DeFi enfrenta perdas crescentes à medida que ataques impulsionados por IA aumentam

A série de ataques na rede principal do Ethereum que resultaram em perdas superiores a 1,5 milhões de dólares foi agravada por novas pesquisas que mostram que agentes de inteligência artificial (AI) podem agora descobrir e explorar vulnerabilidades em protocolos de finanças descentralizadas de forma autônoma.

A empresa de segurança GoPlus Security relatou que quatro contratos separados foram explorados em apenas 48 horas até 29 de abril. A empresa alertou que hackers armados com IA estão se tornando mais precisos e rápidos do que nunca.

E os desenvolvedores de contratos inteligentes de DeFi não têm para onde recorrer além da IA para enfrentar os problemas que a própria IA começou.

A IA pode realmente hackear DeFi sozinha?

a16z crypto testou um agente de codificação de IA pronto para uso contra 20 incidentes passados de manipulação de preços no Ethereum e descobriu que, ao receber apenas um endereço de contrato e ferramentas básicas, a IA conseguiu explorar a vulnerabilidade apenas 10% das vezes

No entanto, quando os pesquisadores deram ao agente acesso ao conhecimento estruturado sobre padrões comuns de ataque, como explorações de doações a cofres e manipulação de pools de Automated Market Maker (AMM), a taxa de sucesso saltou para 70%.

Os pesquisadores observaram que, embora a IA seja muito boa em encontrar bugs, ela às vezes luta com ataques complexos de múltiplas etapas. Um agente até tentou “escapar” do seu ambiente de teste extraindo uma chave secreta para analisar dados de blocos futuros.

A Anthropic anunciou recentemente um novo modelo de IA chamado “Claude Mythos Preview”. A empresa afirmou que esse modelo pode encontrar e escrever exploits funcionais de forma autônoma para vulnerabilidades zero-day em sistemas operacionais e navegadores web principais

Antes do Mythos Preview, modelos mais antigos tinham uma “taxa de sucesso próxima de 0%” ao escrever exploits. A empresa também confirmou que as mesmas melhorias que tornam o modelo bom em corrigir vulnerabilidades também o tornam bom em explorá-las

Ao ter acesso à API de transações do Etherscan, o agente encontrou transações de ataques passados e as reverteu para escrever seu próprio código de exploit

Quanto foi perdido no hack da ZetaChain?

A GoPlus Security identificou quatro explorações distintas de contratos inteligentes na rede principal do Ethereum dentro de uma janela de 48 horas até 29 de abril. As perdas combinadas ultrapassaram 1,5 milhão de dólares. A empresa descreveu o ritmo atual de ataques assistidos por IA como uma “era de contagem regressiva por segundo”.

Em um dos maiores incidentes da semana, aproximadamente 333.868 dólares foram drenados em nove transações em quatro redes, incluindo Ethereum, Arbitrum, Base e BSC. O relatório oficial de pós-morte da ZetaChain afirma que nenhum fundo de usuário foi perdido; as três carteiras afetadas pertenciam à equipe da ZetaChain

O atacante aproveitou uma funcionalidade no contrato GatewayEVM usando “chamadas arbitrárias”. O gateway não possuía uma lista de bloqueio rigorosa, permitindo que o hacker instruísse a transferência de permissões de tokens que haviam sido configuradas pelas carteiras da equipe.

O hacker financiou carteiras através do Tornado Cash três dias antes do ataque, imitando a carteira de uma vítima

A ZetaChain admitiu que a vulnerabilidade havia sido reportada anteriormente através de seu programa de recompensas por bugs, mas os relatórios iniciais foram ignorados. O protocolo desde então pausou transações entre cadeias e está implementando uma correção para desativar o código de risco

Outros exploits no Ethereum identificados pela GoPlus Security nas últimas 48 horas incluem um contrato agregador na cadeia que perdeu aproximadamente 983.000 dólares devido à falta de controles de acesso; um cofre de terceiros não autorizado ligado ao TradingProtocol que perdeu cerca de 398.000 dólares também por falta de verificações de permissão; um contrato BCB que perdeu aproximadamente 39.800 dólares por uma vulnerabilidade de reentrância; e um contrato de ativos QNT que perdeu cerca de 124.900 dólares por uma vulnerabilidade de chamadas arbitrárias

A Cryptopolitan relata que as perdas em DeFi em abril alone atingiram níveis recorde, superando as estatísticas combinadas dos três primeiros meses do ano.

Com perdas crescentes nos casos recentes, está se preparando um confronto épico onde hackers e desenvolvedores estão lutando contra a IA com IA. Com Mythos da Anthropic e outros agora entrando na conversa, parece que a IA está armando hackers e os desenvolvedores não terão escolha senão usar IA para se defenderem

Não leia apenas notícias de cripto. Entenda-as. Inscreva-se na nossa newsletter. É grátis.

ETH-0,06%
ZETA-0,13%
ARB-0,78%
QNT-1,29%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado