#exploits
exploits
882 visualizzazioni
7 stanno discutendo
Popolari
Recenti
L'IA Accelera l'Ondata di Sfruttamenti: Gli Attaccanti Superano i Difensori Crypto con Hacking Automatico
Strumenti alimentati dall'IA stanno ora sezionando il codice dei contratti intelligenti a velocità che gli umani non possono eguagliare. I modelli di linguaggio avanzati possono analizzare il bytecode decompilato, evidenziando vulnerabilità come bug di reentrancy e lacune nel controllo degli accessi in pochi minuti. Questo pipeline automatizzato consente agli attaccanti di scansionare migliaia di contratti non verificati, triandoli per massimizzare il profitto. L'era dell'oscurità come misura di sicurezza è finita. I protocolli che nascondono il loro codice sono ora obiettivi privilegiati, non protetti.
Chainalysis riporta oltre $36.7 milioni rubati negli ultimi sei mesi da protocolli con contratti intelligenti non verificati. L'hack di Truebit, che ha drenato $26.2 milioni da un contratto non verificato, è un esempio lampante di questa caccia sistematica alle vulnerabilità. Gli attaccanti non si affidano più alla fortuna; stanno cercando e intensificando metodicamente i loro obiettivi.
Questa tendenza sta accelerando. Gli agenti IA stanno diventando abbastanza sofisticati da sfruttare autonomamente i contratti, anche quelli distribuiti dopo il termine dei loro dati di addestramento. Gli auditor umani stanno venendo superati, e il livello di sicurezza informale fornito dal codice open-source viene bypassato. I protocolli devono dare priorità alla verifica di tutto il codice distribuito ed espandere i programmi di bounty per avere una possibilità.
#ai #chainalysis #smartcontracts #exploits #defi
Strumenti alimentati dall'IA stanno ora sezionando il codice dei contratti intelligenti a velocità che gli umani non possono eguagliare. I modelli di linguaggio avanzati possono analizzare il bytecode decompilato, evidenziando vulnerabilità come bug di reentrancy e lacune nel controllo degli accessi in pochi minuti. Questo pipeline automatizzato consente agli attaccanti di scansionare migliaia di contratti non verificati, triandoli per massimizzare il profitto. L'era dell'oscurità come misura di sicurezza è finita. I protocolli che nascondono il loro codice sono ora obiettivi privilegiati, non protetti.
Chainalysis riporta oltre $36.7 milioni rubati negli ultimi sei mesi da protocolli con contratti intelligenti non verificati. L'hack di Truebit, che ha drenato $26.2 milioni da un contratto non verificato, è un esempio lampante di questa caccia sistematica alle vulnerabilità. Gli attaccanti non si affidano più alla fortuna; stanno cercando e intensificando metodicamente i loro obiettivi.
Questa tendenza sta accelerando. Gli agenti IA stanno diventando abbastanza sofisticati da sfruttare autonomamente i contratti, anche quelli distribuiti dopo il termine dei loro dati di addestramento. Gli auditor umani stanno venendo superati, e il livello di sicurezza informale fornito dal codice open-source viene bypassato. I protocolli devono dare priorità alla verifica di tutto il codice distribuito ed espandere i programmi di bounty per avere una possibilità.
#ai #chainalysis #smartcontracts #exploits #defi
Accedi per esplorare più contenuti