Tin tức Gate News cho biết, trí tuệ nhân tạo đang thúc đẩy các cuộc tấn công hacker vào tiền mã hóa, giúp kẻ tấn công phát hiện lỗ hổng trong mã cũ với chi phí thấp hơn và hiệu quả cao hơn, từ đó trộm hàng triệu đô la. Các hacker sử dụng các mô hình ngôn ngữ lớn như ChatGPT, Claude để quét hàng nghìn dòng hợp đồng thông minh mỗi giây, tấn công vào các lỗ hổng bị bỏ sót bởi nhà phát triển và kiểm toán viên.
Chuyên gia an ninh tiền mã hóa cảnh báo rằng các hợp đồng cũ và không được bảo trì tốt có nguy cơ lớn nhất. Gabi Urrutia, Giám đốc An ninh Thông tin của Halborn, cho biết trí tuệ nhân tạo có thể khai thác quy mô lớn các lỗ hổng trong hợp đồng cũ mà không cần tạo ra lỗ hổng mới, đặc biệt là các phân nhánh cũ, các hợp đồng đã bị bỏ quên hoặc bảo trì kém. Kẻ tấn công có thể dễ dàng kiếm lợi từ các mục tiêu nhỏ, đồng thời đe dọa toàn bộ hệ sinh thái DeFi với chi phí thấp.
Trước đây, việc tìm kiếm lỗ hổng tốn nhiều thời gian và chỉ dành cho các hợp đồng có giá trị cao, nhưng giờ đây, AI giúp hacker quét hàng nghìn hợp đồng thông minh trong vài phút, thay đổi đáng kể mô hình kinh tế của các cuộc tấn công. Nghiên cứu của Anthropic cho thấy, AI của họ đã thành công khai thác 63% trong số 405 hợp đồng lịch sử, trộm tổng cộng khoảng 4,6 triệu USD. Ngoài ra, AI còn phát hiện các lỗ hổng mới trong các hợp đồng mới triển khai gần đây và kiếm lợi với chi phí cực thấp.
Các nhà nghiên cứu an ninh nhận thấy nhiều hợp đồng bị tấn công lặp đi lặp lại theo mô hình tự động của AI. Cuộc tấn công 26 triệu USD gần đây vào Truebit được cho là có sự hỗ trợ của AI, cho thấy các hợp đồng cũ và các mã nguồn ít được bảo trì rất dễ bị tổn thương.
Về mặt phòng thủ, các nhà phát triển DeFi cần thay đổi phương pháp “kiểm toán một lần” truyền thống, đầu tư nguồn lực để liên tục sử dụng mô hình AI quét lỗ hổng. Stephen Ajayi, Giám đốc Công nghệ của Hacken, cho biết việc thử nghiệm tự động bằng AI sẽ trở thành tiêu chuẩn, tương tự như các cuộc kiểm thử xâm nhập hiện tại. Octane Security đã thành công trong việc sử dụng AI để phát hiện các lỗ hổng nguy hiểm trong hệ sinh thái Ethereum, nhưng việc phòng thủ vẫn cần hoàn thiện với hệ thống theo dõi kiểm toán và ghi nhật ký.
Các chuyên gia cho rằng, những năm tới sẽ là giai đoạn thử thách nhất trong xây dựng nền kinh tế phi tập trung. Gerrit Hall của Firepan nhận định rằng phần lớn các giao thức DeFi khó có thể tồn tại lâu dài một cách an toàn, trừ khi các nhà phát triển tạo ra các hợp đồng vững chắc không thể bị khai thác trong vòng mười năm tới.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Polymarket Bác Bỏ Yêu Cầu Vi Phạm Dữ Liệu Sau Khi Tin Tặc Tuyên Bố 300K+ Bản Ghi Bị Đánh Cắp
Theo tuyên bố chính thức của Polymarket, nền tảng thị trường dự đoán đã bác bỏ các cáo buộc gần đây rằng họ đã chịu một vụ vi phạm dữ liệu, cho biết thông tin đang được lan truyền liên quan đến các endpoint API công khai và dữ liệu blockchain on-chain. Một tin tặc sử dụng bút danh "xorcat" cho biết đã lấy được hơn 300.000 bản ghi, bao gồm khoảng 10.000 hồ sơ người dùng có tên và địa chỉ ví. Polymarket cho biết hạ tầng của họ được xây dựng dựa trên tính minh bạch, và bộ dữ liệu được tổng hợp từ các nguồn có thể truy cập công khai thay vì từ bất kỳ sự xâm nhập làm lộ hệ thống nội bộ nào, đồng thời mô tả các cáo buộc về vụ vi phạm là "vô cùng vô lý và hoàn toàn nhảm nhí." Các nhà nghiên cứu an ninh cũng đã lặp lại quan điểm này, cho rằng dữ liệu đã được thu thập (scrape) từ các nguồn công khai hơn là được trích xuất thông qua truy cập trái phép.
GateNews6giờ trước
HKMA Cảnh Báo Về Các Token Giả Mạo Đang Nhân Danh Các Tổ Chức Phát Hành Stablecoin Được Cấp Phép Vào Ngày 28 Tháng 4
Cơ quan Tiền tệ Hồng Kông (HKMA) đã đưa ra cảnh báo công khai vào ngày 28 tháng 4 liên quan đến các token kỹ thuật số gian lận đang lưu hành dưới tên của hai đơn vị phát hành stablecoin được cấp phép mới. Các token mang mã giao dịch "HKDAP" và "HSBC" đã xuất hiện trên thị trường mà không có sự cho phép từ Anchorpoint
GateNews9giờ trước
Dữ liệu Khách hàng Zondacrypto Được Chào Bán Trên Darknet với Giá 550 Euro và 0.6 BTC
Theo Bitcoin.pl, dữ liệu khách hàng từ sàn giao dịch Ba Lan Zondacrypto đã thất bại đã được rao bán trên darknet, với hai gói hàng được cung cấp. Gói nhỏ hơn, bao gồm địa chỉ email và dữ liệu nhận dạng cơ bản, được định giá khoảng 550 euro, trong khi bộ lớn hơn—bao gồm
GateNews12giờ trước
Aftermath Finance Bị Hack, $1,1M USDC Bị Đánh Cắp trong 36 Phút trên Mạng Sui
Theo Blockaid, giao thức hợp đồng vĩnh viễn của Aftermath Finance trên mạng Sui đã chịu một cuộc tấn công kéo dài, với khoảng 1,1 triệu USDC bị đánh cắp thông qua 11 giao dịch trong 36 phút. Lỗ hổng bắt nguồn từ một khiếm khuyết trong việc hạch toán phí của hệ thống thanh lý hợp đồng vĩnh viễn, khiến người tấn công có thể
GateNews12giờ trước
