Was neue Forschung über KI-gesteuerte Risiken in DeFi-Systemen aufzeigt

Jüngste Forschungen des Anthropic Fellows-Programms lenken die Aufmerksamkeit auf eine Veränderung darin, wie dezentralisierte Finanzsysteme in Zukunft angerichtet werden könnten.

Die Ergebnisse zeigen, dass KI-Agenten an der Spitze nicht mehr darauf beschränkt sind, grundlegende Programmierprobleme zu erkennen.

Sie können nun tiefere Argumentation durchführen, Transaktionssequenzen erstellen und komplette Exploit-Skripte eigenständig erstellen.

Dies stellt eine wichtige Entwicklung für DeFi dar, da automatisierte Analysetools zunehmend automatisierten Angriffssystemen ähneln.

Die Studie wurde über das ML Alignment and Theory Scholars Program und das Anthropic Fellows-Programm unter Verwendung von SCONE-bench durchgeführt, einem Datensatz von 405 genutzten Verträgen.

Modelle wie GPT-5, Claude Opus 4.5 und Sonnet 4.5 wurden auf Verträgen bewertet, die nach ihren Wissensbegrenzungen gehackt worden waren.

Im gesamten Datensatz generierten die Agenten 4,6 Millionen Dollar an simulierten Exploit-Gewinnen, indem sie Schwächen identifizierten, die Liquidität entnahmen und mehrstufige Aktionen ausführten, die zuvor auf menschlicher Expertise angewiesen waren.

Neue Fehler gefunden

Die Forscher wollten außerdem sehen, ob die Agenten Schwachstellen aufdecken können, die in der realen Welt noch nicht ausgenutzt worden waren.

Um dies zu testen, scannten sie 2.849 kürzlich eingeführte BNB-Chain-Verträge, die keine Anzeichen einer früheren Kompromittierung zeigten.

GPT-5 und Sonnet 4.5 entdeckten zwei Zero-Day-Schwachstellen mit simulierten Gewinnen von 3.694 US-Dollar.

Ein Problem entstand durch einen fehlenden View-Modifikator in einer öffentlichen Funktion, der es dem Agenten erlaubte, sein Token-Guthaben aufzublähen.

Eine andere erlaubt es einem Anrufer, Gebührenabhebungen durch Eingabe einer beliebigen Begünstigtenadresse umzuleiten.

Die Agenten erstellten für jeden Fall ausführbare Skripte und wandelten die Schwachstellen ohne zusätzliche Anleitung in Gewinn um.

Obwohl die Gewinne moderat waren, liegt die Bedeutung der Ergebnisse im Nachweis autonomer Ausbeutung.

Die Systeme übernahmen sowohl die Schwachstellenerkennung als auch die vollständigen Angriffsprozesse, was zeigt, dass bei bestimmten Arten von DeFi-Exploits kein manuelles Eingreifen mehr erforderlich ist.

Automatisierungskosten

Der wirtschaftliche Aspekt der Forschung zeigt, wie zugänglich dieser Ansatz werden kann.

Der Betrieb des Agenten über den gesamten Vertragssatz kostete 3.476 Dollar, und die durchschnittlichen Betriebskosten betrugen nur 1,22 Dollar.

Mit fallenden Modellpreisen und steigender Argumentationsstärke wird automatisiertes Scannen günstiger und häufiger.

Dies reduziert die Barrieren, die früher neue Verträge schützten, und macht es für Angreifer praktischer, ständige Durchsuchungen über große Netzwerke durchzuführen.

Dieser Trend könnte die Zeit zwischen Vertragsbereitstellung und Ausnutzung verkürzen.

DeFi-Systeme sind besonders exponiert, weil sie auf öffentlichem Code und transparenter Liquidität angewiesen sind.

Sobald ein KI-Modell einen profitablen Weg identifiziert, kann es die notwendigen Schritte erstellen, um sofort darauf zu reagieren.

Dadurch verkürzt die traditionelle Sicherheitsdauer nach dem Einsatz erheblich.

Eine weitere aktuelle Studie berichtete, dass dies möglicherweise der erste groß angelegte Cyberangriff ist, der größtenteils von KI-Agenten durchgeführt wurde, was unterstreicht, wie schnell diese Fähigkeiten voranschreiten.

Risikoerweiterung

Obwohl sich die Studie auf DeFi-Umgebungen konzentrierte, sind die von den Agenten gezeigten Denkfähigkeiten nicht auf Blockchain-Ökosysteme beschränkt.

Die Methoden, die verwendet werden, um einen Token-Saldo zu erhöhen oder Gebührenabhebungen umzuleiten, können auf Closed-Source-Software, Infrastrukturen zur Verwaltung digitaler Vermögenswerte oder andere Dienste angewendet werden, bei denen logische Fehler ein finanzielles Risiko verursachen.

Da das Scannen günstiger wird, könnte die Technologie in Bereiche expandieren, in denen frühere Angriffsversuche durch Zeit, Kosten oder technische Komplexität begrenzt waren.

Die Autoren der Forschung beschreiben die Ergebnisse als Warnung für Entwickler.

Die Ergebnisse zeigen, dass Aufgaben, die früher von ausgebildeten Sicherheitsfachkräften ausgeführt wurden, nun von autonomen Systemen erledigt werden können.

Für Teams, die im Kryptosektor aufbauen, besteht die größte Herausforderung darin, wie schnell sich defensive Tools anpassen können.

Da sich DeFi-Plattformen rasant weiterentwickeln, fügt das Aufkommen von KI-gesteuertem Denken eine neue Ebene der Komplexität der Smart-Contract-Sicherheit hinzu.