一句话看懂:Vera 是一款开源 AI 工具,能够自动对 DeFi 智能合约进行风险评估,目前已为 Ethena、EtherFi、Spark 等多个主流协议生成了审计报告,它试图降低 Web3 安全审计的准入门槛。
事件核心:发生了什么
根据 Vera 官方站点信息,这款工具由vera.apostro.xyz团队在 Hacker News 上发布,定位为“利用人工智能的自我审计工具”。其已公开的审计报告覆盖超过 10 个项目,包括 Ethena(22 个合约)、EtherFi(48 个合约)、Spark(58 个合约)、Ondo Finance 的 SPDR S&P 500 ETF(55 个合约)以及 Rocket Pool(37 个合约)等。报告生成时间集中在 2026 年 5—6 月,支持以太坊主网及 Base、BSC 链。Vera 以开源形式发布,意味着任何开发者都可以本地部署并运行审计。
为什么重要
智能合约审计目前是 DeFi 生态中昂贵且耗时的环节,传统上依赖安全团队的深度人工代码审查。Vera 尝试用 AI 模型将这一过程自动化,虽然目前公开信息无法判断其审计深度与专业团队相比效果如何,但开源模式降低了使用成本,并允许社区审查和改进模型。如果其风险报告准确度达到可参考水平,可能改变 DeFi 项目方“要么付费审计、要么裸奔上线”的二元选择。此外,Vera 对 Ethena、EtherFi 等头部协议的覆盖表明,它已有能力处理真实世界中复杂合约逻辑。
对用户/开发者/创作者的影响
对于 DeFi 开发者而言,Vera 提供了一条低成本的预审计路径,在提交正式审计前快速发现基础漏洞或不规范写法。对于普通用户(尤其是 DeFi 投资者),公开报告可以作为一个额外的信息源,辅助评估协议风险。不过需注意,AI 自动审计不能替代人工专家的深度分析,尤其是涉及经济模型攻击或业务逻辑缺陷的场景。对于 Web3 安全工具赛道,Vera 的开源做法可能推动更多同类工具的涌现,甚至倒逼传统审计机构推出更高效的 AI 辅助方案。
AI 工具推荐
想把多个 AI 模型放在一个入口?
GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。
推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。
值得关注的后续
第一,Vera 的 AI 审计结果与实际发生的安全事件之间的对比验证——目前缺少第三方对其实报率的评估。第二,该项目是否能吸收社区贡献持续迭代,比如添加多链支持、更新合约漏洞库。第三,Ethena、EtherFi 等被审计项目是否会正式采纳或引用 Vera 报告作为安全文档的一部分,这将直接影响 Vera 在行业内的可信度。
