📰 重點摘要

加密貨幣安全公司 Immunefi 執行長 Amador 警告,未來三到四年將是加密產業的關鍵生死存亡期。他指出,在網路安全團隊能夠善用 AI 模型的防禦能力、建構出攻擊者無法突破的「銅牆鐵壁」程式碼庫之前,整個產業都將持續暴露在 AI 加速滲透的威脅之下。若業界能更廣泛採用「眾包安全方案」,讓更多資安研究人員將 AI 模型轉為防禦工具,這個危機期或許可壓縮至兩年以內。

Amador 的發言緣起於 Anthropic 發布最新模型 Claude Fable 5,引發業界對該模型可能加速加密貨幣漏洞攻擊的疑慮。對此,Anthropic 表示 Fable 5 內建了安全機制,會將涉及網路安全等敏感主題的請求自動導向另一個模型 Claude Opus 4.8 處理。

這波討論的背景,是 DeFi 領域近期遭受一連串重大駭客事件。今年 4 月 19 日,駭客從 Kelp DAO 由 LayerZero 驅動的 rsETH 跨鏈橋中,抽走約 116,500 枚再質押以太幣(rsETH),事發時市值約達 2.9 億至 2.93 億美元。LayerZero 事後指出,Kelp DAO 採用的是「1/1 去中心化驗證者網路(DVN)」配置,整條跨鏈訊息路徑僅依賴單一驗證者,形成單點故障,且 LayerZero 表示此前已建議 Kelp DAO 避免使用該架構。目前 Kelp DAO 駭客已將近乎全數的 2.2 億美元贓款完成洗錢,資金追回希望渺茫。

💬 JudyAI Lab 觀點

AI工具快速演進讓攻防兩端同步升級,Immunefi執行長直言加密產業未來三到四年是關鍵生死期,這個判斷對所有在鏈上部署應用的開發者來說,都是不得不正視的現實背景。

Kelp DAO事件具體說明瞭架構選擇的品質為何如此關鍵。整條2.9億美元跨鏈橋路徑僅依賴單一驗證者,採用1/1的DVN配置形成明顯單點故障,LayerZero事前已提出建議卻未被採納,最終2.2億美元遭洗錢、資金幾乎無望追回。對AI builder來說,這個案例的核心啟發是:當AI讓攻擊者的能力門檻大幅降低,任何「暫時湊合」的架構決策都可能付出沉重代價。Amador提到,若更多資安研究者將AI模型轉為防禦工具、走眾包安全路線,危機期或可從四年壓縮至兩年——防禦端同樣需要從工具層面跑在攻擊者前面。

如果你的系統中有任何依賴單一驗證者或單一授信來源的設計,現在是重新檢視信任假設的時機,別讓一個看似省事的選擇成為整個系統最脆弱的入口。

📅 原文資訊

🔗 延伸閱讀