Son altı ayda doğrulanmamış akıllı kontratlardan 36,7 milyon dolar çalındı. Chainalysis, bu artışın yapay zekâ destekli exploit geliştirme süreçlerine bağlı olduğunu belirtti. Büyük dil modelleri (LLM), decompile edilen kodları hızla analiz edebiliyor. Bu durum, bir zamanlar hacker’ları caydıran kapalı kaynaklı kontratları hedef haline getirdi. Dedaub, Heimdall ve Panoramix gibi araçlar, kodu kolayca okunabilir hale getiriyor ve LLM’ler bu kodlardaki hataları tespit ediyor. Bu modeller, binlerce doğrulanmamış kontratı tarayarak potansiyel riskleri sıralıyor. Chainalysis, tersine mühendislik konusunda uzmanların günlerce harcadığı çabanın, artık otomatik sistemlerle uygulanabildiğini ifade ediyor. Bu sayede saldırganlar, savunmacılardan daha fazla kontrata erişebiliyor.

Anthropic’in araştırmaları, yapay zekânın düşük becerili hacker’ların bile ileri düzey saldırılar gerçekleştirebildiğini gösteriyor. Doğrulanmamış kontratlar, açık kaynaklı kodu koruyan güvenlik katmanının dışında kalıyor. Dört kontrat açığı toplamda 36,7 milyon dolara mal oldu. En büyük saldırı vakası 8 Ocak’ta yaşandı. Bir hacker, Truebit protokolünden 26,2 milyon dolar çaldı. Bu kontrat, 2021’den beri doğrulanmamış bir şekilde Ethereum üzerinde duruyordu. Saldırgan, bonding curve’deki bir hatayı kullanarak token üretebildi ve bunları ETH karşılığı yakabildi. Aynı adresin daha önce Sparkle protokolünden de 5 ETH çaldığı tespit edildi. Anthropic’in araştırmaları, yapay zeka ajanlarının insan müdahalesi olmadan milyonlarca dolarlık akıllı kontrat exploit’leri gerçekleştirebildiğini gösteriyor. Güvenlik uzmanları, yapay zekâ ajanlarının DeFi ekosisteminde insan denetçilerden daha yetenekli hale geldiği konusunda uyarıyor.

Chainalysis, decompiler araçlarının gelişmesi ve doğrulanmamış kontratların artmasıyla bu eğilimin hızlanacağına inanıyor. Şirket, protokollere dağıtılan tüm kodların doğrulanmasını, hata ödül programının genişletilmesini ve gerçek zamanlı zincir üstü izleme çözümlerine geçilmesini öneriyor.