Miten hyökkäykset toimivat
Chainalysis hahmottelee putkiston, joka alkaa puretuilla työkaluilla, kuten Dedaub, Heimdall ja Panoramix – nämä muuntavat raa'an tavukoodin takaisin luettavaksi Solidity-koodiksi. Tämä luettava koodi syötetään sitten LLM:ään, joka tunnistaa reentrancy-virheet, pääsynhallinnan aukot ja aritmeettiset virheet. Prosessi on automatisoitu, mikä mahdollistaa hyökkääjien skannata tuhansia vahvistamattomia sopimuksia, luokitella ne arvioidun hyödynnettävyyden ja potentiaalisen tuoton perusteella ja sitten iskeä. Vahvistamattomat sopimukset myös välttyvät valkohattututkijoiden silmiltä ja jäävät usein bugipalkkio-ohjelmien ulkopuolelle – tehden niistä ensiluokkaisia, matalan riskin kohteita.
Truebit-tapaus
Suurin yksittäinen tapaus oli Truebit-hakkerointi 8. tammikuuta, joka tyhjensi 26,2 miljoonaa dollaria sen bondauskäyrän kokonaisluvun ylivuodon vuoksi. Sopimus oli otettu käyttöön Ethereumissa, mutta sitä ei koskaan vahvistettu – se oli ollut vahvistamattomana vuodesta 2021 lähtien. Sama osoite, joka hyödynsi Truebitia, oli iskenyt jo pienempään kohteeseen kaksitoista päivää aiemmin, tyhjentäen Sparkle-protokollasta 5 ETH:ta. Molempien hyökkäysten tuotot pestiin Tornado Cashin kautta. Chainalysis ei nimeä hyökkääjää, mutta kaava viittaa yhteen toimijaan tai ryhmään, joka testasi työkaluja matalamman arvon protokollissa ennen suureen iskemistä.
Mitä Anthropic löysi
Anthropicin oma tutkimus, johon raportissa viitataan, osoittaa, että tekoäly voi suorittaa kehittyneitä hyökkäysvaiheita jopa matalan tason hakkerille, mikä nostaa kokonaisuhkatasoa. Erillisissä demonstraatioissa Anthropic näytti tekoälyagenttien itsenäisesti hyödyntävän älysopimuksia miljoonien dollarien arvosta – mukaan lukien sopimuksia, jotka oli otettu käyttöön mallien tietorajan jälkeen. Turvallisuusasiantuntijat ovat varoittaneet, että tekoälyagentit ohittavat nyt ihmisauditoijat DeFi-alalla, ja Chainalysis odottaa trendin kiihtyvän purkutyökalujen parantuessa.
Mitä protokollien tulisi tehdä
Chainalysis kehottaa jokaista protokollaa vahvistamaan kaikki käyttöönotettu koodi – se on ensimmäinen ja halvin puolustuslinja. He suosittelevat myös laajentamaan bugipalkkio-ohjelmien laajuutta kattamaan vahvistamattomat sopimukset ja ottamaan käyttöön reaaliaikaisen lohkoketjuseurannan. Aika käy vähiin: samat purku- ja LLM-työkalut, joita tutkijat käyttävät hyvään, voidaan ottaa uudelleen käyttöön hyökkääjien toimesta. Kysymys kuuluu, kuinka monta vahvistamatonta sopimusta on vielä olemassa, odottamassa skannausta
