随着复杂的机器人黑客活动势头强劲，加密货币的去中心化金融部门伤亡不断增加

新的研究表明，人工智能 (AI) 代理现在可以自主发现和利用去中心化金融协议中的漏洞，这进一步加剧了针对以太坊主网的一系列攻击，这些攻击导致了超过 150 万美元的损失。

安全公司 GoPlus Security 报告称，截至 4 月 29 日的短短 48 小时内，有四份单独的合同被利用。该公司警告说，配备人工智能的黑客正变得比以往更加精确和更快。

而 DeFi 智能合约开发者除了人工智能之外别无选择，来解决人工智能本身引发的问题。

AI 真的可以自行破解 DeFi 吗？

a16z crypto 针对以太坊上过去 20 起价格操纵事件测试了现成的 AI 编码代理，发现仅提供合约地址和基本工具时，AI 成功利用该漏洞的成功率仅为 10%。

然而，当研究人员让代理访问有关常见攻击模式（例如金库捐赠漏洞和自动做市商 (AMM) 池操纵）的结构化知识时，成功率跃升至 70%。

研究人员指出，虽然人工智能非常擅长发现错误，但有时它很难应对复杂的多步骤攻击。一名特工甚至试图通过提取密钥来“逃离”其测试环境，以查看未来的区块数据。

Anthropic 最近宣布了一种名为“Claude Mythos Preview”的新人工智能模型。该公司表示，该模型可以自主查找并编写跨主要操作系统和网络浏览器的零日漏洞的工作漏洞。

在 Mythos Preview 之前，旧模型在编写漏洞时的“成功率接近 0%”。该公司还证实，使模型擅长修补漏洞的改进也使其擅长利用漏洞。

当获得 Etherscan 交易 API 的访问权限时，代理发现了过去的实际攻击交易，并对它们进行逆向工程以编写自己的漏洞代码。

ZetaChain 黑客攻击造成了多少损失？

截至 4 月 29 日的 48 小时内，GoPlus Security 在以太坊主网上标记了四起单独的智能合约漏洞。总损失超过 150 万美元。该公司将当前人工智能辅助攻击的速度描述为“倒计时时代”。

在本周较大的事件之一中，包括以太坊、Arbitrum、Base 和 BSC 在内的四个链上的 9 笔交易消耗了约 333,868 美元。 ZetaChain官方事后报告称，没有用户资金损失；受影响的三个钱包属于 ZetaChain 团队。

攻击者利用了 GatewayEVM 合约中的一项功能，使用“任意调用”。该网关缺乏严格的阻止列表，允许黑客指示其转移团队钱包设置的代币配额。

攻击前三天，黑客模仿受害者的钱包，通过 Tornado Cash 向钱包提供资金。

ZetaChain 承认该漏洞之前已通过其漏洞赏金计划报告过，但最初的报告被驳回。此后，该协议已暂停跨链交易，并正在推出补丁以禁用有风险的代码。

GoPlus Security 在过去 48 小时内发现的其他以太坊漏洞包括一个链上聚合器合约，由于缺少访问控制而损失了约 983,000 美元；与 TradingProtocol 相关的未经授权的第三方金库也由于缺少权限检查而损失了约 398,000 美元； BCB 合约因重入漏洞损失约 39,800 美元；还有一份 QNT 资产合约因任意调用漏洞而损失了约 124,900 美元。

Cryptopolitan 报告称，仅 4 月份 DeFi 损失就达到了创纪录水平，超过了今年前三个月的综合统计数据。

随着最近案件的损失不断增加，黑客和开发人员正在以人工智能对抗人工智能，一场史诗般的对决正在上演。随着 Anthropic 的 Mythos 和其他公司现在加入对话，人工智能似乎正在武装黑客，开发人员别无选择，只能使用人工智能来保护自己