Det ny forskning avslører om AI-drevne risikoer i DeFi-systemer

Nylig forskning fra Anthropic Fellows-programmet retter oppmerksomheten mot et skifte i hvordan desentraliserte finanssystemer kan målrettes i fremtiden.

Funnene viser at AI-agenter på grensen ikke lenger er begrenset til å oppdage grunnleggende kodeproblemer.

De kan nå utføre dypere resonnement, bygge transaksjonssekvenser og lage komplette utnyttelsesskript på egenhånd.

Dette markerer en viktig utvikling for DeFi fordi automatiserte analyseverktøy begynner å ligne automatiserte angrepssystemer.

Studien ble gjennomført gjennom ML Alignment and Theory Scholars Program og Anthropic Fellows-programmet ved bruk av SCONE-bench, et datasett med 405 utnyttede kontrakter.

Modeller som GPT-5, Claude Opus 4.5 og Sonnet 4.5 ble evaluert på kontrakter som hadde blitt hacket etter kunnskapsgrensene sine.

På tvers av datasettet genererte agentene 4,6 millioner dollar i simulerte exploit-gevinster ved å identifisere svakheter, tømme likviditet og utføre flertrinnshandlinger som tidligere var basert på menneskelig ekspertise.

Nye feil funnet

Forskerne ønsket også å se om agentene kunne avdekke sårbarheter som ennå ikke var utnyttet i den virkelige verden.

For å teste dette skannet de 2 849 nylig implementerte BNB Chain-kontrakter som ikke viste tegn til tidligere kompromittering.

GPT-5 og Sonnet 4.5 oppdaget to null-dagers feil med simulerte gevinster på 3 694 dollar.

Et problem kom fra en manglende visningsmodifikator i en offentlig funksjon, som tillot agenten å blåse opp sin token-saldo.

En annen lot en innringer omdirigere gebyruttak ved å skrive inn en hvilken som helst mottakeradresse.

Agentene genererte kjørbare skript for hvert tilfelle, og konverterte sårbarhetene til profitt uten ytterligere veiledning.

Selv om gevinstene var beskjedne, ligger viktigheten av funnene i demonstrasjonen av autonom utnyttelse.

Systemene håndterte både sårbarhetsdeteksjon og hele angrepsprosessen, noe som viser at manuell intervensjon ikke lenger er nødvendig for visse typer DeFi-utnyttelser.

Automatiseringskostnader

Den økonomiske siden av forskningen fremhever hvor tilgjengelig denne tilnærmingen kan bli.

Å kjøre agenten gjennom hele kontraktssettet kostet 3 476 dollar, og gjennomsnittlig driftskostnad var bare 1,22 dollar.

Etter hvert som modellprisene faller og resonnementsstyrken forbedres, blir automatisert skanning billigere og hyppigere.

Dette reduserer barrierene som tidligere beskyttet nye kontrakter, og gjør det mer praktisk for angripere å kjøre konstante søk over store nettverk.

Denne trenden kan forkorte tiden mellom kontraktsutrulling og utnyttelse.

DeFi-systemer er spesielt utsatt fordi de er avhengige av offentlig kode og transparent likviditet.

Når en AI-modell identifiserer en lønnsom vei, kan den generere de nødvendige stegene for å handle på den umiddelbart.

Det gjør den tradisjonelle sikkerhetsperioden etter utplassering betydelig kortere.

En annen nylig studie rapporterte hva som kan være det første storskala cyberangrepet utført hovedsakelig av AI-agenter, noe som understreker hvor raskt disse evnene utvikler seg.

Utvidelse av risiko

Selv om studien fokuserte på DeFi-miljøer, er ikke resonnementet som agentene viser begrenset til blokkjede-økosystemer.

Metodene som brukes for å øke en tokensaldo eller omdirigere gebyruttak kan gjelde for lukket programvare, infrastruktur som forvalter digitale eiendeler, eller andre tjenester der logiske feil skaper økonomisk risiko.

Etter hvert som skanning blir billigere å kjøre, kan teknologien utvides til områder hvor tidligere angrepsforsøk var begrenset av tid, kostnad eller teknisk kompleksitet.

Forfatterne av forskningen beskriver funnene som en advarsel til utviklere.

Resultatene viser at oppgaver som tidligere ble utført av trente sikkerhetspersonell, nå kan utføres av autonome systemer.

For team som bygger i kryptosektoren, er hovedutfordringen hvor raskt defensive verktøy kan tilpasse seg.

Med DeFi-plattformer som utvikler seg raskt, tilfører innføringen av AI-drevet resonnement et nytt lag av kompleksitet til sikkerheten for smarte kontrakter.