Gate News сообщает, что искусственный интеллект ускоряет кибератаки на криптовалюты, позволяя злоумышленникам с меньшими затратами и большей эффективностью обнаруживать уязвимости в старом коде и похищать миллионы долларов. Хакеры используют крупные языковые модели, такие как ChatGPT и Claude, чтобы сканировать тысячи строк смарт-контрактов каждую секунду и атаковать уязвимости, пропущенные разработчиками и аудиторами.
Эксперты по крипто-безопасности предупреждают, что наибольший риск представляют устаревшие и плохо обслуживаемые развертывания. Габи Уррутия, главный специалист по информационной безопасности Halborn, отмечает, что искусственный интеллект может массово использовать уязвимости наследных контрактов без необходимости создавать новые уязвимости, особенно в старых форках, забытых развертываниях и плохо обслуживаемых хранилищах. Злоумышленники могут легко получать прибыль с небольших целей, одновременно создавая низкозатратную угрозу для всей экосистемы DeFi.
Ранее поиск уязвимостей был дорогим и оправданным только для высокоценных контрактов, но теперь искусственный интеллект позволяет хакерам за несколько минут обнаруживать уязвимости в тысячах смарт-контрактов, что значительно меняет экономическую модель атак. Исследование Anthropic показывает, что их AI-агенты успешно использовали 63% уязвимостей в 405 исторических смарт-контрактах, что позволило похитить около 4,6 миллиона долларов. Кроме того, AI обнаружил новые уязвимости в недавно развернутых контрактах и получил прибыль при минимальных затратах.
Исследователи безопасности отмечают, что несколько контрактов подвергались повторным атакам, и их модели совпадают с автоматизированными AI-атаками. Недавняя атака на сумму 26 миллионов долларов на Truebit, предположительно, связана с помощью AI, что подчеркивает особую уязвимость устаревших контрактов и плохо обслуживаемых кодовых баз.
В области защиты разработчики DeFi должны отказаться от традиционной модели «один аудит» и инвестировать ресурсы в постоянное использование AI-моделей для поиска уязвимостей. Технический директор Hacken Стивен Аджайи заявил, что автоматизированное тестирование с помощью AI станет стандартной практикой, аналогичной существующему тестированию на проникновение. Компания Octane Security успешно использовала AI для обнаружения высокорискованных уязвимостей в экосистеме Ethereum, однако защита требует улучшения аудиторских отслеживаний и журналов.
Эксперты считают, что ближайшие годы станут самыми сложными для построения децентрализованной экономики. Герт Халл из Firepan отметил, что большинство DeFi-протоколов не смогут долго оставаться безопасными, если разработчики не создадут устойчивые контракты, которые не будут использованы в будущем.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Polymarket отрицает заявление об утечке данных после того, как хакер утверждает о компрометации 300K+ записей
Согласно официальному заявлению Polymarket, платформа прогнозных рынков опровергла недавние обвинения о том, что у нее произошла утечка данных, заявив, что распространяемая информация касается общедоступных конечных точек API и данных о блокчейне в сети. Хакер, использующий псевдоним "xorcat", заявил, что ему удалось получить более 300k записей, включая примерно 10 000 профилей пользователей с именами и адресами кошельков. Polymarket заявила, что ее инфраструктура построена на принципах прозрачности, а набор данных был составлен из публично доступных источников, а не в результате компрометации какой-либо внутренней системы, охарактеризовав утверждения об утечке как «полную и абсолютную чушь». Исследователи безопасности также разделили эту точку зрения, предполагая, что данные были собраны с публичных источников, а не извлечены в результате несанкционированного доступа.
GateNews20м назад
HKMA предупреждает о мошеннических токенах, выдающих себя за лицензированных эмитентов стейблкоинов, 28 апреля
Валютное управление Гонконга (HKMA) выпустило публичное предупреждение 28 апреля в связи с мошенническими цифровыми токенами, которые обращаются под именами двух недавно получивших лицензии эмитентов стейблкоинов. Токены с тикерами "HKDAP" и "HSBC" появились на рынке без разрешения со стороны Anchorpoint Financial Limited или The Hongkong and Shanghai Banking Corporation Limited, обе из которых получили первые в Гонконге лицензии эмитента стейблкоинов 10 апреля. HSBC подтвердил, что не имеет никакого отношения к каким-либо токенам, которые в настоящее время используют его название, и уточнил, что его планируемый стейблкоин, номинированный в гонконгских долларах, по-прежнему находится в стадии подготовки к запуску во второй половине 2026 года. После выпуска продукт будет доступен исключительно через PayMe и приложение HSBC HK Mobile Banking. Anchorpoint также аналогичным образом подтвердил, что не выпускал какие-либо продукты стейблкоина для широкой публики.
GateNews3ч назад
Данные клиентов Zondacrypto выставлены на продажу в даркнете за 550 евро и 0,6 BTC
Согласно Bitcoin.pl, данные клиентов обанкротившейся польской биржи Zondacrypto были выставлены на продажу в даркнете: доступно два пакета. Меньший пакет, содержащий адреса электронной почты и базовые данные идентификации, стоит примерно 550 евро, тогда как более крупный набор, включая
GateNews6ч назад
Aftermath Finance Взломана: $1,1 млн USDC украдено за 36 минут в сети Sui Network
Согласно Blockaid, протокол бессрочных контрактов Aftermath Finance в сети Sui Network подвергся продолжающейся атаке: примерно $1,1 млн USDC было похищено с помощью 11 транзакций за 36 минут. Уязвимость возникла из-за дефекта в учете комиссий в системе ликвидации бессрочных контрактов, который позволил злоумышленникам завышать синтетическое обеспечение и выводить средства из казначейства протокола, wh
GateNews6ч назад
30 вредоносных плагинов на ClawHub, замаскированных под AI-инструменты, скачаны более 9 800 раз
Согласно исследователю Manifold Акс Шарме, 30 плагинов на ClawHub, замаскированных под легитимные AI-инструменты, были скачаны более 9 800 раз, при этом тайно превращая AI-ассистентов пользователей в криптовалютных работников. Плагины, опубликованные под аккаунтом imaflytok, выглядят как обычные планировщики задач и инструменты мониторинга, однако содержат скрытые инструкции, которые выполняют несанкционированные операции.
После установки плагины автоматически регистрируют AI-ассистентов пользователей на сторонних серверах, создают криптовалютные кошельки и извлекают приватные ключи без согласия и уведомления пользователя. Затем ассистенты выходят на связь каждые 4 часа в ожидании назначенных задач. Шарма отметил, что плагины не содержат вредоносного кода, который можно обнаружить с помощью сканеров безопасности: они используют только стандартные интерфейсы и легитимные инструменты, из-за чего их сложно выявить при обычных проверках безопасности.
GateNews7ч назад
