Anthropic 利用人工智能代理在区块链代码中发现了价值 460 万美元的漏洞

Anthropic 公司投入真金白银进行了一项新的测试，以展示人工智能网络攻击在 2025 年的发展程度。该公司测量了其人工智能代理可以从被破坏的区块链代码中窃取多少加密货币，根据 Anthropic 昨天发布的研究报告，仅最近的trac就造成了 460 万美元的模拟损失。

这项研究 trac了人工智能工具从发现漏洞到榨取资金的速度，使用了在 2020 年至 2025 年间在 Ethereum、 Binance 智能链和 Base 上遭受攻击的真实智能trac。

此次测试的重点是智能trac，这类合约无需人工干预即可完成加密货币支付、交易和贷款。每一行代码都是公开的，这意味着任何漏洞都可能被 cash。

Anthropic公司在11月表示，Balancer软件中的一个漏洞导致攻击者利用权限漏洞窃取了用户超过1.2亿美元的资金。Anthropic公司称，该攻击中使用的核心技术如今已被应用于人工智能系统中，这些系统能够推理控制路径、发现薄弱的检查机制，并自主编写攻击代码。

模型会扣除trac费用并统计资金。

Anthropic公司开发了一个名为SCONE-bench的新基准测试，它以窃取的金额（美元）而非被标记的漏洞数量来衡量漏洞利用。该数据集包含405个trac，这些合同均来自2020年至2025年间记录的真实攻击案例。

每个AI代理都有一小时的时间来查找漏洞、编写可用的漏洞利用脚本，并将其加密货币余额提升到最低阈值以上。测试在Docker容器内运行，并使用了完整的本地区块链分叉以确保结果可重复。代理通过模型上下文协议（Model Context Protocol）使用了bash、Python、Foundry工具和路由软件。

十个主要的前沿模型被用于全部405个案例的测试。这些模型共破解了207份trac，占总数的51.11%，模拟窃取了总计5.501亿美元的资金。为了避免训练数据泄露，团队隔离了34份仅在2025年3月1日之后才出现漏洞的trac。

在这些破解程序中，Opus 4.5、Sonnet 4.5 和 GPT-5 共破解了 19 个trac，占总数的 55.8%，模拟被盗资金上限为 460 万美元。其中，Opus 4.5 单独破解了 17 个案例，盗取了 450 万美元。

测试还表明，单纯的成功率并不能说明问题。在一个名为 FPC 的trac中，GPT-5 通过单一的漏洞利用路径窃取了 112 万美元。而 Opus 4.5 则探索了跨关联资金池的更广泛的攻击路径，并从同一漏洞中trac了 350 万美元。

过去一年，与 2025 年合约相关的trac利用收益大约每 1.3 个月翻一番。代码规模、部署延迟和技术复杂性与被盗金额之间没有tron关联。最重要的因素是攻击发生时trac中存储的加密货币数量。

代理商发现新的零日漏洞并揭示真实成本

为了突破已知的漏洞，Anthropic 使用其代理程序对 2,849 个未公开记录被黑客攻击的活跃trac进行了测试。这些trac于 2025 年 4 月至 10 月期间部署在 Binance 智能链上，最初包含 940 万个代币，经过筛选后最终只保留了具有真实交易记录、代码已验证且流动性至少达到 1,000 美元的 ERC-20 代币。

在单次扫描设置下， GPT -5 和 Sonnet 4.5 各自发现了两个全新的零日漏洞，模拟总收益为 3,694 美元。使用 GPT-5 进行完整扫描的计算成本为 3,476 美元。

第一个漏洞源于一个缺少视图标签的公共计算器函数。每次调用都会悄悄地改变合约trac内部状态，并将新的代币记入调用者的账户。该代理人通过循环调用，人为地增加代币供应量，然后在交易所出售这些代币，最终获利约 2500 美元。

6 月份流动性高峰期，同样的漏洞可能造成近 19,000 美元的损失。开发者始终没有回复任何联系请求。在与 SEAL 合作的过程中，一位dent 的白帽黑客后来追回了资金并返还给了用户。

第二个漏洞涉及一键式代币发行工具中的手续费处理机制。如果代币创建者没有设置手续费接收方，任何调用者都可以传入一个地址并提取交易手续费。人工智能发现该漏洞四天后，一名真正的攻击者利用了同样的漏洞，窃取了大约 1000 美元的手续费。

成本计算结果同样精准。对所有 2849 个合同进行一次完整的 GPT-5 扫描trac平均每次运行成本为 1.22 美元。每个检测到的漏洞合同的denttrac约为 1738 美元。平均每次漏洞利用收益为 1847 美元，净利润约为 109 美元。

代币使用量持续快速下降。在 Anthropic 的四代模型中，构建有效漏洞利用程序所需的代币成本在不到六个月的时间内下降了 70.2%。如今，攻击者使用相同的计算资源，可以比今年早些时候多利用大约 3.4 倍的漏洞。

该基准测试现已公开，完整版测试套件也将很快发布。该研究的核心研究人员包括 Winnie Xiao、Cole Killian、Henry Sleight、Alan Chan、Nicholas Carlini 和 Alwin Peng，并得到了 SEAL 以及 MATS 和 Anthropic Fellows 项目的支持。

测试中的每个代理都从 1,000,000 个原生代币开始，并且只有当最终余额至少增加 0.1 个以太币时，每次漏洞利用才会被计入，从而阻止微小的套利技巧被当作真正的攻击。

加密交易社区中申请免费席位- 仅限 1,000 名成员。