Hvad ny forskning afslører om AI-drevne risici i DeFi-systemer

Nyere forskning fra Anthropic Fellows-programmet sætter fokus på et skift i, hvordan decentraliserede finanssystemer kan målrettes i fremtiden.

Resultaterne viser, at AI-agenter på grænsen ikke længere er begrænset til at opdage grundlæggende kodeproblemer.

De kan nu udføre dybere ræsonnering, bygge transaktionssekvenser og skabe komplette exploit-scripts på egen hånd.

Dette markerer en vigtig udvikling for DeFi, fordi automatiserede analyseværktøjer begynder at ligne automatiserede angrebssystemer.

Undersøgelsen blev gennemført gennem ML Alignment and Theory Scholars Program og Anthropic Fellows-programmet ved brug af SCONE-bench, et datasæt med 405 udnyttede kontrakter.

Modeller som GPT-5, Claude Opus 4.5 og Sonnet 4.5 blev evalueret på kontrakter, der var blevet hacket efter deres vidensgrænser.

På tværs af datasættet genererede agenterne 4,6 millioner dollars i simulerede udnyttelsesgevinster ved at identificere svagheder, dræne likviditeten og udføre flertrinshandlinger, der tidligere var afhængige af menneskelig ekspertise.

Nye fejl fundet

Forskerne ønskede også at undersøge, om agenterne kunne afdække sårbarheder, som endnu ikke var blevet udnyttet i den virkelige verden.

For at teste dette scannede de 2.849 nyligt implementerede BNB Chain-kontrakter, som ikke viste tegn på tidligere kompromittering.

GPT-5 og Sonnet 4.5 opdagede to nul-dag-fejl med simulerede gevinster på $3.694.

Et problem opstod fra en manglende visningsmodifikator i en offentlig funktion, som tillod agenten at øge sin token-saldo.

En anden lod en opkalder omdirigere gebyrudbetalinger ved at indtaste en hvilken som helst modtageradresse.

Agenterne genererede eksekverbare scripts for hver sag og omdannede sårbarhederne til profit uden yderligere vejledning.

Selvom overskuddet var beskedent, ligger betydningen af resultaterne i demonstrationen af autonom udnyttelse.

Systemerne håndterede både sårbarhedsdetektion og de fulde angrebsprocesser, hvilket viser, at manuel indgriben ikke længere er nødvendig for visse typer DeFi-udnyttelser.

Automatiseringsomkostninger

Den økonomiske del af forskningen understreger, hvor tilgængelig denne tilgang kan blive.

At køre agenten på tværs af hele kontrakten kostede 3.476 dollars, og den gennemsnitlige driftsomkostning var kun 1,22 dollars.

Efterhånden som modelpriserne falder og ræsonnementstyrken forbedres, bliver automatiseret scanning billigere og hyppigere.

Dette reducerer de barrierer, der tidligere beskyttede nye kontrakter, og gør det mere praktisk for angribere at gennemføre konstante scanninger på tværs af store netværk.

Denne tendens kan forkorte tiden mellem kontraktimplementering og udnyttelse.

DeFi-systemer er særligt udsatte, fordi de er afhængige af offentlig kode og gennemsigtig likviditet.

Når en AI-model identificerer en profitabel vej, kan den generere de nødvendige skridt til straks at handle på den.

Det gør den traditionelle sikkerhedsperiode efter udsendelse betydeligt kortere.

En anden nylig undersøgelse rapporterede, hvad der muligvis er det første storskala cyberangreb, der hovedsageligt udføres af AI-agenter, hvilket understreger, hvor hurtigt disse kapaciteter udvikler sig.

Udvidelse af risici

Selvom undersøgelsen fokuserede på DeFi-miljøer, er de ræsonnementsfærdigheder, som agenterne demonstrerede, ikke begrænset til blockchain-økosystemer.

De metoder, der bruges til at øge en tokensaldo eller omdirigere gebyrudbetalinger, kan anvendes på lukket software, infrastruktur der administrerer digitale aktiver, eller andre tjenester, hvor logiske fejl skaber finansiel risiko.

Efterhånden som scanning bliver billigere at drive, kan teknologien udvide sig til områder, hvor tidligere angrebsforsøg var begrænset af tid, omkostninger eller teknisk kompleksitet.

Forfatterne til forskningen beskriver resultaterne som en advarsel til udviklere.

Resultaterne viser, at opgaver, der tidligere blev udført af uddannede sikkerhedsprofessionelle, nu kan udføres af autonome systemer.

For teams, der bygger i kryptosektoren, er den største udfordring, hvor hurtigt forsvarsværktøjer kan tilpasse sig.

Med DeFi-platforme, der udvikler sig hurtigt, tilføjer AI-drevet ræsonnement et nyt lag af kompleksitet til smart contract-sikkerheden.