新闻热度趋势
Immunefi CEO称AI模型导致加密安全漏洞激增
漏洞赏金平台 Immunefi CEO Mitchell Amador 在 WAIB Summit 表示,Claude Opus 4.8、ChatGPT 5.5 等新 AI 模型使网络安全攻防格局向攻击者倾斜,并导致 2026 年加密黑客活动回升。DefiLlama 数据显示,2026 年 4 月非法行为者从加密平台窃取逾 6.34 亿美元,为 2025 年 2 月 Bybit 黑客事件推动损失约 14 亿美元以来的最高月度总额。 Amador 表示,加密行业未来三到四年处于关键生存期,直到安全团队利用同类 AI 模型构建攻击者无法攻破的代码库;若行业采用更多众包安全方案,该时间可能缩短至两年以内。AI 公司 Anthropic 最新 Claude Mythos 模型 Fable 5 此前引发对加速加密漏洞利用能力的担忧;Anthropic 表示,Fable 5 已设置保护措施,会将网络安全等主题转向 Claude Opus 4.8。 4 月 19 日,攻击者从 Kelp DAO 基于 LayerZero 的 rsETH 桥中转出约 116,500 枚再质押以太坊 rsETH,当时价值约 2.9 亿至 2.93 亿美元。跨链协议 LayerZero 表示,Kelp DAO 的 1/1 去中心化验证网络配置因依赖单一验证路径处理跨链消息,形成单点故障。(Cointelegraph)
Immunefi:DeFi攻击损失较2022年峰值下降74%,AI加速安全军备竞赛
Web3 安全公司 Immunefi 最新发布《2026 生态系统漏洞审计报告》显示,DeFi 协议因黑客攻击造成的损失已从 2022 年峰值的 26.2 亿美元下降 74%,至 2025 年的约 6.803 亿美元。报告指出,单次攻击的中位损失同样显著下降,从 2022 年的 600 万美元降至 2025 年的 150 万美元,反映整体安全水平改善。与此同时,桥攻击(bridge exploits)占 DeFi 总损失的比例从 2022 年的 73%大幅下降至 2025 年的 3%,闪电贷攻击占比也从 54%降至不足 1%。基础设施层面的风险(如私钥泄露与数据库攻击)占比也从 2022 年的 30.7%下降至 2025 年的 10.3%。Immunefi 表示,这反映出预言机设计、重入攻击防护及访问控制标准的持续优化,使 DeFi 生态整体“正在变得更安全”。不过报告也指出,2025 年损失小幅回升至 6.803 亿美元,主要源于多链系统复杂性上升及少数高严重性事件。与此同时,独立安全事件数量仍在增加,反映攻击面持续扩大。(The Block)
AaveLabs:更新漏洞赏金计划,Core Aave V3最高奖励500万美元
据官方消息,AaveLabs 提议将 Aave DAO 漏洞赏金框架重组为多个特定子系统计划,分别在 Immunefi、Sherlock 和 Cantina 平台上运行。Core Aave V3、Core Aave V2、GHO 及非流动性协议基础设施由 Immunefi 覆盖,Aave V4 和 Aave App Stack 由 Sherlock 覆盖,Aptos 上的 Aave V3 由 Cantina 覆盖。提案建议调整各系统赏金规模,Core Aave V3 严重漏洞最高奖励为 500 万美元,Aave V4 严重漏洞最高奖励为 250 万美元。此外,Aptos 上的 Aave V3 漏洞赏金出资方将从 Aave Labs 转移至 Aave DAO。目前该 ARFC 提案已获得通过。
Code4rena将停止运营,Immunefi接收其漏洞赏金客户
智能合约审计平台 Code4rena 宣布将逐步停止运营,所有正在进行的审计竞赛和漏洞赏金项目仍将正常完成。Web3 安全平台 Immunefi 随后表示,将与 Code4rena 合作,接收其漏洞赏金客户及安全研究员,并协助迁移赏金范围、规则和奖励结构。Code4rena 曾以“竞争式审计”模式知名,允许独立安全研究员通过发现智能合约漏洞获得奖励。该平台曾于 2023 年获得 Paradigm 600 万美元融资,并在 2024 年被区块链安全公司 Zellic 收购。
USDT0公布安全架构细节:采用3/3验证机制并推出600万美元漏洞赏金计划
