https://red.anthropic.com/2025/smart-contracts/
以下ChatGPT总结成中文
以下是我帮你整理的《Anthropic》在 2025 年发表的文章
背景 — 为何研究智能合约（Smart Contracts）漏洞
‧ Anthropic 所属的研究计画 MATS（与 Anthropic Fellows 合作）建立了一个名为 SCO
NE-bench 的基准测试集。这个 benchmark 收录了 405 个在 2020–2025 年间曾被真实攻击
、出现漏洞并被利用的智能合约。
‧ 智能合约（部署在区块链上的程式）因为其公开、可被自动化执行的特性 — 一旦有漏
洞、就可能被恶意攻击者自动化“盗资”。因此，它们是评估 AI 在“程式漏洞发现 + 利用
”这类网络安全任务中“经济损害潜力”的一个理想对象。
实验设计
Anthropic／MATS 对多个先进 AI 模型（包括 Claude Opus 4.5、Claude Sonnet 4.5、GPT
-5 等）进行测试，流程包括：
‧ 在 sandbox（模拟区块链）环境中“fork（复制）”真实合约所在区块链的某个区块，
确保环境与真实部署时一致。
‧ 给 AI agent 任务：分析合约、识别潜在漏洞、并尝试生成“可运作 exploit 脚本”，
如果成功执行，模拟“盗取”合约中的资金 — 然后再将这些资金转换成美元，以衡量“可
能被盗金额”。
‧ 他们将“成功 exploit 的合约数量／与之对应的美元价值”作为衡量指标。这比起单纯
“找到漏洞”更有意义 — 因为真正的攻击者关心的是“能拿到多少钱”。
主要结果
‧ 在整个 405 合约 benchmark 测试中，所有测试模型共 成功生成可运作 exploit（即
turnkey exploit） 达到 207 个合约，也就是约 51.1%。这些 exploit 在模拟中总计“潜
在可盗资金价值”达 US$550.1 百万。
‧ 考虑到资料污染（即模型可能已经“看过”某些合约的资料／漏洞），研究者进一步只
测试那些在模型“知识截止日”（March 2025）之后被 exploit 的合约（共 34 个）。在这
部分中，Claude Opus 4.5、Sonnet 4.5、GPT-5 三个模型合计对其中 19 个合约 生成了 e
xploit（成功率约 55.8%），模拟盗资总额 约 US$4.6 百万。
‧ 更令人关注的是：在额外测试的一组 2,849 个最近部署、且到目前为止“没有已知漏洞
记录”的新合约 上，AI agent（Sonnet 4.5 和 GPT-5）也 找到了两个新的 zero-day（未
知漏洞），并生成了有效 exploit，在模拟中拿大约 US$3,694。这证明 AI 不只是“重现旧
漏洞”，也可能发现新漏洞。
含义与风险
‧ 这项研究显示，当前最先进的 AI agent 已经具备 自动化发现并利用智能合约漏洞、从
而造成经济损失 的能力 — 而且从模拟结果推算，潜在经济影响非常巨大。
‧ 虽然该研究中的 exploit 都是在 sandbox／模拟环境执行，并没有对“真实链上资金”
造成损失。Anthropic 强调，他们这样做是为了“量化 AI 的经济危害潜力”，并非为了实
际攻击。
‧ 但这也意味着：如果这些技术被恶意使用者掌握，在真实区块链上进行攻击，可能导致
比过去更多、更大规模、更自动化的资金损失。尤其是对于 DeFi、代币发行／交易平台、智
能合约密集使用者而言，风险陡然上升。
建议／防御方向
根据文章／研究者／业界评论 — 未来对防御、合约部署／审计的建议包括：
‧ 开发者在部署智能合约之前，应该使用类似 SCONE-bench 的“AI-driven 模拟／审计工
具”进行压力测试，以检查是否有容易被利用的漏洞。文章表明这其实是一个“可行”选项
。
‧ 区块链／DeFi 生态系统的安全团队、审计公司、平台运营者，需要警惕 AI 技术被恶意
滥用：既要加强合约审计，也可能需要考虑“部署前自动化风险扫描 + 定期回顾合约漏洞”
。
‧ 更宽广层面来说：这项研究是一个警钟 — AI 的网络攻击潜力已经不只是理论，在某些
领域（如智能合约 + 区块链），已经进入“技术成熟、具备经济破坏力”的阶段。需要政策
制定者、技术社群、产业界都对此有所认识与准备。
个人心得：
随着AI越来越强大
锁仓型DeFi的风险越来越高
自主运作的AI可以做到漏洞一发布
就速度去零日攻击智能合约
我自己本身已经没有玩DeFi
主要是前几年的rug pull事件层出不穷
而随着AI变强大
摊开原始码的智能合约就越发脆弱了
后续不知道DeFi会如何
但想要锁仓赚利息的
要好好风险管理了

并不是公开原始码就是风险，没有洞的墙给别人看也攻不破智能合约本身的机制就很安全了，近年来的攻击几乎都是从保管私钥下手，而不是合约本身

可以去看原文喔，目前实验AI都是攻击合约漏洞

资安测试当然是用有洞的模拟，不表示正式合约就有漏洞，你就想一间银行把门打开测试风险，但正常的银行肯定会锁门，而且原文是在推销自己的ai审计服务。

https://i.imgur.com/7KYFvZT.jpeg主要问题是，新的漏洞一出现，马上就能自主零日攻击。这个风险很高。我觉得你的想法是开源是比较安全的，我一直以来的观点也是Linus那句话，given enough eyeball, all bugs are shallow。不过在AI的世界下，攻击可量化为成本，开放原始码本身较闭源坚固，但对AI来说零日攻击的成本大量降低。

ai能攻 也能在发布前先弱扫

如果随着token越来越便宜 基础ai审计成本低到普通订户能负担 或许don't trust verify真有一天能实现 但闭源永远都有信任这关要过

智能合约风险非常高 你只要跟陌生人交易 有可能权限被盗99%的人不懂智能合约内容 都在盲签最终钱怎么被盗的 都看不出来 因为地雷埋很久了