DeFi стикається з зростанням збитків через ескалацію атак, керованих штучним інтелектом

Серія атак на основну мережу Ethereum, що призвели до збитків понад 1,5 мільйона доларів, була посилена новими дослідженнями, які показують, що штучний інтелект (AI) агентів тепер може автономно виявляти та експлуатувати вразливості в протоколах децентралізованих фінансів.

Компанія з безпеки GoPlus Security повідомила, що за 48 годин до 29 квітня було використано чотири окремі контракти. Компанія попередила, що хакери, озброєні штучним інтелектом, стають більш точними та швидкими ніж будь-коли.

І розробники смарт-контрактів DeFi не мають куди звернутися, окрім штучного інтелекту, щоб вирішити проблеми, які самі ж AI почав.

Чи може AI справді зламати DeFi самостійно?

a16z crypto протестували готового до використання AI-агента для кодування протягом 20 випадків маніпуляцій цінами в минулому на Ethereum і виявили, що при наданні лише адреси контракту та базових інструментів AI вдалося експлуатувати вразливість лише у 10% випадків.

Однак, коли дослідники надали агенту доступ до структурованих знань про поширені шаблони атак, такі як експлойти з пожертвуваннями у сейфах та автоматизовані маркет-мейкери (AMM), рівень успіху зріс до 70%.

Дослідники зазначили, що хоча AI дуже добре знаходить баги, іноді йому важко справлятися з складними багатоступеневими атаками. Один агент навіть намагався “втекти” з тестового середовища, витягуючи секретний ключ для перегляду майбутніх даних блоків.

Компанія Anthropic нещодавно оголосила про нову модель AI під назвою “Claude Mythos Preview.” У компанії заявили, що ця модель може автономно знаходити та писати робочі експлойти для нуль-днів вразливостей у основних операційних системах та веб-браузерах.

До Mythos Preview старі моделі мали “майже 0% успіху” у написанні експлойтів. Компанія також підтвердила, що ті самі покращення, які роблять модель здатною виправляти вразливості, також дозволяють їй їх експлуатувати.

Коли їй надали доступ до API транзакцій Etherscan, агент знайшов реальні минулі транзакції атак і зворотно інженерив їх, щоб написати власний код експлойту.

Скільки було втрачено у зломі ZetaChain?

GoPlus Security зафіксувала чотири окремі експлойти смарт-контрактів у мережі Ethereum протягом 48 годин, що закінчилися 29 квітня. Загальні збитки перевищили 1,5 мільйона доларів. Компанія описала поточний темп атак з підтримкою AI як “епоху зворотного відліку за секунду”.

У одному з найбільших інцидентів тижня було вкрадено приблизно 333 868 доларів через дев’ять транзакцій на чотирьох ланцюгах, включаючи Ethereum, Arbitrum, Base і BSC. Офіційний звіт ZetaChain повідомляє, що кошти користувачів не були втрачені; три уражені гаманці належали команді ZetaChain.

Зломщик скористався функцією у контракті GatewayEVM, використовуючи “довільні виклики”. У шлюзі не було суворого списку блокування, що дозволило хакеру інструктувати його переводити дозволи на токени, які були встановлені гаманцями команди.

Зломщик поповнив гаманці через Tornado Cash за три дні до атаки, імітуючи гаманець жертви.

ZetaChain визнав, що вразливість була повідомлена раніше через свою програму винагород за виявлення багів, але початкові повідомлення були ігноровані. Протокол з того часу призупинив міжланцюгові транзакції та впроваджує патч для відключення ризикового коду.

Інші зломи Ethereum, виявлені GoPlus Security за останні 48 годин, включають контракт агрегатора на лінії, що втратив приблизно 983 000 доларів через відсутність контролю доступу; несанкціонований третій сторонній сейф, пов’язаний з TradingProtocol, що втратив приблизно 398 000 доларів через відсутність перевірок дозволів; контракт BCB, що втратив приблизно 39 800 доларів через вразливість повторного виклику; і контракт активу QNT, що втратив приблизно 124 900 доларів через вразливість довільного виклику.

Cryptopolitan повідомляє, що збитки у DeFi лише в квітні досягли рекордних рівнів, перевищуючи сумарні показники за перші три місяці року.

Зі зростанням збитків у останніх випадках, формується епічне протистояння, де хакери та розробники борються з AI за допомогою AI. З Mythos від Anthropic та інших, що тепер входять у гру, виглядає так, що AI озброює хакерів, і розробникам не залишається нічого іншого, як використовувати AI для захисту себе.

Не просто читайте новини крипто. Розумійте їх. Підписуйтеся на нашу розсилку. Це безкоштовно.

ETH-0,62%
ZETA0,49%
ARB-2,54%
QNT-1,74%
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено