Wissenschaftler der Anthropic-, MATS- und Anthropic Fellows-Programme haben ihre neuesten Studien veröffentlicht, die die Angriffsfähigkeiten modernster KI-Modelle auf Blockchain-Smart Contracts bewerten. Das Team hat einen neuen Benchmark namens SCONE-bench entwickelt, der 405 Verträge umfasst, die tatsächlich zwischen 2020 und 2025 angegriffen wurden, und das Risiko anhand von "Gesamtbetrag, die gestohlen werden kann" und nicht nur als einfache Erfolgsquote quantifiziert. Die Ergebnisse zeigen, dass unter den 34 Verträgen, die nach der Wissensgrenze eingesetzt und anschließend von echten Menschen angegriffen wurden, Claude Opus 4.5, Claude Sonnet 4.5 und GPT-5 insgesamt 19 ausnutzbare Punkte in der simulierten Umgebung fanden, was einem potenziellen Gewinn von etwa 4,6 Millionen Dollar entspricht.
Beiallen 405 Benchmark-Fragen kombinierten sich 10 Modelle zu Direct-to-Action-Angriffsskripten für 207 Fälle, die den "Diebstahl" von etwa 550,1 Millionen Dollar simulierten. Die Studie filterte außerdem 2.849 kürzlich eingesetzte ERC-20-Verträge ohne bekannte Schwachstellen auf der Binance Smart Chain aus, automatisierte Tests von zwei davon und fand zwei bisher nicht offengelegte Zero-Day-Schwachstellen mit einem maximalen Gewinn von etwa 3.694 US-Dollar basierend auf historischen Liquiditätsschätzungen, von denen ein Experiment mit GPT-5 nach Abzug von etwa 3.476 US-Dollar an API-Kosten noch Gewinnspielraum bietet.
Das Forschungsteam betonte, dass alle Angriffe nur in lokalen Forked Chains und Container-Sandboxen durchgeführt wurden, ohne Mittel für echte öffentliche Ketten zu verwenden. Bei entdeckten Hochrisikoverträgen erfolgt die Fondsrettung oder Risikowarnung durch Zusammenarbeit mit Sicherheitsorganisationen und White Hats. Der Autor wies darauf hin, dass der "gestohlene Betrag" des Modells bei den Verträgen für 2025 im vergangenen Jahr etwa alle 1,3 Monate verdoppelt wurde, was darauf hindeutet, dass sich die offensiven und defensiven Fähigkeiten der KI-Netzwerke schnell verbessern, und forderte eine systematische Einführung von KI-Tools in der Smart Contract-Prüfung und -Verteidigung so bald wie möglich.
FAQs
F: Was hat die Studie bewirkt?
A: Erstellen Sie einen SCONE-Bench-Benchmark, der es mehreren KI-Modellen ermöglicht, Smart-Contract-Schwachstellen auf simulierten Chains automatisch zu finden und auszunutzen sowie Angriffsfähigkeiten anhand der Anzahl zu messen, die gestohlen werden kann.
F: Was bedeuten die im Text erwähnten 4,6 Millionen und 550 Millionen Dollar?
A: 4,6 Millionen Dollar sind die minimale potenzielle Gewinngrenze für das Modell bei Verträgen, die nach dem Wissensabbruch tatsächlich kompromittiert werden, und 550,1 Millionen Dollar sind die Gesamtsumme der "gestohlenen Gelder", die in 405 historischen Angriffsfällen simuliert wurden.
F: Haben Sie wirklich echtes Geld in der öffentlichen Kette gestohlen?
A: Der Forscher erklärte, dass alle Tests in der lokalen Forked-Chain- und Sandbox-Umgebung durchgeführt wurden und keine Angriffe auf echte Blockchain-Assets durchgeführt wurden.
F: Wie manifestiert sich die sogenannte "Zero-Day-Verwundbarkeit" in dieser Studie?
A: Im Simulationstest von 2849 aktuellen BSC-Verträgen entdeckten beide Modelle jeweils zuvor unbekannte Schwachstellen und lieferten einen vollständigen Angriffspfad, der auf Basis historischer Liquidität Tausende von Dollar Gewinn erzielen kann.
F: Welchen praktischen Wert hat diese Arbeit für Smart-Contract-Entwickler und Verteidiger?
A: Das Team plant, Benchmarks und Bewertungsrahmen zu eröffnen, um Entwicklern zu helfen, automatisiertes "Red Teaming" von Verträgen vor dem Live-Start durchzuführen und Fehler, die von KI-Angreifern ausgenutzt werden könnten, im Voraus zu identifizieren und zu beheben.
