Útočníci za posledních šest měsíců odčerpali z protokolů provozujících neověřené chytré smlouvy nejméně 36,7 milionu dolarů, uvádí nová zpráva společnosti Chainalysis zveřejněná tento týden. Firma spojuje tento nárůst přímo s vývojem exploitů s pomocí AI – konkrétně s velkými jazykovými modely (LLM), které ve velkém analyzují dekompilovaný bytekód. Zjištění vykreslují pochmurný obrázek pro týmy DeFi, které vynechávají ověřování kontraktů: nejenže přicházejí o transparentnost, ale také nechávají otevřené dveře pro automatizované útoky s využitím AI.
Jak útoky fungují
Chainalysis popisuje pipeline, která začíná dekompilátory jako Dedaub, Heimdall a Panoramix – nástroji, které převádějí surový bytekód zpět do čitelného Solidity. Tento čitelný kód je pak vložen do LLM, který identifikuje chyby reentrancy, mezery v řízení přístupu a aritmetické chyby. Proces je automatizovaný, což útočníkům umožňuje skenovat tisíce neověřených kontraktů, třídit je podle odhadované zneužitelnosti a potenciálního výnosu a poté zaútočit. Neověřené kontrakty také unikají pozornosti white-hat výzkumníků a jsou často vyloučeny z bug bounty programů – což z nich činí prvotřídní, nízko rizikové cíle.
Případ Truebit
Největším jednotlivým incidentem byl hack Truebitu 8. ledna, který odčerpal 26,2 milionu dolarů kvůli přetečení celého čísla v jeho bonding curve. Kontrakt byl nasazen na Ethereu, ale nikdy nebyl ověřen – od roku 2021 ležel neověřený. Stejná adresa, která zneužila Truebit, již o dvanáct dní dříve zasáhla mnohem menší cíl a odčerpala z protokolu Sparkle 5 ETH. Výnosy z obou exploitů byly vyprány přes Tornado Cash. Chainalises nejmenuje útočníka, ale vzorec naznačuje jednoho operátora nebo skupinu, která testovala nástroje na méně hodnotných protokolech, než se pustila do velkého cíle.
Co zjistil Anthropic
Vlastní výzkum Anthropicu, citovaný ve zprávě, zjistil, že AI může provádět pokročilé útoky i pro málo zkušené hackery, čímž zvyšuje celkovou úroveň hrozby. V samostatných demonstracích Anthropic ukázal, že AI agenti autonomně zneužívají chytré smlouvy za miliony dolarů – včetně kontraktů nasazených po znalostním cutoff modelů. Bezpečnostní experti varovali, že AI agenti nyní předčí lidské auditory napříč DeFi, a Chainalysis očekává, že tento trend bude zrychlovat, jak se budou zlepšovat dekompilační nástroje.
Co by měly protokoly dělat
Chainalysis naléhá na všechny protokoly, aby ověřily veškerý nasazený kód – to je první a nejlevnější linie obrany. Dále doporučuje rozšířit rozsah bug bounty programů na neověřené kontrakty a zavést monitorování v reálném čase na řetězci. Hodiny tikají: stejné dekompilační a LLM nástroje, které výzkumníci používají k dobru, mohou být zneužity útočníky. Otázkou nyní je, kolik dalších neověřených kontraktů tam venku čeká na naskenování.
