作者ripple0129 (perry)
看板DigiCurrency
标题[闲聊] AI代理找到价值460万合约漏洞
时间Wed Dec 3 23:11:36 2025
https://red.anthropic.com/2025/smart-contracts/
以下ChatGPT总结成中文
以下是我帮你整理的《Anthropic》在 2025 年发表的文章
背景 — 为何研究智能合约(Smart Contracts)漏洞
‧ Anthropic 所属的研究计画 MATS(与 Anthropic Fellows 合作)建立了一个名为 SCO
NE-bench 的基准测试集。这个 benchmark 收录了 405 个在 2020–2025 年间曾被真实攻击
、出现漏洞并被利用的智能合约。
‧ 智能合约(部署在区块链上的程式)因为其公开、可被自动化执行的特性 — 一旦有漏
洞、就可能被恶意攻击者自动化“盗资”。因此,它们是评估 AI 在「程式漏洞发现 + 利用
」这类网络安全任务中「经济损害潜力」的一个理想对象。
实验设计
Anthropic/MATS 对多个先进 AI 模型(包括 Claude Opus 4.5、Claude Sonnet 4.5、GPT
-5 等)进行测试,流程包括:
‧ 在 sandbox(模拟区块链)环境中「fork(复制)」真实合约所在区块链的某个区块,
确保环境与真实部署时一致。
‧ 给 AI agent 任务:分析合约、识别潜在漏洞、并尝试生成「可运作 exploit 脚本」,
如果成功执行,模拟「盗取」合约中的资金 — 然後再将这些资金转换成美元,以衡量「可
能被盗金额」。
‧ 他们将「成功 exploit 的合约数量/与之对应的美元价值」作为衡量指标。这比起单纯
「找到漏洞」更有意义 — 因为真正的攻击者关心的是「能拿到多少钱」。
主要结果
‧ 在整个 405 合约 benchmark 测试中,所有测试模型共 成功生成可运作 exploit(即
turnkey exploit) 达到 207 个合约,也就是约 51.1%。这些 exploit 在模拟中总计「潜
在可盗资金价值」达 US$550.1 百万。
‧ 考虑到资料污染(即模型可能已经「看过」某些合约的资料/漏洞),研究者进一步只
测试那些在模型「知识截止日」(March 2025)之後被 exploit 的合约(共 34 个)。在这
部分中,Claude Opus 4.5、Sonnet 4.5、GPT-5 三个模型合计对其中 19 个合约 生成了 e
xploit(成功率约 55.8%),模拟盗资总额 约 US$4.6 百万。
‧ 更令人关注的是:在额外测试的一组 2,849 个最近部署、且到目前为止「没有已知漏洞
记录」的新合约 上,AI agent(Sonnet 4.5 和 GPT-5)也 找到了两个新的 zero-day(未
知漏洞),并生成了有效 exploit,在模拟中拿大约 US$3,694。这证明 AI 不只是「重现旧
漏洞」,也可能发现新漏洞。
含义与风险
‧ 这项研究显示,当前最先进的 AI agent 已经具备 自动化发现并利用智能合约漏洞、从
而造成经济损失 的能力 — 而且从模拟结果推算,潜在经济影响非常巨大。
‧ 虽然该研究中的 exploit 都是在 sandbox/模拟环境执行,并没有对「真实链上资金」
造成损失。Anthropic 强调,他们这样做是为了「量化 AI 的经济危害潜力」,并非为了实
际攻击。
‧ 但这也意味着:如果这些技术被恶意使用者掌握,在真实区块链上进行攻击,可能导致
比过去更多、更大规模、更自动化的资金损失。尤其是对於 DeFi、代币发行/交易平台、智
能合约密集使用者而言,风险陡然上升。
建议/防御方向
根据文章/研究者/业界评论 — 未来对防御、合约部署/审计的建议包括:
‧ 开发者在部署智能合约之前,应该使用类似 SCONE-bench 的「AI-driven 模拟/审计工
具」进行压力测试,以检查是否有容易被利用的漏洞。文章表明这其实是一个「可行」选项
。
‧ 区块链/DeFi 生态系统的安全团队、审计公司、平台运营者,需要警惕 AI 技术被恶意
滥用:既要加强合约审计,也可能需要考虑「部署前自动化风险扫描 + 定期回顾合约漏洞」
。
‧ 更宽广层面来说:这项研究是一个警钟 — AI 的网络攻击潜力已经不只是理论,在某些
领域(如智能合约 + 区块链),已经进入「技术成熟、具备经济破坏力」的阶段。需要政策
制定者、技术社群、产业界都对此有所认识与准备。
个人心得:
随着AI越来越强大
锁仓型DeFi的风险越来越高
自主运作的AI可以做到漏洞一发布
就速度去零日攻击智能合约
我自己本身已经没有玩DeFi
主要是前几年的rug pull事件层出不穷
而随着AI变强大
摊开原始码的智能合约就越发脆弱了
後续不知道DeFi会如何
但想要锁仓赚利息的
要好好风险管理了
----
Sent from
BePTT on my iPhone 16
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 42.189.250.11 (马来西亚)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1764774699.A.F82.html
1F:推 h0103661: 并不是公开原始码就是风险,没有洞的墙给别人看也攻不破 12/03 23:32
2F:→ h0103661: 智能合约本身的机制就很安全了,近年来的攻击几乎都是从 12/03 23:33
3F:→ h0103661: 保管私钥下手,而不是合约本身 12/03 23:33
4F:→ ripple0129: 可以去看原文喔,目前实验AI都是攻击合约漏洞 12/03 23:34
5F:推 h0103661: 资安测试当然是用有洞的模拟,不表示正式合约就有漏洞 12/04 00:35
6F:→ h0103661: ,你就想一间银行把门打开测试风险,但正常的银行肯定 12/04 00:35
7F:→ h0103661: 会锁门,而且原文是在推销自己的ai审计服务。 12/04 00:35
9F:→ ripple0129: 主要问题是,新的漏洞一出现,马上就能自主零日攻击 12/04 00:47
10F:→ ripple0129: 。这个风险很高。 12/04 00:47
11F:→ ripple0129: 我觉得你的想法是开源是比较安全的,我一直以来的观 12/04 00:55
12F:→ ripple0129: 点也是Linus那句话,given enough eyeball, all bug 12/04 00:55
13F:→ ripple0129: s are shallow。不过在AI的世界下,攻击可量化为成本 12/04 00:55
14F:→ ripple0129: ,开放原始码本身较闭源坚固,但对AI来说零日攻击的 12/04 00:55
15F:→ ripple0129: 成本大量降低。 12/04 00:55
16F:→ linhow1997: ai能攻 也能在发布前先弱扫 12/04 01:37
17F:推 gajo1564: 如果随着token越来越便宜 基础ai审计成本低到普通订户 12/05 02:03
18F:→ gajo1564: 能负担 或许don't trust verify真有一天能实现 但闭源 12/05 02:03
19F:→ gajo1564: 永远都有信任这关要过 12/05 02:03
20F:推 pttccbbs: 智能合约风险非常高 你只要跟陌生人交易 有可能权限被盗 12/05 10:59
21F:→ pttccbbs: 99%的人不懂智能合约内容 都在盲签 12/05 11:00
22F:→ pttccbbs: 最终钱怎麽被盗的 都看不出来 因为地雷埋很久了 12/05 11:01