#exploits
exploits
882 Aufrufe
7 Kommentare
Hot
Zuletzt
KI treibt Exploit-Welle an: Angreifer übertreffen Krypto-Defender mit automatisiertem Hacking
KI-gestützte Tools zerlegen jetzt Smart-Contract-Code mit Geschwindigkeiten, die Menschen nicht erreichen können. Große Sprachmodelle können dekompilierten Bytecode analysieren und Schwachstellen wie Reentrancy-Bugs und Zugriffssteuerungslücken in Minuten kennzeichnen. Diese automatisierte Pipeline ermöglicht es Angreifern, Tausende von nicht verifizierten Verträgen zu scannen und sie für maximalen Profit zu priorisieren. Die Ära der Undurchsichtigkeit als Sicherheitsmaßnahme ist vorbei. Protokolle, die ihren Code verbergen, sind jetzt Hauptziele, nicht geschützt.
Chainalysis berichtet von über 36,7 Millionen Dollar, die in den letzten sechs Monaten von Protokollen mit nicht verifizierten Smart Contracts gestohlen wurden. Der Truebit-Hack, der 26,2 Millionen Dollar aus einem nicht verifizierten Vertrag abgezweigt hat, ist ein primäres Beispiel für diese systematische Schwachstellensuche. Angreifer verlassen sich nicht mehr auf Glück; sie suchen methodisch und eskalieren ihre Ziele.
Dieser Trend beschleunigt sich. KI-Agenten werden so raffiniert, dass sie Verträge autonom ausnutzen können, selbst solche, die nach dem Cutoff ihrer Trainingsdaten bereitgestellt wurden. Menschliche Auditoren werden überholt, und die informelle Sicherheitslage, die durch Open-Source-Code bereitgestellt wird, wird umgangen. Protokolle müssen die Verifizierung aller bereitgestellten Codes priorisieren und die Bug-Bounty-Programme ausweiten, um eine Chance zu haben.
#ai #chainalysis #smartcontracts #exploits #defi
KI-gestützte Tools zerlegen jetzt Smart-Contract-Code mit Geschwindigkeiten, die Menschen nicht erreichen können. Große Sprachmodelle können dekompilierten Bytecode analysieren und Schwachstellen wie Reentrancy-Bugs und Zugriffssteuerungslücken in Minuten kennzeichnen. Diese automatisierte Pipeline ermöglicht es Angreifern, Tausende von nicht verifizierten Verträgen zu scannen und sie für maximalen Profit zu priorisieren. Die Ära der Undurchsichtigkeit als Sicherheitsmaßnahme ist vorbei. Protokolle, die ihren Code verbergen, sind jetzt Hauptziele, nicht geschützt.
Chainalysis berichtet von über 36,7 Millionen Dollar, die in den letzten sechs Monaten von Protokollen mit nicht verifizierten Smart Contracts gestohlen wurden. Der Truebit-Hack, der 26,2 Millionen Dollar aus einem nicht verifizierten Vertrag abgezweigt hat, ist ein primäres Beispiel für diese systematische Schwachstellensuche. Angreifer verlassen sich nicht mehr auf Glück; sie suchen methodisch und eskalieren ihre Ziele.
Dieser Trend beschleunigt sich. KI-Agenten werden so raffiniert, dass sie Verträge autonom ausnutzen können, selbst solche, die nach dem Cutoff ihrer Trainingsdaten bereitgestellt wurden. Menschliche Auditoren werden überholt, und die informelle Sicherheitslage, die durch Open-Source-Code bereitgestellt wird, wird umgangen. Protokolle müssen die Verifizierung aller bereitgestellten Codes priorisieren und die Bug-Bounty-Programme ausweiten, um eine Chance zu haben.
#ai #chainalysis #smartcontracts #exploits #defi
Anmelden und weiter Inhalte entdecken