Vad ny forskning avslöjar om AI-drivna risker i DeFi-system

Nyare forskning från Anthropic Fellows-programmet uppmärksammar en förändring i hur decentraliserade finanssystem kan riktas in i framtiden.

Resultaten visar att AI-agenter i gränslandet inte längre är begränsade till att upptäcka grundläggande kodningsfel.

De kan nu utföra djupare resonemang, bygga transaktionssekvenser och skapa kompletta exploit-skript på egen hand.

Detta markerar en viktig utveckling för DeFi eftersom automatiserade analysverktyg börjar likna automatiserade attacksystem.

Studien genomfördes genom ML Alignment and Theory Scholars Program och Anthropic Fellows-programmet med SCONE-bench, en datamängd med 405 utnyttjade kontrakt.

Modeller som GPT-5, Claude Opus 4.5 och Sonnet 4.5 utvärderades på kontrakt som hade hackats efter deras kunskapsgränser.

I hela datamängden genererade agenterna 4,6 miljoner dollar i simulerade exploit-vinster genom att identifiera svagheter, tömma likviditet och utföra flerstegsåtgärder som tidigare förlitade sig på mänsklig expertis.

Nya brister upptäckta

Forskarna ville också se om agenterna kunde avslöja sårbarheter som ännu inte utnyttjats i verkligheten.

För att testa detta skannade de 2 849 nyligen implementerade BNB Chain-kontrakt som inte visade några tecken på tidigare kompromettering.

GPT-5 och Sonnet 4.5 upptäckte två noll-dagars-brister med simulerade vinster på 3 694 dollar.

Ett problem uppstod från en saknad vymodifierare i en offentlig funktion, som gjorde det möjligt för agenten att öka sin tokenbalans.

En annan låt en uppringare omdirigera avgiftsuttag genom att ange vilken mottagaradress som helst.

Agenterna genererade exekverbara skript för varje fall och omvandlade sårbarheterna till vinst utan ytterligare vägledning.

Även om vinsterna var blygsamma, ligger vikten av resultaten i att visa på autonom exploatering.

Systemen hanterade både sårbarhetsupptäckt och hela attackprocesserna, vilket visar att manuell inblandning inte längre krävs för vissa typer av DeFi-exploateringar.

Automatiseringskostnader

Den ekonomiska aspekten av forskningen visar hur tillgänglig denna metod kan bli.

Att köra agenten över hela kontraktet kostade 3 476 dollar, och den genomsnittliga driftskostnaden var bara 1,22 dollar.

När modellpriserna sjunker och resonemanget förbättras blir automatiserad skanning billigare och mer frekvent.

Detta minskar de hinder som tidigare skyddade nya kontrakt, vilket gör det mer praktiskt för angripare att ständigt genomsöka stora nätverk.

Denna trend kan förkorta tiden mellan kontraktsimplementering och exploatering.

DeFi-system är särskilt utsatta eftersom de bygger på offentlig kod och transparent likviditet.

När en AI-modell identifierar en lönsam väg kan den generera de steg som krävs för att agera på den omedelbart.

Det gör den traditionella säkerhetsperioden efter utplacering avsevärt kortare.

En annan nyligen genomförd studie rapporterade vad som kan vara den första storskaliga cyberattacken som till stor del utförs av AI-agenter, vilket understryker hur snabbt dessa förmågor utvecklas.

Utökade risker

Även om studien fokuserade på DeFi-miljöer är de resonemangsfärdigheter som agenterna visar inte begränsade till blockkedjeekosystem.

Metoderna som används för att blåsa upp ett tokensaldo eller omdirigera avgiftsuttag kan tillämpas på sluten programvara, infrastruktur som hanterar digitala tillgångar eller andra tjänster där logiska fel skapar finansiell risk.

När skanning blir billigare att köra kan teknologin expandera till områden där tidigare attackförsök var begränsade av tid, kostnad eller teknisk komplexitet.

Författarna till forskningen beskriver resultaten som en varning till utvecklare.

Resultaten visar att uppgifter som tidigare utfördes av utbildade säkerhetsproffs nu kan utföras av autonoma system.

För team som bygger inom kryptosektorn är den största utmaningen hur snabbt försvarsverktyg kan anpassa sig.

Med DeFi-plattformar som utvecklas snabbt tillför AI-driven logik ett nytt lager av komplexitet till säkerheten i smarta kontrakt.