L'IA propulse l'augmentation des exploits : les attaquants surpassent les défenseurs crypto avec des hacks automatisés
Les outils alimentés par l'IA dissèquent maintenant le code des smart contracts à des vitesses que les humains ne peuvent égaler. Les modèles de langage avancés peuvent analyser le bytecode décompilé, signalant des vulnérabilités comme les bugs de réentrance et les lacunes de contrôle d'accès en quelques minutes. Ce pipeline automatisé permet aux attaquants de scanner des milliers de contrats non vérifiés, les triant pour un profit maximal. L'ère de l'obscurité comme mesure de sécurité est révolue. Les protocoles cachant leur code sont maintenant des cibles de choix, et non protégées.
Chainalysis rapporte plus de 36,7 millions de dollars volés au cours des six derniers mois à partir de protocoles avec des smart contracts non vérifiés. Le hack de Truebit, siphonnant 26,2 millions de dollars d'un contrat non vérifié, est un exemple phare de cette chasse systématique aux vulnérabilités. Les attaquants ne comptent plus sur la chance ; ils recherchent méthodiquement et intensifient leurs cibles.
Cette tendance s'accélère. Les agents IA deviennent suffisamment sophistiqués pour exploiter de manière autonome des contrats, même ceux déployés après la date limite de leurs données d'entraînement. Les auditeurs humains sont distancés, et la couche de sécurité informelle fournie par le code open-source est contournée. Les protocoles doivent donner la priorité à la vérification de tout le code déployé et à l'expansion des programmes de récompenses pour les bogues pour espérer avoir une chance.
#ai #chainalysis #smartcontracts #exploits #defi
Les outils alimentés par l'IA dissèquent maintenant le code des smart contracts à des vitesses que les humains ne peuvent égaler. Les modèles de langage avancés peuvent analyser le bytecode décompilé, signalant des vulnérabilités comme les bugs de réentrance et les lacunes de contrôle d'accès en quelques minutes. Ce pipeline automatisé permet aux attaquants de scanner des milliers de contrats non vérifiés, les triant pour un profit maximal. L'ère de l'obscurité comme mesure de sécurité est révolue. Les protocoles cachant leur code sont maintenant des cibles de choix, et non protégées.
Chainalysis rapporte plus de 36,7 millions de dollars volés au cours des six derniers mois à partir de protocoles avec des smart contracts non vérifiés. Le hack de Truebit, siphonnant 26,2 millions de dollars d'un contrat non vérifié, est un exemple phare de cette chasse systématique aux vulnérabilités. Les attaquants ne comptent plus sur la chance ; ils recherchent méthodiquement et intensifient leurs cibles.
Cette tendance s'accélère. Les agents IA deviennent suffisamment sophistiqués pour exploiter de manière autonome des contrats, même ceux déployés après la date limite de leurs données d'entraînement. Les auditeurs humains sont distancés, et la couche de sécurité informelle fournie par le code open-source est contournée. Les protocoles doivent donner la priorité à la vérification de tout le code déployé et à l'expansion des programmes de récompenses pour les bogues pour espérer avoir une chance.
#ai #chainalysis #smartcontracts #exploits #defi