过去六个月间，去中心化金融领域遭遇了一系列针对未经验证智能合约的精准打击，累计造成至少3,670万美元的直接损失。Chainalysis的最新研究揭示，攻击者正将矛头对准那些拒绝公开源代码的协议，利用其隐蔽性作为掩护实施盗窃。其中最为惨痛的案例发生在Truebit平台，攻击者挖掘出该协议自2021年以来部署在Ethereum主网上却从未通过验证的智能合约中的整数溢出漏洞，单次攻击便卷走2,620万美元。Trusted Volumes、Aperture Finance和Ekubo等平台也未能幸免，这些被攻破的合约共同特征是未在区块链浏览器上完成验证，导致源代码对公众不可见，安全研究人员难以进行审计，且这些控制着巨额用户资金的合约往往被排除在漏洞奖励计划之外。

午方 AI 梳理发现，这一攻击趋势的加剧与反编译工具及人工智能技术的飞跃式进步密不可分。报告指出，过去识别未公开源代码的漏洞需要经验丰富的逆向工程师耗费数天时间分析单个合约，而如今，借助AI技术，攻击者能够自动化地对海量未经过验证的智能合约字节码进行逆向工程，迅速定位安全缺陷。这种技术能力的下放，彻底改变了攻防双方的力量对比，使得原本依赖“隐蔽性”作为安全护城河的协议变得不堪一击。

该研究直接挑战了DeFi行业长期存在的一种错误认知，即认为将智能合约代码保密能提供额外的安全屏障。Chainalysis明确指出，依赖隐藏代码的协议实际上是在“利用隐蔽性作为安全措施”，但这种策略的有效性正在迅速衰减。为了应对日益严峻的威胁，报告建议项目方必须对智能合约源代码进行公开验证，扩大漏洞奖励计划的覆盖范围以激励白帽黑客参与，并部署实时监控工具以构建主动防御体系。

从宏观数据来看，加密货币领域的攻击事件整体呈现显著上升趋势。仅在4月份，黑客窃取的资产总额就高达6.297亿美元，创下自2025年2月以来的月度最高纪录。其中两起特大攻击事件占据了当月总损失的80%以上：KelpDAO损失2.93亿美元，Drift Protocol损失2.8亿美元。尽管5月份损失金额回落至6,830万美元，但4月份大规模攻击的余波仍在持续发酵。午方 AI 监测到，实施KelpDAO攻击的黑客团伙已在6月份通过Arkham追踪到的路径，将约2.2亿美元未被冻结的被盗资金成功洗钱，显示出攻击者资金清洗能力的专业化。

KelpDAO的失守不仅造成了巨额经济损失，更引发了行业对安全架构的深刻反思。受此事件影响，包括Solv Protocol在内的多个DeFi平台在内部安全审查后，宣布计划迁移至Chainlink的跨链基础设施，以寻求更稳健的安全保障。

与此同时，人工智能在网络安全领域的双刃剑效应愈发明显。本月Anthropic披露的数据显示，在过去一年因违规行为被封禁的832个账户中，有560个账户曾利用人工智能辅助准备网络攻击活动，涵盖恶意软件编写及安全漏洞识别等关键环节。午方 AI 分析认为，随着AI工具在攻击侧的普及，DeFi项目若继续固守代码保密策略，将面临更高的被自动化攻击风险，开源验证与主动防御将成为行业生存的必选项。