恶意智能合约的迹象：网络安全指南3

在数字经济强力转向去中心化协议的背景下，智能合约已成为区块链上所有金融活动的支柱。然而，源代码的不变性和自动执行性——这是 Web3 信任的支柱——正被网络犯罪组织用来制造复杂形式的欺诈行为。本报告深入研究了 2025-2026 年期间恶意智能合约的架构分析，从基本的审批漏洞到蜜罐陷阱和基于人工智能 (AI) 的攻击机制。

Tan Phat Digital 编制的实际数据显示了问题的严重性：2025 年上半年，与加密货币相关的犯罪中被盗资产的总价值已达到创纪录的 19.3 亿美元，超过了 2025 年的总价值。 2024年全年，网络钓鱼攻击不再基于简单的虚假网站，而是转向结合系统操纵、钱包权限和协议逻辑的“复合攻击”。特别是，人工智能代理在发现和利用漏洞方面的介入提高了攻击的效率，人工智能驱动的诈骗收入比传统方法高出4.5倍。

代币审批机制（Token Approval）的架构和漏洞

审批机制（Approval）机制是ERC-20等代币标准的基本组成部分，允许用户授权第三方地址在其上转移资产代表。这是帮助去中心化金融（DeFi）应用顺利运行的核心机制。然而，错误实现或滥用这一机制已成为用户经常忽视的安全“死角”之一。

无限制审批和系统风险

在ERC-20标准中，函数approve(address spender, uint256 amount)需要委托地址和最大代币数量。为了优化体验并节省 Gas，许多 dApp 需要“无限制批准”权限（$2^{256}-1$）。一旦授予，该权利将是永久性的，直至被撤销。如果合约遭到破坏，攻击者可以在无需进一步确认的情况下耗尽您当前和未来的全部余额。

分析批准函数中的竞争条件

当用户将批准限制从值 $x$ 更改为 $y$ 时，攻击者可以观察内存池中的交易，并在新命令执行之前立即执行 $x$ 金额的 transferFrom 命令，然后继续提取更多 $y$。总损失为$x+y$。 Tan Phat Digital 的专家指出，像 OpenZeppelin 这样的图书馆现在建议使用 increaseAllowance 来最大限度地降低这种风险。

流行批准模型分析

标准批准 (ERC-20)： 通过链上交易完成以建立津贴。与传统的 dApp 兼容，但 Gas 费用较高，并且容易受到无限或抢先审批风险的影响。
许可（EIP-2612）：使用链下消息签名（EIP-712）。节省gas，体验快，但很容易被欺骗签署不留下链上痕迹的虚假消息。
Permit2（Uniswap）： Uniswap Permit2 合约的一次性批准。支持交易的集中管理和集群，但会创建“主批准”——如果被利用，这是一个致命的弱点。
SetApprovalForAll (ERC-721)：授权整个 NFT 集合。这是 NFT 交易所的必要要求，但存在因一个错误的符号而丢失所有资产的潜在风险。

查看更多：什么是智能合约？关于智能合约的知识

SetApprovalForAll 和 NFT 网络钓鱼的危险

对于 NFT (ERC-721/1155)，setApprovalForAll 函数授权“操作者”移动属于特定用户合约的所有 NFT。攻击者经常通过虚假的“Free Mint”或“Airdrop”网站欺骗用户签署此命令。一旦他们掌握了权力，他们就会使用像Angel Drainer这样的工具包来掏空他们的钱包。 Tan Phat Digital认为，每个 NFT 缺乏多地址审批机制，无意中将用户推向了必须接受高风险以换取便利的境地。

后门管理权限和可升级合约

许多“Rug Pull”项目在获得社区信任后，使用管理后门来侵占资产。

管理职能滥用

无限铸币功能：所有者无限打印代币释放到市场，将用户资产价值降为0。
永久暂停功能：锁定用户所有转账、收款活动，进行滥用篡夺资金行为条款。
黑名单功能：阻止特定钱包地址进行交易，通常是在买家存入资金后立即进行交易。

攻击者还经常使用代理模型首先部署干净的源代码，然后在项目达到目标后使用upgradeTo函数将其替换为恶意逻辑。一定数量的TVL（总价）。

蜜罐陷阱深入剖析

蜜罐是一种含有逻辑陷阱的合约，防止存入的资金被提取。

重入陷阱（黑客陷阱）：制造容易受到重入攻击的假象，诱骗有编程知识的人存钱进行“黑客攻击”。然而，提款功能被隐藏的逻辑阻止，导致“黑客”的所有提款尝试都失败了，诱饵钱被卡住了。
混淆技术：在继承中使用同名变量或征收高达99%的销售税，以消除用户的利润。

在Explorer上识别蜜罐的最简单标志是“仅颜色”烛台图表绿色”（只买，不卖），持有者数量不断增加，但没有转账。

未经验证的源代码和虚假审计问题

透明度是Web3的基础，但诈骗者经常将源代码隐藏为不可读的字节码。此外，伪造来自CertiK或Hacken等信誉良好单位的审计报告正在成为一个痛苦的问题。

验证说明信誉良好的审计单位

CertiK：该报告必须有指向 Skynet 控制面板的直接链接，验证网址为：Certik.com/projects。
Hacken：报告已在 GitHub 上公开发布，并且该组织已通过 ISO 27001 认证。 Hacken.io/audits。
OpenZeppelin：标准库提供商，报告始终非常详细，请访问：Blog.openzeppelin.com。
Sherlock：使用具有透明报告的社区审核模型：Sherlock.xyz。

查看更多：审批骗局有多危险以及为什么这么多人上当

新的攻击趋势：人工智能和供应链

进入2026 年，人工智能帮助诈骗者创建了没有拼写错误的新闻网络钓鱼消息和极具说服力的 Deepfake 视频。针对开源库的供应链攻击也在增加，典型的是 2026 年初的 SagaEVM 黑客攻击，由于遗留漏洞造成 700 万美元的损失。

2026 年 1 月典型的 DeFi 黑客攻击

Step Finance：3000 万美元教训：使用多重签名钱包和冷存储。
Truebit：由于允许免费代币铸造的旧源代码错误而损失了 2640 万美元。
SwapNet：由于任意函数调用漏洞，损失了 1340 万美元。教训：严格控制输入数据。
SagaEVM：因供应链攻击损失700万美元。教训：仔细评估从其他项目继承的源代码。
MakinaFi：由于流动性池逻辑错误而损失了410万美元。课程：审计 DeFi 逻辑中的边缘案例。

用户保护策略和分析工具

为了保护资产，Tan Phat Digital建议用户构建多层防御系统：

使用自动化工具：通过 Token Sniffer（安全评分）、GoPlus Security（扫描隐藏）检查合约地址风险）和 Honeypot.is（检测销售陷阱）。
手动评估：始终从 CoinGecko/CoinMarketCap 获取合约地址。签名前使用Rabby钱包模拟交易（交易模拟）。
管理审批权限：定期访问Revoke.cash以取消不再使用的应用程序的审批权限。这是防止静默提款的最重要措施。

常见问题（FAQ）

什么是无限批准？ 当您授权 dApp 在钱包中最多花费 2^256 - 1 个代币时。这很方便，但如果 dApp 被黑客攻击或属于骗局，则极其危险。
如何撤销代币批准？您应该使用 Revoke.cash (Ethereum) 或 Solscan (Solana) 等工具定期检查并删除不必要的访问权限。
机制是什么NFT 中的“SetApprovalForAll”权限？这是一项允许第三方（例如交易所）移动您特定集合中的所有 NFT 的权限。
为什么 NFT 交易所会要求“SetApprovalForAll”权限？允许他们在交易完成时自动将 NFT 转让给买家，而无需您在每个小订单上签字
蜜罐代币最明显的标志是什么？价格图表上只有绿色蜡烛（买入订单），在几个小时内绝对没有普通用户的卖出订单。
蜜罐中的“平衡混乱”是如何运作的？诈骗者欺骗用户，让他们认为如果他们发送的 ETH 数量大于合约当前余额，他们将收到所有资金但实际上，合约逻辑阻止了这种情况的发生。
“重入诱饵”如何欺骗黑客？合约故意暴露“假”重入漏洞。当黑客存钱进行攻击时，隐藏功能会触发revert命令，导致黑客损失所有诱饵资金。
无限“铸币”功能对投资者有什么危害？项目方可以额外印制数十亿的代币，稀释价值，导致你持有的代币价格跌至接近于零立即。
为什么不应该与原始源代码交互？验证？因为字节码形式的源代码不可读，完全隐藏提现指令或恶意后门。
如何知道审核是否真实？请直接访问审核单位的官方网站（如CertiK Skynet）搜索合约地址进行比对，不要轻信截图。
风险“许可证”有什么风险签名（EIP-2612）？攻击者可以诱骗您签署一条链下消息（无 Gas），该消息授予在您不知情的情况下使用代币的权限，直到钱包被清空。
“Permit”和“Permit2”之间有什么区别？ Permit 内置于代币中，而 Permit2（来自 Uniswap）是一个中间合约，允许在
“交易模拟”绝对安全吗？它可以帮助您预见交易结果（例如：“您将损失 10 ETH”），但无法检测慢激活逻辑陷阱或稍后升级合约。
如果不小心签署了涉嫌恶意危害的合同怎么办？立即使用 Revoke.cash 取消审批，并将剩余资产转移到新的、更安全的钱包。
Etherscan 可以帮助检测诈骗吗？可以，您可以检查“合同”部分，查看源代码是否经过验证，检查交易历史记录中是否存在“只买不卖”模式，并阅读来自社区的评论。