导致 Ethereum 主网损失超过 150 万美元的一系列攻击,因一项新的研究而加剧,该研究表明人工智能 (AI) 代理现在可以自主发现和利用去中心化金融协议中的漏洞。.
安全公司 GoPlus Security 报告称,截至 4 月 29 日的短短 48 小时内,就有四份不同的trac遭到利用。该公司警告说,配备人工智能的黑客比以往任何时候都更加精准、更加迅速。.
DeFi 智能trac开发者除了求助于人工智能之外,别无他法来解决人工智能自身引发的问题。.
人工智能真的能独自攻破 DeFi 吗?
a16z crypto 对一个现成的 AI 编码代理进行了测试,以识别denttractrac tractracEthereum,结果发现,当只给一个合约和基本工具时,AI 成功利用漏洞的概率只有 10%。 ,结果发现,当只给一个合约和基本工具时,AI 成功利用漏洞的概率只有 10%。 tractrac tractrac,结果发现,当只给一个合约和基本工具时,AI 成功利用漏洞的概率只有 10%。 ,结果发现,当只给一个合约和基本工具时,AI 成功利用漏洞的概率只有 10%。
然而,当研究人员让代理程序获得有关常见攻击模式(如金库捐赠漏洞和自动做市商 (AMM) 资金池操纵)的结构化知识时,成功率跃升至 70%。.
研究人员指出,虽然人工智能非常擅长发现漏洞,但有时难以应对复杂的多步骤攻击。其中一个智能体甚至试图通过trac密钥来“逃离”其测试环境,从而查看未来的区块数据。.
Anthropic公司近日 发布了 一款名为“Claude Mythos Preview”的全新人工智能模型。该公司表示,该模型能够自主查找并编写针对主流操作系统和网络浏览器零日漏洞的有效利用程序。
之前 Mythos Preview 发布,旧款模型编写漏洞利用程序的成功率“几乎为零”。该公司还证实,使该模型擅长修复漏洞的相同改进,也使其擅长利用漏洞。
当获得 Etherscan 的交易 API 访问权限后,该代理找到了过去实际的攻击交易,并对其进行逆向工程,编写了自己的漏洞利用代码。.
ZetaChain 黑客事件造成了多大的损失?
GoPlus Security 发现了四起独立的智能合约trac在 Ethereum 。这些漏洞造成的损失总计超过 150 万美元。该公司将当前人工智能辅助攻击的速度描述为“以秒为单位的倒计时时代”。
本周发生的一起较大dent的九笔交易导致约 333,868 美元资金被盗 Ethereum、Arbitrum、Base 和 BSC) 事后报告 称,没有用户资金损失;受影响的三个钱包属于 ZetaChain 团队。
攻击者利用 GatewayEVMtrac中的“任意调用”功能。该网关缺乏严格的黑名单,使得黑客能够指示其转移团队钱包设置的代币配额。.
黑客在攻击发生前三天,通过 Tornado Cash 向钱包充值,同时模仿受害者的钱包。.
ZetaChain 承认,该漏洞此前已通过其漏洞赏金计划上报,但最初的报告被驳回。该协议目前已暂停跨链交易,并正在推出补丁程序以禁用存在风险的代码。
在过去 48 小时内,GoPlus Security 还dent了其他 Ethereum 漏洞,包括:一个链上聚合器trac因缺少访问控制而损失约 983,000 美元;一个与 TradingProtocol 关联的未经授权的第三方金库也因缺少权限检查而损失约 398,000 美元;一个 BCBtrac因重入漏洞而损失约 39,800 美元;以及一个 QNT 资产trac因任意调用漏洞而损失约 124,900 美元。.
Cryptopolitan 报道称, DeFi 4 月份 就达到了创纪录的水平,超过了今年前三个月的总和。
近期案例中损失不断增加,一场史诗级的对决即将上演:黑客和开发者将以人工智能对抗人工智能。随着 Anthropologie 的 Mythos 等人工智能技术加入战局,人工智能似乎正在武装黑客,开发者别无选择,只能利用人工智能来保护自己。
