Децентрализованный финансовый сектор криптовалюты переживает рост жертв, поскольку сложные хакерские кампании роботов набирают обороты

Серия атак на сеть Ethereum, которая привела к убыткам на сумму более 1,5 миллионов долларов, усугубилась новым исследованием, которое показывает, что агенты искусственного интеллекта (ИИ) теперь могут автономно обнаруживать и использовать уязвимости в протоколах децентрализованного финансирования.

Охранная компания GoPlus Security сообщила, что всего за 48 часов, закончившихся 29 апреля, были использованы четыре отдельных контракта. Фирма предупредила, что хакеры, вооруженные искусственным интеллектом, становятся более точными и быстрыми, чем когда-либо.

И разработчикам смарт-контрактов DeFi некуда обратиться, кроме ИИ, для решения проблем, которые сам ИИ инициировал.

Может ли ИИ действительно взломать DeFi самостоятельно?

a16z crypto протестировал готовый агент кодирования ИИ против 20 прошлых инцидентов манипулирования ценами на Ethereum и обнаружил, что, имея только адрес контракта и базовые инструменты, ИИ преуспел в использовании уязвимости только в 10% случаев.

Однако когда исследователи предоставили агенту доступ к структурированным знаниям о распространенных шаблонах атак, таких как эксплойты с пожертвованием хранилищ и манипуляции пулами автоматизированных маркет-мейкеров (AMM), уровень успеха подскочил до 70%.

Исследователи отметили, что, хотя ИИ очень хорош в поиске ошибок, иногда ему приходится справляться со сложными многоэтапными атаками. Один агент даже пытался «выйти» из своей тестовой среды, извлекая секретный ключ для просмотра данных будущих блоков.

Anthropic недавно анонсировала новую модель искусственного интеллекта под названием «Claude Mythos Preview». Компания заявила, что эта модель может автономно находить и писать рабочие эксплойты для уязвимостей нулевого дня в основных операционных системах и веб-браузерах.

До Mythos Preview более старые модели имели «почти 0% вероятность успеха» при написании эксплойтов. Компания также подтвердила, что те же улучшения, которые делают модель эффективной при исправлении уязвимостей, также делают ее эффективной при их эксплуатации.

Получив доступ к API транзакций Etherscan, агент нашел реальные транзакции прошлых атак и перепроектировал их, чтобы написать свой собственный код эксплойта.

Сколько было потеряно в результате взлома ZetaChain?

GoPlus Security зарегистрировала четыре отдельных эксплойта смарт-контрактов в сети Ethereum в течение 48 часов, закончившихся 29 апреля. Совокупные убытки превысили 1,5 миллиона долларов. Фирма охарактеризовала нынешние темпы атак с помощью ИИ как «эпоху обратного отсчета до секунды».

В ходе одного из наиболее крупных инцидентов недели около 333 868 долларов было потрачено на девять транзакций в четырех цепочках, включая Ethereum, Arbitrum, Base и BSC. В официальном отчете о вскрытии ZetaChain говорится, что никакие пользовательские средства не были потеряны; три затронутых кошелька принадлежали команде ZetaChain.

Злоумышленник воспользовался функцией контракта GatewayEVM, используя «произвольные вызовы». На шлюзе отсутствовал строгий черный список, что позволяло хакеру дать ему указание передавать токены, установленные кошельками команды.

Хакер пополнял кошельки через Tornado Cash за три дня до атаки, имитируя кошелек жертвы.

ZetaChain признала, что об уязвимости сообщалось ранее в рамках программы вознаграждения за ошибки, но первоначальные сообщения были отклонены. С тех пор протокол приостановил межсетевые транзакции и выпускает патч для отключения рискованного кода.

Другие эксплойты Ethereum, обнаруженные GoPlus Security за последние 48 часов, включают контракт агрегатора ончейн, который потерял около 983 000 долларов США из-за отсутствия контроля доступа; несанкционированное стороннее хранилище, связанное с TradingProtocol, которое потеряло около 398 000 долларов США также из-за отсутствия проверок разрешений; контракт BCB, который потерял около 39 800 долларов из-за уязвимости повторного входа; и контракт на активы QNT, который потерял около 124 900 долларов из-за уязвимости произвольного вызова.

Cryptopolitan сообщает, что потери DeFi только в апреле достигли рекордного уровня, превысив совокупную статистику за первые три месяца года.

Учитывая растущие потери в недавних случаях, это приводит к эпической схватке, в которой хакеры и разработчики сражаются с ИИ с помощью ИИ. Теперь, когда в разговор вступают Mythos от Anthropic и другие, похоже, что ИИ вооружает хакеров, и у разработчиков не будет другого выбора, кроме как использовать ИИ для защиты.