Исследователи демонстрируют, что модели ИИ могут использовать уязвимости в смарт-контрактах в масштабе

Источник: Criptonoticias Оригинальное название: ИИ взломал сети криптовалют и заработал миллионы Исходная ссылка: https://www.criptonoticias.com/tecnologia/ia-hackear-redes-criptomonedas-consigue-millones/

Ключевое открытие о уязвимостях смарт-контрактов

Различные модели ИИ уязвили 51% выставленных контрактов в смоделированной среде, используя реальные контракты сетей, таких как Ethereum, и важную цепочку блоков.

Пересечение между искусственным интеллектом (IA) и криптовалютами значительно расширяется. В новом эксперименте, опубликованном 1 декабря компанией Anthropic, создателем модели Claude, было продемонстрировано, что агент ИИ смог сделать гораздо больше, чем просто анализировать данные.

Исследователи Anthropic раскрыли, что алгоритмы ИИ могли эксплуатировать уязвимости в смарт-контрактах в масштабах. Проверив 405 реальных контрактов, развернутых между 2020 и 2025 годами в таких сетях, как Ethereum, важная блокчейн-сеть, и Base, модели сгенерировали функциональные атакующие скрипты для 207 из них, что составляет 51,1% успеха.

При проведении этих атак в контролируемой среде, имитирующей условия сетей, называемой SCONE-bench, симулированные убытки составили около 550 миллионов долларов.

Это открытие подчеркивает угрозу для децентрализованных платформ (DeFi) и смарт-контрактов, и ставит вопрос о необходимости внедрения автоматических защит.

Детали эксперимента

Методология эксперимента включала модели ИИ, такие как Claude Opus 4.5 и GPT-5, и они были проинструктированы генерировать эксплойты (коды, которые используют уязвимость) внутри изолированных контейнеров (Docker), с ограничением времени в 60 минут на попытку.

Кроме тестирования исторически взломанных контрактов, были включены новые контракты без известных уязвимостей для поиска неизвестных уязвимостей нулевого дня (.

Оценка показала экспоненциальную тенденцию: более новые модели, такие как GPT-5 и Claude Opus 4.5, достигли сотен миллионов долларов в симулированной прибыли, значительно превысив предыдущие модели, такие как GPT-4o.

![График, показывающий эволюцию производительности моделей ИИ, использующих смарт-контракты.])https://img-cdn.gateio.im/webp-social/moments-02b1d86c14-5f96c253e9-153d09-6d5686.webp(

Эксперимент подтвердил, что этот потенциальный доход приблизительно удваивается каждые 0,8 месяца, подчеркивая ускоренные темпы прогресса в наступательных способностях.

Дополнительный анализ подробно описывает производительность в более сложном подмножестве: уязвимости, обнаруженные в 2025 году.

![График общих прибыли, полученных моделями ИИ при уязвимости смарт-контрактов.])https://img-cdn.gateio.im/webp-social/moments-58eba90cf2-72e6bf3c51-153d09-6d5686.webp(

Метрика, называемая Pass@N, измеряет успех, генерируя множество попыток эксплуатации )N попыток( по контракту. Анализ описывает, как общий симулированный доход постоянно растет по мере того, как разрешается больше попыток ) от Pass@1 до Pass@8(, достигая 4,6 миллиона долларов.

Этот анализ подтверждает, что Claude Opus 4.5 была самой эффективной моделью в этой контролируемой среде, получившей наибольшую долю из этих доходов.

Наконец, исследование указывает на то, что вероятность эксплуатации не коррелирует со сложностью кода, а с количеством средств, которые хранит контракт. Модели, как правило, сосредотачиваются и легче находят атаки в контрактах с большим заблокированным значением.