AIハッカーと DeFi スマートtracが対決の舞台を整え、損失は拡大する

150万ドル以上の損失をもたらした Ethereum ネットに対する一連の攻撃は、人工知能（AI）エージェントが分散型金融プロトコルの脆弱性を自律的に発見し悪用できることを示す新たな研究によって、さらに深刻化している。.

セキュリティ企業のGoPlus Securityは、4月29日までのわずか48時間で4件のtracが悪用されたと報告した。同社は、AIを駆使するハッカーの攻撃精度とスピードがこれまで以上に向上していると警告した。.

そして、 DeFi スマートtracの開発者たちは、AI自身が引き起こした問題に対処するために、AI以外に頼る場所がない。.

AIは本当に単独で DeFi ハッキングできるのか？

a16z cryptoは 、市販のAIコーディングエージェントをdent上の過去の20件の価格操作事例 Ethereum だけを与えた場合trac、AIが脆弱性を悪用することに成功したのはわずか10%だったことがわかった。 

しかし、研究者たちがエージェントに、金庫への寄付を悪用した攻撃や自動マーケットメーカー（AMM）プールの操作といった一般的な攻撃パターンに関する構造化された知識へのアクセスを許可したところ、成功率は70%に跳ね上がった。.

研究者らは、このAIはバグの発見には非常に優れているものの、複雑な多段階攻撃には苦戦することがある点を指摘した。あるエージェントは、秘密鍵をtracして将来のブロックデータを閲覧することで、テスト環境から「脱出」しようと試みた。.

Anthropic社は先日、 を発表した 。同社によると、このモデルは主要なオペレーティングシステムやウェブブラウザにおけるゼロデイ脆弱性を自律的に発見し、有効なエクスプロイトを作成できるという。 

Mythos Preview以前の旧モデルでは、エクスプロイトの作成成功率は「ほぼ0%」でした。同社はまた、脆弱性の修正に優れたモデルに改良を加えたことで、脆弱性の悪用にも優れていることを確認しました。

EtherscanのトランザクションAPIへのアクセス権を与えられたエージェントは、実際に過去に行われた攻撃トランザクションを発見し、それらをリバースエンジニアリングして独自の攻撃コードを作成しました。. 

ZetaChainのハッキングでどれだけの損失が出たのか？

GoPlus Securityは、 4件のスマートコントラクトの悪用を検知した。trac総額 Ethereum は150万ドルを超えた。同社は、AIを活用した攻撃の現状を「秒単位でカウントダウンする時代」と表現している。 

今週発生した大規模なdentを含む4つのチェーンで行われた9件の取引で、約333,868ドルが流出した Ethereum、アービトラム、ベース、BSC 事後報告 書によると、ユーザーの資金は失われておらず、影響を受けた3つのウォレットはZetaChainチームのものだった。 

攻撃者は、GatewayEVMtracの「任意の呼び出し」機能を利用して攻撃を行った。ゲートウェイには厳密なブロックリストがなかったため、ハッカーはチームウォレットによって設定されたトークンの割り当て量をゲートウェイに転送するように指示することができた。.

ハッカーは、攻撃の3日前に、被害者のウォレットを模倣しながら、Tornado Cash を通じてウォレットに資金を入金していた。. 

ZetaChainは 、この脆弱性が以前にバグ報奨金プログラムを通じて報告されていたものの、当初の報告は無視されていたことを認めた。同プロトコルはその後、クロスチェーン取引を一時停止し、危険なコードを無効にするパッチを展開している。 

GoPlus Securityが過去48時間でdentしたその他の Ethereum 脆弱性には、アクセス制御の欠如により約98万3000ドルを失ったオンチェーンアグリゲーターtrac、権限チェックの欠如により約39万8000ドルを失ったTradingProtocolに関連付けられた不正なサードパーティボルト、再入脆弱性により約3万9800ドルを失ったBCBtrac、および任意呼び出し脆弱性により約12万4900ドルを失ったQNTアセットtracが含まれます。. 

Cryptopolitan 報道によると、 DeFi における4月単月の損失額は 過去最高水準に達し、今年最初の3ヶ月間の損失額の合計を上回った。

最近の事例で損失が拡大するにつれ、ハッカーと開発者がAIをAIで戦うという壮大な対決が始まろうとしている。Anthropic社のMythosなどがこの議論に加わったことで、AIはハッカーを武装させ、開発者は自衛のためにAIを使用する以外に選択肢がなくなるように見える。