DeFi se enfrentan a pérdidas crecientes a medida que se intensifican los ataques impulsados ​​por IA

La serie de ataques a la red principal Ethereum , que provocaron pérdidas de más de 1,5 millones de dólares, se ha visto agravada por nuevas investigaciones que demuestran que los agentes de inteligencia artificial (IA) ahora pueden descubrir y explotar de forma autónoma las vulnerabilidades de los protocolos de finanzas descentralizadas.

La empresa de seguridad GoPlus Security informó que cuatrotracdistintos fueron vulnerados en tan solo 48 horas, hasta el 29 de abril. La empresa advirtió que los piratas informáticos, armados con inteligencia artificial, son cada vez más precisos y rápidos.

Y los desarrolladores detracinteligentes DeFi no tienen a dónde recurrir excepto a la IA para abordar los problemas que la propia IA inició.

¿Puede la IA realmente hackear DeFi por sí sola?

a16z crypto probó un agente de codificación de IA comercial contra 20 incidentes pasados de manipulación de preciosdenttractrac tractracEthereumdescubrió que, cuando se le proporcionaba solo una dirección de contratoherramientas básicas, la IA solo lograba explotar la vulnerabilidad el 10% de las veces. descubrió que, cuando se le proporcionaba solo una dirección de contratoherramientas básicas, la IA solo lograba explotar la vulnerabilidad el 10% de las veces. tractrac tractracdescubrió que, cuando se le proporcionaba solo una dirección de contratoherramientas básicas, la IA solo lograba explotar la vulnerabilidad el 10% de las veces. descubrió que, cuando se le proporcionaba solo una dirección de contratoherramientas básicas, la IA solo lograba explotar la vulnerabilidad el 10% de las veces. 

Sin embargo, cuando los investigadores dieron al agente acceso a conocimientos estructurados sobre patrones de ataque comunes, como las vulnerabilidades de donación de fondos y la manipulación de grupos de creadores de mercado automatizados (AMM), la tasa de éxito aumentó al 70%.

Los investigadores observaron que, si bien la IA es muy buena para detectar errores, a veces tiene dificultades con ataques complejos de varios pasos. Un agente incluso intentó "escapar" de su entorno de pruebatracuna clave secreta para acceder a datos de bloques futuros.

Anthropic anunció un nuevo modelo de IA llamado "Claude Mythos Preview". La compañía afirmó que este modelo puede encontrar y escribir de forma autónoma exploits funcionales para vulnerabilidades de día cero en los principales sistemas operativos y navegadores web. 

Antes de Mythos Preview, los modelos anteriores tenían una tasa de éxito cercana al 0 % a la hora de escribir exploits. La compañía también confirmó que las mismas mejoras que hacen que el modelo sea eficaz para corregir vulnerabilidades también lo hacen eficaz para explotarlas. 

Al tener acceso a la API de transacciones de Etherscan, el agente encontró transacciones de ataques anteriores y las analizó mediante ingeniería inversa para escribir su propio código de explotación. 

¿Cuánto se perdió en el hackeo de ZetaChain?

GoPlus Security detectó cuatro vulnerabilidades de contratos inteligentestracla Ethereum en un lapso de 48 horas que finalizó el 29 de abril. Las pérdidas combinadas superaron los 1,5 millones de dólares. La empresa ha descrito el ritmo actual de los ataques asistidos por IA como una "era de cuenta regresiva por segundos". 

más importantes de la semanadent, se sustrajeron aproximadamente 333.868 dólares en nueve transacciones en cuatro cadenas, incluidas Ethereum, Arbitrum, Base y BSC. El informe oficial de ZetaChain sobre el análisis posterior al incidente indica que no se perdieron fondos de los usuarios; las tres billeteras afectadas pertenecían al equipo de ZetaChain. 

El atacante se aprovechó de una vulnerabilidad en eltracGatewayEVM mediante "llamadas arbitrarias". La pasarela carecía de una lista de bloqueo estricta, lo que permitió al hacker ordenarle que transfiriera los tokens asignados por las carteras del equipo.

El pirata informático financió monederos a través de Tornado Cash tres días antes del ataque, imitando el monedero de una víctima. 

ZetaChain admitió que la vulnerabilidad ya había sido reportada a través de su programa de recompensas por detección de errores, pero los informes iniciales fueron desestimados. Desde entonces, el protocolo ha suspendido las transacciones entre cadenas y está implementando un parche para deshabilitar el código vulnerable. 

Otras vulnerabilidades Ethereumdentpor GoPlus Security en las últimas 48 horas incluyen untracde agregador en cadena que perdió aproximadamente 983.000 dólares debido a la falta de controles de acceso; una bóveda de terceros no autorizada vinculada a TradingProtocol que perdió aproximadamente 398.000 dólares también debido a la falta de comprobaciones de permisos; untracde BCB que perdió aproximadamente 39.800 dólares debido a una vulnerabilidad de reentrada; y untracde activos QNT que perdió aproximadamente 124.900 dólares debido a una vulnerabilidad de llamada arbitraria. 

Cryptopolitan informa que DeFi en abril alcanzaron niveles récord, superando las estadísticas combinadas de los primeros tres meses del año.

Con las crecientes pérdidas en los últimos casos, se está gestando un enfrentamiento épico donde hackers y desarrolladores luchan contra la IA con IA. Con Mythos de Anthropic y otros sumándose a la conversación, parece que la IA está armando a los hackers y los desarrolladores no tendrán más remedio que usarla para defenderse 

No te limites a leer noticias sobre criptomonedas. Entiéndelas. Suscríbete a nuestro boletín. Es gratis.