AI模型Claude Opus 4.8在公开次日即帮助安全研究员挖出一个存在整整四年的Zcash漏洞。攻击者本可借此无限量铸造假冒ZEC,严重稀释所有持币者手中代币的价值。漏洞于6月5日晚披露后,ZEC价格一夜蒸发约40%,且市场始终无法确认黑客是否已实际利用该漏洞牟利。Zcash开发团队随后实施紧急分叉封堵漏洞,但投资者信心已遭重创。
AI改变安全审计格局
这一事件的深远意义在于:同一位大语言模型在公开首日、数小时之内,便找到了全球顶级安全研究员四年来反复审查却始终遗漏的致命缺陷。此前4月不足30天内,加密行业已发生逾30起重大黑客事件,失窃资金累计超过6.35亿美元。对智能合约链而言,这并非偶发事故,而是AI辅助审计工具日趋成熟的必然结果——曾经只有专业团队花大量时间才能完成的代码审查,如今可以被快速复制、成本更低的大规模部署。
以太坊面临更大压力
对以太坊而言,形势比Zcash更为棘手。Zcash本质上是一种隐私币,代码库和攻击面相对有限;而以太坊承载着数千种DeFi协议、NFT合约和跨链桥,每一条新增代码都带来新的潜在漏洞。当AI审计工具变得普及,整个行业的安全基线将被迫抬升——不是选择,而是必须。那些依赖复杂智能合约叙事的项目将承受更大的披露压力,投资者也将更难忽视系统性风险的累积。
编注:信源为雅虎财经转载分析文章,材料侧重事件经过与行业影响层面,未涉及Zcash技术实现细节或以太坊具体合约风险敞口。