0xarthur.sui
0xarthur.sui|2026年06月09日 22:59
这几天参加了很多局,从老矿工,到VC,到listing,到交易员,媒体等等。有很多感触,有感而发。 有个很关键的原因是安全的对抗策略发生了改变。 AI出现后,安全测试的成本大幅度降低,黑客们可以使用AI快速对产品进行全方位的模糊测试。从ZEC的漏洞,到今天Haedal的漏洞等。目前ETH上有很多已经废弃的合约,或者没有人维护的合约,里面存放了大量的加密资产,谁敢说这些合约里面没有漏洞?那么里面的ETH都是属于谁的? 谁还敢大仓位放在ETH上?安全的基础建立在防御成本小于攻击成本,当攻击成本大幅度下降,那么安全的基础就不成立了。 还有个事件,在安全圈里面挺炸裂的,AI发现了很多Linux的内核漏洞,还有Nginx的漏洞,利用的方式非常刁钻,压根不是人能想得到的。我们看CVE的提交数量,2025年相对于5年前的漏洞提交数量来说,暴涨了263%,NIST直接不处理了,因为漏洞太多了。那么我们放到加密圈来看,那么多协议,那么多链,那么多平台等着黑客渗透,只是一个时间问题,算力和模型智能化程度达到的时候,每一个可能性AI都会去尝试。 加密真正的价值是建立在安全基础之上,当安全对抗的方式发生了改变,对于加密圈来说无疑是一场地震。 以前黑客要攻破一个协议,各种Fuzz测试,APT渗透,白盒审计等。现在直接不用了,全部合约地址丢给AI,靠AI算力去逐一测试。一些老的合约,废弃合约,没有人维护的合约。只要里面有资产,都是黑客优先攻击目标。这个还是在代码漏洞利用层面,还有社会工程学攻击,成本更是大幅度降低,甚至可以做到完整的产业链,对项目方每一个雇员批量渗透。 我们不能说加密已死,但是加密周期性规律已经结束了。(0xarthur.sui)
+6
曾提及
分享至:

脈絡

熱門快訊

APP下載

X

Telegram

Facebook

Reddit

複製鏈接

熱門閱讀