ETH针对以太坊主网的一系列攻击已造成超过150万美元损失,而最新研究显示人工智能现已能自主发现并利用去中心化金融协议中的漏洞,使形势进一步恶化。
安全公司GoPlus Security报告称,在截至4月29日的48小时内,已有四个独立合约遭受攻击。该公司警告称,借助人工智能的黑客正变得比以往更精准、更迅速。面对由人工智能本身引发的问题,DeFi智能合约开发者除了同样借助人工智能应对之外,几乎别无他法。
人工智能能否独自攻破DeFi?
a16z crypto针对以太坊历史上20起价格操纵事件测试了一款现成的人工智能编码代理,发现仅提供合约地址和基本工具时,人工智能成功利用漏洞的几率仅为10%。然而,当研究人员让该代理获取关于常见攻击模式(例如资金库捐赠攻击和自动做市商池操纵)的结构化知识后,成功率跃升至70%。
研究人员指出,尽管人工智能善于发现缺陷,但在处理复杂的多步骤攻击时仍会面临困难。有代理甚至试图通过提取密钥来查看未来区块数据,以此“逃离”测试环境。
Anthropic近日宣布推出一款名为“Claude Mythos Preview”的新人工智能模型。该公司表示,该模型能自主发现并为主流操作系统及网页浏览器的零日漏洞编写有效攻击程序。在Mythos Preview推出前,旧模型编写攻击程序的成功率“接近0%”。公司同时确认,使该模型擅长修补漏洞的改进技术,也使其更擅长利用漏洞。当获准使用Etherscan交易API后,该代理发现了历史上真实的攻击交易,并通过逆向工程自行编写了攻击代码。
ZetaChain攻击损失几何?
GoPlus Security在截至4月29日的48小时窗口期内标记了以太坊主网上四起独立的智能合约攻击事件,累计损失超过150万美元。该公司将当前人工智能辅助攻击的速度描述为“秒级倒计时时代”。
在当周较严重的一起事件中,攻击者通过跨以太坊、Arbitrum、Base和BSC四条链的九笔交易盗取约333,868美元。ZetaChain官方事后分析报告称没有用户资金损失,三个受影响的钱包属于ZetaChain团队。攻击者利用GatewayEVM合约中的“任意调用”功能实施攻击,该网关因缺乏严格的黑名单机制,使得黑客可指令其转移团队钱包预设的代币授权。
攻击发生前三日,黑客通过Tornado Cash向钱包注资,同时模仿受害者钱包特征。ZetaChain承认该漏洞此前已通过漏洞赏金计划被报告,但最初未被重视。目前该协议已暂停跨链交易,并正在部署禁用风险代码的补丁。
GoPlus Security在过去48小时内发现的其他以太坊攻击事件包括:一个链上聚合器合约因访问控制缺失损失约98.3万美元;与TradingProtocol关联的未授权第三方金库因权限检查缺失损失约39.8万美元;一个BCB合约因重入漏洞损失约3.98万美元;以及一个QNT资产合约因任意调用漏洞损失约12.49万美元。
据Cryptopolitan报道,仅四月份DeFi损失已达创纪录水平,超过今年前三个月的损失总和。随着近期案例损失不断攀升,一场黑客与开发者用人工智能对抗人工智能的对决正在上演。随着Anthropic的Mythos等模型加入战局,人工智能正在武装攻击者,而开发者除使用人工智能自卫外已别无选择。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注