#exploits
exploits
882 wyświetleń
7 dyskutuje
Gorące
Najnowsze
AI napędza wzrost ataków: Napastnicy przewyższają obrońców kryptowalut dzięki zautomatyzowanemu hackowaniu
Narzędzia zasilane AI teraz analizują kod smart kontraktów z prędkościami, których ludzie nie mogą osiągnąć. Duże modele językowe mogą analizować zdekompilowany kod bajtowy, wykrywając luki, takie jak błędy reentrancy i luki w kontroli dostępu w ciągu kilku minut. Ten zautomatyzowany proces pozwala napastnikom skanować tysiące niezweryfikowanych kontraktów, triując je pod kątem maksymalnego zysku. Era nieprzejrzystości jako środka bezpieczeństwa dobiegła końca. Protokóły ukrywające swój kod są teraz głównymi celami, a nie chronione.
Chainalysis raportuje, że w ciągu ostatnich sześciu miesięcy skradziono ponad 36,7 miliona dolarów z protokołów z niezweryfikowanymi smart kontraktami. Hakerstwo Truebit, które wykradło 26,2 miliona dolarów z niezweryfikowanego kontraktu, to doskonały przykład tego systematycznego polowania na luki. Napastnicy już nie polegają na szczęściu; metodycznie poszukują i eskalują swoje cele.
Ten trend przyspiesza. Agenci AI stają się wystarczająco zaawansowani, aby autonomicznie wykorzystywać kontrakty, nawet te wdrożone po ich ostatniej dacie danych treningowych. Ludzcy audytorzy są wyprzedzani, a nieformalna warstwa bezpieczeństwa zapewniana przez kod open-source jest omijana. Protokóły muszą priorytetowo traktować weryfikację całego wdrożonego kodu i rozszerzać programy nagród za błędy, aby mieć szansę.
#ai #chainalysis #smartcontracts #exploits #defi
Narzędzia zasilane AI teraz analizują kod smart kontraktów z prędkościami, których ludzie nie mogą osiągnąć. Duże modele językowe mogą analizować zdekompilowany kod bajtowy, wykrywając luki, takie jak błędy reentrancy i luki w kontroli dostępu w ciągu kilku minut. Ten zautomatyzowany proces pozwala napastnikom skanować tysiące niezweryfikowanych kontraktów, triując je pod kątem maksymalnego zysku. Era nieprzejrzystości jako środka bezpieczeństwa dobiegła końca. Protokóły ukrywające swój kod są teraz głównymi celami, a nie chronione.
Chainalysis raportuje, że w ciągu ostatnich sześciu miesięcy skradziono ponad 36,7 miliona dolarów z protokołów z niezweryfikowanymi smart kontraktami. Hakerstwo Truebit, które wykradło 26,2 miliona dolarów z niezweryfikowanego kontraktu, to doskonały przykład tego systematycznego polowania na luki. Napastnicy już nie polegają na szczęściu; metodycznie poszukują i eskalują swoje cele.
Ten trend przyspiesza. Agenci AI stają się wystarczająco zaawansowani, aby autonomicznie wykorzystywać kontrakty, nawet te wdrożone po ich ostatniej dacie danych treningowych. Ludzcy audytorzy są wyprzedzani, a nieformalna warstwa bezpieczeństwa zapewniana przez kod open-source jest omijana. Protokóły muszą priorytetowo traktować weryfikację całego wdrożonego kodu i rozszerzać programy nagród za błędy, aby mieć szansę.
#ai #chainalysis #smartcontracts #exploits #defi
Zaloguj się, aby odkryć więcej treści