Angreifer haben in den letzten sechs Monaten mindestens 36,7 Millionen Dollar aus Protokollen mit ungeprüften Smart Contracts abgeschöpft, wie ein neuer Chainalysis-Bericht zeigt, der diese Woche veröffentlicht wurde. Das Unternehmen führt den Anstieg direkt auf KI-gestützte Exploit-Entwicklung zurück – insbesondere auf große Sprachmodelle (LLMs), die dekompilierten Bytecode in großem Maßstab analysieren. Die Ergebnisse zeichnen ein düsteres Bild für DeFi-Teams, die auf eine Vertragsprüfung verzichten: Sie versäumen nicht nur Transparenz, sondern lassen auch die Tür für automatisierte, KI-gesteuerte Angriffe offen.
Wie die Angriffe funktionieren
Chainalysis beschreibt eine Pipeline, die mit Dekompilern wie Dedaub, Heimdall und Panoramix beginnt – Werkzeuge, die rohen Bytecode wieder in lesbares Solidity zurückverwandeln. Dieser lesbare Code wird dann in ein LLM eingespeist, das Reentrancy-Fehler, Zugriffskontrolllücken und arithmetische Fehler identifiziert. Der Prozess ist automatisiert und ermöglicht es Angreifern, Tausende ungeprüfter Verträge zu scannen, sie nach geschätzter Ausbeutbarkeit und potenziellem Ertrag zu priorisieren und dann zuzuschlagen. Ungeprüfte Verträge entgehen zudem den Augen von White-Hat-Forschern und sind oft von Bug-Bounty-Programmen ausgeschlossen – was sie zu erstklassigen, risikoarmen Zielen macht.
Der Truebit-Fall
Der größte Einzelvorfall war der Truebit-Hack am 8. Januar, bei dem 26,2 Millionen Dollar aufgrund eines Integer-Überlaufs in seiner Bonding-Kurve abgezogen wurden. Der Vertrag war auf Ethereum bereitgestellt, aber nie verifiziert worden – er lag seit 2021 ungeprüft vor. Dieselbe Adresse, die Truebit ausbeutete, hatte bereits zwölf Tage zuvor ein kleineres Ziel angegriffen und das Sparkle-Protokoll um 5 ETH erleichtert. Die Erlöse aus beiden Exploits wurden über Tornado Cash gewaschen. Chainalysis nennt den Angreifer nicht, aber das Muster deutet auf einen einzelnen Betreiber oder eine Gruppe hin, die Werkzeuge an Protokollen mit geringerem Wert testet, bevor sie das große Ziel angreift.
Was Anthropic herausfand
Anthropics eigene Forschung, die im Bericht zitiert wird, ergab, dass KI selbst für wenig qualifizierte Hacker fortgeschrittene Angriffsschritte durchführen kann, was das allgemeine Bedrohungsniveau erhöht. In separaten Demonstrationen zeigte Anthropic, wie KI-Agenten autonom Smart Contracts für Millionen von Dollar ausbeuten – darunter auch Verträge, die nach dem Wissensstand der Modelle bereitgestellt wurden. Sicherheitsexperten warnen, dass KI-Agenten nun menschliche Prüfer im DeFi-Bereich überholen, und Chainalysis erwartet, dass sich dieser Trend mit der Verbesserung von Dekompilierungswerkzeugen noch beschleunigt.
Was Protokolle tun sollten
Chainalysis drängt jedes Protokoll, den gesamten bereitgestellten Code zu verifizieren – das ist die erste und günstigste Verteidigungslinie. Sie empfehlen außerdem, den Bug-Bounty-Umfang auf ungeprüfte Verträge auszuweiten und eine Echtzeit-On-Chain-Überwachung einzuführen. Die Uhr tickt: Dieselben Dekompilierungs- und LLM-Werkzeuge, die Forscher für gute Zwecke nutzen, können von Angreifern umfunktioniert werden. Die Frage ist nun, wie viele ungeprüfte Verträge noch da draußen sind und darauf warten, gescannt zu werden.
