Gate News повідомляє, що штучний інтелект прискорює кібератаки на криптовалюти, дозволяючи зловмисникам з меншими витратами та більшою ефективністю виявляти вразливості застарілого коду та красти мільйони доларів. Хакери використовують великі мовні моделі, такі як ChatGPT, Claude, для сканування тисяч рядків смарт-контрактів щосекунди, цілеспрямовано атакуючи вразливості, пропущені розробниками та аудиторами.
Експерти з криптобезпеки попереджають, що найбільший ризик становлять застарілі та погано підтримувані розгортання. Габі Уррутія, головний інформаційний директор Halborn, зазначає, що штучний інтелект може масово використовувати вразливості залишених контрактів без створення нових дір, особливо у випадках старих форків, зачинених розгортань та недоглянутих сейфів. Зловмисники легко отримують прибуток з малих цілей і водночас знижують витрати, загрожуючи всій екосистемі DeFi.
Раніше пошук вразливостей був дорогим і виправдовувався лише для високовартісних контрактів, але тепер штучний інтелект дозволяє хакерам за кілька хвилин досліджувати тисячі смарт-контрактів, кардинально змінюючи економіку атак. Дослідження Anthropic показало, що їхній AI-агент успішно використав 63% вразливостей у 405 історичних смарт-контрактів, що дозволило викрасти близько 4,6 мільйонів доларів. Крім того, AI виявив нові вразливості у недавно розгорнутих контрактах і отримав прибуток із мінімальними витратами.
Дослідники безпеки зафіксували кілька одночасних атак на кілька контрактів із високою схожістю з автоматизованими AI-атаками. Недавня атака на суму 26 мільйонів доларів на Truebit ймовірно була підтримана AI, що підкреслює особливу вразливість застарілих контрактів і низькообслуговуваних кодових баз.
Щоб протистояти цим загрозам, розробники DeFi мають змінити традиційний підхід «один аудит», інвестуючи у постійне використання AI-моделей для пошуку вразливостей. Стівен Аджайі, технічний директор Hacken, зазначає, що автоматизоване тестування за допомогою AI стане стандартною практикою, подібно до існуючих тестів на проникнення. Octane Security вже успішно застосувала AI для виявлення високоризикових вразливостей у екосистемі Ethereum, але захист ще потребує покращення через аудит та ведення журналів.
Експерти вважають, що найближчі роки стануть найскладнішими для розвитку децентралізованої економіки. Геріт Холл із Firepan зазначає, що більшість DeFi-протоколів не зможуть довго залишатися безпечними, якщо розробники не створять міцних контрактів, які не можна буде використати у майбутньому.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Сім ізраїльських офіцерів обвинувачено у схемі криптоворовства на мільйони доларів
Сили безпеки Ізраїлю висунули обвинувачення у справі про крадіжку криптовалюти
Ізраїльські правоохоронні органи висунули обвинувачення семи військовослужбовцям і поліцейським у керуванні багатомільйонною схемою викрадення та хабарництва, пов’язаною з криптовалютою, що стало другою кримінальною справою, пов’язаною з криптовалютами, яка вдарила по оборонному відомству країни
CryptoFrontier2год тому
Ice Open Network зазнала витоку даних; Електронні листи користувачів і номери телефонів 2FA були розкриті
Ice Open Network повідомила про порушення безпеки 15 квітня, виявивши несанкціонований доступ до даних користувачів, зокрема адрес електронної пошти та номерів телефонів для 2FA, але без компрометації фінансових даних. Інцидент, пов'язаний з колишніми партнерами постачальника послуг, перебуває на юридичному розгляді, а користувачам радять оновити налаштування безпеки. Порушення підкреслює загострення проблем із безпекою в криптосекторі, при цьому за останні місяці повідомлялося про суттєві збитки.
GateNews5год тому
Російська криптобіржа Grinex зупиняє роботу після $13M хаку, загрожуючи мережі обходу санкцій
Російська криптовалютна біржа Grinex припинила роботу після кібератаки, яка спричинила збитки понад $13 мільйон. Зупинка впливає на здатність російських компаній конвертувати рублі на міжнародному рівні та створює труднощі для системи тіньових фінансів країни.
GateNews7год тому
Хак Kelp DAO, приписаний групі Lazarus; домен eth.limo перехоплено через соціальну інженерію
LayerZero повідомила, що експлойт Kelp DAO, якому приписують групу Lazarus з Північної Кореї, призвів до втрати $292 мільйона токенів rsETH через уразливості її децентралізованої мережі верифікаторів. Крім того, eth.limo зіткнулася з перехопленням домену внаслідок атаки соціальної інженерії, але DNSSEC пом’якшив серйозні наслідки.
GateNews11год тому
DeFi-хак спричинив відтік на $9 мільярда з Aave, оскільки викрадені токени використовувалися як застава
Нещодавній хак, який вивів майже $300 мільйонів із криптопроєкту, призвів до кризи ліквідності на Aave, через що користувачі вивели близько $9 мільярда. Сумніви щодо якості застави спричинили масові вилучення, підкресливши ризики в DeFi-кредитуванні.
GateNews12год тому
