As melhores informações sobre criptomoedas direto na sua caixa de entrada.
Hackers de IA etracinteligentes DeFi se preparam para um confronto enquanto as perdas aumentam
- Os agentes de IA tornaram-se tão avançados que pessoas sem experiência agora podem usá-los paradente escrever, de forma autônoma, códigos funcionais para explorar vulnerabilidades DeFi .
- Mais de 1,5 milhão de dólares foram roubados em apenas quatro ataques atracinteligentes no Ethereum em um período de 48 horas.
- O protocolo ZetaChain perdeu US$ 333.868 em um ataque sofisticado e premeditado após ignorar um relatório de erro.
A série de ataques à rede principal Ethereum , que resultou em perdas superiores a US$ 1,5 milhão, foi agravada por novas pesquisas que demonstram que agentes de inteligência artificial (IA) agora podem descobrir e explorar vulnerabilidades em protocolos de finanças descentralizadas de forma autônoma.
A empresa de segurança GoPlus Security relatou que quatrotracdistintos foram explorados em apenas 48 horas, encerradas em 29 de abril. A empresa alertou que hackers munidos de inteligência artificial estão se tornando mais precisos e rápidos do que nunca.
E os desenvolvedores detracinteligentes DeFi não têm para onde recorrer, exceto à IA, para lidar com os problemas que a própria IA criou.
Será que a IA consegue mesmo hackear DeFi sozinha?
A a16z crypto testou um agente de programação de IA pronto para uso contra 20 incidentes passados de manipulação de preçosdentEthereum Ethereum descobriu que, quando recebia apenas um endereço de contratotracferramentas básicas, a IA conseguia explorar a vulnerabilidade em apenas 10% dos casos.
No entanto, quando os pesquisadores deram ao agente acesso a conhecimento estruturado sobre padrões de ataque comuns, como exploits de doação de cofres e manipulação de pools de formadores de mercado automatizados (AMMs), a taxa de sucesso saltou para 70%.
Os pesquisadores observaram que, embora a IA seja muito boa em encontrar erros, às vezes ela tem dificuldades com ataques complexos e de várias etapas. Um agente chegou a tentar "escapar" de seu ambiente de testetracuma chave secreta para analisar dados de blocos futuros.
A Anthropic anunciou recentemente um novo modelo de IA chamado "Claude Mythos Preview". A empresa afirmou que esse modelo pode encontrar e escrever, de forma autônoma, exploits funcionais para vulnerabilidades de dia zero nos principais sistemas operacionais e navegadores da web.
Antes do Mythos Preview, os modelos mais antigos tinham uma taxa de sucesso próxima de 0% na criação de exploits. A empresa também confirmou que as mesmas melhorias que tornam o modelo eficiente na correção de vulnerabilidades também o tornam eficiente na exploração delas.
Ao obter acesso à API de transações do Etherscan, o agente encontrou transações reais de ataques anteriores e realizou engenharia reversa delas para escrever seu próprio código de exploração.
Qual foi o prejuízo causado pelo ataque hacker à ZetaChain?
A GoPlus Security distintas em contratos inteligentestracvulnerabilidades Ethereum em um período de 48 horas, encerrado em 29 de abril. Os prejuízos combinados ultrapassaram US$ 1,5 milhão. A empresa descreveu o ritmo atual de ataques assistidos por IA como uma "era de contagem regressiva por segundo".
da semanadent, aproximadamente US$ 333.868 foram perdidos em nove transações em quatro blockchains, incluindo Ethereum, Arbitrum, Base e BSC. O relatório oficial da ZetaChain sobre o ocorrido afirma que nenhum fundo de usuário foi perdido; as três carteiras afetadas pertenciam à equipe da ZetaChain.
O atacante explorou uma vulnerabilidade notracGatewayEVM usando "chamadas arbitrárias". O gateway não possuía uma lista de bloqueio rigorosa, permitindo que o hacker o instruísse a transferir quantidades de tokens que haviam sido definidas pelas carteiras da equipe.
O hacker financiou carteiras digitais através do Tornado Cash três dias antes do ataque, enquanto se passava pela carteira de uma vítima.
A ZetaChain admitiu que a vulnerabilidade já havia sido relatada anteriormente por meio de seu programa de recompensas por bugs, mas os relatos iniciais foram ignorados. O protocolo suspendeu as transações entre cadeias e está implementando uma correção para desativar o código de risco.
Outras vulnerabilidades Ethereumdentpela GoPlus Security nas últimas 48 horas incluem umtracde agregador on-chain que perdeu aproximadamente US$ 983.000 devido à falta de controles de acesso; um cofre de terceiros não autorizado vinculado ao TradingProtocol que perdeu aproximadamente US$ 398.000 também devido à falta de verificações de permissão; umtracBCB que perdeu aproximadamente US$ 39.800 devido a uma vulnerabilidade de reentrância; e umtracde ativo QNT que perdeu aproximadamente US$ 124.900 devido a uma vulnerabilidade de chamada arbitrária.
Cryptopolitan Segundo DeFi em abril atingiram níveis recordes, superando as estatísticas combinadas dos três primeiros meses do ano.
Com o crescente número de derrotas em casos recentes, está se configurando um confronto épico onde hackers e desenvolvedores estão lutando contra a IA com a própria IA. Com o Mythos da Anthropic e outros entrando na discussão, tudo indica que a IA está armando os hackers e os desenvolvedores não terão outra escolha a não ser usá-la para se defender
Não se limite a ler notícias sobre criptomoedas. Compreenda-as. Assine nossa newsletter. É grátis.
Perguntas frequentes
Como os hackers estão usando IA para explorartracinteligentes DeFi ?
Segundo a pesquisa da a16z crypto, agentes de programação de IA prontos para uso, que recebem apenas um endereço detrace ferramentas de desenvolvimento padrão, podemdentvulnerabilidades de manipulação de preçosdentindependente e escrever código de exploração funcional, obtendo sucesso em 10% dos casos de teste, mesmo sem conhecimento do domínio.
Qual foi o prejuízo causado pela exploração da vulnerabilidade ZetaChain?
O relatório pós-incidente da ZetaChain confirmou que aproximadamente US$ 333.868 foram perdidos em nove transações em quatro blockchains (Ethereum, Arbitrum, Base e BSC), embora nenhum fundo de usuário externo tenha sido perdido, já que todas as três carteiras afetadas pertenciam à ZetaChain.
O que é o Projeto Glasswing da Anthropic?
O Projeto Glasswing é uma iniciativa da Anthropic para dar aos parceiros de infraestrutura crítica e desenvolvedores de código aberto acesso antecipado ao seu modelo Mythos Preview para fins de segurança defensiva, visando permitir que os defensores protejam sistemas essenciais antes que modelos com capacidades de exploração semelhantes se tornem amplamente disponíveis.
Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrona realização de pesquisas independentesdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.
Hannah Collymore
Hannah é escritora e editora com quase uma década de experiência em redação para blogs e cobertura de eventos no universo das criptomoedas. No Cryptopolitan, Hannah contribui para a página de notícias, reportando e analisando os últimos desenvolvimentos em DeFi, RWA, regulamentação de criptomoedas, IA e tecnologias de ponta. Ela se formou em Administração de Empresas pela Universidade Arcadia.
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)