术大规模挖掘多年前部署的历史合约漏洞。6月9日，一份部署了7年的以太坊合约Token of Power遭到攻击，损失约150万美元；5月25日，运行了3年的WUSD.fi合约被攻击，损失约20万美元；Aztec Network的一份2年前部署的旧合约，在6月14日和18日接连被攻击两次，合计损失超过400万美元。这说明，旧审计报告的保护有效期，可能已经归零。

就在上个月，加密安全公司OpenZeppelin联合创始人Manuel Aráoz表示，其现认为“所有DeFi都不安全”，并称自己已建议亲友退出包括Aave、MakerDAO和Compound在内的全部DeFi仓位。他的理由是AI编程Agent发现漏洞的能力已达到超人级，而智能合约安全的结构极度不对称——防守方必须修补每一个漏洞，攻击者只需找到一个有效入口。

OpenZeppelin曾为Aave、Compound、Uniswap、Coinbase提供审计服务，是加密行业最重要的智能合约安全基础设施提供商之一。这番表态从他口中说出，分量不同寻常。

不过，市场对此也有争议。Aave生态贡献者Marc Zeller提到，过去一年DeFi损失中，不足10%源于代码漏洞，其余来自风险参数配置错误、抵押品管理不当和运营安全薄弱。0G Labs CEO Michael Heinrich也指出，DeFi借贷安全性相比2020年基准已提升约98%。

现在的问题在于，代码审计能覆盖的范围越来越有限，而攻击者的打击面在持续扩展。旧的安全框架已经无法给出一个令人信服的答案。

二、项目方与审计机构的应对与重构

旧审计标准虽然在AI攻击面前出现明显裂缝，但这并不代表审计需求会消失。相反，项目方和审计公司都将根据新现实作出调整。

短期：防御性审计需求的集中释放

大量此前已完成审计的头部协议，正面临按照AI时代新安全标准重新审计的压力。项目方开始意识到，在AI攻击能力持续提升的背景下，传统审计的保护周期正在缩短。

这种需求的本质特征是防御性支出，而非行业健康增长的信号。安全机构CertiK在其2026年监管报告中指出，智能合约安全审计正从行业最佳实践升级为监管准入条件，成为牌照审批与代币上市的必备门槛。

短期来看，这种防御性支出会形成一定的审计需求，但它更多是项目方为降低风险而进行的被动投入。

长期：审计公司商业模式的根本性分化

审计机构同样感受到压力。随着攻击端AI工具持续进化，头部公司正加速自研检测能力。多 家主流审计机构已在2025年至2026年期间推出AI辅助审计系统，通过多模型并行分析和自动化检测来提升效率。

效率提升的同时，传统模式面临挤压。一次性交付审计报告的商业价值在下降，长期来看，依赖点对点报告的机构业务量存在收缩风险。

摩根大通分析师明确指出，持续的DeFi安全事件正在限制主要机构投资者入场。这不只是市场情绪，更是对整个审计行业存在价值的一次公开质疑。

以竞争性审计模式闻名的智能合约审计平台Code4rena近期宣布关停，客户和研究员资源移交Immunefi接手。这家平台曾于2023年从Paradigm筹集600万美元，一度被视为传统审计模式的有力补充，距离被收购不到两年便停运。

DeFi借贷协议Radiant在经历2024年10月黑客攻击后，经过18个月努力仍无法追回资金，宣布进入关停阶段。Ionic Protocol同样因安全漏洞影响持续扩大，宣布立即停止全部运营。

不过，变化并非只有一个方向。AI在防守端同样展现出超人级能力——问题在于谁先用。

AI原生审计工具Firepan披露，其于2026年4月对Curve Finance的新版AMM合约展开独立审计时，发现了一个关键的组合型漏洞：单看任何一个属性都是正常代码，但特定操作组合之下，攻击者可以绕过捐赠保护机制并取走资金。

Curve此前已经历过六家独立审计机构的多轮审查，被公认为DeFi里审计强度最高的协议之一，但这个漏洞仍然潜藏在人工审计的盲区里。

Curve Finance创始人Michael Egorov事后评价称，AI在智能合约安全方面确实有所帮助。不过他也指出，AI在浏览器和Linux内核中检测漏洞的成功经验，不能直接套用到智能合约上——智能合约通常只有几千行代码，人类和常规AI都能充分推理，真正需要警惕的风险，更多来自OpSec层面的密钥泄露和供应链攻击，而非代码漏洞本身。

类似的案例也出现在隐私币领域。安全工程师Taylor Hornby受非营利组织Shielded Labs委托，使用Anthropic Opus 4.8模型对Zcash协议展开审计，发现了Zcash Orchard隐私池中一个自2022年起从未被察觉的关键漏洞，理论上可允许攻击者无限增发且无法被链上检测的假ZEC。

Zcash创始人Zooko Wilcox随后公开致谢Anthropic。Hornby也表示，已将门罗币（XMR）加入审计队列，未来还将对更多隐私币项目展开安全审查。

据悉，OpenZeppelin已推出Skills系统，向AI编程Agent提供经过审计的智能合约库的权威知识，将防线前移至开发阶段。

这是传统审计公司被迫走向的新方向，从事后审查转为全程嵌入，从一次性交付转为持续监控、形式化验证和链上实时风险检测。

结语

总体来看，安全审计赛道正在经历从红利模式向竞争模式的转变。AI既加速了攻击效率，也推动防御体系升级。这一过程不仅影响审计公司的商业形态，也要求整个DeFi生态重新思考安全投入的方式。

对项目方而言，一次审计终身安心的时代已经过去。安全不再是上线前的一道手续，而是需要持续投入的基础设施。

对审计机构而言，被动跟进AI已经不够。能更快完成从工具到服务模式的全面重构的玩家，更有可能在下一阶段留在牌桌上。