Wat nieuw onderzoek onthult over AI-gedreven risico's in DeFi-systemen

Recent onderzoek van het Anthropic Fellows-programma vestigt de aandacht op een verschuiving in hoe gedecentraliseerde financiële systemen in de toekomst kunnen worden aangepakt.

De bevindingen tonen aan dat pioniers-AI-agenten niet langer beperkt zijn tot het opsporen van basale codefouten.

Ze kunnen nu diepere redenering uitvoeren, transactiereeksen bouwen en complete exploit-scripts zelf maken.

Dit markeert een belangrijke ontwikkeling voor DeFi, omdat geautomatiseerde analysetools beginnen te lijken op geautomatiseerde aanvalssystemen.

De studie werd uitgevoerd via het ML Alignment and Theory Scholars Program en het Anthropic Fellows-programma met SCONE-bench, een dataset van 405 benutte contracten.

Modellen zoals GPT-5, Claude Opus 4.5 en Sonnet 4.5 werden geëvalueerd op contracten die waren gehackt na hun kennislimiet.

Over de hele dataset heen genereerden de agenten $4,6 miljoen aan gesimuleerde exploitwinsten door zwakke plekken te identificeren, liquiditeit te onttrekken en meerstapsacties uit te voeren die voorheen op menselijke expertise waren vertrouwd.

Nieuwe gebreken gevonden

Onderzoekers wilden ook zien of de agenten kwetsbaarheden konden ontdekken die nog niet in de echte wereld waren uitgebuit.

Om dit te testen, scanden ze 2.849 recent geïmplementeerde BNB Chain-contracten die geen tekenen van eerdere compromittering vertoonden.

GPT-5 en Sonnet 4.5 ontdekten twee zero-day gebreken met gesimuleerde winsten van $3.694.

Een probleem ontstond door een ontbrekende weergavemodifier in een publieke functie, waardoor de agent zijn tokensaldo kon opblazen.

Een andere optie liet een beller de opnames van kosten omleiden door een begunstigd adres in te voeren.

De agenten genereerden uitvoerbare scripts voor elk geval, waarbij ze de kwetsbaarheden zonder extra begeleiding omzetten in winst.

Hoewel de winstbedragen bescheiden waren, ligt het belang van de bevindingen in het aantonen van autonome exploitatie.

De systemen verzorgden zowel kwetsbaarheidsdetectie als de volledige aanvalsprocessen, wat aantoont dat handmatige interventie niet langer nodig is voor bepaalde soorten DeFi-exploits.

Automatiseringskosten

Het economische aspect van het onderzoek benadrukt hoe toegankelijk deze aanpak kan worden.

Het laten draaien van de agent over het volledige contractaanbod kostte $3.476, en de gemiddelde loopkosten waren slechts $1,22.

Naarmate modelprijzen dalen en de redeneerkracht verbetert, wordt geautomatiseerd scannen goedkoper en frequenter.

Dit vermindert de barrières die vroeger nieuwe contracten beschermden, waardoor het voor aanvallers praktischer wordt om constant sweeps uit te voeren over grote netwerken.

Deze trend kan de tijd tussen contractimplementatie en exploitatie verkorten.

DeFi-systemen zijn vooral kwetsbaar omdat ze vertrouwen op publieke code en transparante liquiditeit.

Zodra een AI-model een winstgevend pad identificeert, kan het de stappen genereren die nodig zijn om daar onmiddellijk op te handelen.

Dat maakt de traditionele veiligheidsperiode na inzet aanzienlijk korter.

Een andere recente studie meldde mogelijk de eerste grootschalige cyberaanval die grotendeels door AI-agenten wordt uitgevoerd, wat onderstreept hoe snel deze mogelijkheden zich ontwikkelen.

Risico's uitbreiden

Hoewel de studie zich richtte op DeFi-omgevingen, beperken de redeneervaardigheden van de agenten zich niet tot blockchain-ecosystemen.

De methoden die worden gebruikt om een tokensaldo op te blazen of om te leiden kosten op te nemen, kunnen van toepassing zijn op gesloten software, infrastructuur die digitale activa beheert, of andere diensten waar logische fouten financieel risico veroorzaken.

Naarmate scannen goedkoper wordt om uit te voeren, kan de technologie zich uitbreiden naar gebieden waar eerdere aanvalpogingen beperkt waren door tijd, kosten of technische complexiteit.

De auteurs van het onderzoek omschrijven de bevindingen als een waarschuwing voor ontwikkelaars.

De resultaten tonen aan dat taken die vroeger door getrainde beveiligingsprofessionals werden uitgevoerd, nu door autonome systemen kunnen worden uitgevoerd.

Voor teams die bouwen in de cryptosector is de grootste uitdaging hoe snel verdedigingstools zich kunnen aanpassen.

Met DeFi-platforms die zich snel ontwikkelen, voegt de komst van AI-gedreven redenering een nieuwe laag complexiteit toe aan de beveiliging van slimme contracten.