Według nowego raportu Chainalysis opublikowanego w tym tygodniu, atakujący wyprowadzili co najmniej 36,7 mln USD z protokołów korzystających z niezweryfikowanych inteligentnych kontraktów w ciągu ostatnich sześciu miesięcy. Firma wiąże ten wzrost bezpośrednio z wykorzystaniem sztucznej inteligencji do opracowywania exploitów – w szczególności dużych modeli językowych (LLM), które analizują zdekompilowany kod bajtowy na masową skalę. Wyniki malują ponury obraz dla zespołów DeFi, które pomijają weryfikację kontraktów: nie tylko tracą przejrzystość, ale także pozostawiają otwarte drzwi dla zautomatyzowanych, napędzanych AI ataków.
Jak działają ataki
Chainalysis opisuje proces, który zaczyna się od dekompilatorów takich jak Dedaub, Heimdall i Panoramix – narzędzi przekształcających surowy kod bajtowy z powrotem w czytelny Solidity. Ten czytelny kod jest następnie podawany do LLM, który identyfikuje błędy ponownego wejścia, luki w kontroli dostępu oraz błędy arytmetyczne. Proces jest zautomatyzowany, co pozwala atakującym przeskanować tysiące niezweryfikowanych kontraktów, posegregować je według szacowanej łatwości exploitacji i potencjalnego zysku, a następnie uderzyć. Niezweryfikowane kontrakty umykają także uwadze białych kapeluszy i często są wykluczone z programów bug bounty – co czyni je pierwszorzędnymi, niskoryzykowymi celami.
Sprawa Truebit
Największym incydentem był atak na Truebit 8 stycznia, który wyprowadził 26,2 mln USD z powodu przepełnienia liczby całkowitej w krzywej wiążącej. Kontrakt został wdrożony na Ethereum, ale nigdy nie został zweryfikowany – pozostawał niezweryfikowany od 2021 roku. Ten sam adres, który wykorzystał Truebit, zaatakował dwanaście dni wcześniej jeszcze mniejszy cel, wyprowadzając 5 ETH z protokołu Sparkle. Środki z obu exploitów zostały wyprane przez Tornado Cash. Chainalysis nie wymienia nazwiska atakującego, ale wzór wskazuje na pojedynczego operatora lub grupę testującą narzędzia na mniej wartościowych protokołach przed uderzeniem w większy cel.
Co odkrył Anthropic
Badania Anthropic, cytowane w raporcie, wykazały, że AI może wykonywać zaawansowane kroki ataku nawet dla mało wykwalifikowanych hakerów, podnosząc ogólny poziom zagrożenia. W osobnych demonstracjach Anthropic pokazał, że agenci AI autonomicznie wykorzystują inteligentne kontrakty warte miliony dolarów – w tym kontrakty wdrożone po dacie granicznej wiedzy modeli. Eksperci ds. bezpieczeństwa ostrzegają, że agenci AI wyprzedzają teraz ludzkich audytorów w DeFi, a Chainalysis spodziewa się przyspieszenia tego trendu wraz z ulepszaniem narzędzi dekompilacyjnych.
Co powinny zrobić protokoły
Chainalysis wzywa wszystkie protokoły do weryfikacji całego wdrożonego kodu – to pierwsza i najtańsza linia obrony. Zaleca także rozszerzenie zakresu programów bug bounty o niezweryfikowane kontrakty oraz wdrożenie monitorowania on-chain w czasie rzeczywistym. Czas ucieka: te same narzędzia dekompilacyjne i LLM, które badacze wykorzystują w dobrych celach, mogą być użyte przez atakujących. Pytanie brzmi, ile jeszcze niezweryfikowanych kontraktów czeka tam na zeskanowanie.