在 Kelp 安全事件后,Tether 资产互操作性协议 USDT0 公布协议安全架构细节,其表示目前系统采用专有 DVN(去中心化验证网络)并拥有消息否决权,同时要求 3 个独立验证器基于不同代码库达成 3/3 一致共识后跨链消息方可完成结算。当前验证节点包括 USDT0 专有 DVN、LayerZero 及 Canary,未来计划扩展至 4/4 及 5/5 验证机制。USDT0 还表示,所有多签交易在提交签名前,均需经过内部团队、外部安全团队及审计机构多重审核,相关合约已接受 Guardian 与 OpenZeppelin 等机构审计并在 Immunefi 上线 600 万美元漏洞赏金计划。
Immunefi:DeFi攻击损失较2022年峰值下降74%,AI加速安全军备竞赛
Web3 安全公司 Immunefi 最新发布《2026 生态系统漏洞审计报告》显示,DeFi 协议因黑客攻击造成的损失已从 2022 年峰值的 26.2 亿美元下降 74%,至 2025 年的约 6.803 亿美元。报告指出,单次攻击的中位损失同样显著下降,从 2022 年的 600 万美元降至 2025 年的 150 万美元,反映整体安全水平改善。与此同时,桥攻击(bridge exploits)占 DeFi 总损失的比例从 2022 年的 73%大幅下降至 2025 年的 3%,闪电贷攻击占比也从 54%降至不足 1%。基础设施层面的风险(如私钥泄露与数据库攻击)占比也从 2022 年的 30.7%下降至 2025 年的 10.3%。Immunefi 表示,这反映出预言机设计、重入攻击防护及访问控制标准的持续优化,使 DeFi 生态整体“正在变得更安全”。不过报告也指出,2025 年损失小幅回升至 6.803 亿美元,主要源于多链系统复杂性上升及少数高严重性事件。与此同时,独立安全事件数量仍在增加,反映攻击面持续扩大。(The Block)
AaveLabs:更新漏洞赏金计划,Core Aave V3最高奖励500万美元
据官方消息,AaveLabs 提议将 Aave DAO 漏洞赏金框架重组为多个特定子系统计划,分别在 Immunefi、Sherlock 和 Cantina 平台上运行。Core Aave V3、Core Aave V2、GHO 及非流动性协议基础设施由 Immunefi 覆盖,Aave V4 和 Aave App Stack 由 Sherlock 覆盖,Aptos 上的 Aave V3 由 Cantina 覆盖。提案建议调整各系统赏金规模,Core Aave V3 严重漏洞最高奖励为 500 万美元,Aave V4 严重漏洞最高奖励为 250 万美元。此外,Aptos 上的 Aave V3 漏洞赏金出资方将从 Aave Labs 转移至 Aave DAO。目前该 ARFC 提案已获得通过。
USDT0公布安全架构细节:采用3/3验证机制并推出600万美元漏洞赏金计划
在 Kelp 安全事件后,Tether 资产互操作性协议 USDT0 公布协议安全架构细节,其表示目前系统采用专有 DVN(去中心化验证网络)并拥有消息否决权,同时要求 3 个独立验证器基于不同代码库达成 3/3 一致共识后跨链消息方可完成结算。当前验证节点包括 USDT0 专有 DVN、LayerZero 及 Canary,未来计划扩展至 4/4 及 5/5 验证机制。USDT0 还表示,所有多签交易在提交签名前,均需经过内部团队、外部安全团队及审计机构多重审核,相关合约已接受 Guardian 与 OpenZeppelin 等机构审计并在 Immunefi 上线 600 万美元漏洞赏金计划。
相关新闻
Immunefi CEO称AI模型导致加密安全漏洞激增
