Gate News повідомляє, що штучний інтелект прискорює кібератаки на криптовалюти, дозволяючи зловмисникам з меншими витратами та більшою ефективністю виявляти вразливості застарілого коду та красти мільйони доларів. Хакери використовують великі мовні моделі, такі як ChatGPT, Claude, для сканування тисяч рядків смарт-контрактів щосекунди, цілеспрямовано атакуючи вразливості, пропущені розробниками та аудиторами.
Експерти з криптобезпеки попереджають, що найбільший ризик становлять застарілі та погано підтримувані розгортання. Габі Уррутія, головний інформаційний директор Halborn, зазначає, що штучний інтелект може масово використовувати вразливості залишених контрактів без створення нових дір, особливо у випадках старих форків, зачинених розгортань та недоглянутих сейфів. Зловмисники легко отримують прибуток з малих цілей і водночас знижують витрати, загрожуючи всій екосистемі DeFi.
Раніше пошук вразливостей був дорогим і виправдовувався лише для високовартісних контрактів, але тепер штучний інтелект дозволяє хакерам за кілька хвилин досліджувати тисячі смарт-контрактів, кардинально змінюючи економіку атак. Дослідження Anthropic показало, що їхній AI-агент успішно використав 63% вразливостей у 405 історичних смарт-контрактів, що дозволило викрасти близько 4,6 мільйонів доларів. Крім того, AI виявив нові вразливості у недавно розгорнутих контрактах і отримав прибуток із мінімальними витратами.
Дослідники безпеки зафіксували кілька одночасних атак на кілька контрактів із високою схожістю з автоматизованими AI-атаками. Недавня атака на суму 26 мільйонів доларів на Truebit ймовірно була підтримана AI, що підкреслює особливу вразливість застарілих контрактів і низькообслуговуваних кодових баз.
Щоб протистояти цим загрозам, розробники DeFi мають змінити традиційний підхід «один аудит», інвестуючи у постійне використання AI-моделей для пошуку вразливостей. Стівен Аджайі, технічний директор Hacken, зазначає, що автоматизоване тестування за допомогою AI стане стандартною практикою, подібно до існуючих тестів на проникнення. Octane Security вже успішно застосувала AI для виявлення високоризикових вразливостей у екосистемі Ethereum, але захист ще потребує покращення через аудит та ведення журналів.
Експерти вважають, що найближчі роки стануть найскладнішими для розвитку децентралізованої економіки. Геріт Холл із Firepan зазначає, що більшість DeFi-протоколів не зможуть довго залишатися безпечними, якщо розробники не створять міцних контрактів, які не можна буде використати у майбутньому.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Генеральний директор Vercel повідомляє про ширше поширення зловмисного ПЗ після розслідування безпеки; цілиться в API-ключі
Повідомлення Gate News, 23 квітня — генеральний директор Vercel Гільєрмо Раух оголосив, що компанія завершила поглиблене розслідування безпеки, яке охопило майже 1 петабайт повних логів мережі та API Vercel, поширившись далеко за межі первинного витоку даних акаунта Context.ai.
У ході розслідування з’ясувалося, що
GateNews15хв. тому
Крипто-взломи підживлюють дебати щодо токенізації на Волл-стріт
Високопрофільні атаки в криптосфері перевіряють ризики DeFi, хоча й малоймовірно, що вони зірвуть токенізацію; інституції надають перевагу дозволеним (permissioned) мережам, тоді як ширша токенізація має взаємодіяти з DeFi; до стейблкоїнів придивляються уважніше, і можливі регуляторні наслідки у вигляді негативної реакції.
CryptoFrontier9год тому
Volo Protocol Втрачає $3,5 млн у Sui-хаці, Береться Поглинати Збитки та Заморожує Кошти Хакерів
Повідомлення Gate News, 22 квітня — Volo Protocol, оператор дохідного сейфу на Sui, оголосив учора (21 квітня), що розпочав заморожування викрадених активів після експлойту на $3,5 млн. Хакери викрали WBTC, XAUm і USDG з Volo Vaults, що стало найновішим масштабним порушенням безпеки в DeFi за місяць, який для сектора виявився історично важким у плані інцидентів.
GateNews12год тому
Французьку родину змусили переказати $820K в криптовалюті після збройного вторгнення в дім
Повідомлення Gate News, 22 квітня — Родину в Плуадальмезо, невеликому місті в Бретані, Франція, у понеділок (20 квітня), за даними The Block, було атаковано двома озброєними чоловіками в масках. Трьох дорослих утримували зв’язаними понад три години та змусили переказати приблизно 700,000 євро (приблизно $820,000) i
GateNews13год тому
Міністерство юстиції США запускає процес компенсацій для жертв шахрайства OneCoin: доступно понад $40M відшкодованих активів
Повідомлення Gate News, 22 квітня — Міністерство юстиції США оголосило про запуск процесу компенсацій для жертв криптовалютної афери OneCoin: тепер для розподілу доступно понад $40 млн у відшкодованих активах.
Схема, яку з 2014 по 2019 рік вели Руja Ігнатова та Карл Себастьян Грінвуд, ошукала інвесторів по всьому світу на понад млрд.
GateNews14год тому
AI16Z, ELIZAOS: авторів позивають через звинувачення у шахрайстві на $2,6 млрд; обвал токенів на 99,9% від піку
Федеральний колективний позов звинувачує AI16Z/ELIZAOS у криптовому шахрайстві на $2,6 млрд через фейкові твердження про ШІ та оманливий маркетинг, стверджуючи внутрішні преференції та інсценовану автономну систему; вимагає відшкодування збитків за законами про захист прав споживачів.
Анотація: Цей звіт охоплює федеральний колективний позов у SDNY, поданий 21 квітня, що звинувачує AI16Z та його перейменування ELIZAOS у криптовому шахрайстві на $2,6 млрд із використанням фейкових заяв про ШІ та оманливого маркетингу. У справі стверджується про змодельований зв’язок із Andreessen Horowitz та про неавтономну систему. У ній описано пікову оцінку на початку 2025 року, обвал на 99,9% та приблизно 4 000 гаманців, що зазнали збитків, при цьому інсайдери отримували близько 40% нових токенів. Позивачі вимагають відшкодування збитків і справедливого (еквітного) захисту за законами Нью-Йорка та Каліфорнії про захист прав споживачів. Регулятори в Кореї та великі біржі попереджали або призупиняли пов’язану торгівлю.
GateNews16год тому
