Łańcuchy AI dają atakującym przewagę strukturalną nad obrońcami kryptowalut, twierdzi Chainalysis

Atakujący ukradli co najmniej 36,7 mln USD z protokołów obsługujących niesprawdzone smart kontrakty w ciągu ostatnich sześciu miesięcy – poinformowała firma Chainalysis. Łączy wzrost liczby takich ataków z wykorzystaniem sztucznej inteligencji do tworzenia exploitów.

Duże modele językowe (LLM) analizują teraz zdekompilowany bajtkod szybciej i na większą skalę niż jakikolwiek zespół ludzi. W efekcie zamknięte wcześniej kontrakty, które zniechęcały atakujących, stały się systematycznymi celami.

Dlaczego ukryty kod już nie chroni protokołów DeFi

Większość głównych protokołów zdecentralizowanych finansów (DeFi) publikuje i weryfikuje swój kod źródłowy w przeglądarkach blockchain. Niektóre jednak utrzymują kod w tajemnicy, licząc, że to uchroni je przed atakami.

Chainalysis odkrył, że ta strategia już nie działa. Narzędzia takie jak Dedaub, Heimdall i Panoramix przekształcają teraz surowy bajtkod w czytelny Solidity.

Po zdekompilowaniu kod trafia bezpośrednio do LLM, które wykrywają błędy reentrancy, luki w kontroli dostępu i błędy arytmetyczne.

Połączenie ich w automatyczne pipeline’y pozwala analizować tysiące niesprawdzonych kontraktów. Następnie modele wybierają cele według prawdopodobieństwa ataku i możliwych zysków.

Firma Anthropic odkryła również, że sztuczna inteligencja już potrafi wykonywać zaawansowane etapy ataku dla mało doświadczonych hakerów, co zwiększa skalę zagrożenia.

Niesprawdzone kontrakty nie korzystają również z nieformalnej warstwy bezpieczeństwa, która chroni open source. Badacze white-hat nie mogą ich czytać, a wiele zaatakowanych protokołów wykluczyło te kontrakty z programów bug bounty.

Śledź nas na X, aby być na bieżąco z najnowszymi wiadomościami

Atak na Truebit pokazuje systematyczne wyszukiwanie luk

Największy incydent miał miejsce 8 stycznia, gdy napastnik wyprowadził 26,2 mln USD z Truebit. Podatny kontrakt pozostawał nieweryfikowany na Ethereum (ETH) od 2021 roku.

Błąd przepełnienia zmiennej całkowitej w bonding curve pozwolił atakującemu emitować tokeny praktycznie za darmo, a potem spalać je za prawdziwe ETH. Co ciekawe, ten sam adres osiemnaście dni wcześniej wyprowadził z protokołu Sparkle 5 ETH.

Również badania Anthropic dowiodły, że agenci AI wykorzystują autonomicznie smart kontrakty, zdobywając miliony USD, także te wdrożone po dacie odcięcia wiedzy modelu. Eksperci ds. bezpieczeństwa już ostrzegali, że agenci AI wyprzedzają audytorów-ludzi w DeFi.

Chainalysis przewiduje, że trend przyspieszy wraz z ulepszaniem narzędzi do dekompilacji i przyrostem niesprawdzonych kontraktów. Firma apeluje, by protokoły weryfikowały cały wdrażany kod, poszerzały zakres bug bounty i stosowały monitoring on-chain w czasie rzeczywistym.

Zasubskrybuj nasz kanał na YouTube, by zobaczyć liderów i dziennikarzy dzielących się ekspercką wiedzą

BeInCrypto Polska - Łańcuchy AI dają atakującym przewagę strukturalną nad obrońcami kryptowalut, twierdzi Chainalysis