# AI让链上漏洞猎人快100倍：废弃合约为何成了2026年黑客的提款机

AI让链上漏洞猎人快100倍：废弃合约为何成了2026年黑客的提款机

一个躺在链上四年没人碰的合约，一夜之间被抽走215万美元。不是合约写错了——它只是被遗忘了。而AI正在让发现这类"遗忘合约"的成本降到接近于零。

2026上半年：一份打了所有人脸的账单

Firepan报告显示，2025年全年Web3漏洞利用损失为33亿美元。而2026年仅上半年，累计损失已经突破11亿美元。

如果按当前速度，2026全年损失将超过22亿美元。不是攻击变多了——是攻击者变了。

以下是2026年6月两周内发生的攻击事件：

五个案例，四个目标是废弃合约。这不是巧合，是一个正在加速的趋势。

废弃合约为什么成了攻击者的提款机

一个协议废弃了，团队解散了，但合约永远留在链上。

开发者以为"不可变=安全"。事实上，不可变合约+没有管理员=没有人在看。合约里有几百万美元的资产锁着，但没有人能暂停它，也没有人能修复它。

攻击者知道这一点。他们专门在Etherscan上按"最早部署时间"排序，找那些2021-2023年部署、至今仍有TVL但已无人维护的合约。

2026年之前，找这样的合约需要逆向工程师手动翻Etherscan，一天翻不了几个。2026年开始，攻击者用AI驱动的反编译器（Dedaub、Heimdall等工具），批量扫描数千个未验证合约，自动发现漏洞模式。

Chainalysis 6月报告明确指出了一个数据：2025年12月到2026年6月，4起针对未验证合约的攻击共盗走3670万美元，全部使用了AI辅助的字节码反编译技术。

案例一：Aztec——没有一行代码写错，依然损失400万美元

背景

Aztec是以太坊上的隐私Layer 2项目。2022年，团队决定废弃旧版Stage 2 Rollup系统，转向全新的Aztec 3。旧合约部署为不可变合约——没有管理员密钥，没有暂停功能，没有升级路径。这是为了向社区证明"协议不依赖中心化信任"。

四年后，这些"去中心化的证明"变成了攻击者的提款通道。

攻击一：Aztec Connect（6月14日，$210万）

漏洞本质：电路公开输入绑定缺陷（circuit public input binding issue）。

ZK-Rollup的验证逻辑简化后是这样的：

验证器接收: (公开输入, ZK证明) 验证器检查: ZK证明是否对公开输入有效 如果有效 → 执行公开输入指定的操作（如释放资产）

关键问题出在第三步——合约没有验证**"公开输入"和"ZK证明"之间的绑定关系**。攻击者构造了一个合法的ZK证明（证明本身没毛病），但配上了一个他自己选择的公开输入——指向了一笔不应该被授权的资产释放。

翻译成人话：你有一张签名正确的支票，但金额栏是空白的。你把金额填成"全部余额"，银行照样兑付——因为签名是对的。

实际损失：1,158 ETH + 150,000 DAI + 0.47 renBTC，按当时市价约210万美元。

攻击二：Aztec Private Rollup Bridge（6月17日，$215万）

三天后，同一个攻击者（从链上资金流追踪确认）又攻击了Aztec的另一个废弃桥合约。这次用的是Escape Hatch机制的滥用。

Escape Hatch（逃生舱）是Rollup系统的安全机制——如果排序器宕机，用户可以用逃生舱直接从L1取出自己的资产。机制本身是安全设计，问题在于废弃合约里的逃生舱没有过期时间。

攻击者做的事：

1. 提交了一份被篡改的rollup证明到桥合约
2. 证明声明"攻击者在L2上拥有1,158 ETH"
3. 验证器（废弃系统的遗留组件）接受了这份证明——因为在废弃之后它不再有活跃的挑战期
4. 桥合约释放了对应的ETH

核心问题：废弃系统的验证器在无人维护后，验证参数逐渐过时。四年前安全的阈值在今天形同虚设——因为攻击者的算力已经增长了几个数量级。

案例二：Raydium——五个死池里的134万美元

发生了什么

2026年6月10日，Solana上最大的DEX Raydium遭到攻击。攻击者从5个自2021年起就无人使用的AMM V3流动性池中抽走了约150,177 RAY、5,603 SOL和893,700 USDC，按当时市价约134万美元。

技术细节

Raydium AMM V3有一种机制叫"协议拥有的流动性（POL）"。协议自己作为LP提供者铸造LP代币，并持有在国库中。当V3升级到新架构后，旧池的代码被保留在链上，但团队不再往里面存新的流动性。

攻击者的手法：

第一步：找到废弃池里残留的LP代币铸造逻辑。旧版代码里有一个函数允许特定条件下的LP代币铸造——这个条件在V3早期是为了允许团队迁移流动性。

第二步：构造伪LP代币绕过验证。攻击者创建了一个假代币，mint了极大数量的"LP代币"——绕过了旧版验证检查。旧代码里的验证逻辑写的是检查代币地址是否在白名单中，但废弃后白名单不再更新，攻击者用自己的地址替换了。

第三步：用伪LP代币赎回池中所有真实资产。五个池子，逐一抽空。

跟Aztec的共同模式

• 合约已废弃但链上残留资产
• 没有管理员能暂停或修复
• 旧的验证逻辑在废弃之后变得可绕过
• 攻击者从同一个CEX地址（KuCoin）转入初始Gas费，说明攻击是有预谋的

AI在这条攻击链里扮演什么角色

如果你是一个攻击者，2026年的工具链是这样的：

第一步：批量发现目标。写一个脚本，跑Etherscan/BscScan的API，按以下条件筛选合约地址：

• 部署时间：2021-2023年
• 仍有ETH或代币余额（通过eth_getBalance批量查询）
• 最后交易时间超过6个月
• Verified状态为False（未验证合约优先级更高——因为没人读过源码）

第二步：字节码反编译。对筛选出的合约地址，用AI驱动的反编译器（Dedaub、Heimdall、Etherscan自带的Bytecode-to-Opcode工具）反编译字节码。即使源码没有verified，字节码永远在链上。

第三步：LLM匹配漏洞模式。把反编译出的伪代码丢给LLM，要求它按已知漏洞模式分类——访问控制缺陷、重入、整数溢出、输入验证缺失、未受保护的初始化函数。

第四步：模拟攻击。用Foundry或Hardhat在本地fork链上模拟攻击交易。成功了就拿到链上执行。

Chainalysis估计，这套流程把"发现-分析-攻击"的周期从数周压缩到数十小时。一个逆向工程师一年只能审计大约50-100个合约。一个攻击者用AI工具链，一周能扫描10万个。

这就是为什么2026年废弃合约攻击突然爆发。不是废弃合约变多了——是找到它们的成本变成了原来的百分之一。

对普通用户意味着什么

1. "协议公开的合约代码"≠有人在看

Etherscan上绿色Verified标记只说明合约部署时公开了源码，不代表有人在持续审计它。一个2022年验证过的合约，在2026年可能已经完全无人维护。

2. DeFi协议的"不活跃池"是你资产的实际风险敞口

很多协议升级后旧池还锁着用户的LP。你2011年存的流动性可能还在一个无人维护的池子里。去查一下你的钱包地址在DeFi协议上的历史授权——revoke cash 这类授权管理工具上能看到所有你授权过的合约。

3. AI不只在帮防守方

去年大家在讨论AI怎么帮白帽审计合约。今年攻击者已经在用AI批量扫合约了。攻击者的采纳速度比防守方快——因为他们不需要经过合规审批、不需要写报告、不需要跟团队对齐。

你怎么查自己有没有暴露在废弃合约风险里

三件事你现在就能做：

查钱包授权：搜索revoke cash，连接你的钱包。看到2021-2023年的旧授权，能revoke就revoke。

查你持有的代币背后是什么合约：去Etherscan查这个代币的合约地址。看两个指标：

• 上次交易是什么时候？超过6个月可能已无人维护
• 合约是不是代理合约？如果是，admin有没有多签？

查协议的废弃公告：去协议官方渠道看有没有宣布废弃某个版本的合约。Aztec、Raydium这些都在案发前公开说过哪些是已废弃的——但用户不一定看到。

本文技术要点

共同特征：攻击者成本都是一笔Gas。发现成本是AI批量化后的接近于零。防御成本——如果有防御的话——可能是几万美元的审计费。攻防不对等正在被AI进一步扩大。

链上逆向人 | 30年逆向工程经验