GoPlus:AI 正被用于挖掘老合约漏洞,建议项目采用持续 AI 审计服务
ChainCatcher 消息,Web3 安全公司 GoPlus Security 指出,近期智能合约漏洞攻击频发,特别是部署多年历史悠久的老合约正成为攻击者重点目标,攻击者正利用 AI 技术快速发现并利用这些漏洞。
近期典型事件包括:
6月9日,部署于7年前的Token of Power(TOP)合约在以太坊上被攻击,损失约150万美元;
5月25日,部署3年的WUSD.fi合约遭攻击,损失约20万美元;
6月14日与6月18日,Aztec Network连续两次因2年前部署的老合约被攻击,总损失超过400万美元。
GoPlus Security 认为,传统审计方式难以有效覆盖历史遗留合约,采用基于 AI 的持续审计(Always-on Audit)服务可能是当前最有效的解决方案,能够在短时间内对老合约进行安全检查,在可靠性和成本之间取得平衡。
