כיצד סוכני בינה מלאכותית מנצלים פרוטוקולי DeFi ומאתגרים את אבטחת הבלוקצ'יין

#1 · 03/12/2025, 18:31

ציטוט מ מערכת האתר ב 03/12/2025, 18:31

בשנה האחרונה, צוות Frontier Red מחברת Anthropic עבד על פיתוח סוכני בינה מלאכותית שמסוגלים להתנהג כמו תוקפי DeFi מקצועיים. במחקר שפורסם לאחרונה, הצליחו סוכנים אלו לשחזר 19 מתקפות על חוזים חכמים, ולהפיק ערך מדומה של 4.6 מיליון דולר. הישג זה מעיד על פוטנציאל הסיכון האמיתי שעומד בפני מפתחים בתחום הבלוקצ'יין.

המשמעות של המחקר היא הרבה מעבר להצלחה בשחזור מתקפות עבר. הסוכנים, שפעלו בסביבה מוגנת ללא כספים אמיתיים בסיכון, הצליחו להבין ולנצל חוזים חכמים באמצעות ניתוח ההיגיון שלהם. הם השתמשו בטכניקות כמו הלוואות פלאש ומניפולציות מחירי אורקל, פעולה שמצריכה הבנה מעמיקה של הסמנטיקה ב-Solidity והיכולת להרכיב עסקאות ב-DeFi.

שימוש בטוקנים לכל ניצול מוצלח ירד ביותר מ-70% במהלך ששת החודשים האחרונים, עובדה שמעצימה את הדחיפות לשדרוג מערכות ההגנה. המודלים של Frontier הצליחו לזהות שתי פגיעויות אפס-יום חדשות במהלך הרצתם מול חוזי ERC-20 ב-BNB Chain, מה שמעיד על יכולת ההתפתחות המהירה של הכלים.

הרצת הסוכנים על חוזים אלו נערכה בעלות חישוב זניחה יחסית, מה שמצביע על הכדאיות הכלכלית של ניצול פרצות אלו. עלות זו, יחד עם יכולת ההכנסה הפוטנציאלית, מציבה את האתגר הגדול ביותר בפני מגיני המערכות - כיצד להתמודד עם תוקפים שמסוגלים לפעול במהירות וביעילות כזו.

כדי להילחם בתופעה, Anthropic פתחה את SCONE-bench, כלי שמאפשר לצוותי פרוטוקול לבדוק חוזים על שרשראות מפוצלות טרם הפריסה. השימוש בבדיקות מבוססות AI כחלק מתהליכי CI/CD עשוי להפחית את הסיכון, אך מחייב שינוי תפיסתי נרחב בקרב מפתחים ומנהלי פרויקטים.

האתגר המרכזי הוא לזרז את מחזורי התיקון והתגובה. אם סוכנים מסוגלים לכתוב ניצול עובד בפחות משעה, המגינים צריכים לפעול באותה מהירות. השאלה אינה האם סוכני AI ינוצלו להתקפות על חוזים חכמים, אלא האם הצלחתם של Anthropic תוביל לשיפור מערכי ההגנה בזמן.

האם לדעתכם העתיד של אבטחת הבלוקצ'יין נמצא בידיים של סוכני AI? האם השיפור המתמיד של המודלים יעזור למגינים להקדים את התוקפים? שתפו את דעתכם!

בשנה האחרונה, צוות Frontier Red מחברת Anthropic עבד על פיתוח סוכני בינה מלאכותית שמסוגלים להתנהג כמו תוקפי DeFi מקצועיים. במחקר שפורסם לאחרונה, הצליחו סוכנים אלו לשחזר 19 מתקפות על חוזים חכמים, ולהפיק ערך מדומה של 4.6 מיליון דולר. הישג זה מעיד על פוטנציאל הסיכון האמיתי שעומד בפני מפתחים בתחום הבלוקצ'יין.

המשמעות של המחקר היא הרבה מעבר להצלחה בשחזור מתקפות עבר. הסוכנים, שפעלו בסביבה מוגנת ללא כספים אמיתיים בסיכון, הצליחו להבין ולנצל חוזים חכמים באמצעות ניתוח ההיגיון שלהם. הם השתמשו בטכניקות כמו הלוואות פלאש ומניפולציות מחירי אורקל, פעולה שמצריכה הבנה מעמיקה של הסמנטיקה ב-Solidity והיכולת להרכיב עסקאות ב-DeFi.

שימוש בטוקנים לכל ניצול מוצלח ירד ביותר מ-70% במהלך ששת החודשים האחרונים, עובדה שמעצימה את הדחיפות לשדרוג מערכות ההגנה. המודלים של Frontier הצליחו לזהות שתי פגיעויות אפס-יום חדשות במהלך הרצתם מול חוזי ERC-20 ב-BNB Chain, מה שמעיד על יכולת ההתפתחות המהירה של הכלים.

הרצת הסוכנים על חוזים אלו נערכה בעלות חישוב זניחה יחסית, מה שמצביע על הכדאיות הכלכלית של ניצול פרצות אלו. עלות זו, יחד עם יכולת ההכנסה הפוטנציאלית, מציבה את האתגר הגדול ביותר בפני מגיני המערכות - כיצד להתמודד עם תוקפים שמסוגלים לפעול במהירות וביעילות כזו.

כדי להילחם בתופעה, Anthropic פתחה את SCONE-bench, כלי שמאפשר לצוותי פרוטוקול לבדוק חוזים על שרשראות מפוצלות טרם הפריסה. השימוש בבדיקות מבוססות AI כחלק מתהליכי CI/CD עשוי להפחית את הסיכון, אך מחייב שינוי תפיסתי נרחב בקרב מפתחים ומנהלי פרויקטים.

האתגר המרכזי הוא לזרז את מחזורי התיקון והתגובה. אם סוכנים מסוגלים לכתוב ניצול עובד בפחות משעה, המגינים צריכים לפעול באותה מהירות. השאלה אינה האם סוכני AI ינוצלו להתקפות על חוזים חכמים, אלא האם הצלחתם של Anthropic תוביל לשיפור מערכי ההגנה בזמן.

האם לדעתכם העתיד של אבטחת הבלוקצ'יין נמצא בידיים של סוכני AI? האם השיפור המתמיד של המודלים יעזור למגינים להקדים את התוקפים? שתפו את דעתכם!