📰 重點摘要

Anthropic 發布的 Claude Mythos(對應開發代號 Fable 5)引發加密貨幣社群高度警惕。今年四月,駭客攻擊竊取的加密貨幣總值達 6.297 億美元,為 2025 年二月以來單月最高,分析師將此與 AI 工具的廣泛應用直接掛鉤。

風投機構 Moonrock Capital 創辦人 Simon Dedic 公開警告,Fable 5 問世後,找出智能合約可利用漏洞的成本與技術門檻將趨近於零。他指出,未經稽核的 DeFi 協議將淪為活靶,已知的攻擊手法會被不斷複製套用到各類分叉專案上,甚至規模極小的項目也因攻擊成本極低而難逃被盯上的命運。他建議用戶主動撤銷錢包授權、盡量從協議中提領資產,並將持有資產轉移至全新硬體錢包。

Curve Finance 共同創辦人 Michael Egorov 則持較保守看法。他指出,Mythos 在其他軟體中發現的漏洞多來自數百萬行程式碼的大型系統,而 DeFi 智能合約通常僅數千行,人類和現有 AI 本就能完整掌握其邏輯脈絡,因此突破性並不如外界渲染的那樣顯著。他預測更大的風險反而在於運營安全層面,例如多簽金鑰遭竊及前端相依套件的供應鏈攻擊,而非鏈上合約本身被直接攻破。

在能力驗證方面,Anthropic 五月透過 Project Glasswing 計畫,讓 Mythos 在逾 1,000 個開源專案中掃出約 6,200 個高危或嚴重等級漏洞。目前,Anthropic 已開放一小批資安及基礎設施業者以解除部分護欄的方式使用 Claude Mythos 5。

💬 JudyAI Lab 觀點

AI漏洞掃描能力的躍進,正在把整個DeFi安全防線的成本算式整個翻轉——這是這則新聞最值得關注的核心。

Anthropic的Project Glasswing讓Claude Mythos在逾1,000個開源專案中掃出約6,200個高危漏洞,顯示AI作為攻防兩用工具的能量正在急速放大。Moonrock Capital創辦人Simon Dedic的警告點出一個現實:當找出合約漏洞的技術門檻趨近於零,連規模極小的未稽核協議都難逃被盯上。不過,Curve Finance共同創辦人Michael Egorov也提供了另一視角——智慧合約程式碼量有限,AI帶來的突破未必如外界渲染的那樣顯著;更大的實際風險,反而來自多簽金鑰遭竊與前端相依套件的供應鏈攻擊這類操作層面的隱患。這提醒我們,面對AI驅動的安全威脅,不該只盯著鏈上合約,整個操作環境的縱深防禦同樣不可忽視。

立刻行動:進入你持有資產的每個DeFi協議,把不再使用的錢包授權全部撤銷,並評估是否需要把主要持倉移往硬體錢包——這是目前成本最低的自保選擇。

📅 原文資訊

🔗 延伸閱讀