# AI让链上漏洞猎人快100倍：废弃合约为何成了2026年黑客的提款机

AI让链上漏洞猎人快100倍废弃合约为何成了2026年黑客的提款机一个躺在链上四年没人碰的合约一夜之间被抽走215万美元。不是合约写错了——它只是被遗忘了。而AI正在让发现这类遗忘合约的成本降到接近于零。2026上半年一份打了所有人脸的账单Firepan报告显示2025年全年Web3漏洞利用损失为33亿美元。而2026年仅上半年累计损失已经突破11亿美元。如果按当前速度2026全年损失将超过22亿美元。不是攻击变多了——是攻击者变了。以下是2026年6月两周内发生的攻击事件日期协议损失合约状态6月10日RaydiumSolana$134万2021年废弃的AMM V3池6月14日Aztec Connect$210万2022年退役不可变合约6月16日Thetanuts Finance$210万多年前废弃的旧金库6月17日Aztec Private Bridge$215万退役Stage 2 Rollup6月18日Little Boy PlusBSC$37.7万0值绕过授权铸造五个案例四个目标是废弃合约。这不是巧合是一个正在加速的趋势。废弃合约为什么成了攻击者的提款机一个协议废弃了团队解散了但合约永远留在链上。开发者以为不可变安全。事实上不可变合约没有管理员没有人在看。合约里有几百万美元的资产锁着但没有人能暂停它也没有人能修复它。攻击者知道这一点。他们专门在Etherscan上按最早部署时间排序找那些2021-2023年部署、至今仍有TVL但已无人维护的合约。2026年之前找这样的合约需要逆向工程师手动翻Etherscan一天翻不了几个。2026年开始攻击者用AI驱动的反编译器Dedaub、Heimdall等工具批量扫描数千个未验证合约自动发现漏洞模式。Chainalysis 6月报告明确指出了一个数据2025年12月到2026年6月4起针对未验证合约的攻击共盗走3670万美元全部使用了AI辅助的字节码反编译技术。案例一Aztec——没有一行代码写错依然损失400万美元背景Aztec是以太坊上的隐私Layer 2项目。2022年团队决定废弃旧版Stage 2 Rollup系统转向全新的Aztec 3。旧合约部署为不可变合约——没有管理员密钥没有暂停功能没有升级路径。这是为了向社区证明协议不依赖中心化信任。四年后这些去中心化的证明变成了攻击者的提款通道。攻击一Aztec Connect6月14日$210万漏洞本质电路公开输入绑定缺陷circuit public input binding issue。ZK-Rollup的验证逻辑简化后是这样的验证器接收: (公开输入, ZK证明) 验证器检查: ZK证明是否对公开输入有效 如果有效 → 执行公开输入指定的操作如释放资产关键问题出在第三步——合约没有验证**公开输入和ZK证明之间的绑定关系**。攻击者构造了一个合法的ZK证明证明本身没毛病但配上了一个他自己选择的公开输入——指向了一笔不应该被授权的资产释放。翻译成人话你有一张签名正确的支票但金额栏是空白的。你把金额填成全部余额银行照样兑付——因为签名是对的。实际损失1,158 ETH 150,000 DAI 0.47 renBTC按当时市价约210万美元。攻击二Aztec Private Rollup Bridge6月17日$215万三天后同一个攻击者从链上资金流追踪确认又攻击了Aztec的另一个废弃桥合约。这次用的是Escape Hatch机制的滥用。Escape Hatch逃生舱是Rollup系统的安全机制——如果排序器宕机用户可以用逃生舱直接从L1取出自己的资产。机制本身是安全设计问题在于废弃合约里的逃生舱没有过期时间。攻击者做的事提交了一份被篡改的rollup证明到桥合约证明声明攻击者在L2上拥有1,158 ETH验证器废弃系统的遗留组件接受了这份证明——因为在废弃之后它不再有活跃的挑战期桥合约释放了对应的ETH核心问题废弃系统的验证器在无人维护后验证参数逐渐过时。四年前安全的阈值在今天形同虚设——因为攻击者的算力已经增长了几个数量级。案例二Raydium——五个死池里的134万美元发生了什么2026年6月10日Solana上最大的DEX Raydium遭到攻击。