פריצת דרך באבטחת DeFi: סוכני AI חושפים פגיעויות חוזים חכמים

#1 · 03/12/2025, 18:31

ציטוט מ מערכת האתר ב 03/12/2025, 18:31

במהלך השנה האחרונה, צוות ה-Frontier Red של חברת אנת'רופיק השקיע מאמצים רבים בלימוד סוכני בינה מלאכותית להתנהג כתוקפי DeFi מקצועיים. הסוכנים למדו לבצע פעולות מתוחכמות כמו פיצול שרשראות בלוקצ'יין, כתיבת סקריפטים לניצול חולשות, ריקון בריכות נזילות והכנסת הרווחים, וכל זאת בסביבה מבוקרת וללא סיכון לכספים אמיתיים.

ב-1 בדצמבר פורסמו תוצאות המחקר, אשר עשויות לשנות את הדרך שבה מפתחי פרוטוקולים מתמודדים עם סוגיית האבטחה. הסוכנים, שהופנו ל-34 חוזים חכמים שנוצלו לאחר מרץ 2025, הצליחו לשחזר באופן עצמאי 19 התקפות, והפיקו רווחים מדומים בשווי 4.6 מיליון דולר.

הסוכנים הצליחו בניתוח לוגיקת החוזים ובביצוע עסקאות מורכבות, ללא צורך בתיאורים מפורטים של הפגיעויות. זהו הישג משמעותי שכן מדובר בניצולים אמיתיים שבאמת רוקנו פרוטוקולים בשנת 2025. אנת'רופיק הדגימה את הכדאיות הכלכלית של התהליך על ידי הרצת GPT-5 על חוזים אחרונים בעלות נמוכה יחסית.

היכולת של הסוכנים לזהות פגיעויות חדשות ולהפיק רווחים מדומים היא רק ההתחלה. מאמר שפורסם צופה שהכנסות מניצול יוכפלו כל 1.3 חודשים בעקבות שיפורים ביכולות המודלים. התהליך מדגים את החשיבות של אוטומציה בהגנה על פרוטוקולים.

אנת'רופיק מציעה שלושה אמצעים חשובים למיגון: SCONE-bench, המאפשר למגינים לשלב סוכנים בתהליך בדיקת החוזים לפני פריסה; קיצור מחזורי תיקון ותגובה כדי להתמודד עם קצב ההתקדמות המהיר של הניצולים; והכרה בכך שהבעיה חורגת מעבר ל-DeFi בלבד.

העבודה של אנת'רופיק בתחום AI להגנת סייבר מהווה חלק ממרוץ רחב יותר בתחום אבטחת רשת. השאלה העיקרית היא האם המגינים יצליחו לפרוס יכולות אוטומטיות לפני שהתוקפים ינצלו זאת.

עתיד האבטחה של חוזים חכמים תלוי ביכולת של המגינים להשתמש בטכנולוגיות מתקדמות כמו AI, ובכך להקדים את התוקפים. כל פרוטוקול שיוצא לשוק ללא הגנה מספקת מהווה סיכון, והמחקר של אנת'רופיק ממחיש את החשיבות של פיתוח והטמעת אמצעים אלו.

במהלך השנה האחרונה, צוות ה-Frontier Red של חברת אנת'רופיק השקיע מאמצים רבים בלימוד סוכני בינה מלאכותית להתנהג כתוקפי DeFi מקצועיים. הסוכנים למדו לבצע פעולות מתוחכמות כמו פיצול שרשראות בלוקצ'יין, כתיבת סקריפטים לניצול חולשות, ריקון בריכות נזילות והכנסת הרווחים, וכל זאת בסביבה מבוקרת וללא סיכון לכספים אמיתיים.

ב-1 בדצמבר פורסמו תוצאות המחקר, אשר עשויות לשנות את הדרך שבה מפתחי פרוטוקולים מתמודדים עם סוגיית האבטחה. הסוכנים, שהופנו ל-34 חוזים חכמים שנוצלו לאחר מרץ 2025, הצליחו לשחזר באופן עצמאי 19 התקפות, והפיקו רווחים מדומים בשווי 4.6 מיליון דולר.

הסוכנים הצליחו בניתוח לוגיקת החוזים ובביצוע עסקאות מורכבות, ללא צורך בתיאורים מפורטים של הפגיעויות. זהו הישג משמעותי שכן מדובר בניצולים אמיתיים שבאמת רוקנו פרוטוקולים בשנת 2025. אנת'רופיק הדגימה את הכדאיות הכלכלית של התהליך על ידי הרצת GPT-5 על חוזים אחרונים בעלות נמוכה יחסית.

היכולת של הסוכנים לזהות פגיעויות חדשות ולהפיק רווחים מדומים היא רק ההתחלה. מאמר שפורסם צופה שהכנסות מניצול יוכפלו כל 1.3 חודשים בעקבות שיפורים ביכולות המודלים. התהליך מדגים את החשיבות של אוטומציה בהגנה על פרוטוקולים.

אנת'רופיק מציעה שלושה אמצעים חשובים למיגון: SCONE-bench, המאפשר למגינים לשלב סוכנים בתהליך בדיקת החוזים לפני פריסה; קיצור מחזורי תיקון ותגובה כדי להתמודד עם קצב ההתקדמות המהיר של הניצולים; והכרה בכך שהבעיה חורגת מעבר ל-DeFi בלבד.

העבודה של אנת'רופיק בתחום AI להגנת סייבר מהווה חלק ממרוץ רחב יותר בתחום אבטחת רשת. השאלה העיקרית היא האם המגינים יצליחו לפרוס יכולות אוטומטיות לפני שהתוקפים ינצלו זאת.

עתיד האבטחה של חוזים חכמים תלוי ביכולת של המגינים להשתמש בטכנולוגיות מתקדמות כמו AI, ובכך להקדים את התוקפים. כל פרוטוקול שיוצא לשוק ללא הגנה מספקת מהווה סיכון, והמחקר של אנת'רופיק ממחיש את החשיבות של פיתוח והטמעת אמצעים אלו.