漏洞赏金平台 Immunefi CEO Mitchell Amador 在 WAIB Summit 表示,Claude Opus 4.8、ChatGPT 5.5 等新 AI 模型使网络安全攻防格局向攻击者倾斜,并导致 2026 年加密黑客活动回升。DefiLlama 数据显示,2026 年 4 月非法行为者从加密平台窃取逾 6.34 亿美元,为 2025 年 2 月 Bybit 黑客事件推动损失约 14 亿美元以来的最高月度总额。 Amador 表示,加密行业未来三到四年处于关键生存期,直到安全团队利用同类 AI 模型构建攻击者无法攻破的代码库;若行业采用更多众包安全方案,该时间可能缩短至两年以内。AI 公司 Anthropic 最新 Claude Mythos 模型 Fable 5 此前引发对加速加密漏洞利用能力的担忧;Anthropic 表示,Fable 5 已设置保护措施,会将网络安全等主题转向 Claude Opus 4.8。 4 月 19 日,攻击者从 Kelp DAO 基于 LayerZero 的 rsETH 桥中转出约 116,500 枚再质押以太坊 rsETH,当时价值约 2.9 亿至 2.93 亿美元。跨链协议 LayerZero 表示,Kelp DAO 的 1/1 去中心化验证网络配置因依赖单一验证路径处理跨链消息,形成单点故障。(Cointelegraph)
Immunefi:DeFi攻击损失较2022年峰值下降74%,AI加速安全军备竞赛
Web3 安全公司 Immunefi 最新发布《2026 生态系统漏洞审计报告》显示,DeFi 协议因黑客攻击造成的损失已从 2022 年峰值的 26.2 亿美元下降 74%,至 2025 年的约 6.803 亿美元。报告指出,单次攻击的中位损失同样显著下降,从 2022 年的 600 万美元降至 2025 年的 150 万美元,反映整体安全水平改善。与此同时,桥攻击(bridge exploits)占 DeFi 总损失的比例从 2022 年的 73%大幅下降至 2025 年的 3%,闪电贷攻击占比也从 54%降至不足 1%。基础设施层面的风险(如私钥泄露与数据库攻击)占比也从 2022 年的 30.7%下降至 2025 年的 10.3%。Immunefi 表示,这反映出预言机设计、重入攻击防护及访问控制标准的持续优化,使 DeFi 生态整体“正在变得更安全”。不过报告也指出,2025 年损失小幅回升至 6.803 亿美元,主要源于多链系统复杂性上升及少数高严重性事件。与此同时,独立安全事件数量仍在增加,反映攻击面持续扩大。(The Block)
AaveLabs:更新漏洞赏金计划,Core Aave V3最高奖励500万美元
据官方消息,AaveLabs 提议将 Aave DAO 漏洞赏金框架重组为多个特定子系统计划,分别在 Immunefi、Sherlock 和 Cantina 平台上运行。Core Aave V3、Core Aave V2、GHO 及非流动性协议基础设施由 Immunefi 覆盖,Aave V4 和 Aave App Stack 由 Sherlock 覆盖,Aptos 上的 Aave V3 由 Cantina 覆盖。提案建议调整各系统赏金规模,Core Aave V3 严重漏洞最高奖励为 500 万美元,Aave V4 严重漏洞最高奖励为 250 万美元。此外,Aptos 上的 Aave V3 漏洞赏金出资方将从 Aave Labs 转移至 Aave DAO。目前该 ARFC 提案已获得通过。
Code4rena将停止运营,Immunefi接收其漏洞赏金客户
智能合约审计平台 Code4rena 宣布将逐步停止运营,所有正在进行的审计竞赛和漏洞赏金项目仍将正常完成。Web3 安全平台 Immunefi 随后表示,将与 Code4rena 合作,接收其漏洞赏金客户及安全研究员,并协助迁移赏金范围、规则和奖励结构。Code4rena 曾以“竞争式审计”模式知名,允许独立安全研究员通过发现智能合约漏洞获得奖励。该平台曾于 2023 年获得 Paradigm 600 万美元融资,并在 2024 年被区块链安全公司 Zellic 收购。
USDT0公布安全架构细节:采用3/3验证机制并推出600万美元漏洞赏金计划
在 Kelp 安全事件后,Tether 资产互操作性协议 USDT0 公布协议安全架构细节,其表示目前系统采用专有 DVN(去中心化验证网络)并拥有消息否决权,同时要求 3 个独立验证器基于不同代码库达成 3/3 一致共识后跨链消息方可完成结算。当前验证节点包括 USDT0 专有 DVN、LayerZero 及 Canary,未来计划扩展至 4/4 及 5/5 验证机制。USDT0 还表示,所有多签交易在提交签名前,均需经过内部团队、外部安全团队及审计机构多重审核,相关合约已接受 Guardian 与 OpenZeppelin 等机构审计并在 Immunefi 上线 600 万美元漏洞赏金计划。