Gate News сообщает, что искусственный интеллект ускоряет кибератаки на криптовалюты, позволяя злоумышленникам с меньшими затратами и большей эффективностью обнаруживать уязвимости в старом коде и похищать миллионы долларов. Хакеры используют крупные языковые модели, такие как ChatGPT и Claude, чтобы сканировать тысячи строк смарт-контрактов каждую секунду и атаковать уязвимости, пропущенные разработчиками и аудиторами.
Эксперты по крипто-безопасности предупреждают, что наибольший риск представляют устаревшие и плохо обслуживаемые развертывания. Габи Уррутия, главный специалист по информационной безопасности Halborn, отмечает, что искусственный интеллект может массово использовать уязвимости наследных контрактов без необходимости создавать новые уязвимости, особенно в старых форках, забытых развертываниях и плохо обслуживаемых хранилищах. Злоумышленники могут легко получать прибыль с небольших целей, одновременно создавая низкозатратную угрозу для всей экосистемы DeFi.
Ранее поиск уязвимостей был дорогим и оправданным только для высокоценных контрактов, но теперь искусственный интеллект позволяет хакерам за несколько минут обнаруживать уязвимости в тысячах смарт-контрактов, что значительно меняет экономическую модель атак. Исследование Anthropic показывает, что их AI-агенты успешно использовали 63% уязвимостей в 405 исторических смарт-контрактах, что позволило похитить около 4,6 миллиона долларов. Кроме того, AI обнаружил новые уязвимости в недавно развернутых контрактах и получил прибыль при минимальных затратах.
Исследователи безопасности отмечают, что несколько контрактов подвергались повторным атакам, и их модели совпадают с автоматизированными AI-атаками. Недавняя атака на сумму 26 миллионов долларов на Truebit, предположительно, связана с помощью AI, что подчеркивает особую уязвимость устаревших контрактов и плохо обслуживаемых кодовых баз.
В области защиты разработчики DeFi должны отказаться от традиционной модели «один аудит» и инвестировать ресурсы в постоянное использование AI-моделей для поиска уязвимостей. Технический директор Hacken Стивен Аджайи заявил, что автоматизированное тестирование с помощью AI станет стандартной практикой, аналогичной существующему тестированию на проникновение. Компания Octane Security успешно использовала AI для обнаружения высокорискованных уязвимостей в экосистеме Ethereum, однако защита требует улучшения аудиторских отслеживаний и журналов.
Эксперты считают, что ближайшие годы станут самыми сложными для построения децентрализованной экономики. Герт Халл из Firepan отметил, что большинство DeFi-протоколов не смогут долго оставаться безопасными, если разработчики не создадут устойчивые контракты, которые не будут использованы в будущем.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
