La serie di attacchi alla rete principale Ethereum , che ha causato perdite per oltre 1,5 milioni di dollari, è stata aggravata da una nuova ricerca che dimostra come gli agenti di intelligenza artificiale (IA) siano ora in grado di scoprire e sfruttare autonomamente le vulnerabilità nei protocolli di finanza decentralizzata.
L'azienda di sicurezza GoPlus Security ha segnalato che quattrotracdistinti sono stati violati nelle sole 48 ore terminate il 29 aprile. L'azienda ha avvertito che gli hacker dotati di intelligenza artificiale stanno diventando più precisi e veloci che mai.
E gli sviluppatori di smarttracDeFi non hanno altra alternativa che l'IA per affrontare i problemi che l'IA stessa ha creato.
L'intelligenza artificiale può davvero hackerare DeFi da sola?
a16z crypto ha testato un agente di programmazione AI standard su 20 precedenti episodi di manipolazione dei prezzidenttractrac tractracEthereumha scoperto che, fornendo solo un indirizzo di contrattostrumenti di base, l'IA è riuscita a sfruttare la vulnerabilità solo nel 10% dei casi. ha scoperto che, fornendo solo un indirizzo di contrattostrumenti di base, l'IA è riuscita a sfruttare la vulnerabilità solo nel 10% dei casi. tractrac tractracha scoperto che, fornendo solo un indirizzo di contrattostrumenti di base, l'IA è riuscita a sfruttare la vulnerabilità solo nel 10% dei casi. ha scoperto che, fornendo solo un indirizzo di contrattostrumenti di base, l'IA è riuscita a sfruttare la vulnerabilità solo nel 10% dei casi.
Tuttavia, quando i ricercatori hanno fornito all'agente l'accesso a informazioni strutturate su schemi di attacco comuni, come gli exploit relativi alle donazioni nei vault e la manipolazione dei pool dei market maker automatizzati (AMM), il tasso di successo è salito al 70%.
I ricercatori hanno notato che, sebbene l'IA sia molto brava a trovare bug, a volte ha difficoltà con attacchi complessi e a più fasi. Un agente ha persino tentato di "fuggire" dal suo ambiente di testtracuna chiave segreta per visualizzare i dati dei blocchi futuri.
Anthropic ha recentemente annunciato un nuovo modello di intelligenza artificiale chiamato "Claude Mythos Preview". L'azienda ha dichiarato che questo modello è in grado di individuare e sviluppare autonomamente exploit funzionanti per vulnerabilità zero-day su diversi sistemi operativi e browser web.
Prima di Mythos Preview, i modelli precedenti avevano una "percentuale di successo prossima allo 0%" nella scrittura di exploit. L'azienda ha inoltre confermato che gli stessi miglioramenti che rendono il modello efficace nel correggere le vulnerabilità lo rendono altrettanto efficace nello sfruttarle.
Avendo accesso all'API delle transazioni di Etherscan, l'agente ha individuato transazioni di attacco precedenti e le ha analizzate tramite reverse engineering per scrivere il proprio codice di exploit.
Quanto è andato perso nell'attacco hacker a ZetaChain?
GoPlus Security ha segnalato quattro distinti exploit di smart contracttracrete Ethereum in un arco di 48 ore terminato il 29 aprile. Le perdite complessive hanno superato 1,5 milioni di dollari. L'azienda ha descritto l'attuale ritmo degli attacchi assistiti dall'intelligenza artificiale come un'"era del conto alla rovescia al secondo".
più significativi della settimanadent, circa 333.868 dollari sono stati sottratti attraverso nove transazioni su quattro blockchain, tra cui Ethereum, Arbitrum, Base e BSC. Il rapporto ufficiale di ZetaChain sull'accaduto afferma che non sono stati persi fondi degli utenti; i tre wallet interessati appartenevano al team di ZetaChain.
L'attaccante ha sfruttato una funzionalità deltracGatewayEVM utilizzando "chiamate arbitrarie". Il gateway non disponeva di una blacklist rigorosa, consentendo all'hacker di impartirgli istruzioni per trasferire le quote di token che erano state impostate dai wallet del team.
L'hacker ha finanziato i portafogli digitali tramite Tornado Cash tre giorni prima dell'attacco, imitando il portafoglio di una vittima.
ZetaChain ha ammesso che la vulnerabilità era già stata segnalata in precedenza tramite il suo programma di ricompense per la segnalazione di bug, ma le segnalazioni iniziali erano state ignorate. Il protocollo ha quindi sospeso le transazioni cross-chain e sta implementando una patch per disabilitare il codice rischioso.
Tra le altre vulnerabilità Ethereumdentda GoPlus Security nelle ultime 48 ore figurano untraccon un aggregatore on-chain che ha causato una perdita di circa 983.000 dollari a causa della mancanza di controlli di accesso; un vault di terze parti non autorizzato collegato a TradingProtocol che ha causato una perdita di circa 398.000 dollari, sempre a causa della mancanza di controlli di autorizzazione; untraccon BCB che ha causato una perdita di circa 39.800 dollari a causa di una vulnerabilità di reentrancy; e untraccon un asset QNT che ha causato una perdita di circa 124.900 dollari a causa di una vulnerabilità di chiamata arbitraria.
Cryptopolitan Secondo DeFi nel solo mese di aprile hanno raggiunto livelli record, superando il totale dei primi tre mesi dell'anno.
Con le perdite sempre più ingenti registrate negli ultimi tempi, si sta delineando uno scontro epico in cui hacker e sviluppatori combattono l'intelligenza artificiale con l'intelligenza artificiale stessa. Con Mythos di Anthropic e altre tecnologie che entrano in gioco, sembra che l'IA stia armando gli hacker e che gli sviluppatori non avranno altra scelta se non quella di utilizzare l'IA per difendersi
