DeFi 面臨隨著 AI 驅動攻擊升級而增加的損失

針對以太坊主網的一連串攻擊,導致超過150萬美元損失,最新研究顯示人工智慧(AI)代理人現在能自主發現並利用去中心化金融協議中的漏洞,情況更加嚴重。

安全公司GoPlus Security報告稱,在截至4月29日的48小時內,四個不同的合約被利用。該公司警告,配備AI的黑客正變得比以往任何時候都更精確、更快速。

而DeFi智能合約開發者除了AI之外,已無其他選擇來解決由AI本身引發的問題。

AI真的能自己駭入DeFi嗎?

a16z crypto測試了一個現成的AI編碼代理,對比20個過去在以太坊上的價格操縱事件,發現只提供合約地址和基本工具時,AI成功利用漏洞的比例只有10%。

然而,當研究人員讓代理獲取有關常見攻擊模式的結構化知識,如金庫捐贈漏洞和自動做市商(AMM)池子操控時,成功率提升到70%。

研究人員指出,雖然AI在找出漏洞方面非常擅長,但有時在複雜的多步攻擊中會遇到困難。一個代理甚至試圖“逃脫”測試環境,通過提取密鑰來查看未來的區塊數據。

Anthropic最近宣布了一款名為“Claude Mythos Preview”的新AI模型。公司表示,該模型能自主找到並撰寫針對主要操作系統和網頁瀏覽器的零日漏洞的有效利用程式。

在Mythos Preview推出之前,較舊的模型在撰寫漏洞利用方面的“成功率幾乎為0%”。公司也確認,使模型擅長修補漏洞的同時,也讓它能有效利用漏洞的改進。

當提供Etherscan的交易API存取權時,該代理找出了實際的過去攻擊交易,並逆向工程,撰寫出自己的利用程式碼。

ZetaChain的黑客事件損失了多少?

GoPlus Security在截至4月29日的48小時內,標記了以太坊主網上的四個不同智能合約漏洞。總損失超過150萬美元。該公司形容目前AI協助攻擊的速度為“秒秒倒數的時代”。

在本週較大的事件之一中,約有33萬3,868美元在九筆交易中被轉移,涉及以太坊、Arbitrum、Base和BSC四條鏈。ZetaChain的官方事後報告指出,沒有用戶資金損失;受影響的三個錢包屬於ZetaChain團隊。

攻擊者利用了GatewayEVM合約中的“任意調用”功能。該閘道缺乏嚴格的黑名單,允許黑客指示其轉移由團隊錢包設置的代幣授權。

攻擊者在攻擊前三天通過Tornado Cash資助了受害者的錢包,同時模仿受害者的錢包行為。

ZetaChain承認該漏洞早已通過其漏洞賞金計劃報告,但最初的報告被駁回。該協議已暫停跨鏈交易,並推出修補程序以禁用有風險的代碼。

過去48小時內,GoPlus Security還發現其他以太坊漏洞,包括一個缺少存取控制的鏈上聚合器合約,損失約98.3萬美元;一個未經授權的第三方金庫,與TradingProtocol相關,損失約39.8萬美元,也因缺少權限檢查;一個BCB合約因重入漏洞損失約3.98萬美元;以及一個QNT資產合約因任意調用漏洞損失約12.49萬美元。

Cryptopolitan報導,僅在四月,DeFi的損失已達到創紀錄的水平,超過今年前三個月的總和。

隨著近期損失的增加,這場由黑客與開發者用AI對抗AI的史詩對決正逐步展開。隨著Anthropic的Mythos等新模型加入對話,似乎AI正成為黑客的武器,而開發者也別無選擇,只能用AI來保衛自己。

不要只讀加密貨幣新聞。要理解它。訂閱我們的電子報。免費的。

ETH-0.30%
ZETA-0.02%
ARB-1.84%
QNT-2.30%
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