Angreifer haben mindestens 36,7 Millionen USD aus Protokollen gestohlen, die auf nicht verifizierten Smart Contracts laufen, wie Chainalysis berichtet. Das Unternehmen bringt den Anstieg mit KI-gestützter Entwicklung von Exploits in Verbindung.
Große Sprachmodelle (LLMs) können jetzt dekompilierten Bytecode schneller und umfassender analysieren, als es jedes menschliche Team könnte. Daher werden geschlossene Quellcodes, die früher Angreifer abschreckten, nun systematisch angegriffen.
Warum versteckter Code DeFi-Protokolle nicht mehr schützt
Die meisten großen Decentralized Finance (DeFi) Protokolle veröffentlichen und verifizieren ihren Quellcode auf Block-Explorern. Einige behalten ihren Code jedoch geschlossen, mit der Erwartung, dass die Unklarheit sie vor Angriffen schützt.
Chainalysis hat festgestellt, dass diese Erwartung nicht aufgeht. Dekompilierer wie Dedaub, Heimdall und Panoramix wandeln inzwischen den Roh-Bytecode in lesbares Solidity um.
Nach der Dekomprimierung wird der Code direkt in LLMs eingespeist, die Reentrancy-Bugs, Lücken in der Zugriffskontrolle und Rechenfehler erkennen.
Diese Modelle können in automatisierte Abläufe eingebunden werden, um tausende nicht verifizierte Verträge zu durchsuchen. Anschließend wählen sie Ziele nach geschätzter Ausnutzbarkeit und möglicher Rendite aus.
„Was früher von einem erfahrenen Reverse Engineer Tage für einen einzelnen Vertrag erforderte, kann jetzt teilweise automatisiert den gesamten Bestand nicht verifizierter Verträge einer Blockchain analysieren. Angreifer, die solche Pipelines betreiben, haben dadurch einen strukturellen Vorteil: Sie können viel mehr prüfen als Verteidiger, die verdächtige Aktivitäten überwachen”, erklärte Chainalysis.
Auch Anthropic fand heraus, dass KI mittlerweile fortgeschrittene Angriffsschritte für wenig erfahrene Hacker übernehmen kann, wodurch die Bedrohung insgesamt wächst.
Zudem entziehen sich nicht verifizierte Verträge auch der informellen Sicherheitsebene, die Open-Source-Code schützt. White-Hat-Forscher können diese Verträge nicht prüfen, und mehrere Protokolle, die gehackt wurden, haben solche Verträge von ihren Bug-Bounty-Programmen ausgeschlossen.
Folgen Sie uns auf X, um die neuesten Nachrichten in Echtzeit zu erhalten
Truebit-Hack zeigt systematische Suche nach Schwachstellen
Der größte Vorfall ereignete sich am 8. Januar, als ein Angreifer 26,2 Millionen USD von Truebit abzog. Der anfällige Vertrag war seit 2021 nicht verifiziert auf Ethereum (ETH).
Ein Integer Overflow innerhalb der Bonding-Kurve ermöglichte es dem Angreifer, Token fast kostenlos zu erstellen und anschließend für echtes ETH zu verbrennen. Bemerkenswert ist, dass dieselbe Adresse nur zwölf Tage zuvor bereits das Sparkle-Protokoll um 5 ETH beraubt hatte.
„Dies war kein Zufallsfund, der Angreifer untersuchte gezielt Schwachstellen in verifizierten und nicht verifizierten Verträgen, arbeitete sich von kleinen Zielen bis zum 26-Millionen-USD-Coup vor, die Einnahmen aus beiden Exploits wurden über Tornado Cash gewaschen”, so der Bericht weiter.
Gleichzeitig zeigte die Forschung von Anthropic, dass KI-Agenten Smart Contracts eigenständig im Wert von Millionen USD ausnutzen können. Das betrifft auch Verträge, die nach dem Wissensstand der Modelle veröffentlicht wurden. Sicherheitsexperten warnen zudem bereits, dass KI-Agenten menschliche Prüfer im DeFi-Sektor übertreffen.
Chainalysis rechnet mit einer raschen Fortsetzung des Trends, da Dekomplikationstools besser werden und die Zahl nicht verifizierter Verträge wächst. Das Unternehmen empfiehlt Protokollen, allen veröffentlichten Code zu verifizieren, den Umfang der Bug-Bounties zu erweitern und ein Echtzeit-Monitoring auf der Blockchain einzuführen.
Abonnieren Sie unseren YouTube-Kanal, um Einblicke von Fachleuten und Journalisten zu erhalten
