DeFi đối mặt với thiệt hại gia tăng khi các cuộc tấn công do AI thúc đẩy leo thang

Chuỗi các cuộc tấn công vào mạng chính Ethereum dẫn đến thiệt hại hơn 1,5 triệu đô la đã bị làm trầm trọng thêm bởi các nghiên cứu mới cho thấy rằng các đại lý trí tuệ nhân tạo (AI) có thể tự động phát hiện và khai thác các lỗ hổng trong các giao thức tài chính phi tập trung.

Công ty an ninh GoPlus Security báo cáo rằng chỉ trong 48 giờ kết thúc vào ngày 29 tháng 4, đã có bốn hợp đồng riêng biệt bị khai thác. Công ty cảnh báo rằng các hacker trang bị AI đang trở nên chính xác và nhanh hơn bao giờ hết.

Và các nhà phát triển hợp đồng thông minh DeFi không còn nơi nào để trông chờ ngoài AI để giải quyết các vấn đề mà chính AI đã bắt đầu.

Liệu AI có thể tự mình hack DeFi không?

a16z crypto đã thử nghiệm một đại lý mã hóa AI sẵn có đối với 20 vụ thao túng giá trong quá khứ trên Ethereum và phát hiện rằng khi chỉ cung cấp địa chỉ hợp đồng và các công cụ cơ bản, AI chỉ thành công khai thác lỗ hổng 10% thời gian

Tuy nhiên, khi các nhà nghiên cứu cung cấp cho đại lý kiến thức có cấu trúc về các mẫu tấn công phổ biến như khai thác quyên góp vault và thao túng nhóm thị trường tự động (AMM), tỷ lệ thành công đã tăng lên 70%.

Các nhà nghiên cứu lưu ý rằng trong khi AI rất giỏi trong việc tìm lỗi, đôi khi nó gặp khó khăn với các cuộc tấn công phức tạp, nhiều bước. Một đại lý thậm chí đã cố “thoát” khỏi môi trường thử nghiệm của mình bằng cách trích xuất một khóa bí mật để xem dữ liệu khối trong tương lai.

Anthropic gần đây đã công bố một mô hình AI mới gọi là “Claude Mythos Preview.” Công ty tuyên bố rằng mô hình này có thể tự động tìm và viết các khai thác hoạt động cho các lỗ hổng zero-day trên các hệ điều hành chính và trình duyệt web lớn

Trước Mythos Preview, các mô hình cũ hơn có tỷ lệ thành công “gần 0%” trong việc viết các khai thác. Công ty cũng xác nhận rằng những cải tiến tương tự giúp mô hình tốt trong việc vá lỗi cũng giúp nó khai thác chúng

Khi được truy cập API giao dịch của Etherscan, đại lý đã tìm thấy các giao dịch tấn công trong quá khứ và phân tích ngược chúng để viết mã khai thác của riêng mình

Thiệt hại trong vụ hack ZetaChain là bao nhiêu?

GoPlus Security đã phát hiện bốn vụ khai thác hợp đồng thông minh riêng biệt trên mạng chính Ethereum trong vòng 48 giờ kết thúc vào ngày 29 tháng 4. Tổng thiệt hại vượt quá 1,5 triệu đô la. Công ty mô tả tốc độ các cuộc tấn công hỗ trợ bởi AI hiện nay như một “thời đại đếm ngược từng giây.”

Trong một trong những vụ lớn của tuần, khoảng 333.868 đô la đã bị rút sạch qua chín giao dịch trên bốn chuỗi, bao gồm Ethereum, Arbitrum, Base và BSC. Báo cáo hậu sự kiện chính thức của ZetaChain cho biết không có quỹ người dùng nào bị mất; ba ví bị ảnh hưởng thuộc về đội ngũ ZetaChain

Kẻ tấn công đã lợi dụng một tính năng trong hợp đồng GatewayEVM sử dụng “gọi tùy ý.” Gateway thiếu danh sách chặn nghiêm ngặt, cho phép hacker chỉ đạo nó chuyển các quyền token đã được thiết lập bởi các ví của đội ngũ.

Kẻ tấn công đã nạp tiền vào các ví qua Tornado Cash ba ngày trước cuộc tấn công trong khi bắt chước ví của nạn nhân

ZetaChain thừa nhận rằng lỗ hổng đã được báo cáo trước đó qua chương trình thưởng lỗi của họ, nhưng các báo cáo ban đầu đã bị bỏ qua. Giao thức đã tạm dừng các giao dịch chéo chuỗi và đang triển khai bản vá để vô hiệu hóa mã rủi ro

Các khai thác khác trên Ethereum do GoPlus Security phát hiện trong 48 giờ qua bao gồm một hợp đồng tổng hợp onchain mất khoảng 983.000 đô la do thiếu kiểm soát truy cập; một vault của bên thứ ba không được phép liên kết với TradingProtocol mất khoảng 398.000 đô la do thiếu kiểm tra quyền; một hợp đồng BCB mất khoảng 39.800 đô la do lỗ hổng reentrancy; và một hợp đồng tài sản QNT mất khoảng 124.900 đô la do lỗ hổng gọi tùy ý

Cryptopolitan đưa tin rằng thiệt hại của DeFi trong tháng 4 đã đạt mức kỷ lục, vượt qua tổng số của ba tháng đầu năm.

Với các thiệt hại gia tăng trong các vụ gần đây, đang hình thành một cuộc đối đầu epic nơi hacker và nhà phát triển đang chiến đấu với AI bằng AI. Với Mythos của Anthropic và các mô hình khác đã tham gia cuộc trò chuyện, có vẻ như AI đang trang bị vũ khí cho hacker và các nhà phát triển sẽ không còn lựa chọn nào khác ngoài việc sử dụng AI để tự vệ

Đừng chỉ đọc tin tức crypto. Hiểu nó. Đăng ký nhận bản tin của chúng tôi. Miễn phí.

ETH-0,54%
ZETA0,35%
ARB-1,66%
QNT-1,51%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim