DeFi enfrenta perdas crescentes à medida que ataques impulsionados por IA aumentam

A série de ataques na rede principal do Ethereum que resultaram em mais de 1,5 milhão de dólares em perdas foi agravada por novas pesquisas que mostram que agentes de inteligência artificial (AI) podem agora descobrir e explorar vulnerabilidades em protocolos de finanças descentralizadas de forma autônoma.

A empresa de segurança GoPlus Security relatou que quatro contratos separados foram explorados em apenas 48 horas até 29 de abril. A empresa alertou que hackers armados com IA estão se tornando mais precisos e rápidos do que nunca.

E os desenvolvedores de contratos inteligentes de DeFi não têm para onde recorrer além da IA para enfrentar os problemas que ela mesma começou.

A IA pode realmente hackear DeFi sozinha?

a16z crypto testou um agente de codificação de IA pronto para uso contra 20 incidentes passados de manipulação de preços no Ethereum e descobriu que, ao receber apenas um endereço de contrato e ferramentas básicas, a IA conseguiu explorar a vulnerabilidade apenas 10% das vezes

No entanto, quando os pesquisadores deram ao agente acesso ao conhecimento estruturado sobre padrões comuns de ataque, como explorações de doações a cofres e manipulação de pools de Automated Market Maker (AMM), a taxa de sucesso pulou para 70%.

Os pesquisadores observaram que, embora a IA seja muito boa em encontrar bugs, ela às vezes luta com ataques complexos de múltiplas etapas. Um agente até tentou “escapar” de seu ambiente de teste extraindo uma chave secreta para olhar dados de blocos futuros.

A Anthropic anunciou recentemente um novo modelo de IA chamado “Claude Mythos Preview.” A empresa afirmou que esse modelo pode encontrar e escrever explorações funcionais de forma autônoma para vulnerabilidades zero-day em sistemas operacionais principais e navegadores web

Antes do Mythos Preview, modelos mais antigos tinham uma “taxa de sucesso próxima de 0%” ao escrever exploits. A empresa também confirmou que as mesmas melhorias que tornam o modelo bom em corrigir vulnerabilidades também o tornam bom em explorá-las

Ao ter acesso à API de transações do Etherscan, o agente encontrou transações de ataques passados e as reverteu para escrever seu próprio código de exploração

Quanto foi perdido no hack da ZetaChain?

GoPlus Security sinalizou quatro explorações distintas de contratos inteligentes na rede principal do Ethereum dentro de uma janela de 48 horas até 29 de abril. As perdas combinadas ultrapassaram 1,5 milhão de dólares. A empresa descreveu o ritmo atual de ataques assistidos por IA como uma “era de contagem regressiva por segundo.”

Em um dos maiores incidentes da semana, aproximadamente US$ 333.868 foram drenados em nove transações em quatro redes, incluindo Ethereum, Arbitrum, Base e BSC. O relatório oficial de pós-morte da ZetaChain afirma que nenhum fundo de usuário foi perdido; as três carteiras afetadas pertenciam à equipe da ZetaChain

O atacante aproveitou uma funcionalidade no contrato GatewayEVM usando “chamadas arbitrárias.” O gateway não possuía uma lista de bloqueio rigorosa, permitindo que o hacker instruísse a transferência de permissões de tokens que haviam sido configuradas pelas carteiras da equipe.

O hacker financiou carteiras através do Tornado Cash três dias antes do ataque, imitando a carteira de uma vítima

A ZetaChain admitiu que a vulnerabilidade havia sido relatada anteriormente por meio de seu programa de recompensas por bugs, mas os relatórios iniciais foram ignorados. O protocolo desde então pausou transações entre cadeias e está lançando uma correção para desativar o código de risco

Outros exploits no Ethereum identificados pela GoPlus Security nas últimas 48 horas incluem um contrato agregador na cadeia que perdeu aproximadamente US$ 983.000 devido à falta de controles de acesso; um cofre de terceiros não autorizado ligado ao TradingProtocol que perdeu aproximadamente US$ 398.000 também por falta de verificações de permissão; um contrato BCB que perdeu aproximadamente US$ 39.800 devido a uma vulnerabilidade de reentrância; e um contrato de ativo QNT que perdeu aproximadamente US$ 124.900 por uma vulnerabilidade de chamadas arbitrárias

Cryptopolitan relata que as perdas em DeFi em abril sozinhas atingiram níveis recordes, superando as estatísticas combinadas dos três primeiros meses do ano.

Com perdas crescentes nos casos recentes, está se preparando um confronto épico onde hackers e desenvolvedores estão lutando contra a IA com IA. Com Mythos da Anthropic e outros agora entrando na conversa, parece que a IA está armando hackers e os desenvolvedores não terão escolha senão usar IA para se defenderem

Não leia apenas notícias de cripto. Entenda-as. Inscreva-se na nossa newsletter. É grátis.

ETH-0,30%
ZETA-0,02%
ARB-1,84%
QNT-2,30%
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado