Het vermogen van AI-agenten om slimme contracten in Ethereum en andere Blockchains te exploiteren heeft urgente zorgen doen rijzen over het potentiële economische risico van dergelijke autonome cybercapaciteiten.
Je kunt er hier meer over lezen:
- Frontier AI-modellen zoals GPT-5 en Claude exploiteerden Ethereum en andere Blockchains voor slimme contracten in gesimuleerde tests.
- De AI-modellen ontdekten voorheen onbekende beveiligingsfouten – zero-day-kwetsbaarheden genoemd – in software (in dit geval slimme contracten op Ethereum).
- De bevindingen benadrukken de behoefte aan door AI aangedreven defensieve strategieën die proactief zijn, omdat AI-agenten nu blockchain-exploits kunnen identificeren die net zo winstgevend zijn als menselijke hackers.
Een gewricht project Door Anthropic testten MATS Fellows AI-modellen op 405 contracten uit de echte wereld die in de periode tussen 2020 en 2025 werden geëxploiteerd met behulp van de Smart CONtracts Exploitation Benchmark (SCONE-bench).
Claude Opus 4.5, Claude Sonnet 4.5 en GPT-5 produceerden allemaal exploits voor een totaalbedrag van 4,6 miljoen dollar aan gesimuleerde aanvalssimulaties op contracten die na maart 2025 door AI werden geëxploiteerd. Deze resultaten tonen een tastbare ondergrens aan voor de financiële schade die AI kan veroorzaken. GPT-5 en Sonnet hebben de test uitgebreid met 2.849 contracten die onlangs waren geïmplementeerd zonder bekende kwetsbaarheid. Ze ontdekten twee zero-day-kwetsbaarheden die een gesimuleerde winst van bijna $3.700 genereerden.
Scan-bench: het kwantificeren van exploits met behulp van dollars in plaats van bugs
In tegenstelling tot traditionele benchmarks evalueert SCONE Bench AI-exploits op basis van financiële statistieken, waardoor een beter inzicht in de risico’s ontstaat. Slimme contracten werken goed voor deze strategie omdat ze kwetsbaarheden kunnen vertalen in gestolen geld, en de simulaties stellen onderzoekers in staat potentiële verliezen te berekenen.
Tien AI-modellen maakten gebruik van 207 van de 405 SCONE-bankcontracten en genereerden $550,1 aan gesimuleerd gestolen geld. Grensmodellen waren in staat contracten succesvol te exploiteren, zelfs na de kennisgrensdatum.
AI-exploitaties: concrete voorbeelden
Een tokencalculator met een Ethereum-compatibel contract werd per ongeluk beschrijfbaar gelaten. AI heeft herhaaldelijk de functie aangeroepen om het tokensaldo te verhogen. Dit genereerde een gesimuleerde winst van $ 2.500 Onder piekliquiditeitsomstandigheden bestaat er een potentieel voor een potentieel $ 19.000. Later heeft een onafhankelijke white-hat-operatie de activa teruggevonden.
Het onderzoek onderstreept dat AI-agenten nu de capaciteiten van mensen benaderen in taken als control-flow redeneren, grensanalyse en het exploiteren van softwarekwetsbaarheden – een reeks vaardigheden die direct toepasbaar zijn op zowel blockchain als traditionele softwaresystemen.
Onderzoek wijst op de snelle versnelling van op AI gebaseerde cybercapaciteiten, variërend van geautomatiseerde exploitatie van blockchain-applicaties tot netwerkinbraken. Met deze tool kunnen ontwikkelaars van slimme contracten hun systemen testen en onder druk zetten voordat ze worden ingezet.
De onderzoekers beweren dat de resultaten een proof-of-concept zijn voor winstgevende auto-exploitatie in de echte wereld. Dit onderstreept de noodzaak van door AI aangedreven proactieve verdedigingsmechanismen om digitale activa en financiële systemen te beschermen.
“Dit artikel is geen financieel advies.”
“Doe altijd je eigen onderzoek voordat je enige vorm van investering doet.”
“DagelijksCrypto is niet verantwoordelijk voor activiteiten die u buiten DagelijksCrypto uitvoert.”
Bron: crypto.nieuws
