老旧 DeFi 代码成头号目标。
撰文:Tim Craig
编译:Chopper,Foresight News
黑客正利用 AI 在 DeFi 协议中寻找漏洞,此举可让他们获利数百万美元。资深 DeFi 开发者表示,攻击能力的提升速度远超防御工具。
AI 正在让加密黑客的攻击成本更低、操作更简单、速度更快。攻击者借此碾压防御方,潜在盗损金额可达数百万美元。
不法分子如今正使用驱动 ChatGPT、Claude 等 AI 聊天机器人的大语言模型,每秒扫描数千行代码。他们的目标是找出被开发者和审计人员遗漏的漏洞。
加密安全专家警告,老旧、维护不足的合约部署版本风险最高。
「AI 让搜寻遗留合约漏洞变得更便宜、更快、更具规模化,尤其是针对老旧分叉项目、长期无人维护的智能合约、维护不足的资金池,以及继承的代码路径。」 区块链安全公司 Halborn 的首席信息安全官 Gabi Urrutia 向 DL News 表示。
「AI 无需发明新的漏洞类型就能造成更大破坏;它只需要更快、更大规模地找出旧漏洞即可。」
在 OpenAI、Anthropic、xAI 等头部企业获得创纪录融资的推动下,AI 技术飞速发展,正迅速重塑加密行业格局。
不到一年前还只是假想的 AI 风险,如今已迅速成为严峻现实。当前的问题在于,不法分子运用这项技术的能力,远超负责守护规资金模达 1300 亿美元 DeFi 生态的安全方。
尽管有迹象表明攻击者正利用 AI 加速并扩大攻击规模,但加密安全公司与审计机构才刚刚开始将该技术纳入防御体系。
这一局面甚至让最资深的 DeFi 开发者感到不安。
「所有人都应该停止使用 DeFi。鉴于 AI 能力飞速提升,现在的风险实在太高了。」 智能合约安全平台 Firepan 联合创始人 Gerrit Hall 在近期采访中表示,他曾在 DeFi 交易平台 Curve Finance 工作五年。「攻击能力的提升速度,远远快于防御工具。」
一场数字博弈
以往,在代码中寻找漏洞耗时漫长。对黑客而言,只有高价值目标才值得投入时间,找到漏洞才能获得巨额回报。
但如今 AI 可自动化完成大部分枯燥工作,黑客开始无差别扫描所有目标,即便只能盗取价值几百美元的加密资产。
「攻击者在更低的获利阈值下就能盈利,而防御方要做到同等检测效率却成本高昂。」 Urrutia 表示,「即便无法精确定位攻击来源,这一点也足以改变攻击者的收益逻辑。」
去年 12 月,Claude 开发商 Anthropic 的研究人员发布报告显示,其 AI 智能体针对 2020 至 2025 年间曾被攻击的 405 个真实智能合约基准库进行测试,成功利用了其中 63% 的漏洞。理论上,这些智能体可合计盗取 460 万美元。
当 Anthropic 让 AI 模型攻击 2849 个近期部署、暂无已知漏洞的合约时,AI 发现了两个全新漏洞,并生成了价值 3694 美元的攻击代码,而成本仅为 3476 美元。
「这从理论上证明,可盈利、真实落地的自动化攻击在技术上完全可行。」Anthropic 研究人员表示。
识别 AI 辅助攻击
诚然,安全研究人员很难确定黑客利用 AI 攻击 DeFi 协议的具体案例。
但多名接受 DL News 采访的安全专家表示,现有证据足以让他们确信此类攻击已大规模发生。
「我们观察到的攻击模式与 AI 驱动的自动化行为高度吻合。」 区块链安全公司 Hacken 的 DApp 审计技术主管 Stephen Ajayi 表示。
「我们观察到多份合约同时遭遇重复、完全一致的攻击尝试,这符合脚本或 AI 行为的特征。」
Ajayi 称,攻击者现在能在几分钟内探测数千个智能合约,如此体量也表明是自动化操作,而非人工手动攻击。
近期 DeFi 协议 Truebit 遭遇的 2600 万美元黑客攻击,虽未证实由 AI 辅助完成,但极有可能是 AI 参与的案例,Urrutia 表示。
「公开分析将问题描述为使用 Solidity 0.6.10 编译的老旧合约存在定价逻辑漏洞。」 他说,「当 AI 能够以低成本对旧代码库进行分类并找出可利用的极端情况时,这类目标客户群体就变得更具吸引力了。」
持此观点的并非只有他一人。当时,多名其他加密安全研究员推测,针对这份部署已超五年的代码发起的攻击,很可能借助 AI 发现了漏洞。
反击
专家表示,好消息是 DeFi 开发者仍有大量手段可对抗配备 AI 的黑客。但这需要从根本上改变现有安全标准。
「『一次审计终身无忧』已不再是可靠的安全模式。」 Urrutia 表示,「如果攻击者能持续重新扫描大量老旧合约,那么沉睡的风险就会再次变为活跃风险。」
DeFi 协议不应只在代码上线前进行审计,还需投入资源,利用最新 AI 模型持续筛查,确保开发者能率先发现潜在漏洞。
「如果攻击者在用 AI 找漏洞,防御方就必须同样使用 AI。」 Ajayi 表示,「自动化对抗测试将成为行业标准做法,就像如今的自动化渗透测试一样。」
AI 在捕捉代码漏洞方面已初见成效。上月,自称 AI 原生安全公司的 Octane Security 利用其 AI 工具,在以太坊节点软件 Nethermind 中发现一个高危漏洞。
即便如此,安全研究人员仍需找到方法判定攻击是否由 AI 辅助完成。「如果没有更完善的审计追踪和标准化的 AI 行为日志,防御方将始终处于落后地位。」 Ajayi 说。
对开发者而言,未来几年 DeFi 协议将面临严峻挑战。
「如果我们能在未来十年打造出不被攻破的系统,就足以建立一个稳固的商业版图。」Firepan 的 Hall 表示,「但残酷的现实是,大多数 DeFi 协议都撑不了那么久。」