exploits

AIが攻撃の急増を支える: 攻撃者が自動化ハッキングで暗号防御者を圧倒

AI駆動のツールがスマートコントラクトのコードを人間が追いつけない速度で解析しています。大規模言語モデルは、デコンパイルされたバイトコードを分析し、再入場バグやアクセス制御の隙間のような脆弱性を数分でフラグします。この自動化されたパイプラインにより、攻撃者は数千の未確認コントラクトをスキャンし、最大の利益を得るために優先順位を付けることができます。セキュリティ対策としての不明瞭性の時代は終わりました。コードを隠しているプロトコルは今や主要なターゲットであり、保護されていません。

Chainalysisによると、未確認のスマートコントラクトを持つプロトコルから過去6か月で3670万ドル以上が盗まれています。未確認コントラクトから2620万ドルを盗んだTruebitハックは、この体系的な脆弱性狩りの代表例です。攻撃者はもはや運に頼っていません; 彼らは体系的にターゲットを検索し、エスカレートしています。

この傾向は加速しています。AIエージェントは契約を自律的に悪用するほど洗練されており、訓練データのカットオフ後に展開されたものでも同様です。人間の監査人はスピードに追いつけず、オープンソースコードが提供する非公式のセキュリティレイヤーは回避されています。プロトコルはすべての展開されたコードの検証を優先し、バグバウンティプログラムを拡大する必要があります。

#ai #chainalysis #smartcontracts #exploits #defi