Mitä uusi tutkimus paljastaa tekoälypohjaisista riskeistä DeFi-järjestelmissä

Anthropic Fellows -ohjelman tuore tutkimus kiinnittää huomiota muutokseen siinä, miten hajautettuihin rahoitusjärjestelmiin tulevaisuudessa voidaan kohdistaa.

Tulokset osoittavat, että rajaseudun tekoälyagentit eivät enää rajoitu pelkästään peruskoodausongelmien havaitsemiseen.

Nyt he voivat tehdä syvällisempää päättelyä, rakentaa transaktiosekvenssejä ja luoda täydellisiä hyökkäysskriptejä itsenäisesti.

Tämä merkitsee tärkeää kehitystä DeFi:lle, sillä automatisoidut analyysityökalut alkavat näyttää samankaltaisilta kuin automatisoidut hyökkäysjärjestelmät.

Tutkimus toteutettiin ML Alignment and Theory Scholars -ohjelman ja Anthropic Fellows -ohjelman kautta käyttäen SCONE-bench -aineistoa, joka sisältää 405 hyödynnettyä sopimusta.

Malleja kuten GPT-5, Claude Opus 4.5 ja Sonnet 4.5 arvioitiin sopimuksilla, jotka oli hakkeroitu tiedonkatkaisun jälkeen.

Koko aineistossa agentit tuottivat 4,6 miljoonaa dollaria simuloituja hyväksikäyttövoittoja tunnistamalla heikkouksia, tyhjentämällä likviditeettiä ja suorittamalla monivaiheisia toimenpiteitä, jotka aiemmin perustuivat ihmisen asiantuntemukseen.

Uusia puutteita löydettiin

Tutkijat halusivat myös nähdä, voisivatko agentit paljastaa haavoittuvuuksia, joita ei ollut vielä hyödynnetty todellisessa maailmassa.

Testatakseen tätä he skannasivat 2 849 äskettäin käyttöön otettua BNB Chain -sopimusta, joissa ei näkynyt merkkejä aiemmasta kompromissista.

GPT-5 ja Sonnet 4.5 löysivät kaksi nollapäivävirhettä, joiden simuloitu voitto oli 3 694 dollaria.

Yksi ongelma johtui julkisen toiminnon puuttuvasta näkymän modifikaattorista, joka mahdollisti agentin kasvattaa token-saldoaan.

Toinen antoi soittajan ohjata maksujen nostot syöttämällä minkä tahansa edunsaajan osoitteen.

Agentit loivat suoritettavat skriptit jokaiselle tapaukselle, muuttaen haavoittuvuudet voitoksi ilman lisäohjeita.

Vaikka voitot olivat vaatimattomia, löydösten merkitys piilee autonomisen hyväksikäytön osoittamisessa.

Järjestelmät hoitivat sekä haavoittuvuuksien tunnistuksen että koko hyökkäysprosessin, mikä osoitti, että manuaalista puuttumista ei enää tarvita tietyntyyppisiin DeFi-hyökkäyksiin.

Automaatiokustannukset

Tutkimuksen taloudellinen näkökulma korostaa, kuinka helposti lähestyttävä tämä lähestymistapa voi olla.

Agentin pyörittäminen koko sopimussarjan läpi maksoi 3 476 dollaria, ja keskimääräinen käyttökustannus oli vain 1,22 dollaria.

Kun mallien hinnat laskevat ja päättelykyky paranee, automatisoidusta skannauksesta tulee halvempi ja yleisempi.

Tämä vähentää esteitä, jotka aiemmin suojasivat uusia sopimuksia, tehden hyökkääjille käytännöllisemmäksi suorittaa jatkuvia sweepejä suurissa verkoissa.

Tämä suuntaus voi lyhentää sopimusten käyttöönoton ja hyödyntämisen välistä aikaa.

DeFi-järjestelmät ovat erityisen alttiita, koska ne perustuvat julkiseen koodiin ja läpinäkyvään likviditeettiin.

Kun tekoälymalli tunnistaa kannattavan polun, se voi tuottaa tarvittavat toimenpiteet sen toteuttamiseksi välittömästi.

Tämä tekee perinteisestä turvallisuusajasta käyttöönoton jälkeen huomattavasti lyhyemmän.

Toinen tuore tutkimus raportoi mahdollisesti ensimmäisestä laajamittaisesta kyberhyökkäyksestä, jonka tekoälyagentit ovat pääosin toteuttaneet, ja korostaa, kuinka nopeasti nämä kyvykkyydet kehittyvät.

Riskien laajentaminen

Vaikka tutkimus keskittyi DeFi-ympäristöihin, agenttien osoittamat päättelytaidot eivät rajoitu pelkästään lohkoketjuekosysteemiin.

Token-saldon paisutukseen tai maksunostojen uudelleenohjaamiseen käytettävät menetelmät voivat koskea suljetun lähdekoodin ohjelmistoja, digitaalisia omaisuuseriä hallinnoivaa infrastruktuuria tai muita palveluita, joissa logiikkavirheet aiheuttavat taloudellista riskiä.

Kun skannaus halvenee, teknologia voi laajentua alueille, joilla aiemmat hyökkäysyritykset olivat rajoitettuja ajan, kustannusten tai teknisen monimutkaisuuden vuoksi.

Tutkimuksen tekijät kuvailevat tuloksia varoitukseksi kehittäjille.

Tulokset osoittavat, että aiemmin koulutettujen tietoturva-ammattilaisten suorittamat tehtävät voidaan nyt suorittaa autonomisilla järjestelmillä.

Kryptosektorilla rakentaville tiimeille suurin haaste on, kuinka nopeasti puolustustyökalut voivat sopeutua.

DeFi-alustojen kehittyessä nopeasti tekoälypohjaisen päättelyn saapuminen tuo älysopimusturvallisuuteen uuden kerroksen monimutkaisuutta.