攻击者从5个自2021年起就无人使用的AMM V3流动性池中抽走了约150,177 RAY、5,603 SOL和893,700 USDC按当时市价约134万美元。技术细节Raydium AMM V3有一种机制叫协议拥有的流动性POL。协议自己作为LP提供者铸造LP代币并持有在国库中。当V3升级到新架构后旧池的代码被保留在链上但团队不再往里面存新的流动性。攻击者的手法第一步找到废弃池里残留的LP代币铸造逻辑。旧版代码里有一个函数允许特定条件下的LP代币铸造——这个条件在V3早期是为了允许团队迁移流动性。第二步构造伪LP代币绕过验证。攻击者创建了一个假代币mint了极大数量的LP代币——绕过了旧版验证检查。旧代码里的验证逻辑写的是检查代币地址是否在白名单中但废弃后白名单不再更新攻击者用自己的地址替换了。第三步用伪LP代币赎回池中所有真实资产。五个池子逐一抽空。跟Aztec的共同模式合约已废弃但链上残留资产没有管理员能暂停或修复旧的验证逻辑在废弃之后变得可绕过攻击者从同一个CEX地址KuCoin转入初始Gas费说明攻击是有预谋的AI在这条攻击链里扮演什么角色如果你是一个攻击者2026年的工具链是这样的第一步批量发现目标。写一个脚本跑Etherscan/BscScan的API按以下条件筛选合约地址部署时间2021-2023年仍有ETH或代币余额通过eth_getBalance批量查询最后交易时间超过6个月Verified状态为False未验证合约优先级更高——因为没人读过源码第二步字节码反编译。对筛选出的合约地址用AI驱动的反编译器Dedaub、Heimdall、Etherscan自带的Bytecode-to-Opcode工具反编译字节码。即使源码没有verified字节码永远在链上。第三步LLM匹配漏洞模式。把反编译出的伪代码丢给LLM要求它按已知漏洞模式分类——访问控制缺陷、重入、整数溢出、输入验证缺失、未受保护的初始化函数。第四步模拟攻击。用Foundry或Hardhat在本地fork链上模拟攻击交易。成功了就拿到链上执行。Chainalysis估计这套流程把发现-分析-攻击的周期从数周压缩到数十小时。一个逆向工程师一年只能审计大约50-100个合约。一个攻击者用AI工具链一周能扫描10万个。这就是为什么2026年废弃合约攻击突然爆发。不是废弃合约变多了——是找到它们的成本变成了原来的百分之一。对普通用户意味着什么1. 协议公开的合约代码≠有人在看Etherscan上绿色Verified标记只说明合约部署时公开了源码不代表有人在持续审计它。一个2022年验证过的合约在2026年可能已经完全无人维护。2. DeFi协议的不活跃池是你资产的实际风险敞口很多协议升级后旧池还锁着用户的LP。你2011年存的流动性可能还在一个无人维护的池子里。去查一下你的钱包地址在DeFi协议上的历史授权——revoke cash 这类授权管理工具上能看到所有你授权过的合约。3. AI不只在帮防守方去年大家在讨论AI怎么帮白帽审计合约。今年攻击者已经在用AI批量扫合约了。攻击者的采纳速度比防守方快——因为他们不需要经过合规审批、不需要写报告、不需要跟团队对齐。你怎么查自己有没有暴露在废弃合约风险里三件事你现在就能做查钱包授权搜索revoke cash连接你的钱包。看到2021-2023年的旧授权能revoke就revoke。查你持有的代币背后是什么合约去Etherscan查这个代币的合约地址。看两个指标上次交易是什么时候超过6个月可能已无人维护合约是不是代理合约如果是admin有没有多签查协议的废弃公告去协议官方渠道看有没有宣布废弃某个版本的合约。Aztec、Raydium这些都在案发前公开说过哪些是已废弃的——但用户不一定看到。本文技术要点案例漏洞类型废弃时间攻击者成本损失Aztec ConnectZK验证绑定缺陷2022年一笔Gas$210万Aztec BridgeEscape Hatch无过期时间2022年一笔Gas$215万Raydium V3 PoolLP铸造绕过2021年一笔Gas$134万Little Boy Plus0值transferFrom绕过在线协议一笔Gas$37.7万共同特征攻击者成本都是一笔Gas。发现成本是AI批量化后的接近于零。防御成本——如果有防御的话——可能是几万美元的审计费。攻防不对等正在被AI进一步扩大。链上逆向人 | 30年逆向工程经验